Skip to content

Installazione e funzionamento dell’applicazione

Tutti possono installare l'app sul proprio smartphone in modo volontario e completamente gratuito. L'app riconoscerà i telefoni di altri utenti nelle vicinanze che hanno anche l'app installata, quindi per un determinato periodo memorizzerà i codici di trasmissione casuali di tali telefoni. I codici di trasmissione vengono generati e crittografati in modo casuale e vengono modificati ogni 15 minuti per evitare che l'utente venga in qualche modo identificato. L'applicazione quindi non gestisce i dati personali di un individuo perché rileva dati pseudonimizzati che sono così protetti.

Dispositivi supportati

L'app mobile funziona su smartphone iOS con versione 13.5, cioè a partire da iPhone 6s in poi, e su smartphone con sistema operativo Android 6 o successivi. Una persona che desidera installare un'app per dispositivi mobili può farlo facilmente cercando l'app nel Google Store. In futuro, l'applicazione sarà disponibile anche per gli utenti nell'Apple Store.

Autorizzazioni richieste

L’utente con sistema Android deve attivare anche la posizione geolocalizzata perché il Bluetooth (BLE) possa funzionare correttamente ma l’app non può accedervi. Gli utenti dei telefoni Apple non hanno invece bisogno di geolocalizzarsi. L’app viene eseguita in background, richiede solo poco più di 20 MB di spazio per l’archiviazione. Gli utenti Android devono consentire l’esecuzione dell’app in background con la modalità risparmio della batteria se desiderano ricevere le notifiche automaticamente.

L’app non raccoglie dati sulla posizione o sui movimenti dell’utente

L'app mobile #RestaSano non tiene traccia della posizione dell'utente e non dispone dell'autorizzazione per farlo. La notifica che compare durante l'installazione dell'app è solo un requisito del sistema Google Android sugli smartphone in uso. Altri telefoni nelle immediate vicinanze dell'utente possono essere rilevati tramite Bluetooth solo se l'utente imposta l'opzione della funzione di rilevamento della posizione sullo smartphone. Tuttavia, ciò non significa che le applicazioni installate su smartphone che utilizzano il Bluetooth possano tracciare automaticamente la posizione dell'utente del telefono o dell'applicazione.

L'app #RestaSano deve essere in grado di rilevare i dispositivi nelle immediate vicinanze per il suo funzionamento, quindi è necessario attivare l'impostazione generale di sistema 'rilevamento della posizione'. Tuttavia, l'app #RestaSano non utilizzerà mai la posizione GPS per registrare la posizione dell'utente, il che è specificato anche nell'Informativa sulla protezione dei dati.

L’utente può verificarlo di persona:

  1. Cercando tra le Impostazioni del telefono l’opzione per selezionare una posizione.
  2. Selezionando nella funzione offerta Posizione l’opzione Autorizza l’applicazione.
  3. Viene visualizzato un elenco di applicazioni che possono utilizzare la posizione dell'utente se l'utente ha esplicitamente consentito loro di farlo. Qui l'utente può consentire o negare l'uso delle posizioni alle applicazioni. L'app mobile #RestaSano non necessita di questa autorizzazione, quindi non viene visualizzata nell'elenco.

Tuttavia, gli utenti più tecnicamente esperti o gli esperti del settore possono verificare ulteriormente che l'app mobile #RestaSano non utilizza realmente i dati sulla posizione controllando i codici sorgente pubblicati sul portale Github o esaminando più da vicino l'app stessa. Ha senso che gli utenti controllino anche da soli a quali app, installate e utilizzate sugli smartphone, hanno consentito l'accesso alla posizione e consentano l'accesso solo alle applicazioni di cui si fidano o per le quali è realmente necessario trasmettere la posizione.

Il Bluetooth deve essere attivato

La funzione Bluetooth deve essere sempre attivata per consentire lo scambio di codici di trasmissione con altri utenti dell'applicazione. Una connessione Internet (Wi-Fi o connessione dati) deve essere attivata a intervalli regolari (preferibilmente il più spesso possibile) al fine di ottenere informazioni aggiornate sul rischio personale dell'individuo per i suoi contatti e perché i rischi collegati all'infezione da nuovo coronavirus SARS-CoV-2 siano visibili ad altri utenti dell'applicazione.

Scambio di codici casuali di trasmissione

L'applicazione di registrazione dei contatti utilizza il sistema di notifica dell'esposizione alla malattia COVID-19 che è stato sviluppato da Apple e Google. Gli smartphone scambiano codici di trasmissione casuale con la tecnologia Bluetooth Low Energy e, in base alla potenza del segnale Bluetooth, l'applicazione può stimare la distanza tra i dispositivi. La tecnologia Bluetooth consente all’applicazione di determinare la durata dell’incontro e calcolare la distanza tra gli utenti. Entrambe vengono calcolate utilizzando misurazioni diverse e viene impostato anche un valore limite. Il contatto è definito nell'applicazione come un incontro con una persona affetta dal nuovo coronavirus e tale incontro supera il valore limite di varie misurazioni. Sulla base di queste misurazioni, agli utenti dell'applicazione viene mostrato il proprio stato di rischio. Il server aggiunge le chiavi dell'utente all'elenco delle infezioni confermate di virus SARS-CoV-2 che vengono regolarmente trasmesse a tutte le applicazioni.

Controllo dei contatti

Dopo che il dispositivo mobile ha scaricato un elenco di tutte le chiavi disponibili degli utenti che hanno confermato di essere infetti, il sistema di notifica dell'esposizione alla malattia COVID-19 verifica localmente se qualcuno di questi corrisponde ai codici di trasmissione raccolti localmente. In caso di coincidenza si valuta il rischio e l'utente riceve istruzioni appropriate.

Viene protetta l’identità degli utenti

Se un individuo si avvicina a una persona infetta dal nuovo coronavirus a una distanza massima di due metri, non riceverà un avviso in tempo reale. Grazie alla protezione dei dati, l'applicazione non può, infatti, consentire una risposta in tempo reale poiché ciò rivelerebbe l'identità della persona infetta, violando così i diritti di questa persona alla protezione dei suoi dati personali. Lo smartphone dispone quindi solo dell'informazione che si trovava in prossimità di uno smartphone sul quale era stato salvato un risultato di test verificato che aveva confermato l'infezione da nuovo coronavirus. Spetta a ciascuna persona decidere se condividere o meno tale risultato del test.

Tutti i dati sono pseudonimizzati

L'accesso all'app può essere eseguito solo in forma pseudonimizzata, altrimenti gli utenti non potrebbero essere avvisati. Ciò garantisce anche che l'app sia protetta dagli abusi: per confermare l'infezione, i risultati del test e determinati smartphone, ma non una persona specifica, devono combaciare in modo sicuro. Per la registrazione vengono utilizzati i codici di trasmissione che vengono modificati ogni 10 minuti. I codici di trasmissione sono pseudonimi che variano a intervalli brevi per rendere ancora più difficile l’identificazione dei singoli pseudonimi. L'utente non è tenuto a inserire dati personali nell'applicazione. L'utente può solo identificare i suoi riferimenti personali.

L’utente deve acconsentire all’installazione

A causa della politica sulla protezione dei dati personali, senza la quale l'installazione non viene affatto eseguita, l'applicazione offre già tutte le notifiche, le conferme e i consensi al momento dell'installazione.

Le chiavi giornaliere e i codici di trasmissione

L’applicazione genera ogni giorno una chiave giornaliera casuale da cui viene generato un codice di trasmissione ogni 10 minuti che è comunque il valore condensato della chiave giornaliera e ulteriormente crittografato insieme all’intervallo di tempo. L’app invia contemporaneamente un codice di trasmissione e accetta i codici degli altri utenti dell’app che rileva tramite BLE. Tali codici casuali di trasmissione vengono memorizzati esclusivamente per 14 giorni sui dispositivi degli utenti che sono stati in contatto e vengono confrontati direttamente sul dispositivo dell’utente con le chiavi giornaliere delle persone contagiate dal nuovo coronavirus.

Custodia delle chiavi giornaliere e dei codici di trasmissione

I codici di trasmissione ricevuti vengono memorizzati sul telefono dell’utente per 14 giorni. Trascorso questo tempo, l’applicazione elimina le chiavi giornaliere dell’utente e i codici di trasmissione ottenuti da altri utenti dell’applicazione.