Con l’ultima beta di iOS 13.5, Apple ha integrato la API di notifica dell’esposizione che permetterà alle app sviluppate dalle autorità sanitarie pubbliche e dai governi di tutto il mondo di aiutare le persone a capire se sono state esposte a COVID-19, così da adottare le misure necessarie per ridurre al minimo la diffusione del virus. Ma come funziona meò dettaglio questo sistema?
Capire come funzionano le API di Apple e Google è molto importante anche per iniziare a comprendere al meglio come sarà strutturata l’app italiana IMMUNI che, salvo sorprese, adotterà proprio il sistema sviluppato dalle due aziende americane.
Inizialmente, Apple e Google avevano denominato questa tecnologia come “tracciamento dei contatti“, per poi cambiare nome in “notifica di esposizione“. Nella sostanza non cambia nulla, ma parlare di “tracciamento contatti” era sicuramente meno amichevole di una semplice “notifica di esposizione”, considerando il fatto che l’efficacia di questo sistema passa soprattutto da un massiccio utilizzo da parte degli utenti.
Nella pratica, Apple e Google hanno creato un’API per consentire agli iPhone e agli smartphone Android di interfacciarsi tra loro per scopi di tracciamento dei contatti, e quindi scoprire se e quando ti trovi nelle vicinanze di qualcuno a cui viene successivamente diagnosticato il COVID-19: riceverai una notifica e potrai prendere le misure appropriate per auto-isolarti e ottenere assistenza medica se necessaria.
Per determinare se sei entrato in contatto con qualcuno, il tuo iPhone interagisce con gli altri smartphone scambiando identificatori anonimi tramite Bluetooth ogni volta che ti trovi vicino a qualcuno che ha installato l’app.
Al momento, Apple e Google stanno sviluppando solo le API e la funzionalità Bluetooth in background (non ci sarà bisogno di tenere aperta l’app per avviare il tracciamento), ma non stanno creando alcuna app con tale tecnologia. Al contrario, la API verrà incorporata in app progettate dalle autorità sanitarie pubbliche di tutto il mondo che saranno in grado di utilizzare le informazioni di tracciamento per inviare notifiche sull’esposizione e dare seguito alle fasi successive di contenimento del contagio.
Le API sono state create pensando alla privacy e alla sicurezza. Inoltre, è necessario il consenso esplicito degli utenti.
Come funziona la notifica dell’esposizione
Partiamo da una premessa importante. Quasi tutti hanno uno smartphone, per cui non esiste un sistema migliore per determinare con chi e quando siamo entrati in contatto. La notifica di esposizione ha un nome abbastanza chiaro: serve a inviarti una notifica quando sei entrato in prossimità di una persona a cui è stato diagnosticato il COVID-19.
Facciamo un esempio pratico:
- Due persone, che chiameremo Paolo e Marco, sono entrate nello stesso negozio di alimentari per fare la spesa. Paolo ha un telefono Android, Marco un iPhone, entrambi con la stessa app che utilizza le API di Apple e Google.
- I due fanno la fila insieme per circa 10 minuti. Durante questo periodo, i loro telefoni trasmettono segnali identificativi completamente anonimi e rilevano tutti i segnali delle persone nelle vicinanze. In pratica, i telefoni sanno di essere stati in contatto tra di loro e archiviano queste informazioni in locale, senza trasmettere dati verso server esterni.
- Una settimana dopo, Paolo presenta sintomi da COVID-19, viene effettuato il tampone e risulta positivo. Apre l’app sul proprio telefono Android, verifica la diagnosi utilizzando la documentazione fornita dagli operatori sanitari (per evitare false segnalazioni) e tocca il tasto che andrà a caricare il suo beacon identificativo su un server cloud centralizzato.
- In quella stessa giornata, l’app di Marco su iPhone scarica un elenco di tutti i beacon recenti di persone che hanno contratto il COVID-19. A quel punto, Marco riceve la notifica che lo informa di essere stato in contatto con qualcuno che ha il COVID-19, in questo caso Paolo, a causa della vicinanza durante la fila al supermercato.
- Marco non sa e non saprà mai che è stato Paolo ad aver contratto il COVID-19, perché gli identificatori sono anonimi. Il sistema informa Marco solo del fatto che è stato potenzialmente esposto al COVID-19 per 10 minuti mentre si trovava vicino ad una persona poi risultata positiva, il tutto in base alla potenza del segnale Bluetooth.
- Marco esegue tutti i passaggi all’interno dell’app relativi alle procedure da seguire dopo la potenziale esposizione al COVID-19
- Se successivamente Marco risulterà positivo, seguirà tutti i passaggi effettuati da Paolo al punto 3. Riparte quindi una nuova catena, con notifiche inviate a tutte le persone entrate in contatto con Marco negli ultimi 14 giorni.
Cosa fare per utilizzare la notifica di esposizione
Al momento non esistono ancora app che integrano le API di Apple e Google. In Italia si attende il rilascio dell’app IMMUNI che, ripetiamo, almeno stando alle dichiarazioni del governo dovrebbe integrare queste API. Ovviamente, oltre all’app dovrà essere rilasciato anche iOS 13.5 per tutti gli utenti, probabilmente entro fine maggio.
La notifica dell’esposizione è una funzionalità attivata per impostazione predefinita su iOS 13.5, ma chiaramente l’utilizzo della API richiede il download di un’app “ufficiale” dall’App Store. Ricordiamo che queste API possono essere utilizzate solo da autorità sanitarie pubbliche e non da aziende private.
Senza un’app che va prima scaricata, e senza l’accettazione esplicita della notifica di esposizione, le API su iOS 13.5 non effettueranno alcun tipo di tracciamento. Inoltre, se un utente risulta positivo al COVID-19, non sarà obbligato a fornire questa informazione tramite app, poiché è previsto un processo di consenso separato per avvisare in modo anonimo le persone con cui è stato in contatto. Inoltre, le notifiche di esposizione possono essere disattivate in qualsiasi momento dalle impostazioni di iOS 13.5 (ma al momento non esistono motivi validi per farlo…), sia per tutte che per le singole app nel caso ne sia stata installata più di una (ovviamente, fornite da paesi diversi).
Appena sarà disponibile l’app IMMUNI vi informeremo anche sulla presenza delle API di Apple e Google, malgrado i dubbi sull’efficacia di un sistema che richiederà una partecipazione volontaria di almeno il 60% della popolazione
Come avrete capito, si tratta di un sistema altamente volontario che richiede la partecipazione di tutti per essere efficace.
Verifica della notifica dell’esposizione
Quando a una persona viene diagnosticato il COVID-19, prima che un avviso venga inviato a coloro con cui è stata in contatto, le app che utilizzato le API di Apple e Google richiedono un’ulteriore verifica.
Questo ulteriore step impedirà alle persone di utilizzare il sistema in modo dannoso, magari solo per indurre gli altri a credere che l’esposizione sia avvenuta quando in realtà non è così.
Al momento non è ancora chiaro come verrà strutturata questa ulteriore verifica, che potrebbe comunque cambiare da paese a paese. Ad esempio, una persona che risulta positiva al test per COVID-19 potrebbe ricevere un codice QR con i risultati del test, che andrebbe poi scansionato nell’app di notifica dell’esposizione a scopo di verifica.
Come funzioneranno le notifiche di esposizione
Come spigato in precedenza, con un’app installata che utilizza la API di notifica dell’esposizione, lo smartphone scambia identificatori anonimi con ogni persona con cui viene in contatto, ma solo se anche queste persone hanno installato l’app sui propri dispositivi.
Il telefono mantiene un elenco di questi identificatori per 14 giorni, salvando tutte le informazioni solo ed esclusivamente in locale. L’unica eccezione avviene quando all’utente viene diagnosticato il COVID-19 e quindi deve eseguire i vari passaggi per inviare la notifica a tutti gli smartphone che sono stati in contatto con il proprio dispositivo.
Solo in questo caso, l’elenco degli identificatori casuali viene inviato a un server centralizzato. Gli smartphone controllano quotidianamente questo server, scaricando l’elenco dei contatti COVID-19 e inviando una notifica solo quando tra questi contatti c’è un identificatore che è stato nelle vicinanze dell’utente.
Le corrispondenze vengono effettuate in locale sul dispositivo e non su server esterni, il che preserva la privacy assicurando al contempo che le persone siano a conoscenza di possibili esposizioni.
Facciamo un ulteriore esempio:
- Sappiamo che Paolo e Marco sono stati vicini durante la fila al supermercato. In questa interazione, il telefono Android di Paolo ha un numero identificativo casuale, 12486, che è unico per quel telefono e cambia ogni 15 minuti.
- L’iPhone di Marco registra il numero identificativo casuale di Paolo, 12486, e invia a Paolo il suo identificatore casuale, 34875. Sia Paolo che Marco entrano in contatto con una dozzina di persone al supermercato, quindi i loro smartphone scaricano identificatori casuali da tutti questi telefoni (e viceversa)
- Paolo contrae il COVID-19, conferma la sua diagnosi nell’app e acconsente a caricare tutti gli identificativi utilizzati dal telefono nelle ultime due settimane (incluso il 12486) su un server centrale accessibile dall’app COVID-19 di Marco. A questo punto, l’identificatore di Paolo è condiviso con un database centrale, ma questi numeri casuali non sono associati a nessuna informazione personale e non includono i dati sulla posizione.
- Il telefono di Marco scarica quotidianamente l’elenco di identificatori delle persone a cui è stato diagnosticato il COVID-19, che include l’identificatore di Paolo, 12486, e lo confronta con l’elenco di identificatori che sono stati memorizzati in base alle interazioni di Marco.
- Viene trovata una corrispondenza, quindi Marco riceve una notifica che lo informa che è stato a contatto con qualcuno che ha il COVID-19. A quel punto, Marco riceve tutte le informazioni su quali passi intraprendere.
Le app con queste API avranno accesso a informazioni che includono la quantità di tempo in cui i due telefoni di Paolo e Marco sono stati in contatto e la distanza tra loro, determinata dalla potenza del segnale Bluetooth.
Sulla base di queste informazioni, l’app può inviare notifiche personalizzate a Marco facendogli ad esempio conoscere il suo livello di esposizione e il potenziale pericolo in base a questi fattori. Il sistema saprà il giorno in cui è stato esposto, per quanto tempo è durata l’esposizione e la potenza del segnale Bluetooth di quel contatto. Nessun altro dato personale viene condiviso.
Quando vengono condivisi i dati
Per la maggior parte del tempo, il sistema di notifica dell’esposizione funziona localmente sul tuo dispositivo. Gli identificatori vengono raccolti e abbinati interamente sul tuo smartphone e non vengono condivisi con un sistema centrale.
Ci sono due eccezioni:
- Quando a un utente viene diagnosticato il COVID-19 e sceglie volontariamente di segnalare tale diagnosi positiva all’app di tracciamento dei contatti, i beacon identificativi degli ultimi 14 giorni verranno aggiunti all’elenco di diagnosi positive condiviso da un’autorità sanitaria pubblica per consentire di avvisare gli altri che sono venuti in contatto con quell’identificatore.
- Quando un utente viene avvisato tramite la sua app di essere entrato in contatto con una persona che si è rivelata positiva al COVID-19, verranno condivisi il giorno in cui si è verificato il contatto, per quanto tempo è durato e la potenza del segnale Bluetooth di quel contatto
La privacy
Apple ha già condiviso tutti i dettagli sulla privacy relativi al sistema di notifica dell’esposizione. Ecco i punti più importanti:
- Nessuna informazione identificativa: il tuo nome, ID Apple e altre informazioni non vengono mai condivisi o associati ad app che utilizzano la API di tracciamento dell’esposizione.
- Nessun dato sulla posizione: l’app non raccoglie, utilizza o condivide i dati sulla posizione. La notifica dell’esposizione non serve per tracciare dove si trovano le persone, ma solo per determinare se una persona è stata in contatto con un’altra persona.
- Identificatori casuali: all’iPhone viene assegnato un identificatore casuale che viene trasmesso tramite Bluetooth ad altri dispositivi vicini. Gli identificatori cambiano ogni 10-20 minuti.
- Funzionamento sul dispositivo: gli identificativi con cui il telefono viene in contatto o i telefoni che vengono a contatto con l’identificatore sono archiviati sul dispositivo e non vengono caricati sui server senza consenso.
- Condivisione basata sul consenso: se si riscontra una positività al COVID-19, le persone con cui si è stati in contatto non riceveranno alcun avviso senza espressa autorizzazione.
- Corrispondenza dell’identificatore sul dispositivo: se contrai il COVID-19 e acconsenti a condividere tali informazioni, l’elenco degli identificativi delle ultime due settimane verrà caricato su un server centrale che altri dispositivi potranno verificare per identificare una corrispondenza.
- Opt-in: la notifica dell’esposizione è interamente opt-in. Non è obbligatorio utilizzare la funzionalità e non funziona se non si scarica un’app che utilizza tale API. E’ anche necessario un ulteriore consenso alla prima apertura dell’app. Inoltre, il sistema non funziona se si disattiva l’opzione dalle impostazioni di iOS.
- Condivisione dei dati con Apple/Google: Apple e Google non riceveranno informazioni identificative, dati sulla posizione o info di altri dispositivi con cui l’utente è stato in contatto.
- Monetizzazione dei dati: Apple e Google non monetizzeranno il progetto di notifica dell’esposizione.
- Solo app di salute verificate: le API di Apple potranno essere utilizzate solo da app di salute pubblica verificate delle autorità sanitarie di tutto il mondo. Le app devono soddisfare criteri specifici in materia di privacy, sicurezza e controllo dei dati. Le app saranno in grado di accedere a un elenco di beacon forniti dagli utenti confermati positivi per COVID-19 che hanno scelto di condividerli, ma non possono includere informazioni di identificazione personale.
- Disabilitazione della notifica dell’esposizione: Apple e Google possono disabilitare il sistema di notifica dell’esposizione su base regionale quando non è più necessario.
Il futuro della notifica dell’esposizione
Apple e Google stanno rilasciando un’API per le app terze, ma entro fine anno la notifica dell’esposizione sarà introdotta a livello di sistema operativo su iOS e Android per garantire un’adozione più ampia, necessaria per consentire un tracciamento dei contatti adeguato e cercare di contenere i contagi.
Quando la funzionalità sarà integrata nel sistema operativo, continuerà a funzionare come visto in questo articolo, con la differenza che non sarà necessario installare alcune app per scambiare le informazioni sull’identificatore. Tutto sarà gestito da iOS e Android.
Per maggiori info vi rimandiamo al sito Apple dedicato.