Interactive

La app Immuni corre verso il milione di download. Meno preoccupazioni per la privacy: il codice open source pubblicato su GitHub

Partenza alla grande per la app Immuni, quella che dovrebbe aiutare il Governo Italiano nel tracciamento di chi è venuto a contatto con il Covid-19: scopo puramente epidemiologico, ma ciò nonostante la molte polemiche che hanno infestato giornali, e – soprattutto – i social network in questi giorni, a partire dal ritardo nella messa a disposizione, inizialmente fissata per l’inizio della Fase 2, a metà maggio.

Comunque l’app di Bending Spoons è andata online l’1 Giugno, quando è arrivato anche il via libera del Garante Privacy, e ora sta marciando a pieno ritmo, tanto che il milione di download, tra iOs e Android è vicino, nonostante lo scaricamento e l’attivazione siano totalmente volontari e privi di qualsivoglia beneficio aggiuntivo per l’utente: si era parlato nelle settimane scorse di una maggiore libertà di movimento per chi ne facesse uso, ma l’Autorità garante è state netta al riguardo, sottolineando la non applicabilità di simili condizionamenti.

“Si vede che i cittadini ne hanno capito l’importanza e l’utilità”, ha comunicato con evidente soddisfazione la Ministra per l’Innovazione Paola Pisano. “A oggi siamo il primo grande paese d’Europa e uno dei primi paesi del mondo a usare una tecnologia simile per il contrasto del virus”. In effetti altri sono rimasti ‘intrappolati’ nella soluzione proposta dall’inedita accoppiata Apple-Google, che è basato su un protocollo DP-3T decentrato, che non abbisogna di un server centrale per la raccolta dei dati che rimangono permanentemente sul telefono, a maggior protezione della privacy di chi la scarica. La app del Regno Unito invece ha adottato un modello centralizzato, tipo quello PEPP-PT proposta a livello europeo, anche se il NHS (il Servizio sanitario pubblico locale) ha fatto sapere di aver trovato un soluzione compatibile con quella di Apple-Google che ‘funziona abbastanza bene’.
Anche Immuni, inizialmente, seguiva il modello PEPP-PT, che è comunque uno standard industriale e non un regolamento tecnico dell’Unione Europea, ma Bending Spoons è stata veloce a cambiare strada e a farsi trovare pronta con la nuova app ‘decentralizzata’.

A proposito di velocità, è già stata resa disponibile sui marketplace di Apple e di Google la versione 1.0.1 dell’app, la prima release di aggiornamento distribuita un giorno solo il lancio per risolvere ‘alcuni bug minori’, come recitano le specifiche che l’accompagnano.

Non è mancata però un certa confusione al debutto, al di là dei numeri molto positivi: Immuni è già attiva in tutta Italia e se si decide di scaricarla, inizia a salvare i codici degli smartphone delle persone a cui ci si trova vicino. Solo da lunedì prossimo, però, Liguria, Marche, Abruzzo e Puglia la integreranno nel loro sistema sanitario permettendo l’invio delle notifiche di esposizione a chi è stato a contatto con un positivo. La settimana dopo dovrebbe partire il resto del Paese. Quindi: se lunedì o martedì prossimo un ligure scoprirà di essere positivo al coronavirus e deciderà di comunicare all’operatore sanitario il codice generato dall’app per sbloccare la lista dei suoi incontri dei 14 giorni precedenti, a meno di due metri e per almeno 15 minuti, il suo smartphone attingerà allo storico dei dati raccolti in questa settimana.

Perché è questo tipo di privacy che viene garantita da Immuni, anche dopo averla installata la decisione di inviare il proprio codice come potenziale infetto è del singolo utente, che non sarà identificato dall’app, ma sarà riconoscibile solo attraverso un codice generato casualmente.

Una circolare del Ministero della Salute, d’altronde, ha già illustrato che cosa può fare l’app nel caso di un contagio sospetto: notificherà agli utenti con cui il caso è stato a contatto, il rischio a cui sono stati esposti e le indicazioni da seguire, “attraverso un messaggio il cui testo è unico su tutto il territorio nazionale e che lo invita a contattare il medico di medicina generale o il pediatra di libera scelta che farà una prima valutazione”.

Quindi, senza pensare alla società cinese (di Hong Kong) che è presente nell’azionariato di Bending Spoons con un quota residuale del 2%, la privacy sembra garantita anche ai più sospettosi, ma ragionevoli, degli Italiani. In più, il codice sorgente è effettivamente open source: lo certifica il contratto con il Ministero, e il codice è disponibile liberamente e scaricabile dal 25 maggio su GitHub. Il codice reso disponibile per primo è quello relativo alla parte ‘front-end’ dell’applicazione, ovvero quella che può essere scaricata sugli smartphone, mentre qualche giorno dopo è arrivata anche la parte più corposa del codice ovvero quella che gestirà il ‘back-end’ della piattaforma, su server SOGEI.