Dopo essersi confrontate con funzionari governativi di tutto il mondo, Apple e Google hanno presentato una serie di modifiche alla loro tecnologia di traccabilità dei contatti COVID-19 che sarà rilasciata in una prima versione il prossimo 28 aprile. Queste modifiche sono per lo più incentrate sulla protezione della privacy.
Apple e Google descrivono ora la “traccia del contratto” come “notifica di esposizione“, perché le due aziende ritengono descriva meglio la funzionalità della loro prossima API. Il sistema ha lo scopo di informare una persona della potenziale esposizione, aiutando allo stesso tempo le autorità sanitarie pubbliche nel frenare l’epidemia.
Le chiavi verranno ora generate casualmente anziché derivare da una chiave di tracciatura temporanea, rendendo più difficile per qualcuno scoprire come le chiavi vengono create e utilizzare tali informazioni per provare a rintracciare le persone.
I metadati Bluetooth verranno crittografati, rendendo più difficile provare a utilizzare tali informazioni per identificare una persona. Inoltre, il tempo di esposizione verrà registrato a intervalli di cinque minuti, con un tempo di esposizione massimo limitato a 30 minuti.
L’API includerà informazioni sul livello di potenza del segnale Bluetooth nei dati scambiati tra gli smartphone. Questo sistema può essere usato insieme all’RSSI (“Indicazione della potenza del segnale ricevuto“) per stimare con maggiore precisione la distanza tra due telefoni al momento del contatto. Apple e Google consentiranno agli sviluppatori di specificare la potenza del segnale e le soglie di durata per gli eventi di esposizione.
L’API consentirà anche di determinare il numero di giorni dall’ultimo evento di esposizione per determinare meglio quali azioni l’utente dovrà intraprendere in seguito. Inoltre, l’algoritmo di crittografia della API passa da HMAC ad AES. Molti dispositivi hanno hardware integrato in grado di accelerare la crittografia AES, quindi questa modifica dovrebbe aiutare le prestazioni e l’efficienza sui singoli telefoni.
Ulteriori modifiche alle specifiche API verranno apportate nel tempo sulla base del feedback continuo delle autorità sanitarie pubbliche.
Convincere il pubblico della grande sicurezza del progetto è cruciale in quanto questa fase, per convincere più persone possibili ad adottare questo sistema di tracciamento dei contatti. Per questo, quando è attivo e funzionante, il sistema notificherà agli utenti Android e iOS se sono stati vicini a qualcuno con COVID-19, solo se anche l’altra persona ha optato per il tracciamento Bluetooth.
Entro la prossima settimana, Apple e Google hanno come obiettivo il rilascio della versione seed degli aggiornamenti di iOS e Android, che includeranno queste API per consentire i test da parte degli sviluppatori delle autorità sanitarie pubbliche. L’aggiornamento software supporterà i dispositivi iOS rilasciati negli ultimi quattro anni, a partire da Phone 6s e iPhone 6s Plus.