Immuni

L’app Immuni è disponibile già di diversi giorni per gli smartphone Android e iOS e il servizio è ufficialmente attivo in tutta Italia da ieri, dopo un periodo di test limitato a quattro regioni. Se volete saperne di più sull’app per le notifiche di esposizione e il tracciamento dei contatti per contrastare il COVID-19 siete nel posto giusto: scopriamo le risposte date dagli sviluppatori di Bending Spoons alle domande degli utenti.

Bending Spoons risponde agli utenti sull’app Immuni

Attraverso un thread su Reddit alcuni sviluppatori del team Bending Spoons, che si è occupato della progettazione dell’app Immuni, hanno deciso di dedicare qualche ora di tempo a una sessione AMA (Ask Me Anything): naturalmente non sono entrati nel merito delle decisioni prese dal Governo, ma si sono concentrati sulle questioni legate al progetto e al funzionamento dell’app, provando a rispondere anche a diverse curiosità.

Abbiamo selezionato per voi alcune delle questioni più interessanti: per consultare il thread completo e tutte le domande che sono state poste al team Bending Spoons sull’app Immuni vi invitiamo a seguire il link in fondo.

Perché è stato scelto il protocollo PEPP-PT?

“Quando abbiamo iniziato a lavorare al progetto a metà marzo, Apple e Google non avevano ancora annunciato che avrebbero rilasciato un framework a supporto degli sviluppatori di app di notifiche di esposizione. PEPP-PT ci era sembrata una buona architettura e, anche al fine di allineare gli sforzi con quelli di altri team di lavoro a livello internazionale, avevamo deciso di aderire all’iniziativa. Una volta che Apple e Google hanno annunciato la loro tecnologia, sfruttarla è stata una scelta ovvia a nostro avviso, in quanto avrebbe permesso di superare una serie di limiti tecnici importanti e offrire un prodotto migliore agli utenti. Il Governo ha scelto di passare all’uso di questa nuova tecnologia e noi ci siamo subito adeguati (essendo peraltro completamente d’accordo con la scelta, come scritto sopra).

Qual è il ritorno economico atteso dallo sviluppo di Immuni?

“Nessuno. Abbiamo fatto tutto gratis. In realtà ci abbiamo rimesso i costi di sviluppo (e anche un po’ la salute :D). Abbiamo anche dovuto posticipare progetti di natura commerciale, con il conseguente costo opportunità. Speriamo di aver fatto qualcosa che risulti utile e possa aiutare a salvare qualche vita. Sicuramente abbiamo fatto del nostro meglio.

Chi ha deciso i parametri e come viene stimato il fattore di rischio?

La scelta è del Ministero per la Salute. Perché un utente venga notificato l’esposizione deve essere avvenuta a una distanza inferiore ai 2 metri per un tempo superiore ai 15 minuti.

Gli smartphone non possono misurare direttamente la distanza a cui avviene un contatto. Quindi, Immuni usa l’attenuazione del segnale Bluetooth Low Energy per ricavarne una stima. I nostri data scientist hanno eseguito svariati test di calibrazione per rendere questa stima la più affidabile possibile. Siamo anche in continuo dialogo con i gruppi di altri Paesi per imparare gli uni dagli altri e migliorare il risultato finale a beneficio di tutti. I parametri al momento in uso sono quelli che, in base ai nostri test, garantiscono la stima mediamente più corretta relativamente alla soglia dei 2 metri di cui sopra.

È importante precisare che il segnale Bluetooth Low Energy è molto influenzato da vari fattori di disturbo, per esempio gli ostacoli (in primis i corpi degli utenti) che si frappongono fra i due smartphone. Quindi non è realistico pensare di non avere “falsi positivi” e “falsi negativi“. La calibrazione attuale è stata fatta in condizioni realistiche (per esempio, con gli smartphone in mano al tester o in tasca dello stesso). Peraltro, la calibrazione è in continuo divenire, man mano che facciamo altri test e Apple e Google proseguono col perfezionamento della calibrazione delle potenze del segnale Bluetooth Low Energy per i vari modelli di smartphone (Immuni ne supporta oltre 10.000).

Alcuni dispositivi Android usano politiche aggressive per l’ottimizzazione della batteria. La cosa viene gestita interamente a livello di sistema operativo grazie all’aggiornamento dei Play Services?

Le Exposure Notifications sono implementate a livello di Google Play Services e quindi non sono soggette a essere terminate dal sistema operativo, come invece accade per le app. Questo garantisce che lo scambio di pacchetti Bluetooth avvenga sempre, anche quando l’app non è attiva. È tuttavia importante che l’app si risvegli periodicamente per controllare un possibile rischio di contagio e nel caso avvisare l’utente con una notifica. Per questo Immuni utilizza WorkManager che, grazie a un database locale, garantisce la corretta esecuzione di questi task periodici. Nonostante tutte queste accortezze, come è giustamente menzionato nella domanda, alcuni modelli di dispositivi adottano politiche aggressive e non conformi agli standard Android che potrebbero compromettere l’esecuzione di questi task in background. Google e i vari produttori sono al lavoro per risolvere il problema e quindi siamo ottimisti. Incrociamo le dita!

Per quanto riguarda la privacy, le questioni sollevate dall’opinione pubblica hanno aiutato a far sì che l’app fosse open source ed il meno “spiona” possibile?

Sia noi che il Governo avevamo la ferma intenzione di rendere tutto il codice open source fin dall’inizio. Lo stesso vale per l’intenzione di tutelare al meglio la privacy. Quindi, non penso che le pressioni esterne abbiano portato a fare scelte di progetto drasticamente diverse. Però il feedback l’abbiamo ascoltato con attenzione e certe cose le abbiamo riviste in virtù di esso. Per esempio, per la licenza open source del software, siamo passati dalla MPL 2 alla AGPL 3.

Come vi sentite ad aver lavorato duramente per sviluppare l’app open source, ad aver fatto attenzione alla privacy e alla trasparenza per poi sentire la gente che non la scarica perché pensa che invii i dati altrove?

Sono raramente sui social network, quindi penso di aver sofferto le critiche meno di tanti altri colleghi. Però posso confermare che alcuni di noi ci sono rimasti molto male per le bugie che sono state scritte/dette su Bending Spoons o su Immuni durante gli ultimi due mesi.

Le critiche costruttive e ben informate sono utilissime e le abbiamo discusse molto internamente, cercando di farne tesoro. La nostra cultura pone il feedback al centro, quindi siamo abituati ad assorbire opinioni contrastanti in ottica migliorativa. In ogni caso, ci siamo buttati in questa avventura per provare a renderci utili in un momento di grande bisogno del nostro Paese. Non l’abbiamo fatto per sentirci dire “bravi”. Rimane il fatto che la disinformazione è un disservizio per gli italiani, e questo, ovviamente, non è bene.

Vi aspettavate un riscontro di download maggiore/minore? Come pensate abbia influito il fatto che le API richiedano la geolocalizzazione sempre attiva?

A onor del vero non avevamo idea di quanti scaricamenti attenderci, visto che questa è una situazione molto nuova. Né sappiamo stimare quali possano essere stati i fattori più impattanti in questo senso (sia a favore che contro). Ci siamo concentrati su quello che potevamo controllare, ossia fare il prodotto migliore di cui eravamo capaci.

Solo a scanso di equivoci, voglio chiarire la domanda per i lettori meno tecnici. Immuni non ha assolutamente accesso ad alcun dato di geolocalizzazione. Sugli smartphone Android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano lì vicini. Tuttavia, come si può vedere dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS) e non può quindi sapere dove si trova l’utente.

Come avete vissuto la polemica sulle presunte immagini sessiste all’interno dell’app?

Ci è dispiaciuto molto che qualcuno vedesse quelle immagini come sessiste, soprattutto perché teniamo in modo particolare al valore della gender equality. Abbiamo subito recepito il feedback e modificato le immagini in questione. Al momento della critica, nell’iconografia dell’app e del sito apparivano tre bambini. Uno era con un uomo, uno con una donna (quello dell’immagine di cui sopra) e uno con un uomo e una donna.

Ci sembrava di essere stati equilibrati con questa scelta. Evidentemente però non eravamo riusciti a cogliere nel segno (anche perché, delle tre immagini, quella di cui sopra era la più visibile). Riconosciamo la nostra mancanza e ci scusiamo di nuovo sinceramente. Promettiamo di fare tesoro del feedback di tutti per il futuro.

Come detto, la gender equality è un valore fondamentale a Bending Spoons. Recentemente Great Place to Work ci ha premiati come miglior luogo dove lavorare per le donne in tutta Italia. La nostra mancanza di attenzione è più grave in virtù di questo bel riconoscimento, che ci dà una responsabilità ancora maggiore nel combattere affinché la nostra società possa essere ogni giorno un po’ più equa.


Queste erano solo alcune delle questioni più interessanti sollevate dagli utenti nei confronto dell’app Immuni, tra richieste di chiarimenti e semplici curiosità. Se desiderate saperne di più e leggere tutte le domande e le risposte della sessione AMA di Bending Spoons potete semplicemente seguire questo link.

Potrebbe interessarti: Immuni è disponibile: come funziona, download e le cose da sapere