Questa settimana Apple ha rilasciato ufficialmente iOS 13.5 al pubblico. L’aggiornamento include modifiche come i miglioramenti di Face ID per maschere, nuove funzionalità di Apple Music e altro. Forse ancora più importante, tuttavia, l’aggiornamento porta la prima versione dell’API di notifica dell’esposizione sviluppata da Apple e Google. Ecco come funziona quella funzione, preservando al contempo la privacy.
Come funziona
Quando un utente abilita la funzione e ha un’app di un’autorità sanitaria pubblica installata, il dispositivo invierà regolarmente un beacon via Bluetooth che include un identificatore Bluetooth casuale. Quando due persone sono vicine, i loro telefoni si scambieranno e registreranno questi identificatori Bluetooth.
Se qualcuno risulta positivo al test COVID-19, può segnalarlo volontariamente all’applicazione Notifica esposizione per la propria regione. Questi screenshot mostrano agli sviluppatori delle autorità sanitarie pubbliche come guidare gli utenti attraverso il processo di segnalazione di risultati positivi per il coronavirus, incluso un identificativo univoco del test:
Anche l’API di notifica dell’esposizione scaricherà un elenco delle chiavi per i beacon che sono stati verificati come appartenenti a persone confermate positive al COVID-19 e verificherà tale elenco. In caso di corrispondenza, l’utente può essere avvisato e informato sui passaggi successivi. Cosa costituisce un’esposizione? Spetta alle agenzie di sanità pubblica decidere, ma l’API stessa include un minimo di 5 minuti di interazione per essere considerata una corrispondenza.
Esempio: la persona A e la persona B trascorrono più di 5 minuti insieme in un ristorante. Durante questo periodo, i loro smartphone si scambiano l’identificatore Bluetooth anonimo. Nei giorni successivi la persona A risulta positiva per COVID-19 e sceglie di segnalare quel test positivo tramite l’app di notifica dell’esposizione. La persona B riceverà quindi una notifica in cui c’è scritto che qualcuno con cui ha recentemente interagito è risultato positivo per COVID-19.
Le autorità sanitarie pubbliche possono determinare quali sono i prossimi passi. Se sono disponibili molti tamponi, l’app potrebbe suggerire che la persona B venga sottoposta a test anche se è asintomatica. Se non è possibile effettuare un test, l’app potrebbe suggerire che la persona B controlli i sintomi e venga testata solo ne manifesta alcuni, oltre ovviamente all’auto-isolamento.
La privacy è un elemento chiave dell’API di notifica dell’esposizione. Forse la più grande protezione della privacy dell’API di notifica dell’esposizione è che i dati sulla posizione non influiscono sul loro funzionamento. Le due società affermano che queste applicazioni dovrebbero raccogliere il minor numero possibile di dati e che i dati sulla posizione non sono necessari per questo approccio basato sul Bluetooth.
Apple e Google hanno ripetutamente sottolineato che gran parte del controllo è nelle mani delle stesse autorità sanitarie pubbliche. Le due società stanno fornendo l’API di notifica dell’esposizione e gli sviluppatori possono adattare i dettagli secondo necessità, preservando la privacy e i requisiti dell’API.
In effetti, l’API viene utilizzata solo dalle autorità sanitarie pubbliche e può essere utilizzata solo per scopi COVID-19. Non tutti gli sviluppatori possono accedere a questa API e implementarla nella propria applicazione. A lungo termine, le aziende affermano che stanno ancora esplorando la possibilità di consentire alle autorità sanitarie di inviare notifiche di esposizione senza l’ausilio di un’app.
Con il rilascio di iOS 13.5 questa settimana, Apple e Google hanno anche affermato di aver apportato ulteriori miglioramenti alla privacy dell’API di notifica dell’esposizione:
- Le chiavi di esposizione temporanea vengono ora generate casualmente invece di essere derivate da una chiave di tracciamento
- Tutti i metadati associati al Bluetooth sono ora crittografati per rendere più difficile l’identificazione di una persona
Maggiori dettagli sull’API di notifica dell’esposizione:
- L’intero sistema è opt-in
- Altre applicazioni per la traccia dei contatti saranno consentite negli App Store; possono adottare l’API di Apple e Google, ma devono rimuovere tutte le funzionalità dei servizi di localizzazione e adottare i quadri sulla privacy dell’API
- I dati di traccia dei contatti vengono archiviati solo sul dispositivo di un utente
- I dati di traccia dei contatti vengono elaborati solo sul dispositivo di un utente
- Le agenzie di sanità pubblica possono definire ciò che costituisce un evento di esposizione
- Le agenzie di sanità pubblica possono determinare il numero di eventi di esposizione che una persona ha avuto
- Il rischio di trasmissione di casi positivi può essere preso in considerazione nella definizione di un evento di esposizione
- Le agenzie di sanità pubblica possono contattare gli utenti esposti in base a una combinazione di API e dati che gli utenti scelgono volontariamente di inserire nell’app