Innnanzitutto non sono app ma API, che poi possono diventare app. Sembra un gioco di parole, ma è la realtà di quanto Apple e Google insieme hanno messo in campo per combattere l’epidemia di Covid-19 e aiutare al ritorno alla normalità grazie al tracciamento delle persone positive al virus. E sono praticamente pronte: dal 10 aprile – il giorno in cui è stato annunciato lo storico accordo – in due ssettimane è stato messo a punto il lavoro ingegneristico. Siamo ai dettagli.
Le API di Apple e Google
di Marco Lombardo
Le API (interfaccia di programmazione), per cercare di spiegarlo a noi umani, sono l’insieme di strumenti grazie ai quali si crea una futura applicazione. Sono come una scatola nera che viene affidata agli sviluppatori: quello che c’è dentro (sopra ogni cosa tutto ciò che riguarda la privacy) è intoccabile, sono le fondamenta della costruzione. Quello che viene messo intorno è personalizzabile: nome, aspetto, interfaccia, dinamica di funzionamento.
Ecco: la notizia è che Apple e Google sono pronti con la scatola. Che in questo caso è «open source»: può essere aperta, controllata e adattata da qualsiasi sviluppatore. Le fondamenta però restano quelle, sennò l’app finale non potrebbe «parlare» con i sistemi operativi che muovono i nostri smartphone. Secondo fonti delle due aziende, già la questa settimana gli sviluppatori avranno nei propri dispositivi l’aggiornamento necessario per testare il tutto e finire poi il lavoro.
I rischi per Immuni
Una volta fatto, il sistema di tracciamento universale e sicuro sarà a disposizione dei servizi sanitari di tutto il mondo (questa è il proposito di Apple e Google), ovviamente se lo vorranno, per essere adottato.
E a quel punto insomma anche in Italia ci sarà da scegliere.
Perchè proseguire con la sperimentazione dell’app Immuni, e quindi con la proposta di Bending Spoons, fuori dalle regole dei big della tecnologia rischierebbe di non farla funzionare. E poi: il proliferare di app locali? Ci si può fidare? La risposta a tutto questo è nei dettagli.
Le schede tecniche
I due colossi hanno messo a disposizione alcune schede tecniche per spiegare il loro lavoro congiunto.
Semplificando al massimo ci sono alcuni aspetti importanti da chiarire. La privacy soprattutto. Ma ancora prima la volontarietà: il tracciamento avrà la possibilità di essere acceso o spento, nessun obbligo può essere previsto. E poi l’anonimato, che ha avuto nel corso dei lavori di queste due settimane un rafforzamento.
In pratica ogni persona nel progetto iniziale veniva identificata da una chiave unica di tracciamento. Nella nuova versione invece vengono generati codici casuali a ripetizione che rendono praticamente impossibile l’abbinamento con il titolare dello smartphone. Che sarà la cassaforte di tutto: i dati sensibili restano nel possesso del suo utilizzatore, e solo a lui può essere mandato un alert.
Al resto ci pensa il beacon, un breve raggio a intermittenza inviato dal bluetooth che si mescola a quello dei vicini. Chi ha incrociato qualcuno che ha inserito tra i dati la sua positività, viene avvisato. Ovviamente senza possibilità di identificazione personale ma sapendo il tempo di esposizione al rischio (fino a mezz’ora) di aver contratto il virus.
Quel che devono fare i governi
I governi, è stato chiarito, potranno avere accesso ai codici casuali di chi ha deciso di inserire nell’app la propria positività. Ma nemmeno Apple e Google avranno la capacità di individuare la persona che quei numeri rappresentano. Insomma, quanto sopra per dire che siamo ormai davanti a una scelta.
Anche Immuni è in fase di test, ma il riserbo voluto dal governo italiano rende difficile capire se il sistema sia altrettanto sigillato. La stessa Bending Spoons, l’azienda milanese che l’ha progettata, non ha ancora avuto risposta sull’indicazione di abbracciare il sistema di trattamento dei dati decentralizzato.
Pare che il governo italiano si stia convincendo. Anche se in un primo tempo pensava di poter adottare un server centralizzato di proprietà pubblica. Ma questo impedirebbe all’app Immuni di funzionare sualla quasi totalità dei dispositivi. Però restano ancora aperte questioni importanti: la volontarietà e l’assoluto anonimato. E sono appunto i dettagli che attendono risposte.
0 commenti