La scorsa settimana Google ed Apple hanno annunciato di aver siglato una partnership che presto permetterà agli utenti di scegliere uno strumento di tracciamento decentralizzato progettato per informarli se fossero venuti in contatto con qualcuno risultato positivo al COVID-19.
Il sistema utilizza un meccanismo opt-in (gli utenti dovranno cioè scegliere di servirsene) appoggiandosi a Bluetooth per trasmettere un identificatore casuale e anonimo ai dispositivi vicini. I dati raccolti in modalità anonima vengono elaborati sui singoli dispositivi client: in base al tempo trascorso e alla distanza tra i dispositivi vicini, gli utenti potenzialmente venuti in contatto con soggetti affetti dal Coronavirus saranno tempestivamente informati.
Il sistema sul quale si sono accordati Google ed Apple è molto simile a quello messo a punto dal MIT (app Safe Paths per Android e iOS).
Per evitare “le riserve” dei più attenti alle problematiche legate alla privacy, Google ed Apple hanno rimarcato che non viene raccolto alcun dato di geolocalizzazione. Il sistema, come detto, si basa infatti esclusivamente sull’utilizzo della tecnologia Bluetooth e su ID generati in modo casuale che cambiano ogni 15 minuti per scongiurare qualunque possibilità di tracciamento. Questi dati non lasciano il telefono di un utente a meno che questi non scelga di condividerli.
Ashkan Soltani, ex della FTC (Federal Trade Commission) statunitense, ha comunque messo in guardia gli utenti sottolineando come un sistema del genere possa ingenerare non soltanto falsi positivi ma anche falsi negativi.
Anche Moxie Marlinspike, ideatore dell’applicazione di messaggistica criptata Signal e dell’algoritmo crittografico end-to-end usato anche da WhatsApp, ha espresso la preoccupazione che possa esservi abusi del sistema.
Come funziona il sistema informativo di Google ed Apple contro COVID-19
Innanzi tutto qualche informazione tecnica: i tecnici di Google ed Apple hanno chiarito che il meccanismo in questione funzionerà solo sugli smartphone Android 6.0 e successivi (verrà integrato in un prossimo aggiornamento dei Google Play Services) oltre che in iOS 13 e seguenti.
L’aggiornamento sarà disponibile sui terminali degli utenti a partire da metà maggio e le autorità sanitarie pubbliche potranno usare le API sviluppate dalle due aziende nelle rispettive applicazioni, scaricabili dal Play Store e dall’App Store. In questo modo sempre più persone potranno usare il sistema, indipendentemente dalle applicazioni utilizzate.
Da vedere se tutto andrà per il verso giusto perché sono Google ed Apple ad ammettere che la differenza la faranno ovviamente le certificazioni rilasciate dai singoli enti sanitari per ciascun soggetto. Il rischio che in alcuni casi possano diffondersi informazioni inattendibili esiste ed è concreto.
Google ed Apple hanno comunque chiarito che stanno lavorando con diverse autorità sanitarie pubbliche per confermare le diagnosi e convalidarle. L’obiettivo è che gli utenti possano fidarsi del sistema messo a punto ed è quindi importante fare di tutto per renderlo il più possibile affidabile.