Dopo gli svariati test e le immancabili controversie legate al trattamento dei dati sensibili, che hanno avuto luogo nelle ultime settimane, l’app Immuni ha finalmente fatto il suo debutto a partire da ieri su tutto il paese.
In modo da far calare, almeno per quanto possibile, ogni dubbio sulla sicurezza e sui metodi utilizzati per finanziare, sviluppare ed ultimare l’applicazione di contact tracing, Bending Spoons, società che si è occupata dello sviluppo di Immuni, ha deciso di rispondere, attraverso il sito Reddit, ad un cosiddetto AMA – Ask Me Everything, tradotto “domandami quello che vuoi” -, dove gli utenti sono stati liberi di dare sfogo a tutta la loro curiosità.
Andiamo a vedere insieme quali sono state le domande e risposte più interessanti della sessione.
- Perché è stato scelto il protocollo PEPP-PT?
- Chi e come ha deciso i parametri per stimare il fattore di rischio?
- In quale posizione deve trovarsi lo smartphone?
- Privacy: i dati trasmessi dall’app e perchè
- Il sistema di geolocalizzazione (gps) deve essere comunque attivo?
- Sarà possibile per l’app Immuni dialogare con altre app analoghe di altri paesi?
- Impatto sulla batteria e sistemi di risparmi energetico che spengono l’app Immuni quando in backgroud
- Come avete coperto i costi di sviluppo e come farete a coprire i costi di manutenzione?
- Vi aspettavate un riscontro di download maggiore/minore?
- Saranno aggiunte nuove funzionalità in futuro?
App Immuni: ecco le risposte degli sviluppatori
Perché è stato scelto il protocollo PEPP-PT?
“Quando abbiamo iniziato a lavorare al progetto a metà Marzo, Apple e Google non avevano ancora annunciato che avrebbero rilasciato un framework a supporto degli sviluppatori di app di notifiche di esposizione. PEPP-PT ci era sembrata una buona architettura e, anche al fine di allineare gli sforzi con quelli di altri team di lavoro a livello internazionale, avevamo deciso di aderire all’iniziativa.”
“Una volta che Apple e Google hanno annunciato la loro tecnologia, sfruttarla è stata una scelta ovvia a nostro avviso, in quanto avrebbe permesso di superare una serie di limiti tecnici importanti e offrire un prodotto migliore agli utenti. Il Governo ha scelto di passare all’uso di questa nuova tecnologia e noi ci siamo subito adeguati (essendo peraltro completamente d’accordo con la scelta, come scritto sopra)”.
Chi e come ha deciso i parametri per stimare il fattore di rischio?
“La scelta è del Ministero per la Salute. Perché un utente venga notificato l’esposizione deve essere avvenuta a una distanza inferiore ai 2 metri per un tempo superiore ai 15 minuti”.
In quale posizione deve trovarsi lo smartphone?
“La calibrazione attuale è stata fatta in condizioni realistiche – per esempio, con gli smartphone in mano al tester o in tasca dello stesso – ed è in continuo divenire, man mano che vengono eseguiti altri test e Apple e Google proseguono col perfezionamento della calibrazione delle potenze del segnale Bluetooth Low Energy per i vari modelli di dispositivo (Immuni ne supporta oltre 10.000)”.
L’algoritmo di tracciamento dei contatti prevede che gli smartphone comunichino con il server solo in caso di contagio dell’utente e, periodicamente, per scarica il database degli infetti. Dalla documentazione dell’app e dall’informative della privacy si deduce che l’app invia molte più informazioni di quelle necessarie, anche da parte degli utenti non infetti.
“Come si spiega questa scelta? Confermiamo che l’attenzione alla privacy è stata e continua a essere totale. L’invio di dati al server è limitato al minimo indispensabile affinché il Servizio Sanitario Nazionale possa gestire l’emergenza al meglio. In questo senso, i requisiti sono forniti dal Governo, mentre noi ci limitiamo a implementarli. Ciò detto, ad oggi la parte di invio di dati a cui ti riferisci è ancora in lavorazione.”
“Suggeriamo di attendere la pubblicazione della documentazione dettagliata prima di formarti un’opinione definitiva. Pensiamo che troverai che la privacy è davvero tutelata molto bene anche per quanto riguarda questa parte del sistema. Peraltro, a ulteriore rassicurazione, voglio ricordare che il sistema nella sua interezza è stato progettato e sviluppato anche grazie a un’approfondita interlocuzione con il Garante per la protezione dei dati personali”.
Il fatto che le api richiedano la geolocalizzazione sempre attiva, e su molti telefoni non è più possibile scegliere il livello di precisione, quindi fare accendere o meno il GPS o localizzazione solo tramite reti dati/wifi come pensate abbia influito?
“Voglio chiarire la domanda per i lettori meno tecnici. Immuni non ha assolutamente accesso ad alcun dato di geolocalizzazione. Sugli smartphone Android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano lì vicini. Tuttavia, come si può vedere dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS) e non può quindi sapere dove si trova l’utente”.
E’ prevista una forma di dialogo con le app ufficiali di altri Paesi al momento della riapertura delle frontiere? nel caso, con che paesi siete gia’ in contatto?
“Questa è una domanda da porre al Governo. Come già comunicato pubblicamente, il Governo Italiano è stato fin dall’inizio dell’epidemia in contatto con altri Paesi, specialmente quelli dell’Unione Europea, per trovare, ove possibile, approcci comuni. Non abbiamo altre informazioni al riguardo e la decisione non spetta a noi”.
Gli smartphone Android adottano politiche aggressive per l’ottimizzazione della batteria. Quando GPS e Bluetooth sono attivi in background le cose si fanno più complicate. Tutta questa parte è stata gestita interamente a livello di sistema operativo grazie all’aggiornamento dei Play Services? Perché nel vostro codice non c’è traccia. Come rispondete alle critiche sull’app che non rimane attiva in background sulla maggior parte degli smartphone?
“Le Exposure Notifications sono implementate a livello di Google Play Services e quindi non sono soggette a essere terminate dal sistema operativo, come invece accade per le app. Questo garantisce che lo scambio di pacchetti Bluetooth avvenga sempre, anche quando l’app non è attiva. È tuttavia importante che l’app si risvegli periodicamente per controllare un possibile rischio di contagio e nel caso avvisare l’utente con una notifica. Per questo Immuni utilizza WorkManager che, grazie a un database locale, garantisce la corretta esecuzione di questi task periodici.”
“Nonostante tutte queste accortezze, come è giustamente menzionato nella domanda, alcuni modelli di dispositivi adottano politiche aggressive e non conformi agli standard Android che potrebbero compromettere l’esecuzione di questi task in background. Google e i vari produttori sono al lavoro per risolvere il problema e quindi siamo ottimisti. Incrociamo le dita!”
Come avete coperto i costi di sviluppo e come farete a coprire i costi di manutenzione?
“Per fortuna Bending Spoons è in attivo e quindi abbiamo avuto i mezzi per fare l’investimento (piuttosto oneroso) di progettare e sviluppare Immuni autonomamente. Speriamo risulti utile ad aiutare il nostro Paese. Ci abbiamo messo il massimo impegno. Lo stesso vale per i costi che continueremo a sostenere per Immuni almeno ancora per un po’. Nessuno ci ha dato (né ci darà) un euro”.
Vi aspettavate un riscontro di download maggiore/minore?
“A onor del vero non avevamo idea di quanti scaricamenti attenderci, visto che questa è una situazione molto nuova. Né sappiamo stimare quali possano essere stati i fattori più impattanti in questo senso (sia a favore che contro). Ci siamo concentrati su quello che potevamo controllare, ossia fare il prodotto migliore di cui eravamo capaci”.
Saranno aggiunte nuove funzionalità in futuro?
“Non lo sappiamo. È una scelta che spetta al Governo. Al momento non siamo al corrente di nuove funzionalità in arrivo. Ciò di cui siamo al corrente è tutto descritto il più trasparentemente possibile nella documentazione pubblica”.