L’app Immuni è stata scelta dal Governo perché basata su un protocollo di contact tracing che, banalmente, chiamiamo A, ma ora leggendo IlSole24Ore si scopre che seguirà il modello B. È il nuovo colpo di scena della saga Immuni, l’applicazione su cui il Governo punta per la fase 2 a identificare individui potenzialmente infetti dal Covid-19 prima che emergano sintomi.

Immuni scelta dal Governo “per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy”

Ad oggi sono pochi i motivi per i quali il Governo ha scelto Immuni, l’app proposta dalla società Bending Spoons. Dall’ordinanza firmata dal Commissario straordinario per l’emergenza Covid-19, Domenico Arcuri, si legge che Immuni “…è stata ritenuta più idonea per la sua capacità di contribuire tempestivamente all’azione di contrasto del virus, per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy”. Bending Spoons aderisce al Consorzio Pan-European Privacy-Preserving Proximity Tracing (Pepp-Pt).

Che cos’è il Consorzio PEPP-PT?

È una coalizione europea di ricercatori, che punta a creare un approccio standardizzato per le app di tracciamento basato su Bluetooth, ma sul modello centralizzato per la conservazione dei dati. Invece il protocollo Decentralised Privacy-Preserving Proximity Tracing (Dp-3t) sostiene una raccolta dati decentralizzata attraverso l’app per il tracciamento dei contagiati dal virus. 

Leggendo il Sole24Ore si scopre che “L’app Immuni cambia. Seguirà il modello decentralizzato di Apple e Google. Una scelta ormai definitiva. E anche obbligata per tutelare con maggiore forza la privacy e la sicurezza dei dati”.

In attesa di avere una conferma ufficiale da parte del Governo su questa virata improvvisa sul modello di raccolta dei dati decentralizzato, si domandiamo:

• Può essere selezionata un’app perché conforme a un criterio e dopo una settimana si decide di adattarla a un nuovo protocollo? Al Dp-3T.
• Se si possono cambiare le carte in tavola allora avrebbe potuta essere selezionata anche l’app arrivata seconda nella selezione della task force, quella del progetto open source Coronavirus Outbreak Control: tanto il modello di archiviazione dei dati è modificabile in corso d’opera. 

A 5 giorni dall’ordinanza firmata dal Commissario Domenico Arcuri, con cui abbiamo scoperto che Immuni è l’app scelta dal Governo per il contact tracing, sul sito del ministro per l’Innovazione è stato pubblicato un aggiornamento sull’applicazione. Nel documento già si intravede il possibile cambio di rotta del possibile modello da utilizzare per la raccolta dei dati, non più solo quello proposta dal Consorzio PEPP-PT. 

Il sistema di contact tracing, si legge ancora nel documento, dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi di contact tracing internazionali, oggi ancora non completamente definiti (PEPP-PT, DP-3T, ROBERT), e in particolare l’evoluzione del modello annunciato da Apple e Google.

Quali le differenze tra archiviazione dei dati centralizzato e decentralizzato

Stefano Zanero: “la decentralizzazione elimina un punto di fallimento centrale che avrebbe potuto essere oggetto dell’attacco di aggressori informatici”

“A parità di informazioni raccolte, quindi con la stessa efficacia, la decentralizzazione sostanzialmente riduce a zero le informazioni che possono compromettere l’identità degli utenti, i loro incontri, o che possono consentire di creare elenchi di infettati, salvo che al personale sanitario”, ci dice Stefano Zanero, Professore associato del Politecnico di Milano ed esperto di sicurezza informatica, in particolare di analisi automatizzata di malware, sicurezza dei sistemi critici e cyber-fisici e analisi forense.

“Inoltre”, conclude Zanero, la decentralizzazione “elimina un punto di fallimento centrale che avrebbe potuto essere oggetto dell’attacco di aggressori informatici. Un sistema distribuito è molto meno attraente dal punto di vista di un aggressore.”

Roberto Reale: “Nel modello decentralizzato nessuno conosce i contatti di tutti gli utenti”

“Non è tanto questione di sicurezza, ma di privacy”, spiega a Key4biz Roberto Reale, ICT & EU Project Manager, “nel modello decentralizzato nessuno conosce i contatti di tutti gli utenti, ma ciascun utente conosce i propri. Quando X risulta positivo, un suo identificativo anonimo, DP-3T lo chiama EphID, viene reso pubblico (molto probabilmente previo consenso): così tutti gli utenti possono, in modo automatico, verificare se sono stati in contatto con X, senza chiaramente sapere chi sia X”.

A Reale abbiamo anche chiesto con la decentralizzazione della raccolta dei dati come cambia la costruzione del grafo sociale.

“Per quanto riguarda il grafo sociale”, ha risposto, “nel caso decentralizzato ovviamente il grafo è limitato a un solo grado di separazione rispetto al positivo, ad X. Per avere un grafo più profondo, magari con gradiente di rischio decrescente, ci sarebbe bisogno che un Y entrato in contatto con X a sua volta pubblichi il suo identificativo in modo che un Z entrato in contatto solo con Y ma non con X sia allertato, e così via”.

Centralizzato o decentralizzato? Lo deciderà il Parlamento

L’ultima parola spetta al Parlamento, che, molto probabilmente, con un decreto-legge ad hoc darà il via all’app per il contact tracing e dovrà anche decidere se utilizzerà un sistema decentralizzato per la raccolta dei dati o la gestione dei dati con un cloud gestito da una società pubblica ed italiana. Ma quest’ultimo modello non piace a Apple e Google.

The post I dati di Immuni “in un sistema decentralizzato”. Ma non è stata scelta dal Governo perché conforme al modello centralizzato? appeared first on Key4biz.