Che fine ha fatto l’App Immuni? Perchè è calato il silenzio?

Da qualche giorno, dopo il bailamme mediatico, è calato il silenzio sulla tanto attesa applicazione IMMUNI. Abbiamo cercato di capire i motivi del rallentamento che di seguito cerchiamo di esplicarvi. Uno dei motivi tecnici del rallentamento del lancio dell’applicazione e che i sistemi operativi mobili (iOS e Android) limitano di molto le applicazioni che operano in background, arrivando, in alcuni casi, fino a far terminare forzatamente il processo in attività. Altra problematica, di complessa definizione soprattutto sui sistemi operativi Apple, è quella di impedire che un’applicazione abbia il completo controllo del modulo bluetooth. Di conseguenza non avverrebbe il tracciamento, a meno che l’app non sia sempre in primo piano .Il problema è aggravato quando a voler comunicare sono due cellulari di sistemi diversi (difetto di interoperabilità). Al momento gli sviluppatori hanno implementato un workaround per aggirare il problema .
Altro tema delicato è quello della privacy per questo si è modificato in itinere il modello di contact-tracing adottando quello “decentralizzato”. A tal fine gli sviluppatori di Immuni, d’accordo con il ministero dell’innovazione, hanno deciso di cambiare in corso d’opera il modello di funzionamento, per aumentare la privacy, la sicurezza dei dati e andare incontro alle richieste di Google-Apple (non soddisfarle avrebbe per altro messo a rischio il buon funzionamento complessivo dell’app.). Si seguono le idee del progetto Decentralised Privacy-Preserving Proximity Tracing (DP-3T) che si è separato da Pepp-Pt perseguendo un modello più decentralizzato.
La differenza principale rispetto alla precedente versione di Immuni a Pepp-Pt è che la crittografia di generazione delle chiavi avviene direttamente sui dispositivi utente invece che su server.
Così, ogni volta che due cellulari si “incontrano” (ovvero rimangono ad una certa distanza per un certo tempo, due parametri che dovranno definire le autorità sanitarie), si scambiano il proprio identificativo anonimo generato (ID) localmente con crittografia. Quindi il cellulare in cui è installata l’applicazione memorizza soltanto una lista di numeri (privi di qualsiasi elemento identificativo della persona). Il server si limita a diramare la lista dei codici anonimi dei contagiati. Non c’è quindi più un server che contenga sia i codici dei cellulari sia le chiavi crittografiche. Viene così meno una possibilità di re-identificare i soggetti.
Di buono c’è che questa pandemia è riuscita a far relazionare i due colossi Apple e Google, con lo scopo dell’aggiornamento dei loro sistemi bluetooth che fino ad oggi non riescono a dialogare in nessuno device. Infatti a breve si attendono le API che saranno rilasciate da Google e Apple che permettono per la prima volta di risolvere a monte il problema. Le API sono interfacce di programmazione che, in questo caso, consentono finalmente l’accesso alle funzioni bluetooth degli smartphone Android e iOS. Per questo fine, bisognerà aspettare che Apple rilasci un aggiornamento di sistema al pubblico e Google lo renda disponibile ai produttori di smartphone Android, che a loro volta devono implementarlo e distribuirlo. Ci vorrà tempo, soprattutto su Android (meno forse su quelli che hanno Android stock e quelli prodotti da Google). Alcuni smartphone in uso non ricevono più aggiornamenti, inoltre. Infine, bisognerà che gli utenti installino gli aggiornamenti (non tutti lo fanno).Bisognerà vedere se l’installazione dell’aggiornamento sarà più popolare rispetto al download dell’app e quindi favorire l’uso.
Non ci resta che aspettare buone nuove anche se i tempi non sono brevi.