Home
Immuni all’italiana

23 Aprile 2020

Immuni all’italiana

di

Ci sono due modi di valutare Immuni, l'app di contact tracing su cui sono al lavoro il nostro Governo, due task force e chissà quanti altri: uno medico e uno tecnico. Io mi limito a parlare del secondo.

Come funziona, in breve, l’app

Un individuo la installa su base volontaria e fa la sua vita, annotando nell’app una sorta di diario clinico. Nel mentre, in completa autonomia, l’app lavora di concerto col sensore Bluetooth, rilevando i dispositivi che si avvicinano e che usano, a loro volta, Immuni. Nel momento in cui il soggetto risulti positivo, gli operatori sanitari gli forniscono un codice per scaricare il log di tutti i dispositivi a cui si è avvicinato.

Sulla base di un complesso (dicono) algoritmo, che tiene conto di distanza da ogni dispositivo e tempo di permanenza a quella distanza, un server centralizzato decide se inviare delle notifiche ai dispositivi che sono entrati in contatto con quello del contagiato. In queste notifiche ci sono le istruzioni da seguire, per esempio suggerendo l’isolamento volontario. A parole (nessuno, fuori da programmatori e autorità, a oggi ha visto la app oppure il codice) si esclude che le notifiche siano SMS, il che toglie di mezzo una serie di preoccupazioni sul trattamento delle informazioni, ma facciamo finta di non farci caso, perché c’è dell’altro che merita attenzione.

Alcune perplessità

Sulla carta tutto funziona a meraviglia (assumendo che le informazioni cliniche siano annotate correttamente e che il Bluetooth sia sempre attivo sul dispositivo), ma esperti di sicurezza e privacy hanno delle perplessità, e io sono tra questi. Per prima cosa, tutto ciò che si sa di Immuni arriva da notizie trapelate dalla stampa oppure da organi pubblici come l’Agenzia per l’Italia Digitale, che in un certo senso è parte in causa, ma di fatto non c’è nulla di ufficiale.

L’app Covid Community Alert che è arrivata alla finale della selezione insieme a Immuni, oltre ad avere codice sorgente open source disponibile da subito, era accompagnata addirittura da un assessment di sicurezza. Di Immuni, invece, “si sa”, per esempio, che funziona con Bluetooth Low Energy, ma è “predisposta” per l’uso del GPS (il che porrebbe grosse problematiche sul fronte privacy, anche se ancora una volta i documenti delle autorità smentiscono che verrà usato). E poi “si sa” che è open source, licenza Mozilla Public. Ancora una volta, però, nessuno fuori dagli addetti ha visto finora una riga di codice.

Nel momento in cui scrivo, un data breach in una delle sette app scelte dal governo olandese per il contact tracing ha esposto pubblicamente circa duecento identità personali. Noi siamo il paese dove, senza bisogno di hacker, l’INPS ha esposto i dati personali, anche contabili, di chissà quante persone.

Non era meglio parlare con Apple e Google, che incredibilmente hanno trovato un’intesa per gestire insieme i dati degli utenti iOS e Android limitatamente alla lotta al virus? [Aggiornamento: secondo Il Sole 24 Ore sarebbe stato deciso proprio questo.]

La prossima caccia all’untore

Infine, metto mezzo piede fuori dal mio campo, ma nemmeno troppo, ipotizzando uno scenario con qualche suggestione matematica.

Nel comune dove vivo, ogni volta che si viene a sapere di un contagio, parte la caccia all’uomo: chi è?, dove abita?, vogliamo sapere almeno la zona dove si è mosso! e via, in un crescendo di rabbia ed epiteti più cari alla Santa Inquisizione che a una società moderna.

Ora, immaginiamo il numero di possibili contagiati nella situazione attuale. Ci sono stime di milioni di persone.
Fatto? Bene, immaginiamo di dispiegare Immuni in questa situazione.
Fatto? Bene.

Ora immaginiamo le persone di cui sopra che iniziano a ricevere notifiche dagli operatori sanitari. Già me li vedo correre dietro al vicino, reo di aver tossito per un calamaro andato di traverso, mentre gli urlano Penitenziagite!

Non è che, come spesso accade da noi, si sia pensato troppo tardi all’app e la massa critica di utenti che rischiano di ricevere la notifica, ora, sia semplicemente fuori controllo?

Molti mi dicono ma in Corea ha funzionato (dove per Corea alludono a diversi Paesi orientali che variano a ogni narrazione). Certo, ha funzionato perché facente parte di un pacchetto sanitario che includeva un sacco di soluzioni, tra cui la distribuzione di mascherine gratuite a tutta la popolazione e un lockdown serrato dal primo giorno di epidemia, e che non consente di capire se il merito sia dell’app, anche dell’app, o se nel successo del contenimento l’app non c’entri affatto.

Come ho spiegato spesso, quando mi è stato chiesto un parere sul tema, a me non spaventa la tecnologia. La tecnologia è sempre una serie di uno e di zero che non ti potranno mai tradire, al pari dei miei Golden Retriever. A me spaventa l’uso che si fa della tecnologia. Con Immuni il rischio, stavolta, potrebbe essere grosso, se usato all’italiana nel senso dispregiativo del termine.

Immagine di apertura di Tobias Rehbein

L'autore

  • Riccardo Meggiato
    Riccardo Meggiato, dopo la programmazione di videogiochi e di sistemi di intelligenza artificiale, si è dedicato alla sicurezza informatica e al mondo della divulgazione scientifica e tecnologica, realizzando centinaia di articoli e tutorial. Apprezzata firma del magazine Wired Italia, per Apogeo è autore di numerose pubblicazioni dedicate a hacking e sicurezza.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.

Corsi che potrebbero interessarti

Tutti i corsi
Big-data-analytics-iniziare-bene-cover Corso Online

Big Data Analytics - Iniziare Bene

con Andrea De Mauro

Credi che i Big Data siano una grande opportunità ma che spesso se ne parli a sproposito? Excel ti sta stretto e vorresti fare di più? Andrea De Mauro ti aiuta a fare chiarezza e ti insegna a muovere i primi passi nell'analisi dei Big Data.

Scrivere-per-a-SEO-iniziare-bene-cover Corso Online

Scrivere per la SEO - Iniziare Bene

con Elia Zanon

Vuoi accrescere le tue capacità di scrittura in chiave SEO per migliorare i contenuti di una pagina web? Questo corso di Elia Zanon è quello che ti serve.

facebook e instagram la pubblicita che funziona-home Corso Online

Facebook e Instagram: la pubblicità che funziona

con Enrico Marchetto

Non sei soddisfatto del rendimento delle tue campagne? Ti sembra di sprecare tempo e budget? Enrico Marchetto ti aiuta a cambiare prospettiva lavorando su dati e analisi per andare al cuore del funnel.


Libri che potrebbero interessarti

Tutti i libri

Imparare l'hacking

Partire dalle basi, conoscere gli attacchi e sfruttare le vulnerabilità

26,75

37,99€ -30%

21,85

23,00€ -5%

14,99

di Riccardo Meggiato

Wireshark e Metasploit

Dall'analisi di rete alle tecniche di attacco e di difesa

34,90

49,89€ -30%

28,41

29,90€ -5%

19,99

di Jessey Bullock, Jeff Parker

Human Hacking

Influenzare e manipolare il comportamento umano con l'ingegneria sociale

34,90

49,89€ -30%

28,41

29,90€ -5%

19,99

di Christopher Hadnagy


Articoli che potrebbero interessarti

Tutti gli articoli