بدأت تطبيقات تتبع جهات الاتصال الخاصة بفيروس كورونا (COVID-19) في الانتشار في جميع أنحاء العالم، حيث تتبنى تطبيقات مثل Aarogya Setu وNHS Covid-19 الآن نهجًا مفتوح المصدر.
أحدث فيروس كورونا الجديد، المعروف أيضًا باسم SARS-CoV-2، دمارًا في جميع أنحاء العالم. تمكنت بعض الدول من السيطرة على انتشار الفيروس، لكن العديد من الدول الأخرى كافحت وما زالت تبذل قصارى جهدها لاحتوائه. إحدى الاستراتيجيات التي يتم اختبارها لاحتوائها هي تتبع المخالطين، أي. تتبع جميع الأشخاص الذين اتصلوا مؤخرًا بشخص ثبتت إصابته بـ COVID-19 ثم اتخاذ خطوات لعزل هؤلاء الأفراد. يعد تتبع الاتصال مهمة حاسمة يجب القيام بها بشكل صحيح لأنه يؤثر على خصوصية الفرد وحريته لصالح الصحة العامة. كان التهديد للخصوصية الشخصية كبيرًا بما يكفي جوجل وأبل للعمل معا والتعاون في واجهة برمجة تطبيقات تتبع جهات الاتصال ومواصفات Bluetooth، والتي تم تصميمها بحيث يكون لها تأثير ضئيل على خصوصية المستخدم وأمانه. وفي حين أن هذه الجهود جديرة بالثناء وقد تبنتها بعض الدول، فقد قامت دول قليلة أيضًا بالعمل على إيجاد حلول مماثلة خاصة بها. في هذه المقالة، نحاول سرد بعض حلول تتبع جهات الاتصال هذه، مع التركيز على تلك الحلول التي يكون كود المصدر الخاص بها مفتوحًا ومتاحًا للعامة للفحص والتعليق.
الحلول المستقلة
النمسا – أوقفوا كورونا
اعتمدت الحكومة النمساوية أوقفوا كورونا تم تطوير التطبيق بالتعاون مع الصليب الأحمر النمساوي. هذا التطبيق يفعل لا الاعتماد على واجهات برمجة التطبيقات لإشعارات التعرض من Google وApple. لا يوجد تتبع للموقع، حيث أن التطبيق يستخدم البلوتوث. يقوم التطبيق بمراقبة الهواتف التي اقتربت من المستخدم. إذا اشتبه المستخدم في إصابته بفيروس كورونا (COVID-19) أو تم تشخيص إصابته به بشكل إيجابي، فسيتم تحميل معلومات القرب إلى ما يُزعم أنها قاعدة بيانات لا مركزية. يتم إرسال التنبيهات إلى جميع المستخدمين الذين لديهم سجل القرب. وبحسب ما ورد، لم يتم جمع أي معلومات شخصية، وإذا أراد المستخدم إلغاء الاشتراك في التتبع، فيمكنه ببساطة حذف التطبيق والبيانات. لمزيد من راحة البال، التطبيق مفتوح المصدر أيضًا.
كود مصدر إيقاف كورونا على جيثب
أستراليا – COVIDSafe
أستراليا اعتمدت كوفيدسيف برنامج. هذا التطبيق يفعل لا الاعتماد على واجهات برمجة التطبيقات لإشعارات التعرض من Google وApple. عند التثبيت، يحتاج المستخدمون إلى تسجيل بياناتهم الاسم/الاسم المستعار، والفئة العمرية، والرمز البريدي، ورقم الهاتف، وكلها مخزنة بشكل مشفر على جهاز حكومي الخادم. يعتمد التطبيق على تقنية البلوتوث لتتبع القرب، وتبادل المعرفات المجهولة التي يتم تغييرها كل ساعتين. يتم تخزين هذه المعرفات مشفرة على الهواتف ويتم حذفها بعد 21 يومًا. عندما تكون نتيجة اختبار شخص ما إيجابية لـCOVID-19، فإنه يتلقى رمزًا فريدًا من مسؤولي الصحة الذي يقوم بعد ذلك بتحميل قائمة المعرفات المجهولة المصدر للـ 21 يومًا الماضية. التطبيق مفتوح المصدر أيضًا، لذا يتم الحفاظ على الشفافية.
كود مصدر COVIDSafe على GitHub
جمهورية التشيك — إيروسكا
اعتمدت جمهورية التشيك eRouska برنامج. هذا التطبيق يفعل لا الاعتماد على واجهات برمجة التطبيقات لإشعارات التعرض من Google وApple. على غرار التطبيقات الأخرى التي يعمل تطبيق eRouska بتقنية Bluetooth فقط، حيث يقوم بمسح المنطقة بحثًا عن مستخدمي تطبيق eRouska الآخرين الموجودين على مقربة ويحفظ بيانات اللقاء محليًا على الجهاز. عندما تكون نتيجة اختبار المستخدم إيجابية، يتصل مسؤولو الصحة بالمستخدم لتحميل بيانات اللقاء بالتراضي. يتغير معرف الجهاز الذي يتم بثه كل ساعة، ويمكن أيضًا تشغيل وإيقاف المسح يدويًا. يمكن للمستخدمين اختيار إزالة كافة البيانات التي تم جمعها، بما في ذلك رقم الهاتف. التطبيق مفتوح المصدر أيضًا.
كود مصدر eRouska على جيثب
مجاني.
4.3.
الهند - أروجيا سيتو
قررت حكومة الهند لا تتبنى حل Google وApple ولكن بدلاً من ذلك تقوم بتطوير حل خاص بها في شكل التطبيق أروجيا سيتو. بمجرد قيام المستخدم بإعداد حسابه على التطبيق، يطلب التطبيق الوصول المستمر إلى البلوتوث وبيانات الموقع. يحتاج المستخدمون أيضًا إلى تقديم معلومات مثل الاسم والعمر والجنس والحالة الصحية والمزيد لإنشاء ملف تعريف المستخدم. يتم طرح اختبار التقييم الذاتي حيث يتم سؤال المستخدم عما إذا كان يظهر عليه أي من أعراض فيروس كورونا (COVID-19) بالإضافة إلى أسئلة أخرى. عندما يقترب هاتفان ذكيان مزودان بتطبيق Aarogya Setu من بعضهما البعض، يقوم التطبيق بجمع المعلومات. إذا كانت نتيجة اختبار أحد جهات الاتصال إيجابية، فسيقوم التطبيق بتنبيه الشخص الآخر وتقديم تعليمات للمساعدة في العزلة الذاتية.
تم تشجيع استخدام تطبيق Aarogya Setu هذا بشدة في البداية من قبل الحكومة ثم تم تفويضه في عدة حالات. ومع ذلك، ليس لدى الهند أفضل موقف تجاه خصوصية المواطنين حيث تفتقر البلاد إلى قوانين أساسية لتنظيم حالات الاستخدام هذه. منذ التطبيق بجمع بيانات الموقع و يشاركها مع الحكومة- وهو النهج الذي اعتبره الكثيرون مفرطا وغير ضروري - وقد أصبح تحت الأضواء لكونه موجودا تدخلي للغاية في خصوصية المستخدم ولعدم وجود الشفافية والمساءلة في هذه العملية. وما تلا ذلك كان انتقادًا لهذه الأساليب.
وفي بعض الأخبار الجيدة في هذا الصدد، أصبح تطبيق Aarogya Setu لنظام Android مفتوح المصدر. الكود المصدري لتطبيق Android متاح الآن على جيثب. تعد السلطات المعنية بأن الكود المصدري لإصدار iOS وإصدار KaiOS من التطبيق سوف يتم أن تكون أيضًا مفتوحة المصدر "في الوقت المناسب". وكانت سياسة الخصوصية للتطبيق أيضًا تم تحديثه للسماح بالهندسة العكسية للتطبيق والإبلاغ عن الأخطاء إلى الحكومة. علاوة على ذلك، هناك أيضًا أ برنامج مكافأة الأخطاء في مكانه الصحيح، ودعوة المطورين لتحديد نقاط الضعف والأخطاء وتحسينات التعليمات البرمجية.
Aarogya Setu كود المصدر على جيثب
كل هذه أخبار جيدة بالتأكيد لأن الافتقار إلى الشفافية كان مثيرًا للقلق إلى حد ما. لا تزال هناك أسئلة حول البنية التحتية الخلفية غير الشفافة والتعليمات البرمجية من جانب الخادم، ولكن تشير التقارير أن هذا أيضًا سيكون مفتوح المصدر الأسبوع المقبل.
مجاني.
3.3.
سنغافورة - TraceTogether يعتمد على بروتوكول BlueTrace
تنفيذ سنغافورة يأخذ شكل تتبع معًا، وهو ايضا لا يعتمد على Google وApple's Exposure Notification APIs ولكنه أيضًا يعمل بتقنية Bluetooth فقط ولا يعتمد على الموقع. يحتاج التطبيق فقط إلى رقم هاتف محمول للبدء، ولا يتم جمع أي معلومات شخصية أخرى. يشكل الرقم جزءًا من معرف المستخدم، والذي يتم استخدامه بعد ذلك لإنشاء معرفات مؤقتة. يتم تخزين معلومات القرب الموجودة على هذه المعرفات المؤقتة على أساس متجدد لمدة 21 يومًا على الجهاز. يتم ترحيل البيانات إلى الخادم عندما تكون نتيجة اختبار المستخدم إيجابية. علاوة على ذلك، من المتوقع أن يتم تعليق وظائف TraceTogether عندما تهدأ حالة الوباء.
على الرغم من أن TraceTogether ليس مفتوح المصدر بحد ذاته، فقد تم نشر قاعدة تعليمات برمجية عامة في شكل OpenTrace. تشتمل قاعدة التعليمات البرمجية العامة هذه على التنفيذ المرجعي لتطبيق Android وتطبيق iOS وخادم مركزي مبني حول Google Firebase. تم نشره أيضًا بروتوكول بلو تريس والذي يشكل الأساس لكل من TraceTogether وOpenTrace. يحاول بروتوكول BlueTrace إنشاء إمكانية التشغيل البيني عبر الولايات القضائية حتى تتمكن الدول الأخرى من التعاون في هذه الجهود.
كود مصدر OpenTrace على جيثب
مجاني.
3.6.
المملكة المتحدة – هيئة الخدمات الصحية الوطنية كوفيد-19
يأخذ تنفيذ المملكة المتحدة شكل هيئة الخدمات الصحية الوطنية كوفيد-19 التطبيق، والذي هو حاليًا في "اختبار تجريبي" ومتاح للمقيمين داخل جزيرة وايت (وسيتم توسيعه ليشمل مناطق أخرى في المستقبل). التطبيق هو لا يعتمد على Google وApple's Exposure Notification APIs ولكنه يعتمد أيضًا على تقنية Bluetooth. عند الإعداد، يُطلب من المستخدمين إدخال النصف الأول من الرمز السري الخاص بهم، والذي يُستخدم لتحديد ما إذا كانت هناك نقاط اتصال تندلع — ولا يُطلب منك مزيد من التفاصيل إلا إذا أبلغت عن الأعراض. يتم تسجيل بيانات القرب عبر البلوتوث لمدة 28 يومًا من خلال معرفات مجهولة. سيتم أيضًا إيقاف التطبيق بمجرد انتهاء حالة الوباء. الكود المصدري للتطبيق مفتوح بالفعل ومتاح للفحص.
كود مصدر NHS COVID-19 على GitHub
الحلول التي تستخدم Google وApple's Exposure Notification API
تم إنشاء هذه التطبيقات استنادًا إلى واجهة برمجة تطبيقات Exposure Notification API الخاصة بـ Google وApple. طرحت Google أيضًا تحديثًا لخدمات Google Play يتضمن واجهة برمجة التطبيقات الجديدة. يتوفر أيضًا تصميم مرجعي لتطبيق Android الذي يقوم بتنفيذ واجهة برمجة تطبيقات Exposure Notifications API. يُحظر على التطبيقات المستندة إلى واجهة برمجة التطبيقات هذه جمع بيانات موقع الجهاز. بدلاً من ذلك، تستخدم واجهة برمجة التطبيقات تقنية Bluetooth Low Energy لاكتشاف ما إذا كنت على مقربة من أشخاص آخرين ثبتت إصابتهم بالعدوى. ستشارك واجهة برمجة التطبيقات عدد الأيام التي مرت منذ "حدث اتصال" فردي إلى جانب تقدير وقت التعرض. سيتم تشفير البيانات التعريفية للبلوتوث بتقنية AES.
بينما في حالة Google، لن يحتاج مستخدمو Android إلى تثبيت تطبيق حيث يتم تسليم واجهة برمجة تطبيقات Exposure Notification API من خلال التحديثات لخدمات Google Play. لذا، طالما أن لديك جهاز Android يعمل بنظام التشغيل Android 6.0 Marshmallow أو إصدار أحدث، فمن المفترض أن يكون لديك حق الوصول إلى الخدمة. ومع ذلك، ستطالب جوجل المستخدمين بتنزيل تطبيق الصحة العامة ذي الصلة إذا تم اكتشاف حدث اتصال إيجابي.
إيطاليا — إموني
ويأتي الحل الذي قدمته إيطاليا في شكل تطبيق Immuni، والذي من المتوقع أن يشهد إصدارًا عامًا أوسع نطاقًا في الأيام المقبلة. وهو يعتمد على نظام إشعارات التعرض من Google وApple، مع الاستفادة من تقنية Bluetooth Low Energy، ولا يتم جمع أي بيانات تحديد الموقع الجغرافي على الإطلاق.
كود المصدر المناعي على جيثب
سويسرا – سويس كوفيد DP-3T
تعمل سويسرا على حل يسمى التتبع اللامركزي للحفاظ على الخصوصية (DP-3T). من المتوقع أن يكون كل من التطبيق والخادم مفتوح المصدر. لم يكتمل التطبيق بعد ولم يتم إصداره للعامة، ولكن الكود المصدري للتطبيق موجود بالفعل، لذا يجب أن يكون بمثابة الأساس.
كود مصدر SwissCovid DP-3T على GitHub
هذه ليست قائمة شاملة ولكنها تهدف إلى تسليط الضوء على الحلول المتوفرة في شكل تعليمات برمجية مفتوحة المصدر للمطورين المهتمين لفحصها والبناء عليها.