La tanto attesa (e discussa) app Immuni, di cui abbiamo sentito parlare molto nelle ultime settimane, è finalmente disponibile al download su App Store e Google Play. A partire da oggi, tutti potranno scaricare l’applicazione sul proprio smartphone, ma sarà attiva solo per chi si trova nelle regioni scelte per la sperimentazione. Tra circa 1-2 settimane, invece, sarà attiva per tutti.
Prima di iniziare, una precisazione: sarebbe sbagliato chiamarla App di Contact Tracing. Il termine più corretto è Sistema di allerta/Notifiche di esposizione, in quanto l’app notifica il contatto, ma noi dovremo poi rivolgerci all’ASL.
Come funziona l’app Immuni?
Come abbiamo ribadito negli articoli precedenti, l’app registrerà i contatti tramite il Bluetooth e avrà un modello decentralizzato, ovvero i dati verranno inviati al server solo se risultiamo positivi. Riassumendo:
- Una volta scaricata l’app, dovremo dichiarare di aver letto l’informativa privacy e i termini d’uso e di avere almeno 14 anni. Poi ci verrà chiesto di indicare la provincia di residenza. E basta. Immuni non raccoglie nome, cognome, data di nascita, email, numero di telefono e altri dati che permettono di identificare l’utente.
- L’app associa ad ogni telefono una chiave che cambia ogni giorno (TEK); a partire da questa chiave verranno generati i codici (RPI) che vengono trasmessi via Bluetooth Low Energy. Questi codici cambiano ogni 10 minuti.
- Se restiamo a contatto per più di 5 minuti con una persona (che possiede l’app), viene registrato il codice della persona incontrata, unitamente a intensità del segnale e al tempo di esposizione (misurato in tranche di 5 minuti fino ad un massimo di 30 minuti).
- Chi risulta positivo, accede alla sezione specifica dell’app e comunica il codice visualizzato e la data del tampone (o di comparsa dei sintomi) all’operatore sanitario, che procederà a validarlo. Una volta inserito il codice, apparirà una schermata che riepiloga i dati che vengono caricati e viene chiesta un’ulteriore conferma. Il server è gestito da Sogei, la società pubblica che si occupa dei server della pubblica amministrazione, insieme a PagoPA.
- Ogni giorno, l’app scarica dal server la lista di ID positivi e li confronta (in locale, ovvero sullo smartphone) con quelli incontrati. Se è presente una corrispondenza, l’app avvia (sempre in locale) un algoritmo che, in base all’intensità del segnale e al tempo di esposizione, ci consiglia cosa fare.
Schermata riepilogativa all’avvio dell’app
Le schermate dell’app
Quali device sono compatibili?
L’app è compatibile, per il momento, con i dispositivi iOS e Android. Per iOS è scaricabile da iOS 13 in poi, ma per usarla sarà necessario iOS 13.5. Mentre su Android è scaricabile da Android 6.0 in poi, ma bisognerà avere aggiornato Google Play Services alla versione 20.18.13 o superiore. Perché proprio queste versioni? Perché l’app si basa sul modello (e relative API) di Apple e Google, che è stato introdotto in iOS 13.5 e in Google Play Services 20.18.13.
E la sicurezza?
I dati non potranno essere collegati ad una persona fisica in quanto Immuni non raccoglie dati personali. I dati, che vengono salvati sullo smartphone, saranno cifrati, stessa cosa per le connessioni al server e i dati salvati su esso. Inoltre nessun dato di localizzazione sarà raccolto e tutti i dati verranno eliminati quando non più necessari, e comunque non oltre il 31 dicembre 2020. Per finire, l’app trasmetterà, con cadenza mensile, degli indicatori di corretto funzionamento (es. Il Bluetooth non è attivo…) e se siamo stati avvertiti di un contatto a rischio, unitamente alla provincia indicata da noi.
Dati di tutti gli utenti trattati dall’app – Fonte: Privacy Policy Immuni
Fonte: Privacy Policy Immuni
Dati degli utenti positivi trattati dall’app – Fonte: Privacy Policy Immuni
Inoltre l’app, quando trasmetterà dati al server, creerà anche del “dummy traffic“, ovvero dei dati falsi, allo scopo di evitare che malintenzionati possano accedere ai TEK semplicemente analizzando la rete. Infatti, come riportato su DDay.it, “vengono mescolati ai dati veri, ma questi dati vengono gestiti dal server proprio come se fossero dati reali, quindi con un pattern che ricalca quello del dato vero. Un dato di contagio finto ha esattamente la stessa dimensione e la stessa forma di uno vero, e il server, anche se lo scarta restituisce come risposta, con un tempo non nullo, una risposta identica a quella che restituisce con i dati veri.”
Attenzione alle truffe
In questi giorni stanno arrivando delle mail tarocche che indirizzano al sito (contraffatto) della Federazione Ordini Farmacisti Italiani. Viene poi scaricato un file eseguibile chiamato “Immuni.exe”, che viene spacciato per la versione desktop dell’app. Non è così, in realtà si tratta di un ransomware che cripta i vostri dati e chiede un riscatto per sbloccarli. L’app è disponibile solo per i dispositivi mobile e solo su App Store e Google Play. Se volete avere maggiori informazioni sui ransomware, potete consultare il sito nomoreransom.org creato da Europol in collaborazione con Kaspersky, McAfee e Polite
Conclusione
In conclusione possiamo dire che, se non siete ancora sicuri del funzionamento dell’app, potete consultare la documentazione caricata su GitHub, dove sono presente anche i codici sorgente dell’app e dei relativi server. In ogni caso, ricordatevi di leggere anche l’informativa privacy e i termini di utilizzo (sono chiari e semplici da leggere, inoltre non sono molto lunghi). Se avete dubbi, il sito ufficiale di Immuni è immuni.italia.it
E voi scaricherete Immuni? Lasciate un commento oppure scrivetemi sul mio account Instagram @fili.oro
