Apple rilascia la beta 3 di iOS 13.5: arrivano le API di notifica esposizione
Apple ha rilasciato la terza beta di iOS 13.5 per sviluppatori, insieme alla prima beta di Xcode 11.5. Entrambi gli aggiornamenti integrano le prime API per la notifica di esposizione e il tracciamento dei contatti COVID-19.
Queste API potranno essere integrate esclusivamente nelle app realizzate dalle autorità sanitarie pubbliche, come ad esempio l’app Immuni scelta dal governo italiano che, a quanto pare, sfrutterà proprio questa tecnologia.
iOS 13.4.5 è stato portato direttamente a iOS 13.5 beta 3 per includere proprio il codice necessario per eseguire le prime app create utilizzando le API di notifica dell’esposizione. Xcode 11.5 include una nuova versione dell’SDK di iOS con tali API. Nello stesso momento, anche Google ha fornito un aggiornamento dei suoi Play Services con le API integrate.
Le autorità sanitarie pubbliche sono ora in grado di utilizzare questi nuovi strumenti per iniziare a preparare le loro app che sfruttano la notifica dell’esposizione. Le API definitive dovrebbero essere rilasciate a metà maggio, dopo alcune settimane di beta testing.
Questa tecnologia è la prima parte di uno sforzo condiviso da parte di Apple e Google per fornire una piattaforma di notifica dell’esposizione per le autorità sanitarie. Le app verificate e certificate possono incorporare le API per consentire agli smartphone di comunicare tra loro tramite Bluetooth, fornendo agli utenti specifiche notifiche nel momento in cui vengono a contatto con persone a cui viene poi diagnosticata la positività al COVID-19.
Le chiavi verranno generate casualmente anziché derivare da una chiave di tracciatura temporanea, rendendo più difficile per qualcuno scoprire come le chiavi vengono create e utilizzare tali informazioni per provare a rintracciare le persone. I metadati Bluetooth verranno crittografati, rendendo più difficile provare a utilizzare tali informazioni per identificare una persona. Inoltre, il tempo di esposizione verrà registrato a intervalli di cinque minuti, con un tempo di esposizione massimo limitato a 30 minuti.
L’API include informazioni sul livello di potenza del segnale Bluetooth nei dati scambiati tra gli smartphone. Questo sistema può essere usato insieme all’RSSI (“Indicazione della potenza del segnale ricevuto“) per stimare con maggiore precisione la distanza tra due telefoni al momento del contatto. Apple e Google consentiranno agli sviluppatori di specificare la potenza del segnale e le soglie di durata per gli eventi di esposizione.
L’API consentirà anche di determinare il numero di giorni dall’ultimo evento di esposizione per determinare meglio quali azioni l’utente dovrà intraprendere in seguito. Inoltre, l’algoritmo di crittografia della API passa da HMAC ad AES. Molti dispositivi hanno hardware integrato in grado di accelerare la crittografia AES, quindi questa modifica dovrebbe aiutare le prestazioni e l’efficienza sui singoli telefoni.
Nessuna informazione personale identificabile è associata all’identificatore e l’elenco di identificativi con cui una persona è stata in contatto non lascia mai il telefono, a meno che l’utente non decida di condividerlo. Gli utenti che risultano positivi non verranno identificati con altri utenti.
Le autorità sanitarie pubbliche saranno in grado di definire e calcolare un livello di rischio di esposizione che possono scegliere di assegnare agli utenti nel caso in cui vengano informati dell’esposizione al COVID-19, consentendo notifiche perfezionate che valuteranno l’esposizione sulla base di informazioni come la distanza approssimativa e la durata dell’esposizione. Il rischio di esposizione viene calcolato sui dispositivi degli utenti tramite l’apposita app e i dati non vengono condivisi con Apple o Google.
Nei prossimi giorni verranno rilasciate ulteriori informazioni, incluso un codice di esempio che aiuterà gli sviluppatori a capire come funzionerà il sistema di notifica dell’esposizione, oltre a criteri specifici per lo sviluppo di app.
Informazioni dettagliate sulla privacy relative all’iniziativa di notifica dell’esposizione sono disponibili sul sito Web di Contact Tracing di Apple, con informazioni sulle specifiche Bluetooth e di crittografia, insieme a diverse FAQ.
In futuro, Apple e Google hanno in programma il rilascio di una più ampia piattaforma di tracciamento dei contatti basata su Bluetooth e integrata in iOS e Android, consentendo a più persone di partecipare.