misure anticontagio

Immuni, come funziona l’algoritmo che misura il rischio? Obiettivo limitare i falsi positivi

Con il lancio nazionale dell’app di Bending Spoons ecco la sfida per limitare i falsi positivi

di Alessandro Longo

Arriva Immuni: tutto quello che c’è da sapere in 10 punti

Con il lancio nazionale dell’app di Bending Spoons ecco la sfida per limitare i falsi positivi


5' di lettura

Gli sviluppatori di Immuni, Bending Spoon, hanno lavorato in vista di oggi 15 giugno - data del lancio nazionale - per arrivare a un algoritmo di calcolo rischio contagio che sia abbastanza affidabile. E già nei giorni scorsi hanno apportato la prima importante modifica, frutto della sperimentazione in corso in quattro regioni. La principale sfida da evitare adesso sembra quella di ridurre il numero di falsi positivi, ossia evitare il caos e un danno per l'economia nel momento più delicato della ripartenza.

Come si possono limitare i falsi positivi?

L'Italia infatti non si può permettere una massa di persone - operai, negozianti, politici… - che, ricevuto l'alert da Immuni, si mettano in quarantena pur essendo un “falso positivo” che sarebbe evitabile in partenza. Ossia una persona che non è stata mai troppo vicina a un contagiato per abbastanza tempo. Se non è un lavoratore in smart working ma per esempio guida un mezzo pubblico o va in fabbrica, l'alert può scatenare il panico e causare blocchi alla catena dei trasporti, della produttività.

Loading...

Sappiamo che il sistema adottato da Immuni impedisce a terzi di sapere, in automatico, se qualcuno ha ricevuto la notifica (del tipo «nel giorno X sei stato vicino a un contagiato, ti invitiamo a contattare il tuo medico»). Ma senso della responsabilità e, anche possibili profili penali e disciplinari aziendali, dovrebbero spingere il lavoratore a comunicare l'avvenuta notifica, facendo così scattare le procedure di contact tracing.

L'algoritmo che calcola il rischio contagio

Ecco perché è importante anche dal punto di vista tecnologico fare il possibile per ridurre al minimo il problema falsi positivi (questo ovviamente nell'ottica di una grande adozione dell'app, risultato ancora per niente scontato). Sappiamo che il ministero della Salute ha stabilito questi due parametri per far scattare la notifica Immuni: se lo smartphone è stato vicino allo smartphone di un contagiato per almeno 15 minuti e a meno di due metri. Entrambi i parametri devono essere soddisfatti. E com'è noto sono calcolati in base alla connessione bluetooth tra i due smartphone.

Il problema di fondo è che il bluetooth non è pensato per tracciare dispositivi a raggio, per poter dire la distanza tra loro, ma solo banalmente per metterne in comunicazione due. Anche il tempo di contatto tra i dispositivi non è registrato in modo preciso dagli smartphone, ma a scaglioni di cinque minuti. Al momento, la distanza è calcolata solo grazie al valore di attenuazione rilevato nella connessione bluetooth (in dMb). Se l'app avesse a disposizione altri dati (Wi-Fi, Gps…) potrebbe essere più precisa nel calcolo, ma a danno della privacy. Motivo che ha spinto la stessa Commissione europea a raccomandare il solo uso del bluetooth nelle app contact tracing.

Tuttavia l'attenuazione varia tantissimo, anche a parità di distanza: se l'utente tiene il cellulare in mano in un certo modo o in un altro (per esempio se copre l'antenna magari involontariamente), se lo mette nella tasca dei pantaloni; se è all'aperto o al chiuso. Persino vestiti di diversi materiali possono incidere.

Ecco quindi che l'app può calcolare tempo e distanza solo in modo approssimato, con un algoritmo probabilistico, che diventa sempre tanto più affidabile quanto più aumentano i dati disponibili, grazie all'uso dell'app da parte degli utenti. L'app può dire insomma, grazie alla sua “esperienza” fatta, che nella maggior parte dei casi un certo valore di attenuazione è associato a una certa distanza tra le persone. Il vantaggio di usare la piattaforma Apple-Google per il contact tracing è anche quello di permettere l'accesso degli sviluppatori ai parametri del bluetooth e così poter affinare l'algoritmo che calcola l'indice di rischio.

Le ultime modifiche all’algoritmo

L'ultima modifica quindi ha fissato a 73 dBm la soglia di attenuazione associabile al rischio contagio. Tutti i valori tra zero e 73 danno lo stesso rischio contagio. Nella prima versione dell'app, sperimentata nelle quattro regioni, invece, gli sviluppatori avevano stabilito valori più granulari: rischio più alto per valori più bassi, a cui possono corrispondere distanze anche di molto inferiore a due metri.

Dato però che il ministero fissa solo la soglia di due metri (non vuole per esempio che siano considerati più a rischio quelli che stanno a un metro), gli sviluppatori hanno preferito tenere solo il valore di 73 dBm. Ma perché proprio 73? Come spiegato da Bending Spoon, nei test degli ultimi giorni è risultato che quando i dispositivi si trovavano a due metri l'attenuazione non superava i 70 dBm nella maggior parte dei casi. Nella maggior parte: non in tutti. È una valutazione probabilistica, appunto. La scelta di 73 è oggi il compromesso individuato per ridurre falsi positivi e falsi negativi.

Un valore di 100 avrebbe preso forse tutti i contatti a meno due metri, ma avrebbe avuto un livello inaccettabile di falsi positivi. Un valore di 70 avrebbe preso solo la maggior parte dei contatti a due metri; probabilmente una quota più alta di contatti che sono a meno di due metri (ossia il parametro che ci serve calcolare davvero), ma giudicata comunque insufficiente dagli sviluppatori.

Troppi falsi negativi, insomma, a 70. Ecco il 73. Per inciso: alcuni siti specializzati hanno interpretato quest'ultima modifica come “Immuni rinuncia a calcolare la distanza”; è un fraintendimento: la calcola sempre, come si è visto, ma in modo meno granulare (come richiesto dal ministero) e con valori diversi, per provare a limitare i falsi.

Ricordiamo che per fare scattare la notifica non basta il valore di 73. Deve essere stimato anche un tempo di contatto bluetooth di almeno 15 minuti. Per l'esattezza, data l'approssimazione di cui sopra a blocchi di cinque minuti, deve essere rilevato un tempo almeno un po' superiore ai 15 minuti. Se gli sviluppatori fissassero infatti il valore minimo a 15 minuti esatti, verrebbe considerato contatto a rischio anche un valore di poco superiore a 10 minuti. Di nuovo, una scelta per evitare i falsi positivi. Che in una fase calante del virus è forse più preoccupante rispetto a quello dei falsi negativi.

Il falso positivo tecnologico e quello sanitario

Finora il lavoro degli sviluppatori per limitare il problema. Ma non è finita qui. «La vera questione dei falsi positivi ricade sulla fase di testing ed è nelle mani di Regioni e ministero della Salute», spiega Eugenio Santoro, medico e scienziato, tra i massimi esperti di Sanità digitale, presso l'istituto di ricerca Mario Negri.

Si può dire che c'è un falso positivo tecnologico e uno sanitario. Il primo sta all'app risolverlo. Significa stimare in modo corretto durata e tempo di contatto. Anche se questi sono giusti, però, non è detto che ci sia contagio (per fortuna). Magari c'era una protezione divisoria tra i due smartphone o le mascherine sono state efficaci; oppure il contagiato aveva una carica virale molto bassa. Tutto questo l'app non può saperlo.

Ma bisogna comunque evitare una lunga quarantena al falso positivo che abbiamo chiamato “sanitario”; il conseguente panico tra familiari e in azienda, con danni al tessuto sociale ed economico del Paese. Ecco perché scatta la seconda fase: il tampone. Che «deve essere fatto entro 48 ore, se no si rischia un alto tasso di falsi positivi», dice Santoro. E su questo non c'è al momento nessuna chiarezza da parte del Governo; sappiamo che i tempi medi per un tampone in Italia sono molto più alti.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti