Ho ritenuto di tradurre e annotare questo articolo di TechCrunch sul progetto congiunto di Apple e Google (quindi riguarda gli apparecchi iOs e Android) per aiutare qualunque governo ad avere delle App di tracciamento che aiutino seriamente a limitare il contagio e allo stesso tempo garantiscano la privacy; in Corea l’App dice dove sei stato e ti sei contagiato, per esempio. Qui sotto il testo di Techcrunch, le mie annotazioni (a qualcuno sembreranno banali, ma non a tutti) sono tra parentesi quadre [così].
I team di progettazione di Apple e Google si sono alleati per creare uno strumento di tracciamento dei contatti decentralizzato che aiuterà le persone a determinare se sono state esposte a qualcuno con COVID-19.
La tracciabilità dei contatti è uno strumento utile che aiuta le autorità sanitarie a monitorare la diffusione della malattia e a informare le persone potenzialmente esposte in modo che possano far il test. Lo fa identificando e “tenendo d’occhio” le persone che sono venute in contatto con una persona affetta da COVID-19.
La prima fase del progetto è un’API [l’API è uno strumento per programmatori] che le agenzie sanitarie pubbliche possono integrare nelle proprie app. La fase successiva è un sistema di tracciamento dei contatti a livello di sistema che funzionerà su dispositivi iOS e Android su base opt-in [cioè di adesione volontaria].
Il sistema utilizza le radio di bordo sul dispositivo per trasmettere un ID anonimo a corto raggio, utilizzando i normali segnali Bluetooth. [il Bluetooth agisce a distanza di pochi metri e manda segnali periodici per dire “io sono qui” ad altri apparecchi] I server inoltrano gli ultimi 14 giorni di rotazione degli ID ad altri dispositivi, che cercano una corrispondenza. [Quindi noi riceviamo un ID, ma non per sempre, perché potrebbe rendere pubblica una nostra situazione; questo id cambia spesso] Una corrispondenza viene determinata in base a una soglia di tempo trascorso e alla distanza mantenuta tra due dispositivi.
Se viene trovata una corrispondenza con un altro utente che ha comunicato al sistema di essere risultato positivo, si riceve una notifica e si possono prendere provvedimenti per il test e l’auto-quarantena.
Il tracciamento dei contatti è uno strumento ben noto e dibattuto, ma che è stato adottato dalle autorità sanitarie e dalle università che stanno lavorando a più progetti come questo. Un esempio è rappresentato dagli sforzi del MIT di utilizzare il Bluetooth per creare uno strumento di tracciamento dei contatti attento alla privacy ispirato al sistema Trova il mio Apple. Le aziende affermano che tali organizzazioni hanno identificato ostacoli tecnici che non sono stati in grado di superare e hanno chiesto aiuto.
Il nostro Jon Evans ha illustrato la necessità di un apparato di tracciamento più ampio una settimana fa, insieme all’idea che avresti bisogno di un buy-in da Apple e Google per realizzarlo.
Il progetto è stato avviato due settimane fa da ingegneri di entrambe le società. Uno dei motivi per cui le aziende sono state coinvolte è la scarsa interoperabilità tra i sistemi sui dispositivi di vari produttori. [Non solo tra Apple e famiglia Android, ma Apple-Samsung-Huawei-Sony….] Col tracciamento dei contatti, ogni volta che frammenti il sistema tra più app, ne limiti notevolmente l’efficacia. È necessario che un sistema sia adottato davvero ampiamente affinché la traccia dei contatti funzioni correttamente. [Quindi non solo diversi tipi di telefono possono essere un problema, ma anche le diverse app di tracciamento: se ce ne fossero tante non interoperabili, avremmo gruppi di utenti più piccoli]
Allo stesso tempo, si incontrano problemi tecnici come il Bluetooth che prosciuga le batterie, le preoccupazioni sulla privacy relative alla raccolta centralizzata dei dati e il semplice sforzo necessario per convincere un numero sufficiente di persone a installare le app per essere efficaci.
Piano in due fasi
Per risolvere questi problemi, Google e Apple si sono uniti per creare un’API interoperabile che dovrebbe consentire al maggior numero di utenti di adottarlo, se lo desiderano.
La prima fase, un’API di rilevamento dei contatti di prossimità privata, verrà rilasciata a metà maggio sia da Apple che da Google per l’uso in app su iOS e Android. In un briefing di oggi, Apple e Google hanno affermato che l’API è semplice e che dovrebbe essere relativamente facile da integrare per le app esistenti o pianificate. L’API consentirebbe alle app di chiedere agli utenti di aderire al tracciamento dei contatti (l’intero sistema è solo opt-in), consentendo ai loro dispositivi di trasmettere il codice anonimo e “rotante” ai dispositivi che la persona “incontra”. Ciò consentirebbe di tracciare per avvisare coloro che potrebbero entrare in contatto con COVID-19 di compiere ulteriori passi.
Il valore della traccia dei contatti dovrebbe estendersi oltre il periodo iniziale di pandemia e fino al momento in cui le restrizioni di autoisolamento e di quarantena sono allentate.
La seconda fase del progetto consiste nel portare ancora più efficienza e adozione allo strumento di tracciamento portandolo a livello di sistema operativo. Non sarebbe necessario scaricare un’app, gli utenti avrebbero semplicemente optato per la traccia direttamente sul loro dispositivo. Le app per la salute pubblica continuerebbero a essere supportate, ma ciò risponderebbe a una più ampia diffusione di utenti.
Questa fase, che è prevista per i prossimi mesi, darebbe allo strumento di tracciabilità del contratto la capacità di lavorare a un livello più profondo, migliorando la durata della batteria, l’efficacia e la privacy. Se gestito dal sistema, ogni miglioramento in quelle aree – compresi i progressi crittografici – trarrebbe beneficio direttamente dallo strumento.
Come funziona
Un rapido esempio di come un sistema come questo potrebbe funzionare:
- Due persone sono vicine l’una all’altra per un periodo di tempo, diciamo 10 minuti. I loro telefoni scambiano identificatori anonimi (che cambiano ogni 15 minuti).
- Successivamente, a una di queste persone viene diagnosticato COVID-19 ed entra nel sistema tramite un’app dell’Autorità di sanità pubblica che ha integrato l’API.
- Con un ulteriore consenso, l’utente diagnosticato consente di trasmettere al sistema i propri identificativi anonimi per gli ultimi 14 giorni.
- La persona con cui sono entrati in contatto ha un’app di sanità pubblica sul proprio telefono che scarica le chiavi di trasmissione dei test positivi e li avvisa di una corrispondenza.
- L’app fornisce loro maggiori informazioni su come procedere da lì.
Privacy e trasparenza
Sia Apple che Google affermano che la privacy e la trasparenza sono fondamentali in uno sforzo di salute pubblica come questo e affermano di impegnarsi a fornire un sistema che non comprometta la privacy personale in alcun modo. Questo è un tema che è stato sollevato dall’ACLU [Unione americana per le libertà civili], che ha avvertito che qualsiasi uso del tracciamento dei telefoni cellulari per tracciare la diffusione di COVID-19 avrebbe bisogno di controlli aggressivi sulla privacy.
Non vi è alcun uso dei dati sulla posizione, inclusi gli utenti che riportano risultati positivi. Questo strumento non riguarda il luogo in cui si trovano le persone colpite, ma piuttosto se sono state attorno ad altre persone.
Il sistema funziona assegnando un identificatore casuale e rotante al telefono di una persona e trasmettendolo tramite Bluetooth ai dispositivi vicini. Tale identificatore, che ruota ogni 15 minuti e non contiene informazioni di identificazione personale, passerà attraverso un semplice server di inoltro che può essere gestito da organizzazioni sanitarie in tutto il mondo.
Anche in questo caso, l’elenco degli identificativi con cui sei stato in contatto non esce dal telefono a meno che tu non scelga di condividerlo. Gli utenti che risultano positivi non verranno identificati da altri utenti, Apple o Google. Google e Apple possono disabilitare completamente il sistema di trasmissione quando non è più necessario.
Tutta l’identificazione delle corrispondenze viene eseguita sul tuo dispositivo, permettendoti di vedere – entro una finestra di 14 giorni – se il tuo dispositivo è stato vicino al dispositivo di una persona che si è auto-identificata come positiva per COVID-19.
L’intero sistema è opt-in. Gli utenti sapranno in anticipo che stanno partecipando, sia in app che a livello di sistema. Le autorità di sanità pubblica sono coinvolte nella notifica agli utenti di essere state in contatto con una persona interessata.
L’Unione americana per le libertà civili sembra essere cautamente ottimista.
“Nessuna app di tracciamento dei contatti può essere pienamente efficace fino a quando non ci saranno test diffusi, gratuiti e rapidi e un accesso equo all’assistenza sanitaria. Inoltre, questi sistemi non possono essere efficaci se le persone non si fidano” [dei sistemi], ha dichiarato Jennifer Granick, consulente per la sorveglianza e la sicurezza informatica della ACLU. “A loro merito, Apple e Google hanno annunciato un approccio che sembra mitigare i peggiori rischi di privacy e centralizzazione, ma c’è ancora spazio per miglioramenti. Rimarremo vigili andando avanti per assicurarci che qualsiasi app di tracciamento dei contratti rimanga volontaria e decentralizzata e utilizzata solo per scopi di salute pubblica e solo per la durata di questa pandemia. ”
Apple e Google affermano che pubblicheranno apertamente informazioni sul lavoro svolto per consentire ad altri di analizzarle al fine di garantire la massima trasparenza possibile agli aspetti di privacy e sicurezza del progetto.
“Tutti noi di Apple e Google crediamo che non ci sia mai stato un momento più importante in cui lavorare insieme per risolvere uno dei problemi più urgenti del mondo”, hanno affermato le società in una nota. “Attraverso una stretta cooperazione e collaborazione con sviluppatori, governi e fornitori di sanità pubblica, speriamo di sfruttare il potere della tecnologia per aiutare i paesi di tutto il mondo a rallentare la diffusione di COVID-19 e accelerare il ritorno della vita di tutti i giorni.”
Puoi trovare ulteriori informazioni sull’API di tracciamento dei contatti sul post di Google qui e sulla pagina di Apple qui incluse le specifiche.
Aggiornato con commento dalla ACLU .