Immuni è l’app per il contact tracing in Italia: ecco cosa sappiamo (Aggiornato: codice sorgente)

Giuseppe Tripodi -

Nella giornata di ieri, 16 aprile, il commissario straordinario per l’emergenza sanitaria, Domenico Arcuri, ha firmato l’ordinanza (riportata da Repubblica) da cui apprendiamo la scelta del governo in merito alla tanto discussa app di contact tracing: per il nostro paese, la scelta è ricaduta sull’app chiamata Immuni, sviluppata da Bending Spoons.

Partiamo con qualche notizia in merito alla società che si occuperà, a titolo gratuito, di realizzare il software e mantenerlo aggiornato nei prossimi mesi: Bending Spoons è un’azienda con sede a Milano specializzata nello sviluppo di app mobile (principalmente iOS, ma anche Android). Negli anni ha sviluppato diverse app di successo: in particolare, lo scorso anno si era fatta conoscere in tutta Italia per il successo di Live Quiz.

L’idea  su cui si baserà Immuni è la stessa del framework proposto da Apple e Google la scorsa settimana: ogni smartphone genera un ID temporaneo, che viene trasmesso in broadcast via Bluetooth Low Energy e registrato da tutti gli smartphone vicini. Questo ID viene rinnovato periodicamente (ogni quarto d’ora circa) e si basa su un sistema di chiavi che identificano lo smartphone: quando qualcuno risulta infetto, i suoi codici identificativi vengono caricati su un server e le persone che gli sono state vicine (e hanno salvato i relativi ID) vengono avvisati con una notifica.

Dal punto di vista della privacy, si tratta di una delle migliori infrastrutture possibili, perché non registra la localizzazione geografica, non usa GPS ma solo Bluetooth e, verosimilmente, esegue la maggior parte delle operazioni in locale, senza caricare alcun dato sui server: le uniche operazioni per cui lo smartphone comunica con il cloud sono per caricare e scaricare le chiavi delle persone infette.

L’app Immuni servirà per il contact tracing, ma avrà anche un’altra funzione importante: una sorta di diario clinico, in cui registrare tutte le informazioni relative alla salute dell’utente, come sesso, età, malattie pregresse, farmaci assunti e così via. L’idea è appunto quella di un diario, ossia di un registro da aggiornare quotidianamente.

L’app Immuni sarà disponibile per Android e iOS e verrà distribuita tramite i rispettivi store di applicazioni, Play Store e App Store.

A scanso di equivoci, l’installazione del software sarà su base volontaria. Tuttavia, secondo quanto ampiamente anticipato dagli studi effettuati su altri paesi, affinché il sistema di contact tracing risulti efficace, è necessario che l’app venga installata da almeno il 60% dei cittadini italiani.

Ci sono ancora diversi dubbi che riguardano l’app Immuni: ad esempio, quando sarà disponibile, implementerà il framework di Apple e Google per il contact tracing (vedi video qui sotto)? Chi gestirà i server su cui verranno caricati i dati degli infetti: sarà la stessa Bending Spoons o le istituzioni? Il codice sorgente sarà liberamente consultabile? Purtroppo non abbiamo ancora risposte in merito, ma seguiremo da vicino gli sviluppi del software.

Aggiornamento21/04/2020

Negli ultimi giorni si è parlato molto dell’app Immuni, anche in seguito ad informazioni erronee riportate da alcuni giornali nazionali che suggerivano possibili vincoli alla libertà di movimento per chi non avesse installato l’applicazione.

Dopo molto chiacchiericcio, il Governo ha fornito una serie di importanti delucidazioni, comunicate tramite un post sul portale del Ministero per l’Innovazione tecnologica e la digitalizzazione.

La nota del Ministero evidenzia una serie di aspetti cruciali per il sistema di contact tracing che verrà adottato per l’Italia, che sarà conforme alle linee guida dalla Commissione Europea (Mobile applications to support contact tracing in the EU’s fight against COVID-19).

In primo luogo, l’utilizzo o meno dell’applicazione sarà su base assolutamente volontaria e, contrariamente a quanto ipotizzato nei giorni scorsi, non ci sarà alcuna limitazione di movimento per chi deciderà di non usarla. Lo aveva già annunciato poche ore fa il Presidente del Consiglio Giuseppe Conte, ma adesso possiamo anche leggerlo nero su bianco sul post in questione.

L’applicazione non dovrà accedere alla rubrica dei contatti del proprio telefono, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio.

Inoltre sarà necessaria l’integrazione delle indicazioni e dei protocolli sanitari stabiliti dal Ministero della Salute e dalle autorità sanitarie. L’applicazione si baserà sull’installazione volontaria da parte degli utenti e il suo funzionamento potrà cessare non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il suo funzionamento.

Inoltre, l’applicazione utilizzerà un sistema di tracciamento basato esclusivamente su Bluetooth Low Energy e non conserverà alcun dato relativo alla geolocalizzazione: contrariamente a quanto richiesto da alcuni esponenti politici, quindi, non ci sarà alcun utilizzo del GPS.

L’applicazione non conserverà i dati relativi alla geolocalizzazione degli utenti, ma registrerà esclusivamente i contatti pseudonimizzati di prossimità rilevati mediante la tecnologia bluetooth low energy.

Un’altra buona notizia è che l’applicazione sarà open source: il codice sarà liberamente visualizzabile da tutti.

Il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto.

Infine, nel documento si fa esplicito riferimento al sistema di contact tracing di Apple e Google, su cui eventualmente potrebbe appoggiarsi l’intera infrastrtuttura: attualmente non è c’è alcuna certezza in merito e, a giudicare da quanto scritto, sembra ci vorranno ancora un po’ di settimane prima di una decisione definitiva.

Aggiornamento23/04/2020

Nella giornata di ieri, sono arrivate importanti conferme relative al funzionamento di Immuni: in particolare, è stato confermato che i codice che identificano i dispositivi saranno generati dai dispositivi stessi, e non da un server centrale.

Per questo, si parla di un approccio decentralizzato: lo stesso seguito da Apple e Google, descritto dal protocollo DP-3T (Decentralized Privacy-Preserving Proximity Tracing), e che viene ritenuto il più sicuro per la privacy da tutti i maggiori esperti di sicurezza informatica.

La notizia è particolarmente rilevante, poiché nei giorni scorsi c’è stata molta confusione in merito al protocollo che sarebbe stato adottato.

In origine, infatti, si era parlato molto del protocollo PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), definito dall’omonimo consorzio di cui anche Bending Spoons fa parte, e che si riteneva che potesse la base per l’app italiana di contact tracing.

In origine, questo protocollo prevedeva che la generazione delle chiavi potesse avvenire lato server (approccio centralizzato) o lato client (approccio decentralizzato, cui aderisce anche DP3T): nei giorni scorsi, tuttavia, qualsiasi riferimento all’approccio decentralizzato è stato rimosso dalle specifiche, al punto che tra gli esperti di sicurezza informatica si è creata una vera e propria spaccatura.

L’approccio centralizzato, con le chiavi identificative generate dai server, è infatti considerato meno sicuro in termini di privacy: tra i tanti, un lungo elenco di professori, avvocati, giornalisti e professionisti in generale ha firmato una lettera aperta pubblicata suil sito del Centro Nexa del Politecnico di Torino.

Fortunatamente, le richieste di maggiore privacy e trasparenza sono state accolte: Immuni si baserà sul protocollo DP-3T, anche se non è ancora stato deciso se adotterà o meno il framework di Apple e Google quando sarà disponibile.

Aggiornamento23/04/2020

Abbiamo parlato della notizia anche nel nostro podcast, SmartWorld News

Ascolta “23/04 – Star Wars al femminile, una grave falla di iOS e novità sull’app Immuni” su Spreaker.

Aggiornamento28/04/2020

Nonostante Vittorio Colao, a capo della task force del governo, continui ad auspicare una rapida adozione dell’app di contact tracing (come riportato da Repubblica), ad oggi non ci sono nuove conferme sull’app Immuni.

Domenica 26 aprile il Presidente del Consiglio Giuseppe Conte ha annunciato che il 4 maggio inzierà la cosiddetta Fase 2; tuttavia, durante la conferenza stampa non ha fatto alcun accenno a Immuni o al sistema di contact tracing.

Sembra quindi evidente che l’applicazione non sarà disponibile a breve: una delle possibili ipotesi è che, in seguito ai dubbi sollevati da esperti del settore e la scelta di adottare un approccio decentralizzato, il team di sviluppo stia aspettando di poter verificare come funzionerà il framework sviluppato da Google ed Apple, che potrebbe essere la base su cui costruire l’app Immuni.

A tal proposito, una prima versione delle API per il contact tracing per iOS e Android verrà rilasciata oggi, 28 aprile, come riferito da Tim Cook al Commissario Europeo Thierry Breton (via La Stampa).

Aggiornamento15/05/2020

Nella serata di ieri, 14 maggio, è stata pubblicata su GitHub la documentazione relativa all’app Immuni, che in larga parte conferma quanto sapevamo sull’app.

Come anticipato, l’applicazione utilizzerà il framework sviluppato da Apple e Google e non raccoglierà alcun dato relativo alla geolocalizzazione.

Immuni si baserà esclusivamente su Bluetooth Low Energy: quando due persone si trovano vicine, i dispositivi si scambiano codici generati randomicamente, che vengono salvati esclusivamente in locale (sul dispositivo). Quando una persona scopre di essere infetta, potrà scegliere di permettere all’app di caricare sul server i propri codici identificativi: in tal caso, le persone che sono state vicine (e che di conseguenza ne conservano i codici), riceveranno una notifica che li avvisa dell’esposizione.

In particolare, per ogni esposizione, Immuni registra:

  • il codice alfanumerico generato dal dispositivo;
  • la data dell’incontro;
  • la durata dell’esposizione (con un range variabile tra 5 e 30 minuti);
  • l’attenuazione del segnale, per stimare la distanza tra i due soggetti;

L’applicazione, quindi, non registra alcun dato personale, né tanto meno la posizione geografica. Inoltre, per preservare ulteriormente la privacy, il tempo di esposizione registrato non va mai oltre la mezz’ora: per questo motivo, anche nel caso in cui foste stati a contatto con un infetto per più tempo, l’applicazione vi segnalerà un’esposizione di mezz’ora.

La scelta di limitare il range temporale serve a tutelare l’identità degli infetti: infatti, indicare il tempo preciso dell’esposizione, potrebbe permettere a chi riceve la notifica di capire chi è la persona infetta di COVID-19 con cui è stato a contatto.

È importante ribadire che tutti questi dati vengono conservati esclusivamente in locale, sullo smartphone: nessuna di queste informazioni viene caricata su un server in cloud, quindi nessuno può accedere alla lista (seppur anonimizzata) delle persone incontrate. Questo approccio, definito decentralizzato, viene ritenuto il migliore dagli esperti di privacy e sicurezza informatica.

L’unico dato personale che sarà necessario indicare è la provincia di residenza: al momento della prima configuraizone, infatti, Immuni vi chiederà di scegliere la provincia dove vivete. Questa informazione, insieme ai tamponi registrati dagli ospedali, permetterà alle autorità sanitarie di mappare la diffusione dell’epidemia sul territoria nazionale.

Quando una persona scopre di essere infetta, potrà decidere di caricare sul server i propri codici personali: per farlo, sarà necessaria l’approvazione di un operatore sanitario, che dovrà quindi certificare l’effettriva positività al virus.

Periodicamente, Immuni scaricherà dai server tutte le chiavi delle persone infette e avviserà l’utente nel caso in cui sia stato a contatto con una persona malata. Inoltre, in questo caso, il sistema calcolerà anche una stima di quato potesse essere contagiosa la persona infetta nel giorno dell’incontro.

I codici delle persone infette saranno conservate su server pubblici gestiti da Sogei, società informatica controllata dal ministero dell’Economia e delle finanze. Tutti i dati verranno eliminati quando non più necessari (dopo due settimane circa) e, in ogni caso, tutti i dati conservati su smartphone e server verranno eliminati il 31 dicembre 2020.

Infine, Bending Spoons ha previsto una serie di interessanti procedure per evitare problemi con eventuali malintenzionati: l’app trasmetterà anche del dummy traffic, ossia dei dati fasulli (che verranno ignorati dal sistema) per confondere chi proverà a intercettare i dati.

Immuni sarà compatibile con tutti gli smartphone con Android 6 e superiori e con iPhone aggiornati ad iOS 13.5. Il codice sorgente verrà presto reso disponibile su GitHub: verrà pubblicato non appena finalizzato.

Secondo quanto riferito da Wired, l’applicazione sarà disponibile a fine mese (forse il 29 maggio) e attualmente l’Italia sta trattando con gli altri paesi dell’Unione Europea per rendere interoperabili le diverse applicazioni nazionali: in questo modo, sarà più facile riaprire le frontiere, poiché se un cittadino italiano si trova (ad esempio) in Francia, Immuni potrà comunicare anche con il software francese.

Aggiornamento

Abbiamo parlato (nuovamente) della notizia nel nostro podcast giornaliero, SmartWorld News

Ascolta “15/05 – App Immuni, Apple Glass e la fine dei 32-bit” su Spreaker.

Aggiornamento25/05/2020

Come ancitipato nelle scorse settimane, su GitHub è stato pubblicato anche il codice sorgente dell’app Immuni per Android e iOS. In dettaglio, su GitHub troviamo quattro repository, ossia:

  • immuni-app-android: contiene il codice sorgente dell’app per Android, scritta in Kotlin;
  • immuni-app-ios: contiene il codice sorgente dell’app per iOS, scritta in Swift;
  • immuni-ci-scheduler: contiene il codice sorgente per il sistema di scheduling delle app, scritto in Python;
  • immuni-documentation: contiene la documentazione dell’app, scritta in inglese.

Tutto il codice sorgente è rilasciato sotto licenza AGPL-3.0.

Precisiamo che si tratta del codice sorgente delle app per smartphone (client), ma non è ancora disponibile il codice che girerà sui server di Sogei. Inoltre, i servizi backend non sono ancora attivi: per questo motivo, provando a compilare ed installare l’app dal codice sorgente, questa non funzionerà, poiché punta a server non ancora accessibili, come precisato nel file readme.

At the current stage, the application points to backend services which are not publicly accessible and whose source code has not been released. Note that the application is designed to work without a backend, especially in the context of not having the Exposure Notification entitlements (see Installation for more details).

Dai repository di Immuni, possiamo anche dare un’occhiata al logo dell’applicazione, che trovate di seguito.

Secondo quanto riferito, l’applicazione Immuni verrà rilasciata su Android e iOS tra la fine di questa settimana e i primi giorni di giugno.

Aggiornamento29/05/2020

Sul progetto GitHub di Immuni sono stati pubblicati sei nuovi repository, in cui troviamo il codice sorgente del backend, ossia il software che girerà sui server gestiti da Sogei, con cui si interfacceranno le applicazioni per Android e iOS.

Il backend è stato scritto in Python, di seguito tuti i realtivi repository:

 

 

  • ILCONDOTTIERO

    Prevedo miliardi di installazioni .

    • dataghoul

      L’unico modo per farla installare agli italioti sarebbe quello di rendere l’app “immuni” un add-on obbligatorio per Facebook, Whatsapp e Instagram, senza il quale le succitate app cesserebbero di funzionare. 😉

      • Biancoceleste65

        E chissenefrega degli asocial

        sti cazzi

      • Foibos

        In tal caso mi sbarazzerei di instagram come ho già fatto per facebook.

  • M Thomson Barnes

    quanto descritto finora rivela gia’ violazioni della privacy e delle norme circa il trattamento dei dati sanitari dei pazienti e cittadini.

    L’app Immuni servirà per il contact tracing, ma avrà anche un’altra funzione importante: una sorta di diario clinico, in cui registrare tutte le informazioni relative alla salute dell’utente, come sesso, età, malattie pregresse, farmaci assunti e così via. L’idea è appunto quella di un diario, ossia di un registro da aggiornare quotidianamente.

  • Biancoceleste65

    NON INSTALLATE!

    • Kane Kaine

      Bravo!!! Finalmente qualcuno ch capisce il vero scopo di questa app

    • peppeuz

      Perché?

      Scriverlo in caps lock non rende il tutto più veritiero.

      Anzi, queste sparate a caso sono sinceramente offensive verso chi quotidianamente si sta sbattendo molto affinché l’applicazione sia sicura e attenta alla privacy.

      Questa sfiducia a priori, senza aver visto il codice, senza che l’app sia stata analizzata da esperti di sicurezza, è semplicemente da ignoranti.

      • Biancoceleste65

        Sei libero di essere ignorante. IO NON SCARICO. Il resto è aria fritta, IO NON MI VACCINO, me ne frego del governo abusivo e dei beoti che lo seguono!

        NON SCARICATE

  • Nathan

    ma non ho capito, questa app, la dovrebbero istallare solo i positivi o tutti indistintamente?

    • In teoria sarebbe da installare sugli smartphone di tutte le persone. In questo modo si crea un elenco delle persone con cui tu sei stato in contatto o sotto il metro di distanza.

      Se una di queste persone (che sia tuo padre a casa o uno sconosciuto in autobus) dovesse risultare infetto dal nuovo coronavirus, allora ti arriverebbe una notifica sul telefono (la quale probabilmente ti chiederà di metterti in contatto con le autorità sanitarie per un controllo).
      Lo stesso funzionamento vale nel caso tu diventassi positivo alla malattia COVID-19 (notifica sugli smartphone delle persone entrate in contatto con te).

      E’ un modo per circoscrivere gli eventuali contagi (soprattutto quelli causati da persone asintomatiche) e curare le persone prima che i sintomi della malattia diventino visibili (e far scendere il tasso di letalità).

      Ovviamente io sto parlando a livello concettuale: ognuno ha la propria idea al riguardo della realizzazione del concetto e delle eventuali implicazioni etiche.

    • peppeuz

      Affinché l’app funzioni la devono installare tutti: perché sia efficace, dev’essere installata dal 60% degli italiani.

      • Cesare Vitali

        Perchè questa inesattezza? Cosa si intende per efficacia? Se l’app è installata dal 10% l’efficacia dell’app è comunque esistente, forse in misura minore ma c’è.
        Evitiamo di riportare queste affermazioni poco esatte e molto da propaganda, dai. 🙂

    • Cesare Vitali

      Più individui la installano, più si può avere una traccia diffusa delle persone infette e con chi vengono potenzialmente a contatto, che è diverso da sapere chi è infetto.
      Anche il solo 10% degli individui da comunque una mano a mappare la situazione, il valore del 60% è una sciocchezza delle tante diffuse dalla stampa (e probabilmente auspicata da qualcuno).
      Sull’app, finchè non viene diffuso l’insieme delle specifiche e il codice sorgente, difficilmente si saprà cosa viene effettivamente fatto dall’app stessa.
      Certo, il fatto che qualche dato venga tenuto su un qualche server centralizzato è sicuramente poco auspicabile, perchè è solo questione di tempo prima che il server stesso venga “bucato”.
      Se invece i dati sono decentralizzati, male che vada ognuno è responsabile dei propri.
      Bisognerebbe capire anche cosa si intende per il diario delle informazioni sulla salute del paziente, dove vengono tenuti questi dati, da chi sono gestiti, etc. Questi sono dati più sensibili, per certi punti di vista, di chi è venuto a contatto con chi, visto che per contatto si intende anche a un paio di metri..

  • acca

    A parole va tutto bene ma poi se va finire come con l’INPS… O al secondo aggiornamento chiederà permessi di accesso a tutto il resto… Non so, al massimo la metterò in una sandbox

    • peppeuz

      Il codice sorgente sarà open source e l’app sarà costantemente “sotto controllo” da tutti gli esperti del settore.

      Da quel che si sa finora, le premesse sembrano buone: decidere già da ora di non installarla per partito preso, perché non ci si fida, non è una buona mossa.

      Si valuterà quando sarà disponibile, ma credo che dobbiamo aver fiducia negli esperti di sicurezza che abbiamo in Italia (che non sono quelli che gestiscono INPS, per intenderci) e non prendere decisioni a priori.

      • acca

        Purtroppo non ho fiducia.
        Se app sarà, solo protocolli aperti e internazionali. Niente app di stato.

  • M Thomson Barnes

    @peppeuz:disqus

    avere fiducia negli esperti di sicurezza … ma quali ???
    quando di tratta di hardware, software e elettronica o programmazione in generale… gli unici esperti che ” abbiamo al momento ” risiedono in cina e in india e tutti lavorano su commissione. imprese che progettano e sviluppano sulla base di ” un’ordinazione ” che viene inviata , richieste da parte di imprese commerciali ma anche di governi dell’EU e ancora imprese collegate ai governi. in EU cosi’ come in USA, le competenze di ingegneria ormai non esistono piu’, imprese e anche governi impiegano esclusivamente coloro che non hanno quelle competenze per rendersi conto di quanto accade e fare analisi precise infatti…. tutti gli impiegati sono ” agenti del commercio ” e ” agenti per la vendita’ ” [ sia che debbano vendere uno smartphone , un tablet o la piu’ aggiornata delle criptovalute e ancora quando vogliono venderti quell’idea o ideologia di un sistema sanitario che e’ un fiore all’occhiello di un paese, si affidano a terzi e imprese all’estero poiche’ gli ” ingegneri ” di nazionalita’ europea o USA e laureati o plurilaureati che studiano, fanno ricerca e progettano, costano ” un braccio e una gamba ” di ogni cittadino EU e USA. ]

    nessuno sapra’ mai se quel software o hardware che progettano altrove e con particolari caratteristiche contiene per esempio anche ” trappole indesiderate ” [ ” backdoors ” ] e poiche’ in EU e USA non abbiamo piu’ la ” capacity ” per individuare l’anomalia. [ il nostro presidente Donald Trump ha innalzato barriere e tariffs mica per niente ]

    … ma credo che dobbiamo aver fiducia negli esperti di sicurezza

  • Rudi Rudi

    Servirà solo per il nord, dato che Al sud non serve a un cavolo , perfino la tanto decantata Roma i contagi sono pochi o nulla , da milanese i problemi gli abbiamo noi, ma comunque io non la installerò mai…

    • carlo

      analisi del testo.
      “Servirà solo per il nord, dato che Al sud non serve a un cavolo”
      falso, serve a estinguere il più velocemente possibile i focolai per evitare che succeda quello che è successo a milano eccezion fatta per le RSA.
      “perfino la tanto decantata Roma i contagi sono pochi o nulla”
      vallo a dire ai familiari di una delle 595 vittime del lazio o ai 7291 contagiati accertati.
      “da milanese i problemi gli abbiamo noi”
      senza dubbio avete il problema di una gestione disastrosa dell’epidemia.
      “ma comunque io non la installerò mai…”
      la lungimiranza degli stolti, buona fortuna.

  • M Thomson Barnes

    Optimised for google translate [ into Eng. ]

    avere fiducia negli esperti di sicurezza… ma quali ??? [ Aggiornato May 4th 2020 ]

    quel lavoro per progettare software/hardware e con particolari caratteristiche, potrebbe ancora facilitare la realizzazione di ” trappole indesiderate ” [ ” backdoors ” ] mentre in EU e negli USA non disponiamo piu’ di tal ” capacity ” per individuare l’anomalia.

    con particolare rif. a ‘ elettronica e hardware ‘ e ancora in collegamento a ‘ software o anche a programmazione in generale ‘, attualmente ” conosciamo ” esperti che risiedono esclusivamente in cina o in india e tutti quei periti lavorano su commissione. imprese o compagnie che progettano e sviluppano sulla base di ” ordinazioni ” e richieste inviate da imprese commerciali, da governi dell’EU e da imprese collegate ai governi mentre, in EU cosi’ come negli USA, non ritroveremo piu’ quelle competenze tecniche e ancora pertinenti a quell’area della conoscenza o disciplina che permette di ingegnerizzare apparati e dispositivi. troverete, invece, corsi di laurea che non consentono di ottenere quell’abilitazione per passare dalla teoria alla pratica e, in particolare, in quei paesi e quelle nazioni pericolose , cosi’ come lo e’ la germania ma anche nei paesi e ancora nelle nazioni che un tempo erano parte di un blocco tedesco/germanico, situato nell’est europa. nemmeno in italia ritroverete ormai quelle competenze utili per l’ingegnerizzazione.

    da oltre un decennio, ‘ imprese e governi dell’EU ‘ impiegano esclusivamente coloro che [ in EU ] sono privi di quelle competenze e non possono rendersi conto di quanto accade. coloro che sono ancora cosi’ incapaci di analizzare puntualmente e rilasciare valutazioni accurate, impiegati che sono esclusivamente ” agenti del commercio ” e ” agenti per la vendita’ ” e quando vogliono vendere uno smartphone, un tablet o ancora la piu’ aggiornata delle criptovalute collegata ” alla piu’ tecnologica delle blockchains . ” quando poi vogliono venderti quell’idea o ideologia per presentare, ” con scarso impegno “, un sistema sanitario che avrebbe dovuto essere il ” fiore all’occhiello ” di un paese, quei governi si affidano a soggetti terzi ed ancora a quelle imprese che si trovano all’estero per realizzare articoli e beni, poiche’ quegli ” ingegneri ” di nazionalita’ UE o USA e ancora laureati o plural laureati che studiano e fanno ricerca e progettano, costano ” un braccio e una gamba ” di ogni singolo cittadino cittadino dell’EU e degli USA.

    il nostro presidente Donald Trump ha infatti innalzato barriere e implementato tariffs [ dazio ] e ha talvolta anche inserito imprese in una ” entity list ” , ‘sì da filtrare poi possibili minacce di carattere tecnologico [ … e ci sara’ pure una ragione per cui l’amministrazione trump e’ divenuta cosi’ cauta ! ]

    Aggiornamento [ Apr. 25 2020 ]
    www DOT fastweb DOT it/internet/bug-4g-5g-spia/?source=feed

    NOTA:
    non e’ poi chiaro quali sono i problemi con quelli che gestiscono lNPS, per intenderci. in INPS, al piu’, stupulano accordi con quegli altri dell’ufficio anagrafe nel municipio, per rallentare l’elaborazione ed emissione di quel certificato di morte e quando cittadini in eta’ pensionabile che percepiscono la pensione. quelli dell’INPS, al piu’, recuperano l’assegno o la postepay col PIN per passare al postamat e poi incassare 😉

    on Apr. 23rd @peppeuz:disqus wrote:
    … ma credo che dobbiamo aver fiducia negli esperti di sicurezza…
    … e (che non sono quelli che gestiscono INPS, per intenderci) non prendere decisioni a priori.

  • M Thomson Barnes

    Optimised for google translate [ into Eng. ]

    RIVISTO e CORRETTO

    quanto descritto finora rivela invece violazioni di quella ” privacy ” e ancora di norme che fanno riferimento all’elaborazione dei dati sanitari collegati a pazienti e cittadini.

    abbiamo poi ancora citato e riproposto quei paragrafi che rivelano contraddizione e ancorche’ ” IMMUNI ” potrebbe si essere un’applicazione sviluppata da quella societa’ forse affidabile e lecita ma quella visione d’insieme non indica ” le singole informazioni ” in collegamento a quella tracciatura⁴ di: ” celle ” ; ” data e ora ” ; recapito telefonico, elementi che sono sempre archiviati per ogni connessione alla rete telefonica per radiomobile [ esiste sempre quella possibilità ed opportunità e per ” produrre ” reportistica che non nasconda poi quelle singole informazioni e tuttavia la tracciatura⁴ e’ stata ” non opportunamente ” celata, omessa per non destare sospetto ? ]

    infine, come gia’ anche scritto da soggetti terzi, il protocollo ” BT LE ” non e’ un protocollo particolarmente affidabile, in quanto devono sussistere certe, specifiche e precise condizioni, requisiti indispensabili affinché quegli apparati [ smartphones ] possano scambiare informazioni ed in quel modo esente da errori. quei limiti o confini che definiscono l’ambito di un particolare processo o attivita’ [ specifiche e precise condizioni ] sono ben noti a coloro che hanno sperimentato l’ascolto di tracce audio e brani musicali attraverso auricolari ” connessi ” a quella fonte che trasmette onde radio, sfruttando lo standard per la tecnologia senza fili e ” reti informatiche che scambiano informazioni personali ” ( PAN ) e che talvolta utilizzano quel protocollo ” BT LE. ” quelle singole informazioni [ i dati e le chiavi dinamicamente aggiornate e ancora ID rinnovato periodicamente ] saranno pertanto poco attendibili e ancora modificabili, singole informazioni sempre suscettibili di alterazione e poiche’ immagazzinare le ” chiavi ” e gli aggiornamenti di quest’ultime, utilizzando una ” base dati ” [ l’archivio ], richiedera’ ancora il collegamente a quell’ente che potra’ altresi’ recuperare le singole informazioni e che quando in unione con quell’altra ” suite di informazioni ” ovvero ” cella di una rete per radiomobile ” ; ” data e ora ” ; ” recapito telefonico ” e tutte riconducono poi verso quei soggetti che forse sono mai stati infetti.

    in soldoni:
    questa ” app o API ” , [ chiamatela un po’ come volete ] e’ pur sempre un espediente per costituire ancora quello stato socialista [ comunista o social-comunista e di sinistra ] che riproponendo nuovamente l’elaborazione di informazioni e dati contenuti in un ” diario clinico “, la ” ricostruzione ” che diviene quella sorta di ” profilo clinico e storia del cittadino “, crea infine l’archivio o elenco [ catalogo ] con coloro che sono eventualmente idonei e in buona salute per il posto di lavoro, escludendo invece [ ndr. ” alla facciazza del reddito di inclusione ” ] quei cittadini che sono fragili e in salute cagionevole ….
    [ uhmmm…. ma lo abbiamo gia’ visto quel film ! quando i nazisti si adoperavano per torture e per promuovere terapia sperimentale ai danni degli ebrei. ]

    ” Meditate gente … meditate… ” , noi USA abbiamo tutto, conosciamo ogni aspetto e caratteristica di quel ” letamaio social-comunista ” [ merdaio nazional-socialista e stati membri della ex-unione sovietica ] che avete portato in casa vostra [ in UE ]

    NOTE:
    [4] In informatica: tracciatura di un programma, esame dettagliato dell’esecuzione di un programma da parte di un altro che lo verifica, dando indicazioni dettagliate su ciascuna istruzione eseguita e sulle informazioni che implica.

    L’app Immuni servirà per il contact tracing, ma avrà anche un’altra funzione importante: una sorta di diario clinico, in cui registrare tutte le informazioni relative alla salute dell’utente, come sesso, età, malattie pregresse, farmaci assunti e così via. L’idea è appunto quella di un diario, ossia di un registro da aggiornare quotidianamente.
    Dal punto di vista della privacy, si tratta di una delle migliori infrastrutture possibili, perché non registra la localizzazione geografica, non usa GPS ma solo Bluetooth e, verosimilmente, esegue la maggior parte delle operazioni in locale, senza caricare alcun dato sui server: le uniche operazioni per cui lo smartphone comunica con il cloud sono per caricare e scaricare le chiavi delle persone infette.

    Questo ID viene rinnovato periodicamente (ogni quarto d’ora circa) e si basa su un sistema di chiavi che identificano lo smartphone: quando qualcuno risulta infetto,

  • TheJedi

    Io sarei stato più rigido con questa app, codice fiscale per registrarsi e automatica segnalazione in caso di tampone positivo, la facoltà di scegliere se dire o meno di essere positivi la rende inutile.

    • Dani

      Anche per me così… Oltretutto l’avrei resa obbligatoria per chi esce di casa con un cellulare al seguito altrimenti multa al pari di non aver una mascherina in un luogo chiuso…

      • Cesare Vitali

        E infatti portare la mascherina all’esterno, a meno di un’assembramento e/o dell’impossibilità di mantenere la distanza tra gli individui (e piantiamola di usare l’espressione ridicola, becera e quasi ossimorica di “distanziamento sociale”), è una sciocchezza inutile e, spesso dannosa per la salute, spesso con l’aumentare della temperatura. Se hai paura, stai in casa, non danneggiare il prossimo con sciocchezze e paranoie. Cerca di capire le stronzate che passano i mass media.

        • Dani

          1′)Studio medicina per cui so di cosa parlo. 2′)I chirurghi le usano tutti i giorni per 40anni… Vivono meno della popolazione generale? No, quindi di cosa stiamo parlando?!? La disinformazione la fai tu. Basta con le fake news!!! Seguite le leggi ed abbiate rispetto per le morti e la salute degli altri!!!

          • Cesare Vitali

            1) Son contento per te, ma forse dovresti anche ragionare, oltre a immagazzinare nozioni;
            2) Altro che la usano tutti i giorni, in ambienti ben studiati, a temperatura stabile e relativamente bassa (ho subito alcuni interventi, alcuni anche in anestesia locale…);

            Non prendere per oro colato quello che ti insegnano, potresti scoprire un mondo.
            Tutti abbiamo morti, ma non tutti li andiamo a sbandierare e ci strappiamo i capelli in pubblico. Il dolore dovrebbe essre una cosa privata.
            Che cazzate spari, parlando di rispetto dei morti. Non sai un’accidenti degli altri, quindi non riempirti la bocca di frasi degli altri, sopratutto di mass media e politici nani.
            Prima di parlare di rispetto, incomincia a capire cos’è.

          • Dani

            1)Quello che ragiona dal mio punto di vista sono io… Ai posteri l’ardua sentenza XD
            2)E quindi?!? 😂
            3)Pensala come vuoi… Palese dal tuo modo di fare che fai perder solo tempo! Saluti

          • Cesare Vitali

            Ha parlato il grande sapiente (sa tutto perchè studia medicina).
            Chi fa perder tempo?
            😀 😀 😀

    • carlo

      ma così credo sarebbe stata incompatibile con le leggi europee sulla privacy e sarebbe andata contro le stesse direttive di apple e google.

      • TheJedi

        I dati dovevano essere gestiti allo stesso modo, ma nel server centrale all’atto della registrazione si salvava l’id univoco accoppiato al CF, ovviamente il tutto criptato, solo in caso di positività del CF il server avrebbe richiesto i dati al telefono e avrebbe inviato la segnalazione a tutti gli altri utilizzatori della app, senza salvare dati di posizione o altro. Non vedo dove sarebbe l’eventuale problema di privacy.

        • carlo

          e l’anonimato dove sarebbe se registri in un database centralizzato il CF insieme alla chiave “anonima”?
          il sistema messo in piedi da Google e Apple serve a quello per cui deve servire, allertare chi è esposto il resto per quanto utile a fini statistici non serve a nulla nell’immediato e per prevenire nuovi contagi.

          • TheJedi

            La/le chiave/i anonima la vai a caricare solo nel momento in cui il CF viene segnalato come positivo, un eventuale data breach può far richiamare le chiavi, ma non ci sono dati di geolocalizzazione o altro, quindi sono dati più o meno inutili, l’unica cosa potrebbero vedere una persona con chi è entrata in contatto a meno di 1 metro di distanza quando aveva il telefono addosso, ma non dove e quando, quindi non vedo dove sia il grosso problema di privacy. In ogni caso io non conto nulla, io vorrei soltanto che il contagio venga contenuto all’osso perché voglio tornare alla normalità e quindi, nei limiti del possibile, renderei automatizzato il meccanismo, la volontarietà non porta a nulla.

          • Cesare Vitali

            Caro Carlo, nessuna epidemia che ha raggiunto il livello di epidemia (scusa il gioco di parole) e tanto meno di pandemia, è durata meno di tre anni (che tra l’altro, se non ricordo male, è il tempo minimo per ridurre da parte dell’OMS una pandemia a livello di epidemia, quindi locale e meno grave). Detto questo, il virus, se è naturale, non scomparirà, ma semplicemente ci sarà una combinazione di adattamento umano (la cosiddetta immunità di gregge) e indebolimento dell’azione infettiva del virus (si spera, di solito succede spesso). Le azioni intraprese dai governi sono dei palliativi, spesso guidati da un misto di indicazioni scientifiche male interpretate (per vari motivi) e questioni di mera propaganda politica.
            Il problema maggiore è che se le informazioni finiscono su un server e sono anche solo vagamente riconducibili a soggetti fisici, prima (o poi, ma non me ne preoccuperei del poi, succede prima), quel server viene bucato, i dati presi e (diventa solo una questione di potenza di calcolo e di soldi, ovvero interesse) i dati correlati. E’ sempre successo e sempre succederà. 😉

    • Cesare Vitali

      Cosi il codice fiscale e le altre informazioni poi ricavabili sarebbero alla portata di un decente esperto di sicurezza informatica, ma non importa, tanto si è presa dell’isteria di massa da Covid-19 e quindi, come fecero gli statunitensi dopo l’11 settembre 2001, facciamoci tracciare sempre di più (non che non ci stiano provando, ma accettare questo per partito preso ed esserne contenti in nome di una ventilata sicurezza, è proprio folle (a voler esser gentili…).

  • Guido

    Il mio Samsung S4 mini è vivo e vegeto, ma inidoneo per Immuni. Troppo vecchio. Peraltro tiene dentro Chrome, WhatsApp, Internet banking, home automation,… Perché uno sbarramento informatico così infelice?
    I pensionati – i più a rischio a livello sanitario – sono quelli con gli Smartphone più vecchi, e quindi statisticamente anche i più esclusi dall’uso dell’app. Idem per chi “tira la cinghia” e cambiar telefono è certo il suo ultimo pensiero.
    Immuni? L’abbiamo pensata proprio male!

    • Marco

      Limitazione delle API di Google e Apple?

      • Riccardo_Saettone

        Mancanza degli aggiornamenti necessari da parte di Samsung di cui hanno bisogno le API di Google.
        Se la versione di Android è troppo vecchia l’aggiornamento rilasciato da Google non può funzionare.

  • Dani

    Ma sai… Su questo sito (come su tutto il web) chi piú scrive sono i complottisti con tempo da perdere… Bravi voi di Mobile World che fate giornalismo con fonti serie 🙂