Ultimo aggiornamento: 2020/05/22 15:00.Faccio di nuovo il punto della situazione dell’app anti-pandemia che verrà adottata in Svizzera, dopo la prima serie di notizie del 24 aprile.
Prima di tutto, ha un nome definitivo: Swiss PT*. Il nome include anche una precisazione importante: PT sta per proximity tracing, ossia tracciamento di prossimità, da distinguere dal contact tracing o tracciamento dei contatti, per le ragioni che ho descritto qui.
* 2020/05/20: Ho parlato troppo presto. Oggi l’app è stata ribattezzata SwissCovid (RSI).
Inoltre sono stati definiti i criteri di prossimità, come spiegato nella scheda informativa ufficiale e in questa dettagliata FAQ ufficiale): si ha un evento di prossimità quando un altro smartphone dotato della stessa app si trova “a meno di due metri di distanza per complessivamente più di 15 minuti nel corso di una giornata”.
Notate la precisazione “nel corso di una giornata”: sono quindi incluse le prossimità cumulative, non solo le prossimità che singolarmente durano almeno 15 minuti. Si conferma quindi il concetto dell’app come dosimetro, non come localizzatore (non c’è alcuna funzione di geolocalizzazione). Questi criteri potranno essere aggiornati man mano che cresce l’esperienza sul campo.
Quando si ha un evento di prossimità, i telefonini si scambiano un checksum o EphID (ephemeral ID, “identificativo effimero” o, come lo chiama efficacemente il fumetto divulgativo apposito, un “bla bla”), ossia un codice temporaneo che non contiene informazioni sull'identità dell'utente, sulla posizione o sul dispositivo utilizzato e varia ogni 15 minuti (nell’attuale versione demo dell’app).
Questi bla bla restano sui rispettivi telefonini e vengono eliminati automaticamente dopo tre settimane.
Normalmente un utente non deve fare altro che installare l’app, lanciarla e tenere attivo il Bluetooth. La schermata standard, in condizioni normali (nessun contatto potenzialmente contagioso rilevato) è questa:
Se una persona che usa l’app risulta positiva a seguito di un test medico:
- Riceve dal medico cantonale (o da un suo incaricato) un “codice Covid”, che immette nel proprio telefonino. Questo codice Covid serve a evitare segnalazioni fraudolente.
- La persona positiva viene invitata a mettersi in isolamento volontario (nessun obbligo di legge, ma solo una forte raccomandazione, stando a queste istruzioni). La sua app mostra il suo stato di positività. Notate che il tracciamento si interrompe sul suo dispositivo:
- L’app della persona positiva manda un avviso anonimizzato al server centrale, che è gestito dall’Amministrazione federale. Nessun dato viene inviato a terzi.
- Le app degli altri utenti interrogano periodicamente questo server per sapere se uno dei bla bla anonimi che hanno collezionato durante gli eventi di prossimità nelle ultime due settimane è risultato positivo.
Se sì, gli utenti che sono stati in sufficiente prossimità di persone successivamente diagnosticate come contagiose ricevono sulla schermata di blocco una notifica di potenziale contagio e la loro app mostra la schermata presentata qui sotto; vengono inoltre invitati a contattare la Infoline Coronavirus per ricevere istruzioni e informazioni.
Chi non è stato in prossimità di un utente successivamente risultato positivo non riceve alcuna notifica.
Una volta guarito, l’utente che era risultato positivo al test riceverà un altro codice COVID che verrà mandato al server dell’Amministrazione federale. Le app degli altri utenti, quando interrogheranno questo server, verranno informate del fatto che gli eventuali bla bla che hanno ricevuto dall’utente ora guarito non sono più da considerare come indicatori di contatto con una persona contagiosa.
L’uso dell’app è volontario e può essere sospeso a piacimento. Il 60% degli svizzeri si dichiara favorevole a installarla, secondo un sondaggio dell’Istituto Sotomo. Il tracciamento può essere disattivato in qualunque momento tramite l’app (come mostrato qui sotto), disattivando il Bluetooth o spegnendo il telefonino.
Il codice dell’app e del backend (software di gestione dei dati installato sul server dell’Amministrazione federale) è open source e quindi liberamente ispezionabile. La licenza, mi dicono dai commenti qui sotto, è la Mozilla Public License 2.0. Nessun dato viene inviato ad Apple e Google, che si limitano a fornire gli aggiornamenti di iOS e Android necessari per il funzionamento prolungato dell’app.
L’app usa il protocollo decentralizzato DP-3T e sarà disponibile in inglese, tedesco, francese e italiano (le stringhe italiane temporanee Android sono qui su Github). Sarà compatibile con le app di altri paesi europei, consentendo quindi l’uso anche all’estero almeno in alcune circostanze.
La quantità di dati che verrà scambiata ogni giorno è molto modesta: secondo la documentazione, a seconda delle scelte tecniche finali, 40.000 nuove infezioni diagnosticate giornalmente (il picco di tutta Europa) richiederebbero da 1,3 a 110 MB di dati; in un paese piccolo come la Svizzera, 2000 infezioni giornaliere richiederebbero da 66 kB a 5,5 MB nel caso peggiore.
L’app svizzera non sarà disponibile al pubblico prima di giugno 2020, perché è necessario definire una base legale* che ne consenta e delimiti l’uso (per esempio le imprese o le istituzioni non potranno chiedere a clienti o visitatori di usare l’app per accedere ai loro locali o servizi). A maggio ci sarà un test con un numero limitato di utenti, consentito da un’ordinanza provvisoria (PDF molto dettagliato qui). La versione definitiva sarà disponibile direttamente negli app store Apple e Android gratuitamente.
* 2020/05/20: Le basi legali sono state adottate dal Consiglio Federale e ora verranno sottoposte al Parlamento nel corso della sessione estiva, che si svolgerà dal 2 al 19 giugno (RSI).
Le versioni preliminari dell’app Swiss PT, con la relativa documentazione, sono qui su Github; l’APK Android installabile che era qui su Appcenter.ms è stata rimossa (c’è una APK non ufficiale qui generata da rawmain; la installate a vostro rischio e pericolo, meglio se su un emulatore). Esiste anche un’app di calibrazione. Il white paper di documentazione approfondita è qui.
L’app sarà installabile su qualunque smartphone Apple recente (che supporti iOS 13.5) e sugli smartphone Android che hanno accesso al Play Store di Google e usano Android 6.0 o successivo (grazie a rawmain nei commenti per questa precisazione). Non è chiaro, per ora, se gli smartphone Huawei non legati a Google avranno la possibilità di installare l’app. Saranno esclusi sicuramente tutti i telefonini non-iOS e non-Android (Windows Phone, feature phone e telefonini “semplici”).
Gli smartphone dovranno inoltre essere dotati di Bluetooth: non è chiaro se sia necessario che siano dotati di hardware Bluetooth Low Energy o se basti anche un Bluetooth semplice.
Il software è sviluppato con la collaborazione della società svizzera Ubique, che ha preparato un sito apposito, Next-step.io, in inglese e in tedesco (i video, però, sono solo in tedesco).
Affinché Swiss PT possa essere efficace, si ritiene che debba essere installata dal 60% della popolazione (56% secondo questo studio dell’Università di Oxford), ma alcuni epidemiologi, dice Tvsvizzera.it, “ritengono che un tasso di utilizzo del 20-30% contribuirebbe già a contenere la pandemia.” Il 92-93% degli svizzeri possiede uno smartphone (RSI, dati di ottobre 2017; Tio.ch, novembre 2018).
Gli esperti di sicurezza informatica sono comunque scettici sull’efficacia e temono abusi:
- è scettica per esempio Solange Ghernaouti, docente all'Università di Losanna ed esperta internazionale di sicurezza informatica;
- anche Carmela Troncoso, responsabile dell'aspetto informatico del progetto, sottolinea che “la tecnologia Bluetooth utilizzata non è perfetta e inevitabilmente ometterà qualcuno“ e ribadisce che non è la soluzione perfetta, ma semplicemente un complemento al tracciamento manuale;
- gli inventori del Bluetooth, Jaap Haartsen e Sven Mattisson, sottolineano che la misurazione della distanza ha grandi incertezze che possono generare falsi positivi e falsi negativi (la stessa intensità di segnale si può avere con un telefonino a 20 metri in aria libera e a 2 metri se c'è di mezzo una persona che fa da ostacolo al segnale radio Bluetooth).
- L’app stessa segnala che in alcuni casi, sapendo il giorno in cui è avvenuto il contatto con una persona risultata poi positiva, è possibile dedurre di chi si tratti (per esempio perché quel giorno l’utente ha incontrato una sola persona per un periodo sufficientemente lungo).
La trasmissione di inchiesta e di difesa dei consumatori Patti Chiari si occuperà prossimamente di quest’app: “con l’aiuto di un informatico, emergono tracciamenti a distanza, falle e persino falsi contatti ravvicinati”. Indovinate chi sarà mai questo informatico?
Sto cercando di entrare a far parte della fase di sperimentazione di Swiss PT; per il momento resto cautamente tranquillo sulle garanzie di riservatezza, ma sono dubbioso sulla sua efficacia. L’esperimento è interessante, per cui l’obiettivo per ora è fare in modo che lo si possa svolgere perlomeno senza causare danni.
2020/05/22 15:00
Questo è uno screenshot dell’integrazione di SwissCovid nell’aggiornamento di iOS che ne consente il pieno uso:
— Marcel Salathé (@marcelsalathe) May 22, 2020
Fonti aggiuntive: The Local, Tio.ch, RSI, RSI.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Nessun commento:
Posta un commento