Apple e Google hanno rilasciato un documento un cui spiegano come saranno gestiti i dati tramite l’API per il contact tracing che sarà rilasciata la prossima settimana.

In attesa del rilascio della prima versione dell’API dedicata al contact tracing previsto per la prossima settimana, Apple e Google hanno rilasciato un documento in cui emergono nuove informazioni sul trattamento dei dati con particolare attenzione a protezioni e accuratezza della privacy.

  • Si riferiscono al contact tracing con il termine “notifica di esposizione“, in quanto ritengono che descriva meglio la funzionalità della loro prossima API. Il sistema ha lo scopo di informare una persona della potenziale esposizione.
  • Le chiavi associate alle persone saranno generate casualmente, rendendo più difficile per qualcuno capire come le chiavi vengono generate e utilizzare tali informazioni per provare a rintracciare le persone.
  • I metadati Bluetooth verranno crittografati, rendendo più difficile per qualcuno provare a utilizzare tali informazioni per identificare una persona.
  • Il tempo di esposizione verrà registrato a intervalli di cinque minuti, con un tempo di esposizione massimo limitato a 30 minuti.
  • L’API includerà informazioni sul livello di potenza del segnale Bluetooth nei dati scambiati tra i telefoni. Questo può essere usato insieme all’RSSI (“Indicazione della potenza del segnale ricevuto”) per stimare con maggiore precisione la distanza tra due telefoni al momento del contatto.
  • Apple e Google consentiranno agli sviluppatori di specificare la potenza del segnale e le soglie di durata per gli eventi di esposizione.
  • L’API consentirà di determinare il numero di giorni dall’ultimo evento di esposizione per determinare meglio quali azioni l’utente dovrà intraprendere in seguito.
  • L’algoritmo di crittografia dell’API utilizzato sarà AES. Molti dispositivi hanno hardware integrato per accelerare la crittografia AES, quindi questa modifica dovrebbe aiutare le prestazioni e l’efficienza sui telefoni.