Economia Digitale

Più privacy e sicurezza: le nuove scelte di Apple e Google per il tracciamento

Annunciate le modifiche tecniche del loro sistema per tracciare il virus. Settimana prossima la tecnologia sarà a disposizione degli sviluppatori.

di Luca Tremolada

(Kzenon - stock.adobe.com)

4' di lettura

Stretta sulla privacy, più sicurezza e nuovi strumenti agli sviluppatori per progettare l’app anti-coronavirus. Dopo l'annuncio di due settimane fa Apple e Goole tornano a parlare delle tecnologie che intendono mettere a disposizione dei Paesi per realizzare applicazioni di tracing. Nel corso di una conferenza stampa gli ingegneri dei due colossi hanno annunciato una serie di cambiamenti che verranno inseriti nella Api per tracciare i positivi al Coronavirus in linea con quanto chiesto in settimana dal commissario Ue per il Mercato interno, Thierry Breton, al Ceo di Apple Tim Cook.

Le novità. Numerose la novità tecniche il sistema si conferma decentralizzato e studiato per rispettare la privacy mantenendo nello smartphone l’elaborazione dei dati. Apple e Google hanno spiegato di avere lavorato sulla sicurezza fornendo strumenti agli sviluppatori per potere tecnicamente definire come funzionerà l'applicazione. Il primo cambiamento è terminologico ma dà il senso del progetto dei due colossi: si passa dalla dizione contact tracing a “exposure notification, proprio per descrivere meglio quello che è un sistema decentralizzato con i dati protetti all'interno dello smartphone. “La tecnologia – hanno spiegato – servirà a notificare l'esposizione a potenziali rischi di contagio”.

Loading...

Quando sarà disponibile la tecnologia. Le Api verranno quindi come anticipato rilasciate agli sviluppatori la prossima settimana. Come anticipato dal il commissario Ue per il Mercato interno, Thierry Breton saranno messe a disposizione il 28 aprile. L’accesso sarà garantito solo agli sviluppatori autorizzati dalle singole autorità nazionali. Chi accetta di usare queste tecnologie accetta che le informazioni sensibili siano archiviate direttamente sul dispositivo.

Partiamo dalle conferme. Come hanno tenuto subito a sottolineare saranno gli utenti a scegliere se attivare o meno questa soluzione. Quindi servirà il consenso. La soluzione inoltre come hanno ribadito non registrerà la nostra posizione, non consentirà la condivisione dei dati con altri utenti o con Apple e Google. In altre parole, sarà l’utente decidere cosa dire e con chi.

La crittografia. Il flusso di dati è stato reso più sicuro. Per semplificare la generazione delle chiavi con le informazioni sui singoli smartphone non avverà una volta al giorno. Il Daily Tracing Key non sarà generato una volta al giorno ma ad intervalli di tempo casuali. E’ stata cambiata la crittografia che passa dallo standard Hmac a quello più sicuro Aes (Advanced Encryption Standard) che è peraltro quello più usato nell'hardware della maggiore parte dei dispositivi. I metadati sono stati associati a una crittografia via Bluetooth. I metadati sono le informazioni che servono per lo scambio di dati tra gli smartphone. Includono informazioni come la potenza del segnale dello smartphone che insieme ai dati specifici sul singolo modello. Crittografare queste informazioni rende più difficile associare un determinato tipo di smartphone a una persona. Anche il tempo di ricezione dei codici degli altri smartphone è stato ridotto a intervalli di cinque minuti per un tempo massimo di 30 minuti. Sempre per tutelare la privacy, il dispositivo invierà via bluetooth pacchetti di chiavi a intervalli regolari come se fossero dei radiofari, ongi 10-20 minuti.

Falsi positivi. Sappiamo che lavorando sui filtri e sulla potenza del segnale gli sviluppatori possono gestire casi di flasi positivi come persone divise da un muro di casa in un condominio o chi viaggia in auto. Il livello di RSSI, ovvero l'intensità del segnale sarà lasciato libero agli sviluppatori che potranno lavorare sulla potenza e sulla durate del segnale Bluetooth per definire meglio a quale distanza tra due telefoni. Inoltre, le autorità potranno decidere quanto tempo passerà tra l'acesso al server per i positivi e lo scambio di informazioni in modo da potere determinare stimare quando i sintomi potrebbero comparire in caso di potenziale contatto.

Cone funziona il sistema decentralizzato Apple-Google.
Tutto quello che accade a Las Vegas resta a Las Vegas. Il modello della privacy di Apple e Google segue un questo leggendario slogan, basta sostutire il nome della città dello Stato del Nevada con la parola smartphone. Per essere un po’ più precisi: il telefonino genera un identificativo anonimo. Ogni volta che via Bluetooth entra in contatto con un altro telefono si scambiano questa informazione che restano all’interno dei telefoni. In pratica terremo memoria di tutti i contatti che si sono avvicinati a noi. L’operatore sanitario o chi per lui fornirà al paziente positivo al Covid un codice di sblocco per condividere i dati del proprio smartphone all’interno di una lista di contagiati. Se l'app riconosce il proprio in quella lista manda la notifica all'utente che conterrà il giorno del contatto con la persona positiva al Covid, quanto è durato il contatto e la potenza del segnale.

La roadmap verso l’app. Con questo annuncio la parola passa all’Europa e alle autorità nazionali che dovranno guardare bene la tecnologia e decidere se e come usarla. Sono ancora molte le tappe prima del rilascio dell’app. Prima fra tutte capire come e da chi saranno gestite le informazioni sui positivi al Covid e per quanto tempo. E non ultimo se saranno messe in campo misure per convincere le persone a scaricare e usare l’applicazione. Perché sia efficace serve che almeno il 60% degli italiani sia d’accordo (e abbia scaricato l’app).

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti