Immuni ha un problema con le notifiche di contatti a rischio
Pubblicato da Raffaele Angius e Luca Zorloni in COVID · 12 Novembre 2020
Tags: immuni, problemi, immuni, tracciamento, immuni, contatti, a, rischio
Tags: immuni, problemi, immuni, tracciamento, immuni, contatti, a, rischio
L’app che deve notificare se siamo entrati in contatto con un utente positivo al Covid-19 non sempre notifica. E questo è un grosso problema. Tramite contatti diretti e social network Wired ha raccolto le testimonianze di persone che hanno dovuto aprire Immuni per scoprire che era arrivata una segnalazione. E quindi che avrebbero dovuto attivare la procedura prevista dal ministero della Salute: chiamare il medico di base, mettersi in isolamento fiduciario, monitorare i sintomi per sottoporsi, in caso, a un tampone. Tutto salta, nel momento in cui si scopre che il contatto potrebbe essere avvenuto quindici o venti giorni prima. Addirittura un mese prima, in un caso condiviso con Wired.
A causare il problema è un bug, che riguarda sia gli smartphone di casa Apple sia quelli con Android, e si verifica anche se l’utente ha correttamente autorizzato l’app a inviare le notifiche. In sostanza, è come se l’avviso di contatto a rischio (in gergo tecnico, exposure notification) si perdesse, rimanendo confinata dentro Immuni. E quindi, finché non la si apre, l’utente resta all’oscuro della segnalazione. Una falla che manda all’aria il sistema di contact tracing digitale.
I dati ufficiali riferiscono che al 27 ottobre erano 41.426 gli avvisi inviati attraverso Immuni da persone risultate positive al test del coronavirus. Rispetto a una settimana prima, quando erano 19.458, sono più che raddoppiati. Tuttavia, se restano impigliati nell’app e non attivano immediatamente le contromisure previste dai protocolli di prevenzione, rischiano di rivelarsi inutili.
Le storie
“Forse il problema è che non hanno attivato le notifiche” ipotizza a caldo l’esperto di sicurezza informatica Matteo Flora, prima di aprire Immuni – mentre è al telefono con Wired – scoprendo a sua volta un avviso non notificato da parte dell’app, del quale non sapeva nulla. Quasi una smentita in diretta, che autorizza a riferire data l’importanza del fatto in sé.
“Effettivamente non avevo pensato di aprire l’app, ma date le circostanze l’unica cosa sicura che possiamo fare è controllarla ora e scoprire se il nostro telefono ha saltato qualche avviso”, commenta. Come in altri casi registrati da Wired, l’avviso di Flora notifica una possibile esposizione risalente a molto tempo prima: precisamente 19 giorni, il 9 di ottobre. Lo stesso che è successo a molti altri che hanno così scoperto di aver completamente superato il periodo in cui avrebbero dovuto mettersi in quarantena fiduciaria (10 giorni con tampone, 14 senza) per monitorare l’emergere dei sintomi del coronavirus. Wired può anche riferire di un caso in cui un utente ha scoperto con un oltre un mese di ritardo la segnalazione. Aprendo l’app il 18 ottobre, ritrova una notifica datata 9 settembre.
Al lavoro su Github
A tenere traccia di questo e altri difetti di Immuni è la piattaforma GitHub, strumento utilizzato da sviluppatori e informatici di tutto il mondo per condividere i propri software e per ricevere commenti e segnalazioni. Così ha fatto il ministero dell’Innovazione anche per l’app per il tracciamento dei contagi, che conta numerosi ticket (le segnalazioni) aperti a suo carico.
Tra questi, due hanno come oggetto proprio la falla nelle notifiche. Il primo riguarda la versione iOs, risale a una settimana fa e riproduce il comportamento errato dell’app nel dettaglio: “Ho scoperto di essere entrato in contatto con un positivo solamente dopo essere entrato (casualmente) nell’applicazione, non ho ricevuto alcun tipo di notifica (centro notifiche/lockscreen)”, scrive l’utente, precisando che l’errore si è presentato sugli iPhone 8, 11 e Xr. Quattro giorni dopo un’altro utente ha segnalato il medesimo problema sul suo dispositivo Android.
La posizione del governo è che il problema sia a livello di sistema operativo. Pertanto la segnalazione è stata girata agli sviluppatori, Apple e Google. Nello specifico, a quanto risulta a Wired, una settimana fa la questione iOs è stata posta a tutti i livelli del colosso di Cupertino, ma finora è rimasta senza risposta.
Il call center di Immuni
Il problema dell’app italiana per il tracciamento dei contagi sembra rifletterne specularmente un’altro, riscontrato sull’omologa britannica Nhs Covid-19. Nel Regno Unito diversi utenti hanno segnalato a inizio di ottobre di aver ricevuto una valanga di notifiche di un potenziale contatto. Aprendo l’app, nessun avviso. È dunque possibile che più problemi risiedano nel framework nato dalla collaborazione tra Apple e Google, che sta dimostrando di avere qualche problema nel gestire le segnalazioni all’utente.
Ma per un sistema già in affanno, questi problemi rischiano di diventare l’ennesimo bastone tra le ruote. Come già raccontato da Wired, le autorità sanitarie faticano a ricostruire i contatti delle migliaia di segnalazioni di contagio che ormai arrivano ogni giorno. E il bug nel sistema di notifica contribuisce a disincentivare anche i cittadini meglio disposti, che sono messi nella condizione di non poter rispettare i protocolli sanitari. In tal senso dovrebbe intervenire il decreto ristori, che prevede la creazione di un call center centralizzato al ministero della Salute proprio per fare contact tracing. Un’esigenza su cui l’Italia arriva comunque in ritardo. Al progetto ha fatto riferimento anche il commissario per l’emergenza Covid-19, Domenico Arcuri, in un’audizione alla Commissione trasporti della Camera. Era il 5 maggio.