Преди няколко дни технологичните компании Apple и Google предприеха смел ход за проследяването на болести

В Петък Apple и Google се съюзиха за един от най-важните проекти, касащ здравето на всички хора по света.Инициативате им е в резултат от развитието на Коронавируса и неговото лавинообразно разпространение във всички държави. Нашият екип усля да разгледа част от стотиците страници по проекта и някои въпроси изникват в нашото съзнание. Въпроси, на които трябва да се отговори още в началото за да е всичко максимално ясно - предоставената информация е от официалните документи и инструкции на проекта и всеки един от вас може да се ги прочете лично и да се запознае с тях.

1. Какво всъщност прави този проект?

Основното при всяка една епидемия е установяването на заразата, проследяването на нейният източник и на хората, с които сме били в контакт след излагане. Когато се заразим това са първите стъпки, които медицинските лица предприемат за да се установи възможни други заразени и да се издирят за слагане под карантина.

В момента това се прави с безброй въпроси като "Къде ходихте", "Какво правихте там", "Накъде духаше", "С колко човека говорихте", "Опишете ги" и тн и след това търсенето започва по локациите. А ако имаше начин това да се избегне и всичко да стане мигновенно? Apple и Google искат да ни дадат именно такова решение с нова система за следене на зарази и тяхното разпространение.

Тъй като инициативата е на 2-те компании с най-големи дялове в продажбите на мобилни устройства, говорим за директен достъп до 3 милиарда устройства по света. Важно е да се отбележи, че това, което Apple и Google работят заедно е фреймуърк(framework), а не отделно приложение. Те ще изградят основите  и гарантират поверителността и сигурността на системата, но оставят изграждането на действителните приложения, които ще я използват на други.

2. Как работи?

В интерес на истината, начина на работа е елементарен и автоматичен. Системата ще работи на вече изграден принцип - споделяне на анонимни сигнали през Bluetooth с околните устройства. Ако следите статиите ни, в последните месеци писахме за тази система, разработка на Apple и целяща да открие вашият изгубен/откраднат телефон, ако няма интернет.

Докато тази система работи, телефонът ви периодично ще избутва малко, уникално и анонимно парче код, получено от уникалния идентификационен номер на този телефон. Други телефони в обхвата получават този код и го запомнят, изграждайки регистър на кодовете, които са получили и кога са ги получили.

Ако човек получи позитивна диагноза за заболяване - в този случай с Коронавирус - те могат да избират да представят своя идентификационен код в централна база данни. Вашият телефон изготвя списъка със кодовете, с които се е "срещнало" през деня и ги изпраща за сравнение с тази база и ако има съвпадение на вас ви се показва нотификация, че сте имали контакт със заразен.

Звучи лесно нали? Очевадно е колко много може да помогне една такава система, с която всеки от нас знае кога е бил изложен и може да се събере анонимна информация за контактни точки.

3. Как се посочва, че сме заразени? 

Документи са по-малко подробни по този въпрос. Предполага се, че само законните доставчици на здравни услуги ще могат да поставят диагноза, за да се гарантира, че само потвърдени диагнози генерират сигнали. (Не искаме троловете и хипохондриите да заливат системата.) Не е напълно ясно как ще стане това, но изглежда като разрешим проблем, независимо дали се управлява чрез приложението или някакъв вид допълнително удостоверяване, преди инфекцията да бъде регистрирана централно.

4. Как се изпращат тези сигнали?

Както написахме в горните редове - Bluetooth. Това е лесният за разбиране и кратък отговор и ако не се интересувате от детайли преминете на следващият въпрос :) 

​Системата работи със същите антени като вашите безжични слушалки, въпреки че това е версията на Bluetooth с ниска енергия (BLE) на спецификацията, което означава, че няма да изтощи батерията ви толкова забележимо. Тази конкретна система използва версия на системата BLE Beacon, която се използва от години, модифицирана, за да работи като двупосочна размяна на код между телефоните.

Bluetooth BLE

5. На какво разстояние се изпращат тези BLE сигнали?

В основата си BLE сигналите могат да се изпращат до 100 метра. Естествено това е силно зависимо от силата на вашата антена, настройки на устройството, заобикалящи сгради и стени и с всяко препятствие това разстояние се намаля. Всъщност в момента няма разработен софтуер, който да ползва тези сигнали и не се знае точно на какво разстояние ще работи, но инженерите са оптимистични, че всичко е въпрос до настройка и могат да заглушат излишните честоти, но всичко ще зависи от самото приложение.

6. Тоест всъщност ще е приложение?

Ами не точно .... В първата част на проекта, която трябва да приключи до средата на май, системата ще бъде вградена в официални приложения за обществено здраве, които ще изпращат BLE сигналите на заден план. Тези приложения ще бъдат изградени от здравни агенции на държавно ниво, а не от технологични компании, което означава, че агенциите ще отговарят за много важни решения за това как да уведомяват потребителите и какво да препоръчат, ако човек е изложен.

В крайна сметка екипът се надява да вгради тази функционалност директно в операционните системи iOS и Android, но това ще отнеме месеци и тепърва ще подканят потребителите да изтеглят официално приложение за обществено здраве, ако трябва да предоставят информация или да получат сигнал.

7. Колко е сигурно това?

Въз основа на документите, публикувани в Петък, ще бъде доста трудно да се проследи чувствителна информация, базирана единствено на Bluetooth кодовете, което означава, че можете да стартирате приложението на заден план без да се притеснявате. Самата система не ви идентифицира лично и не регистрира местоположението ви. Разбира се, здравните приложения, които използват тази система, в крайна сметка ще трябва да знаят кой сте, ако искате да качите диагнозата си на здравните служители.

8. Възможно ли е хакери да съберат тази информация в един голям списък с всички заразени?

Няма система, която да е напълно защитена, но според публикуваните документи, тук сигурността е на специално ниво. Не разбрахме много, тъй като се изискват по-задълбочени знания и опит, просто за да схванете терминологията, но има 3 нива на защита/кодове, като поне 2 от тях се променят всеки ден и зависят едно от друго и от устройствата, с които сте се срещнали днес. 

Възможно е злонамерено приложение или мрежа за подслушване с Bluetooth, която предварително събира идентификатори за близост, свързвайки ги с конкретни самоличности и по-късно ги съпоставя с ежедневни ключове, събрани от централния списък. Би било трудно да се направи това и ще бъде още по-трудно да се направи за всеки един човек от списъка. Дори тогава всичко, което бихте получили от сървъра, са кодовете за последните 14 дни, които не съдържат лична информация.

9. Може ли да се разбере локацията ми?

По принцип може, но в много крайни случаи. Ако някой събира вашите идентификатори за близост и вие сте с положителни резултати и решите да споделите диагнозата си и извършат целия описан сложен и почти невъзможен план, той потенциално може да го използва, за да ви свърже към конкретно място, където вашите идентификатори за близост са били забелязани някога.

Почти всички приложения на вашият телефон вече имат тази информация, така че точно сега ли да почнем да се притесняваме за това? Ако трябва да сме честни, Apple и Google имат цялата информация на нашите локации назад във времето, но нищо от това не се споделя към този проект.

10. Може ли събраната информация да се използва за да се разбере с кой съм се срещал?

Можем пак да зададем същият въпрос като по-горе - точно сега ли ще започнете да се притеснявате? Това се знае вече. Относно публикуваните спецификации на проекта, това е още по-невъзможно и от хакването на базата данни. Трябва някой да открадне вашият телефон, на който са кодовете от срещнатите през деня устройства, да разшифрова ключ/парола, която само вие знаете и чак тогава ще стигне до целта - други шифровани кодове, които не носят никаква информация. 

Така че тук спокойно можем да кажем, че сме защитени.

11. Ами ако не искам да участвам в нищо от това?

Не инсталирайте приложението и когато операционните системи се актуализират през лятото, просто оставете настройката „проследяване на контакти“ изключена. Apple и Google настояват, че участието е доброволно и освен ако не предприемете проактивни стъпки, за да участвате в проследяването на контактите, трябва да можете да използвате телефона си, без изобщо да се замесвате.

12. Това дали е скрита система за наблюдение?

Това е труден въпрос. В известен смисъл проследяването на контакт е наблюдение. Общественото здравеопазване е пълно с медицинско наблюдение, просто защото това е единственият начин да намерите заразени хора, които не са достатъчно болни за да отидат сами на лекар. Надеждата е, че предвид катастрофалните щети, които вече са нанесени от пандемията, хората ще са готови да приемат това ниво на надзор като временна мярка за ограничаване на по-нататъшното разпространение на вируса.