Immuni: quello che c’è da sapere e le risposte del Dipartimento
Una raccolta di documenti, notizie, interventi, chiarimenti sul percorso che, dalla offerta pubblica di disponibilità “Innova per l’Italia” e la costituzione della Task Force Data Driven, hanno portato alla scelta della app Immuni.
Pubblichiamo le informazioni che riguardano il processo di selezione della soluzione tecnologica Immuni. Si tratta di uno strumento che, sotto forma di app da scaricare liberamente da parte dei cittadini, contribuirà al contenimento della pandemia. Lo farà attraverso un meccanismo digitale di notifiche dell’esposizione al virus che preserverà la privacy e la sicurezza dei dati.
Immuni FAQ
Cos’è Immuni? Immuni è un’app che ci aiuterà a combattere le epidemie, a partire da quella del COVID-19. L’app si propone di allertare gli utenti potenzialmente contagiati il prima possibile, anche quando sono asintomatici o hanno sintomi lievi.
Come funziona il tracciamento di prossimità di Immuni? Il sistema di tracciamento di prossimità di Immuni mira ad allertare l’utente quando questo è stato esposto a un utente potenzialmente contagioso.
Il sistema è basato sul Bluetooth Low Energy e non utilizza dati di geolocalizzazione di alcun genere, inclusi quelli del GPS. L’app non raccoglie alcun dato identificativo dell’utente, quali nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email. Pertanto, l’app riesce a determinare che un contatto fra due utenti è avvenuto, ma non chi siano effettivamente i due utenti o dove il contatto sia avvenuto.
Come funziona il sistema:
- Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
- Supponiamo che, successivamente, l’utente B risulti positivo al COVID-19. Con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
- Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Si noti che gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente. Inoltre, sono modificati diverse volte ogni ora. Questo rende pressoché impossibile per un malintenzionato sfruttarli per tracciare in qualche modo gli spostamenti di un utente. Queste sono solo alcune delle tante misure implementate da Immuni per proteggere al meglio la privacy degli utenti.
L’app traccia i miei spostamenti? Assolutamente no. Il tracciamento di prossimità di Immuni si basa sul Bluetooth Low Energy e non raccoglie dati di geolocalizzazione di alcun genere, inclusi quelli del GPS. Immuni non è in grado di sapere dove vai o chi incontri.
Come viene tutelata la mia privacy? Immuni è stata sviluppata ponendo grandissima attenzione alla tutela della privacy degli utenti.
- I tuoi dati non lasciano mai il tuo smartphone, se non nel caso in cui dovessi risultare positivo al COVID-19 a seguito di un esame. In qual caso, la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio sarebbe comunque tua.
- L’app non raccoglie alcun dato personale che consentirebbe di svelare la tua identità. Per esempio, non ti chiede il tuo nome, cognome, età, indirizzo, numero di telefono o indirizzo email.
- L’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.
- L’identificativo di prossimità Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né tantomeno riguardo a te. Inoltre, questo identificativo cambia svariate volte ogni ora, rendendo praticamente impossibile per un ipotetico malintenzionato sfruttare questa informazione per tracciare il tuo smartphone.
- I dati salvati sul tuo smartphone sono criptati.
- Tutti i dati saranno cancellati il prima possibile e in ogni caso non oltre il 31 dicembre 2020.
- È il Ministero della salute a controllare i dati.
- I dati sono salvati su server in Italia e gestiti da soggetti pubblici.
Il codice è open source? La massima trasparenza è un valore fondante per il progetto. Riteniamo che rendere il codice accessibile a tutti sia importante per almeno due motivi:
- Aiuta a guadagnare e mantenere la fiducia degli utenti.
- Permette a tanti esperti di fornire consigli utili a migliorare Immuni.
Come sono stati selezionati Immuni e Bending Spoons fra le possibili alternative? Il 24 Marzo 2020, il Ministero per l’innovazione tecnologica e la digitalizzazione, in collaborazione con il Ministero della salute, ha pubblicato una fast call for proposals per la presentazione di alcune proposte di soluzioni tecnologiche finalizzate a combattere il COVID-19. Inoltre, con il supporto dell’Istituto Superiore di Sanità e dell’Organizzazione Mondiale della Sanità, è stata selezionata una task force di esperti in diversi campi rilevanti. La fast call for proposals è stata chiusa il 26 Marzo. La task force ha poi valutato diverse centinaia di proposte. È stato proprio a seguito di questo processo che Immuni e Bending Spoons S.p.A. sono stati selezionati.
Bending Spoons viene pagata per Immuni? Bending Spoons S.p.A. non viene pagata in alcun modo per Immuni:
- Ha concesso a titolo gratuito alla Presidenza del Consiglio dei Ministri una licenza perpetua, irrevocabile e senza limitazioni su tutto il codice, le grafiche, i testi e la documentazione sviluppati per Immuni.
- Bending Spoons S.p.A. si è poi impegnata a supportare il progetto a titolo completamente gratuito nei mesi successivi—sempre dal punto di vista del design e dello sviluppo software—qualora ce ne fosse bisogno.
Immuni è gestito dal Governo? Sì. Immuni è un progetto gestito dal governo, che si avvale di una licenza perpetua, irrevocabile e senza limitazioni su tutto il codice, le grafiche, i testi e la documentazione fornita a titolo gratuito da Bending Spoons S.p.A. Per conto del governo, lavorano al progetto le società pubbliche SoGEI S.p.A. e PagoPA S.p.A. Bending Spoons S.p.A. continua a fornire un contributo nel design e nello sviluppo del software, con un ruolo di supporto, sempre a titolo completamente gratuito, e senza autorità decisionale o accesso ai dati degli utenti.
Cosa succede se l’app non viene scaricata da un numero sufficiente di persone? Sarà inutile? No. Sappiamo che più persone usano Immuni, più l’app può essere efficace nell’aiutarci a limitare la diffusione del COVID-19 e ad accelerare il ritorno alla normalità. Tuttavia, anche se Immuni si rivelasse uno strumento insufficiente a contenere l’epidemia in maniera definitiva, potrà comunque contribuire a rallentarla, specialmente in combinazione alle altre misure implementate dal governo. Questo rallentamento, anche se minimo, ridurrà comunque la pressione sul Servizio Sanitario Nazionale, permettendo a più pazienti di ricevere cure appropriate e potenzialmente salvando molte vite. E nel frattempo la ricerca scientifica avanza verso un possibile vaccino.
Quali sono le informazioni personali che Immuni raccoglie? Chi può accedere ai miei dati? Immuni non raccoglie alcun dato personale che consentirebbe di svelare la tua identità. Per esempio, non ti chiede il tuo nome, cognome, età, indirizzo, numero di telefono o indirizzo email. Il sistema di tracciamento di prossimità è basato su Bluetooth Low Energy e l’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. L’app può riconoscere i contatti fra gli utenti, ma non l’identità degli utenti o il luogo dove questi contatti sono avvenuti.
L’app raccoglie i seguenti dati principali:
- Le chiavi crittografiche che permettono di risalire agli identificativi di prossimità Bluetooth Low Energy che il tuo smartphone ha trasmesso agli smartphone degli altri utenti coi quali sei entrato in contatto. Questo serve per poterli allertare, nel caso tu dovessi in seguito risultare positivo al COVID-19.
- Gli identificativi di prossimità degli utenti coi quali sei entrato in contatto, oltre alla durata di quel contatto e alla distanza stimata fra i due smartphone durante il contatto. Questi dati consentono all’app di allertarti, nel caso uno di questi utenti dovesse in seguito risultare positivo al COVID-19.
- Questi dati rimangono sul tuo smartphone. Avrai la possibilità di inviare le tue chiavi crittografiche e alcuni altri dati rilevanti per gli epidemiologi (quali la durata dei tuoi eventuali contatti con un utente contagioso) al server nel caso in cui un esame rivelasse che hai il COVID-19. In quel caso la scelta se inviare o meno questi dati sarà comunque tua. Il server è in Italia e gestito da soggetti pubblici. I dati sono controllati dal Ministero della salute.
I miei dati vengono condivisi da Immuni con altri siti o app? Vengono venduti o usati per fini pubblicitari? Immuni non condivide i tuoi dati con nessun altro sito o app. I tuoi dati non vengono venduti a nessuno, né usati per alcuno scopo commerciale, inclusa la pubblicità. Il progetto non ha alcun fine di lucro, ma nasce unicamente per aiutare a far fronte all’epidemia di COVID-19.