Lo scorso 10 aprile Apple e Google hanno annunciato l’intenzione di lavorare assieme allo sviluppo di una soluzione integrata in iOS e Android per facilitare il tracciamento digitale dei soggetti positivi al Coronavirus.

Oggi le due aziende hanno fornito informazioni aggiuntive destinate agli sviluppatori e hanno pubblicato una lista di domande e risposte per chiarire agli utenti gli scopi e i principi dell’iniziativa. Le interfacce di programmazione (API) che verranno diffuse in una prima fase sui sistemi operativi e serviranno allo sviluppo di applicazioni istituzionali come Immuni, hanno subito alcune modifiche rispetto alla prima versione del 10 aprile, al fine di migliorare la privacy e la qualità dei dati che le app possono ottenere dal sistema.

Notifica di esposizione
La novità più importante, però, riguarda la terminologia: le API sviluppate dall’azienda non portano più “contact tracing” nel nome, in favore di una definizione che presti meno il fianco ad equivoci: “Exposure Notification”, cioè “Notifica di Esposizione”. Può sembrare un dettaglio, ma è molto importante per chiarire la natura del contributo delle aziende: Google e Apple infatti non stanno offrendo una bacchetta magica tecnologica per il contact tracing, ma un framework per lo sviluppo di app che svolgano al meglio questa funzione nel rispetto delle norme e delle leggi di ciascun paese. 

La tecnologia delle due aziende, in soldoni, offre la struttura software per generare e tenere traccia di cosiddetti “eventi di prossimità” e per abilitare la notifica rapida dei “contatti” di una persona risultata positiva al COVID. Questi due elementi semplificheranno la vita degli sviluppatori delle app ufficiali. È importante specificare che l’uso di queste API rimane opzionale: i governi - come vorrebbe fare quello del Regno Unito - sono liberi di sviluppare una soluzione alternativa (andando incontro tuttavia a limiti tecnici che le API permetterebbero agilmente di superare).

La mappa in diretta, ecco come si sta diffondendo il coronavirus giorno per giorno in tutto il mondo

Privacy by Design
Le modifiche apportate alla versione aggiornata delle API, spiegano ancora i portavoce delle due aziende, sono frutto del dialogo fra Apple, Google e i governi, le autorità sanitarie e i centri di ricerca che si occupano dello sviluppo delle app per il tracciamento. Sono novità improntate in primis a migliorare la privacy.
Nella versione definitiva delle API, ad esempio, i metadati inviati dai segnali Bluetooth saranno criptati, in modo da evitare che possano essere utilizzati per ricostruire l’identità del mittente tramite caratteristiche specifiche del suo dispositivo. Le chiavi di tracciamento sono inoltre generate in maniera totalmente casuale, e non più derivate, limitando così la possibilità di una ricostruzione dell’origine degli identificativi. 

Cambia infine anche l’algoritmo crittografico utilizzato: non più HMAC, ma AES, uno degli standard più diffusi del settore. La ragione in questo caso è anche di natura tecnica: molti dispositivi possono far girare l’algoritmo di crittazione AES a livello hardware anziché software, con un notevole risparmio di energia. Insomma, con questa soluzione il sistema di tracing di Apple e Google dovrebbe pesare meno sulla batteria, una delle preoccupazioni che in tanti avevano avanzato dopo il primo annuncio della collaborazione. 

Anche il modo in cui verranno registrati gli “eventi di prossimità” con un infetto aiuterà a mantenere la privacy: i tempi di esposizione saranno definiti a intervalli di 5 minuti e non verrà in alcun modo indicato un contatto più lungo di mezz’ora. Dalle aziende spiegano che è un lasso di tempo perfettamente sufficiente per determinare la qualità di un incontro a rischio infezione e che in questo modo si elimina un altro elemento che potrebbe contribuire alla de-anonimizzazione del dato. 

Il Bluetooth LE
Il funzionamento di fondo del sistema di Google e Apple non cambia. Quando la funzione è abilitata (attenzione: rimarrà sempre opzionale e si potrà disattivare manualmente), il dispositivo invia un segnale (in gergo “beacon”) tramite Bluetooth a intervalli regolari. Il segnale include un identificativo casuale e criptato, che cambia ogni 10-20 minuti. Allo stesso tempo il dispositivo rimane in ascolto di altri identificativi, inviati dagli smartphone vicini. Quando ne trova uno, lo salva in un database locale e sicuro e così fanno tutti gli altri smartphone “riceventi”. Una volta al giorno il sistema scarica una lista di identificativi di persone confermate come positive al COVID-19 e procede al “matching”, cioè il confronto tra la lista scaricata e quella locale. In caso di “match”, l’applicazione che si appoggia alle API avvierà una procedura di informazione e guida dell’utente, che può variare a seconda dell’applicazione utilizzata. Come specificato da subito, la soluzione non prevede inoltre alcun tipo di acquisizione dei dati di localizzazione tramite il GPS.

Immuni, l'app di tracciamento per il Covid-19: come funzionerà tra privacy e possibili errori di calcolo

La questione server
Il calcolo del tracing e del potenziale “match”, insomma, avviene sempre in locale. Il passaggio sul server remoto avviene solo per aggiungere un identificativo appartenente a un caso positivo confermato dall’autorità sanitaria alla tabella degli identificativi, cioè la lista che i sistemi scaricano in automatico ogni giorno.

I portavoce di Apple e Google, su questo punto, hanno chiarito che stanno lavorando con le autorità e i governi per favorire un’implementazione del sistema in ottemperanza a tutte le imposizioni locali sulla localizzazione del server (quello usato da “Immuni”, ad esempio, dovrà trovarsi per decreto sul territorio italiano). 

Rilevamento del Bluetooth più efficace
Per migliorare la qualità dei dati relativi alla prossimità rilevati tramite il Bluetooth, Apple e Google hanno inoltre previsto che tra i dati scambiati tra i dispositivi vi siano anche il livello di potenza del segnale Bluetooth inviato. Incrociando questo dato con ll cosiddetto RSSI, cioè l’indicatore di potenza del segnale ricevuto, le applicazioni di tracciamento potranno determinare un differenziale molto importante che darà un’indicazione più precisa della distanza tra i soggetti nel tempo. In altre parole, con queste API le app potranno determinare meglio quanto siamo stati vicini a un infetto e per quanto tempo.

Il dato finale servirà a offrire un quadro più preciso del rischio e, spiegano ancora da Google e Apple, consentirà alle autorità sanitarie di affinare la qualità degli “eventi di esposizione” al contagio registrati dalle applicazioni.

Compatibilità e tempistiche
C’è infine anche una stima più precisa sulle tempistiche, che sgombra il campo dalle indiscrezioni dei giorni scorsi. L’aggiornamento di iOS e dei Google Services per l’introduzione delle API arriverà a metà maggio, come annunciato dapprincipio, ma già dalla prossima settimana sarà disponibile una versione beta che gli sviluppatori delle app istituzionali (le uniche che verranno approvate su App Store e Play Store) potranno installare e utilizzare per testare le app di tracciamento. Apple e Google hanno infine confermato che una seconda fase dell’iniziativa, in arrivo nei prossimi mesi, prevederà l’integrazione del sistema di tracciamento direttamente nei sistemi operativi. Al riguardo non è stato fornito però alcun aggiornamento rispetto a quanto già indicato nell’annuncio del 10 aprile.

Gli utenti di iOS riceveranno le API sotto forma di aggiornamento di iOS 13, la versione del sistema operativo che è già installata sulla maggior parte degli iPhone in circolazione. La compatibilità del sistema arriva fino agli iPhone 6S e 6S Plus del 2016.

Sui dispositivi Android, il framework sarà implementato in maniera diversa e arriverà con un aggiornamento automatico dei Google Mobile Services. Per questa ragione rimangono esclusi i dispositivi Huawei più recenti, come il P40 Pro, e le centinaia di milioni di dispositivi Android venduti in Cina, dove Google e i Google Mobile Services non sono accessibili.

Con i mattoncini Lego si spiega come funziona la app Immuni