App per il contact tracing: perchè il Sistema Sanitario inglese ha detto no ai piani di Google e Apple. E in Italia?

Da qualche settimana c'è, ovviamente, un gran dibattito intorno al tema delle applicazioni per il tracciamento dei contatti a fine di contenimento dei contagi da Coronavirus. Il tema è dibattuto a più livelli, da quello dell'efficacia di questo strumento (è davvero utile davvero? Quante persone dovranno scaricare questa app perchè risulti efficace?) a quello tecnico (come garantire la sicurezza dei dati? Verranno salvati in cloud privati o pubblici? Si adotterà un sistema centralizzato o decentralizzato?) a quello legale (come garantire la Privacy? Oppure la privacy diviene secondaria?). 

Un tema altrettanto dibattuto è la scelta di avvalersi o meno della nuova API che i due giganti tech Apple e Google hanno appositamente approntato. Il governo inglese, come tutti i governi europei in questo momento, sta valutando come sfruttare la tecnologia a fine di prevenzione, approntando un meccanismo di tracciamento e alert in caso in cui qualcuno mostri sintomi da Coronavirus o entri in contatto con un infetto. Inaspettatamente però il Sistema Sanitario Inglese (NHS)  ha fatto sapere che svilupperà un proprio sistema centralizzato di tracciamento anzichè usare la tecnologia di "notifica di esposizione" sviluppata da Google e Apple. L'applicazione dell'NHS quindi funzionerà basandosi sul continuo invio di dati ad un database centrale gestito dal governo britannico. 

In breve l'Api di Google e Apple

Google e Apple hanno reso disponibile ai governi un'API per rendere possibile il tracciamento dei contatti via bluetooth sui dispositivi Android e iOS. Questa API è stata recentemente rimodificata e presentata ieri in nuova forma, perchè modificata a fine di potenziare la protezione della privacy. In effetti non si parla più di "contact tracing" ma di "notifica di esposizione", perchè, ritengono le due aziende, questa descrive meglio la funzionalità dell'API. Le chiavi saranno generate casualmente invece di derivare da una chiave di tracciatura temporanea per renderne più difficile l'individuazione. I metadati bluetooth saranno criptati, il tempo di esposizione verrà registrato a intervalli di cinque minuti. L'API consentirà anche di determinare il numero di giorni dall'ultima esposizione per poter individuare più dettagliatamente quali azioni l'utente dovrà intraprendere in seguito. L'API servirà a rendere possibile il funzionamento delle app certificate dai governi su Android e IoS, poi, tra Maggio e Giugno, questa funzionalità sarà integrata direttamente nel Sistema Operativo, con richiesta comunque di opt-in da parte dell'utente.

La decisione del governo inglese

Nonostante queste disposizioni, l'NHS ha detto no a questa API, optando per un sistema completamente a gestione nazionale. Differenzia dalla API di Google e Apple anzitutto perchè opta per un sistema centralizzato di memorizzazione dei dati, anzichè decentralizzato. Inoltre i dati saranno tutti inviati al server centrale e non memorizzati in prima battuta sul telefono degli utenti. L'NHS sostiene che così la gestione dei dati sarà ben più rapida, visto che tutti resteranno conservati sui propri server e non "sparpagliati" su più server come nel sistema decentralizzato di Apple e Google. 

In Italia invece?

In Italia i chiarimenti rispetto all'applicazione Immuni stanno arrivando mano a mano, susseguendosi dopo le aspre polemiche divampate una volta pubblicata la notizia della scelta da parte del Commissario Arcuri dell'Aapp Immuni sviluppata dalla italiana Bending Spoon. Attualmente è in fase di test nelle sedi Ferrari senza l'API di Google e Apple, che è stata appunto presentata ieri nella forma che dovrebbe essere definitiva. Apple e Google hanno già spiegato che i loro sistemi operativi, che riceveranno gli aggiornamenti tra maggio e giugno, non comunicheranno con app governative di contact tracing che non si basano sulla decentralizzazione dei dati. In teoria comunque, salvo cambiamenti, Immuni sta solo aspettando il rilascio dell'API Google e Apple, quindi non sembrano esserci le resistenze che ha invece mostrato il governo inglese.