App Immuni: cos’è, come funziona e come usarla

Scaricare l’App Immuni per smartphone IoS e Android, rappresenta sicuramente un utile strumento al servizio della salute pubblica.
In Italia le polemiche dilagano ormai da un po’ di mesi soprattutto a livello politico regionale, e c’è chi non la scarica per timore dell’uso del GPS e del tracciamento, chi è convinto che consumi la batteria, chi l’ha cancellata dopo averla scaricata perché, dopo mesi, non ha mai ricevuto una notifica e crede che non funzioni come dovrebbe…
Proviamo a fare il punto della situazione non certo semplice tra polemiche, boicottaggi e problematiche tecniche che immancabilmente non mancano mai. Alla fine qualche consiglio sull’uso in sicurezza di questa tanto vituperata app.
Immuni è stata scelta dal Governo italiano per il tracciamento automatico (contact tracing) dei soggetti risultati positivi al coronavirus, è disponibile ormai dal primo giugno 2020 unicamente sugli store Apple e Google.
Oltre ad Apple Store (IoS) e a Play Store (Android) esiste un link diretto per scaricare l’app: https://www.immuni.italia.it/download.html
Immuni serve per sapere se si è stati a contatto rischioso (ossia per sufficiente tempo e a poca distanza, almeno per 15 minuti ad una distanza di 1 o 2 metri) con un soggetto poi risultato positivo al coronavirus.
L’app ci avvisa in tal senso con una notifica. Ci dice di isolarci e poi ci chiede di contattare il medico curante. L’asl competente a quel punto monitorerà i sintomi ed eventualmente disporrà il tampone. Ovviamente l’asl dovrà essere avvertita della positività mediante una nostra comunicazione, comunque facoltativa, di aver ricevuto una notifica sul nostro smartphone di un possibile contagio.
L’app insomma, con la collaborazione dell’utente, permette all’autorità sanitaria di monitorare e isolare il più possibile eventuali contagi spezzandone la catena. La motivazione di fare un’app di questo tipo poggia su tre considerazioni ufficiali, ovvero:
1) Le app, ossia il tracciamento automatico, come indicato dall’organizzazione mondiale della Sanità, possono contribuire tempestivamente all’azione di contrasto del virus;
2) garanzie per il rispetto della privacy.
Tecnicamente l’app immuni è una app di prossimità, quindi comunica solo nel raggio di 1 – 2 metri utilizzando il dispositivo bluetooth senza richiesta di accoppiamento (pin o password) del proprio smartphone. L’accoppiamento avviene automaticamente. L’app una volta scaricata e installata, rigorosamente dagli store Apple e Google, non richiede dati personali ma solo la provincia di residenza. Da quel momento in poi il nostro smartphone inizierà a trasmettere codici alfanumerici anonimi che risiedono unicamente nel proprio dispositivo (Temporary Exposure Key) e ascolterà (scambierà), memorizzandoli, i codici alfanumerici inviati dagli altri smartphone che incontra sulla sua strada a meno di 2 metri (massimo), tenendoli in memoria per 15 giorni.
Nel momento in cui una persona, dopo aver fatto un tampone, scopre di essere positiva può scegliere, non c’è obbligo alcuno, di caricare sui server gestiti dalla Pubblica Amministrazione (Sogei) tutti i codici alfanumerici anonimi che il suo smartphone ha trasmesso nei giorni precedenti. Quest’ultima operazione è ovviamente assistita dalla app stessa e/o da un operatore sanitario.
Gli altri smartphone, con l’applicazione installata, scaricano periodicamente dai vari server autorizzati (Sogei) la lista con i codici anonimi delle persone risultate positive, e la confrontano con la lista dei codici alfanumerici anonimi che loro hanno “sentito” nelle settimane precedenti. Se esiste una correlazione lo smartphone segnala al suo possessore che ha avuto un possibile contatto con un positivo, indicando il giorno del contatto. E’ importante precisare che nessuno invia la notifiche dall’esterno verso di noi. E’ lo smartphone che, dopo aver confrontato i codici alfanumerici anonimi che ha scaricato dai server con quelli che lui ha memorizzato nella sua memoria, ci avvisa con un “popup” di notifica interna. Non viene inviata da un server esterno alcuna notifica, la notifica è generata sul dispositivo. I dati non escono mai dal dispositivo.
Altresì, non esiste alcun vincolo obbligatorio: nessuno saprà, al di fuori di noi stessi, di aver ricevuto la notifica. Per una questione di privacy, e proprio per cancellare eventuali dati, se si seleziona “ho già contattato il medico” la notifica sparisce e non lascia traccia sul telefono. Da nessuna parte.
Se una persona riceve la notifica e vuole comportarsi come se non l’avesse ricevuta può tranquillamente farlo.
E’ evidente che il comportamento da seguire dovrebbe essere diverso, e infatti l’app dice di contattare il medico di base e chiede di rimanere in casa per 14 giorni dalla data del contatto.
Qui si entra in quelle che sono regole del buonsenso o semplicemente regole sanitarie stabilite dai vari enti e dai comitati scientifici. Chi telefona al medico dicendo che ha ricevuto una notifica da Immuni viene chiesto l’isolamento per 14 giorni ma dipende dai vari casi. Sarà il proprio medico a decidere il da farsi.

E la privacy ?
L’applicazione Immuni non raccoglie dati personali di nessun tipo oltre ai codici alfanumerici anonimi. Nome, cognome, numeri di telefono, posizione, immagini, messaggi e ogni altra informazione contenuta nel nostro device non viene in alcun modo raccolta. Ci sono diverse obiezioni riguardo il GPS, ovvero lo strumento di geolocalizzazione, per il quale molti non hanno scaricato la app per timore di essere rintracciati o geolocalizzati. Su questo punto però c’è un dettaglio tecnico ben preciso che riguarda unicamente i dispositivi Android: Storicamente Android accorpa insieme il GPS e il bluetooth nei servizi di localizzazione, proprio perché il bluetooth può essere usato ad esempio per la navigazione indoor, dove il GPS non prende. Anche se l’applicazione chiede l’autorizzazione ad usare questi servizi, l’applicazione non ha accesso ai dati di posizione GPS, solo al bluetooth.
Da una analisi effettuata in questi primi mesi sull’app Immuni sembra che i dati raccolti siano effettivamente quelli dichiarati e che quindi la nostra privacy sia garantita.
Il server Sogei per la raccolta e stoccaggio (temporaneo) dei dati è protetto in modo solido e quindi dubito che si possano temere manipolazioni o furti di dati da lì, anche perché si tratterebbe di informazioni di poco valore per dei malintenzionati (avrebbero in mano solo una manciata di codici alfanumerici). Il rischio maggiore dell’app è che venga scaricata un’app fake (fasulla e identica a quella degli store autorizzati) che ovviamente non si limiterebbe a fare quello che dovrebbe fare Immuni ma potrebbe compromettere il nostro smartphone.

Usare Immuni in maniera sicura
Inutile nasconderlo, esistono delle minacce cibernetiche che sfruttano il covid-19 come esca che stanno nascendo all’ombra di Immuni per attirare potenziali vittime esfiltrando dati personali e ogni genere di illegalità.
I consigli per prevenire eventuali attacchi informatici e minacce anche dallo sfruttamento illecito di questo periodo e dalla app stessa, sono pochi e semplici:
• E’ importante, innanzitutto, scaricare app solo dagli store ufficiali, in quanto risultano i soli ad essere autorizzati dalle agenzie governative a pubblicare tali applicazioni. Attenzione anche ai link per scaricare l’app che ci arrivano da altri canali, come messaggi o e-mail;
• Utilizzare soluzioni per la sicurezza mobile per la scansione delle applicazioni, al fine di proteggere i dispositivi contro malware e verificare che non siano stati compromessi.
• Se non siamo in zone affollate il Bluetooth è meglio disabilitarlo;
• Un attacco può avvenire per qualsiasi sistema operativo mobile. Pertanto l’aggiornamento del sistema operativo installato sullo smartphone aiuta a mitigare gli attacchi che possono essere eseguiti.
E’ consigliabile sempre adottare le migliori pratiche per la sicurezza mobile, come introdurre password complesse e diverse per ogni tipo di accesso, introdurre un PIN per lo sblocco del telefono.
In definitiva Immuni non mette a rischio la nostra privacy ma un uso scorretto e inappropriato del nostro smartphone certamente si.
E visto l’aumento dei casi degli ultimi tempi, e il rischio di altre restrizioni, forse insieme alla mascherina è bene avere in tasca anche Immuni.

Marco Cavallo

Consumatori Attivi – Via Tricesimo 101/A – 33100 Udine
Tel. 0432 1721212 – 347 3092244
www.consumatoriattivi.it – info@consumatoriattivi.it