Immuni: perché l’app sembra morta (ma non lo è) | Agenda Digitale

l'analisi

Immuni: perché l’app sembra morta (ma non lo è)

A ottobre si è perfezionato il passaggio di consegne tra Bending Spoons e PagoPA/Sogei nella gestione della app di contact tracing. Vediamo come si stanno muovendo questi nuovi attori dal punto di vista dello sviluppo e perché, nonostante certe uscite istituzionali, l’app non è stata abbandonata. Il punto

30 Nov 2020
Federico Fuga

ingegnere elettronico, coordinatore della commissione ICT dell’Ordine degli Ingegneri della provincia di Verona

La morte dell’app Immuni è stata annunciata un po’ troppo presto. Non se la passa bene, è vero: ma siamo sicuri convenga al Paese darla per spacciata?

Certo, sembra scomparsa dai media, dai social. E i download segnano una linea piatta. Probabilmente, complici le voci – stimolate anche da certe uscite istituzionali – che danno il tracciamento dei contatti saturato dall’alto numero di infezioni, l’attenzione di tutti è stata distolta dal funzionamento della app.

È quindi interessante fare il punto della situazione, in particolare considerando il passaggio della gestione della app da Bending Spoons, la società milanese che l’ha sviluppata, alla coppia di aziende pubbliche Sogei e PagoPA.

Il punto sui numeri dell’app

Guardando la dashboard di Immuni, accessibile nella sezione “I numeri” del sito ufficiale, i download hanno raggiunto sostanzialmente un livello di saturazione.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Al momento i download si avvicinano lentamente ai 10 milioni. Tuttavia, occorre ricordare che i numeri dichiarati sono in qualche modo estrapolati, in quanto pare che Apple non comunichi il numero di installazioni e che Google conteggi anche disinstallazione e reinstallazioni. Pertanto, se da una parte le 45 mila nuove installazioni in una settimana parrebbero a una prima occhiata non essere un cattivo risultato, dall’altra c’è da rilevare che esse probabilmente comprendono quelle di coloro che, per esempio, attivano un nuovo smartphone per rottamare il vecchio.

Visto che nella seconda metà dell’anno il mercato degli smartphone sembra essersi ripreso dopo il coma indotto dal lockdown, si può attribuire a nuovi utenti solo una minima parte di queste migliaia.

Non sfugge, inoltre, l’uso fantasioso, diciamo, della scala dell’asse delle Y, che induce il lettore distratto a pensare che l’acquisizione di nuovi utenti sia costante e ben sostenuta.

Quindi siamo praticamente a zero nuove installazioni, circostanza che avrebbe un significato scoraggiante: ovvero, che nonostante l’esplosione delle installazioni del mese di ottobre, ad oggi si è raggiunta la saturazione per via di un generale scetticismo sulla sua utilità, che si può avvertire anche dai sentimenti diffusi sui social.

Vale la pena notare che si potrebbero probabilmente avere dettagli ben più precisi se fossero pubblicati i numeri della Console degli sviluppatori del Google Play Store. Nella mia personale console, per esempio, dove ho pubblicato 3 applicazioni ad uso interno, vedo queste informazioni:

Mentre a quanto pare il dato mostrato nella relativa pagina dello store è un altro:

Informazioni analoghe sono presenti sulle console degli sviluppatori di Apple.

C’è però da rilevare che il numero di utenti attivi potrebbe essere sottostimato in quanto è necessario che l’utente condivida con Google i dettagli delle telemetrie, cosa che non è obbligatoria e non sempre è accettata. Ma sarebbe senz’altro un passo in più verso la trasparenza.

Sempre dalla dashboard di Immuni, il numero di utenti positivi conferma essere basso e poco significativo in rapporto al numero di infezioni giornaliere:

In una settimana in cui abbiamo assistito a un numero di infezioni variabile tra i 30.000 e i 40.000, il picco degli utenti positivi è stato di circa 180. Non c’è sostanziale cambiamento in termini assoluti e tanto meno relativi.

Il passaggio a Sogei e lo sviluppo interrotto dell’App

Come annunciato fin dall’inizio, nell’ottobre scorso si è perfezionato il passaggio di consegne tra Bending Spoons e PagoPA/Sogei nella gestione della app di Contact Tracing.

È pertanto interessante andare a vedere come si stanno muovendo questi nuovi attori dal punto di vista dello sviluppo.

Github è la piattaforma sulla quale Bending Spoon ha pubblicato i sorgenti dell’applicativo e dei server; essa è la piattaforma più usata al mondo per la condivisione del software open source e non solo, e viene utilizzata anche per pubblicare e condividere, per esempio, i dati dei contagi, le statistiche d’uso di immuni, eccetera. Oltre a mantenere i sorgenti con tutte le revisioni, fornisce servizi di tracciamento dei bug, e una serie di statistiche relative a sorgenti e sviluppatori.

Alla pagina utente immuni-app, di proprietà delle Presidenza del Consiglio dei Ministri, afferiscono tutti i repository, cioè uno speciale tipo di archivio che memorizza non solo lo stato attuale del progetto ma anche tutte le modifiche e i risultati intermedi, relativi ai sottoprogetti del sistema di contact tracing, che includono sia le app vere e proprie per i sistemi operativi iOS e Android, sia i sorgenti dei backend (cioè dei server), la documentazione e tutti i tool necessari a far funzionare l’infrastruttura (sistema di Continuous Integration, build, eccetera).

La pagina si presenta con questa lista di repository, ordinata per data di aggiornamento.

Immagine che contiene testo Descrizione generata automaticamente

Si noti che a parte l’archivio, non visualizzato qui, relativo agli Open Data, da cui la dashboard pesca ogni giorno per graficare il numero di download, utenti positivi e notifiche, gli altri repository risultano non aggiornati da giorni. I più recenti sono quelli delle due app iOS e Android. Tuttavia, tali aggiornamenti non sono relativi ai sorgenti, ma alla issue tracker, ossia al database dei bug e dei miglioramenti cui tutti possono accedere ed inserire i dettagli dei difetti riscontrati.

Gli aggiornamenti sono indicati nella pagina principale dei sorgenti e risalgono a più di 20 giorni fa.

Immagine che contiene testo Descrizione generata automaticamente

Risultano invece tuttora aperti un certo numero di bug e richieste, alcuni anche recenti, ma l’attività sembra ferma.

Per quanto riguarda le “Pull Requests”, ossia le richieste di integrazione delle modifiche nel codice principale da parte di utenti (interni all’organizzazione e non), anche qui sembra tutto fermo dai primi di ottobre. Curiosamente anche una Pull Request da parte di uno sviluppatore interno a Bending Spoons, la quale richiede la rimozione del nome “Bending Spoons” dalla app, risulta tutt’ora aperta e non ancora incorporata.

Non risultano presenti cloni ufficiali dei repository, pertanto a quanto pare lo sviluppo al momento sembra interrotto o proseguire in modo non ufficiale; possibile che nel prossimo futuro vengano pubblicate ulteriori versioni, ma al momento non si rilevano cambiamenti.

Tutto questo avviene mentre, da una parte, alcuni presidenti di regione annunciano l’arrivo della relativa app regionale, che però non può fare la funzione di contact tracing essendo tali funzionalità riservate alle app nazionali.

Dall’altra, il commissario all’emergenza Domenico Arcuri ha affermato in conferenza stampa qualche giorno fa che la app Immuni non ha sortito gli effetti desiderati e che c’è necessità di una maggiore collaborazione con gli utenti.

Purtroppo, come abbiamo visto in altri articoli recenti, si stenta a credere che il problema siano proprio gli utenti: nonostante un’adozione consistente e l’aumento enorme delle infezioni, non si è visto un analogo aumento del numero di utenti positivi segnalati dalla app. In molte regioni, infatti, il caricamento dei dati è avvenuto in modo sporadico e non si fermano le notizie di utenti che, fatta richiesta espressa a medici di famiglia e ASL, ricevano risposte negative.

E il call center Immuni

Arcuri ha anche annunciato di stare lavorando al call center Immuni. La ministra all’innovazione Paola Pisano qualche giorno fa ha confermato che le disposizioni arriveranno “nelle prossime settimane”.

Il problema del caricamento

Il call center server ad affrontare la difficile interazione tra utenti Immuni e sistema sanitario.

Uno dei problemi riscontrati è che per caricare le proprie firme sul server, un utente positivo deve essere contattato da un operatore, deve comunicare il proprio OTP, cioè un codice usa e getta della durata di tempo limitato, tale OTP deve essere caricato sul server per autorizzare e validare le firme caricate; tale meccanismo è indispensabile per far si che i dati possano essere caricati solo da personale autorizzato e solo con la collaborazione dell’utente, rispettando sia la scelta dell’utente eventualmente di non caricare i contatti, sia per prevenire il caricamento di dati non validi da parte di un attaccante (“poisoning”).

Non è però l’unico meccanismo possibile. Con un sistema di firme e certificati comunicati insieme ai risultati dei test, sarebbe probabilmente possibile aggirare l’intervento dell’operatore sanitario, automatizzando la procedura almeno dalla parte del SSN. Ciò tuttavia richiederebbe l’organizzazione di un backend con opportune caratteristiche e che garantisca comunque l’anonimato degli utenti; per essere automatizzato, dovrebbe comunque avvenire con un certo numero di passaggi atti a permettere il facile inserimento dei dati nel sistema. Quando i risultati dei test vengono comunque comunicati a voce dall’operatore della ASL, è chiaro che l’automazione è probabilmente un dettaglio secondario.

Ma la sensazione, come ho detto, è che non sia quello il problema più rilevante.

Conclusione

L’analisi vista sopra, al momento, non fa vedere progressi sullo sviluppo dell’applicazione o sulla sua adozione da parte degli utenti, ma almeno ne fa vedere un uso costante, anche se limitato.

Ciò non significa che la app sia stata abbandonata, anzi, il messaggio del Commissario Arcuri, nonostante l’inciampo sulla responsabilità degli utenti, è promettente. Non si può dire che l’app sia inutile, anche se una metrica del numero di contatti stretti effettivamente positivi sarebbe enormemente utile.

Tuttavia, c’è anche una seconda lettura che, personalmente, preferisco per ora archiviare con l’etichetta dell’eccessivo sospetto. Il silenzio e l’improvviso stop della pubblicazione di aggiornamenti dei sorgenti potrebbe indicare che lo sviluppo continua senza la stessa trasparenza cui Bending Spoons ci aveva abituato, e questo potrebbe essere un grossissimo colpo di credibilità all’intero progetto. Personalmente mi rifiuto di crederlo, in quanto lo stesso DPCM che aveva introdotto la app indicava la necessità di svilupparla con modalità Open Source; tuttavia, non è una possibilità da escludere a priori.

La speranza è che si sia in un momento di passaggio di consegne tra sviluppatori, e dunque che presto vedremo riprendere lo sviluppo di questo strumento che potenzialmente sarebbe utilissimo e che, fino ad ora, ha dovuto combattere contro la diffidenza degli utenti e un sottoutilizzo da parte di chi avrebbe dovuto farlo funzionare.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3