Siete preoccupati della privacy di Immuni? Guardate la valanga di autorizzazioni che richiede Facebook

L'applicazione Immuni è senza dubbio l'app più chiacchierata degli ultimi tempi. Per chi non la conoscesse è l'applicazione realizzata da Banding Spoons per il Governo italiano e che permetterà dal prossimo 15 giugno di tracciare i contagi da COVID-19 in tutta Italia. Al momento l'applicazione è già stata rilasciata sugli store per gli smartphone Android e per quelli Apple ma sappiamo che la sua attivazione è avvenuta solo in 4 regioni (Puglia, Marche, Abruzzo e Liguria) ma che dal prossimo 15 giugno verrà attivata anche nelle restanti regioni italiane.

Quello che ha fatto discutere molto nei giorni precedenti il rilascio è chiaramente la privacy. Sì, perché in molti sono preoccupati che installandola ed attivandola, visto che il funzionamento è quello di riportare il tracciamento dei contagi da Coronavirus tramite il rilascio di segnali Bluetooth, si possa essere tracciati continuamente negli spostamenti e che questi dati vadano a finire in mani non giuste. Ebbene oltre alle rassicurazioni da parte degli sviluppatori non solo dell'applicazione ma anche di esterni che hanno monitorato il codice sorgente dando esito di app ben fatta lato privacy, viene a dare man forte agli scettici in Rete il confronto sulle autorizzazioni che vengono richieste dall'app Immuni e dall'applicazione più utilizzata al mondo ossia Facebook.

Immuni vs Facebook: il pietoso confronto sulle autorizzazioni

In questo caso effettuando il confronto tra l'applicazione Immuni e Facebook è veramente palese, anche per chi non è esperto di tecnologia, vedere come la prima non vada a richiedere alcune autorizzazione sullo smartphone Android. Sappiamo che in questo caso vi è solo la richiesta di attivare il Bluetooth per la diffusione del segnale con gli altri utenti che hanno installato l'app e quindi per procedere al tracciamento. Facebook invece richiedere una valanga di autorizzazioni per il suo completo funzionamento sullo smartphone.

Clicca per ingrandire

Nello specifico l'app Immuni, da lista del Play Store, richiede solo ed esclusivamente l'esecuzione in primo piano, l'accesso completo alla rete, la visualizzazione della connessione di rete, da disattivazione dello standby del telefono e l'accoppiamento con dispositivi Bluetooth oltre all'esecuzione all'avvio. L'elenco che invece troviamo sulla pagina di Facebook risulta davvero lungo con l'accesso al calendario, alla fotocamera, ai contatti (lettura dei contatti personali, individuazione account sul dispositivo), accesso alla posizione, al microfono, al telefono, allo spazio di archiviazione e una sfilza di note che riferiscono ad ''Altro''.

Oltretutto questo elenco di autorizzazioni viene confermato anche durante la vera e propria esecuzione delle due applicazioni visto che durante il processo di installazione vengono manualmente o automaticamente richieste appunto autorizzazioni per il completo funzionamento. In questo caso andando nelle impostazioni sulle autorizzazioni di Immuni si può osservare che l'applicazione non vada a richiedere nulla. Facebook invece procede con un elenco davvero lungo in tal senso.

Clicca per ingrandire

Chiaramente quello che dobbiamo considerare è il fatto anche che un'applicazione come Facebook risulti decisamente più complessa nel suo svolgimento con una miriade di funzionalità che devono necessariamente richiedere autorizzazioni all'utente. Di fatto però l'applicazione del Social Network per eccellenza pone le mani su molti aspetti dello smartphone che probabilmente l'utente meno esperto non sa nemmeno di dare al colosso di Menlo Park. E chiaramente Facebook è solo una delle migliaia di applicazioni che richiedono autorizzazioni multiple a dati sensibili dell'utente a differenza di quello che invece fa Immuni che non sembra per nulla una minaccia per la privacy, vista anche l'autorizzazione ricevuta dal Garante in questione.

Sulla sua efficacia si dovrà e potrà discutere poi a posteriori quando il tutto sarà effettivamente partito a regime. Di certo la privacy con Immuni non sembra essere in pericolo a differenza di quello che avviene con altre applicazioni ben più utilizzate e di cui forse non si può fare a meno (o magari non si vuole).

Immuni: come funziona l'applicazione?

Immuni, lo ricordiamo, lavorerà completamente sul sistema creato ad hoc da Apple e Google per le notifiche ma anche per la gestione dell'intero funzionamento. Questo significa che non verrà mai utilizzato il GPS per la gestione della localizzazione dell'utente ma verrà usato il Bluetooth e questo permetterà di avere la massima sicurezza a livello di localizzazione dell'utente. E' questo un passo fondamentale perché gli utenti che la utilizzeranno non condivideranno mai alcun tipo di dato personale che verrà invece sostituito da codici ID del tutto anonimi che non verranno mai associati a nomi di persone o tantomeno a numeri di telefono o altri dati riconducibili alla persona fisica che utilizza l'app.

Nello specifico l'intero sistema di tracciamento dei contatti è basato sul Bluetooth Low Energy. Cosa significa questo? Quando due utenti si avvicinano sufficientemente l'uno all'altro per un certo periodo, i loro dispositivi registrano reciprocamente il cosiddetto ''identificatore'' per prossimità mobile nella memoria locale del device. Questi ''identificatori'' sono generati da chiavi di esposizione temporanee e cambiano più volte all'ora e sono generate casualmente. Quando un utente risulta positivo per SARS-CoV-2, ha la possibilità di caricare su un server le sue recenti chiavi di esposizione temporanea anche se questa operazione può avvenire solo con la convalida di un operatore sanitario. L'app scarica periodicamente le nuove chiavi di esposizione temporanea e le utilizza per ricavare gli identificativi di prossimità a rotazione degli utenti infetti. Quindi li confronta con quelli memorizzati nella memoria del dispositivo e avvisa l'utente se si è verificato un contatto rischioso.

Clicca per ingrandire

Non utilizzando i dati GPS di localizzazione chiaramente l'app non può dire dove si è verificato il contatto con un utente potenzialmente contagioso, né le identità delle persone coinvolte. Infine oltre alle chiavi di esposizione temporanee, l'app Immuni invia anche al server alcuni dati di analisi che includono informazioni epidemiologiche e tecniche che vengono inviati allo scopo di aiutare il Servizio Sanitario Nazionale a fornire un'assistenza efficace agli utenti, in conformità con l'art. 6.2.b e 6.3 del Decreto Legge 28/2020.