Il codice sorgente dell’app Immuni è su GitHub

Su GitHub è disponibile il codice sorgente dell'app Immuni scelta dal governo italiano per il tracciamento contatti COVID-19.

Dopo aver pubblicato tutta la documentazione online, da qualche ore il governo italiano e la software house Bending Spoons hanno pubblicato su GitHub il codice sorgente dell’app Immuni.

Molti degli aspetti dell’app Immuni erano stati già svelati con la documentazione, di cui abbiamo parlato in modo approfondito in questo articolo. La pubblicazione del codice sorgente su GitHub è solo un’ulteriore conferma di come funzionerà questa applicazione nel tracciamento dei contatti COVID-19.

Immuni scambierà dei codici univoci tramite Bluetooth quando due dispositivi  con l’app installata si trovano nelle vicinanze. L’app non utilizzerà i dati GPS e non conoscerà mai l’identità degli utenti o delle persone con cui si entra in contatto.

Le chiavi vengono conservate localmente sul dispositivo per un massimo di 14 giorni, per poi essere cancellate definitivamente, e sono in grado di registrare anche la durata dell’incontro tra due dispositivi: Immuni, come previsto da Apple e Google, non registrerà alcun dato se la durata dell’incontro è inferiore ai 5 minuti. La registrazione viene in ogni caso interrotta dopo 30 minuti, così da evitare eventuali deduzioni sul fatto che due dispositivi siano stati a contatto per più tempo.  Altro aspetto importante, è che Immuni non potrà verificare più esposizioni in giorni diversi da parte degli stessi telefoni, così da non registrare incontri ripetuti tra due o più utenti.

Una volta registrati i dati, l’utente verrà informato tramite notifica anonima solo nel caso in cui una persona con cui è stato in contatto negli ultimi 14 giorni è risultata positiva al COVID-19. Immuni fornirà anche il grado di rischio, in base alla distanza e al tempo trascorso durante il contatto con quella persona. Per registrare la positività al COVID-19 è necessario l’intervento del personale sanitario, in modo da evitare false segnalazioni. In pratica, le autorità sanitarie italiane forniranno una password univoca che l’utente positivo dovrà inserire in una sezione apposita dell’app. Una volta fornita la password, le autorità sanitarie inseriranno le informazioni nel database centrale, così da far partire le notifiche verso tutti gli utenti entrati in contatto con il paziente positivo. Anche tale procedura è volontaria: nessuno può essere obbligato a fornire questa informazione.

Facciamo un esempio: la persona A e la persona B trascorrono più di 5 minuti insieme in un ristorante. Durante questo periodo, i loro smartphone si scambiano l’identificatore Bluetooth anonimo e casuale. Le due persone non si conoscono, ma la persona A risulta positiva a COVID-19 pochi giorni dopo e sceglie di segnalare quel test positivo tramite l’app Immuni. La persona B riceverà quindi una notifica in cui si dice che qualcuno con cui ha recentemente interagito è risultato positivo al COVID-19. A quel punto, la persona B riceverà una serie di informazioni su come comportarsi e cosa fare, anche in base al grado di rischio calcolato in base ad eventuali sintomi. Su questi punti, le autorità sanitarie forniranno presto ulteriori dettagli.

Proprio grazie alle API di Apple e Google, il sistema assicurerà la massima protezione della privacy:

  • L’intero sistema è opt-in e volontario
  • Solo le app realizzate dalle autorità sanitarie potranno sfruttare tutte le funzioni di queste API
  • I dati dei contatti vengono archiviati ed elaborati solo sul dispositivo dell’utente
  • I dati vengono inviati su un server – sempre in modo anonimo – solo in caso di positività e solo se lo decide l’utente

Immuni controlla periodicamente i codici presenti sul server e li confronta con quelli salvati nel nostro dispostivo. In questo modo, si potrà determinare sempre chi è entrato in contatto con persone risultate positive a COVID-19. La notifica di avvenuto contatto con un caso positivo includerà anche una serie di suggerimenti su cosa fare e come comportarsi.

I dati forniti dagli utenti positivi saranno salvati su server pubblici gestiti da Sogei, società controllata dal Ministero dell’Economia e delle Finanze. Gli utenti dovranno solo indicare la provincia di appartenenza e questi dati potranno servire anche per preallertare determinato territori in base al numero di notifiche inviate.

Immuni potrà essere scaricata tra fine maggio e inizio giugno su App Store e Google Play Store e servirà per tenere traccia dei contagi, grazie ad un sistema di contact tracing basato sul Bluetooth e sulle API di Apple e Google. Su iPhone sarà necessario avere iOS 13.5 o versioni successive.

Oggi va dato merito al governo italiano e agli sviluppatori Bending Spoons di aver mantenuto la promessa e di aver pubblicato il codice sorgente dell’app per la massima trasparenza.

News