جوجل وآبل تعلنان عن تقنية تتبع جهات الاتصال لتتبع فيروس كورونا

نظرًا للتهديد المستمر الذي يشكله SARS-CoV-2، تعاونت Google وApple للإعلان عن مواصفات جديدة لواجهة برمجة التطبيقات وBluetooth منخفضة الطاقة تسمى "Contact التتبع." تتمثل الفكرة وراء تتبع جهات الاتصال في إبلاغ المستخدمين إذا كانوا على اتصال مؤخرًا بشخص تم تشخيص إصابته بشكل إيجابي كوفيد-19. نجحت كوريا الجنوبية وتايوان في "تسطيح المنحنى"، حيث حدتا من عدد الحالات الجديدة أن تكون أقل من قدرة أنظمة الرعاية الصحية الخاصة بها، من خلال تنفيذ الاختبارات والاتصال على نطاق واسع اقتفاء أثر. بحسب ال وكالة انباء، تعمل العديد من البلدان في أوروبا بما في ذلك جمهورية التشيك والمملكة المتحدة وألمانيا وإيطاليا على تطوير أدوات تتبع جهات الاتصال الخاصة بها. وتأمل Apple وGoogle في تمكين الدول والمنظمات الطبية حول العالم من القدرة على تتبع انتشار فيروس كورونا فيروس كورونا الجديد، لكن الشركتين تدركان أيضًا مخاوف الخصوصية المحتملة مع احتواء هذا الوباء طريقة. ولهذا السبب قامت الشركتان بإنشاء مواصفات API وBluetooth الجديدة "مع خصوصية المستخدم والأمان في قلب التصميم".

نشرت Google وApple منشورات مدونة ومستندات توضح أهدافهما لطرح خدمة API وBluetooth LE جديدة. ونظرًا للحاجة الملحة، تعالج الشركتان هذه المشكلة على مرحلتين. أولاً، في شهر مايو، ستقوم الشركتان بإصدار واجهة برمجة التطبيقات التي "[تتيح] إمكانية التشغيل البيني بين أجهزة Android وiOS باستخدام التطبيقات من سلطات الصحة العامة." وستكون هذه التطبيقات متاحة للمستخدمين لتنزيلها على متجر Google Play وتطبيق Apple محل. على نظام Android، من المحتمل أن تصبح واجهة برمجة التطبيقات (API) متاحة للتطبيقات من خلال تحديث لخدمات Google Play. ثانيًا، في الأشهر القليلة المقبلة، ستضيف كل من Google وApple دعمًا لخدمة Bluetooth منخفضة الطاقة الجديدة إلى Android وiOS. بالنسبة لنظام التشغيل iOS، من المحتمل أن تأتي خدمة BLE الجديدة هذه عبر تحديث نظام التشغيل، بينما بالنسبة لنظام التشغيل Android، من المحتمل أن تتم إضافة هذه الخدمة كجزء من تحديث آخر لخدمات Google Play. تقول Google إن إضافة خدمة Bluetooth LE Contact Tracing "يعد حلاً أكثر قوة من واجهة برمجة التطبيقات (API) وسيسمح لعدد أكبر من الأفراد للمشاركة، إذا اختاروا الاشتراك، بالإضافة إلى تمكين التفاعل مع نظام بيئي أوسع من التطبيقات والصحة الحكومية سلطات."

بمجرد دمج التطبيق لواجهة برمجة التطبيقات الجديدة أو دمج مواصفات BLE، يستطيع مستخدمو Android وiOS ذلك تلقي إشعارات إذا كانوا على اتصال مؤخرًا بشخص تم تشخيص إصابته كوفيد-19. والجدير بالذكر أن حل BLE لن يتطلب من المستخدم تثبيت تطبيق (من المفترض أنه يحتاج فقط إلى خدمات Google Play)، ولكن إذا اختاروا تثبيت أحد التطبيقات الرسمية، فيمكن للتطبيق إبلاغهم بالخطوات التالية التي يجب اتخاذها بعد تلقيهم رسالة إشعار. سيسمح هذا للمستخدمين بتحديد ما إذا كانوا بحاجة إلى الحجر الصحي لمدة 14 يومًا أو طلب الاختبار والمزيد من التدخل الطبي. فيما يلي مثال لما تتصوره Google وApple من خلال خدمة Bluetooth LE الجديدة هذه:

نظرة عامة على تتبع جهات الاتصال الخاصة بفيروس كورونا المستجد (كوفيد-19) باستخدام تقنية Bluetooth منخفضة الطاقة. المصدر: جوجل/أبل.

إليك ما تقوله Google حول كيفية تصميم واجهة برمجة تطبيقات Android Contact Tracing الجديدة لحماية خصوصية المستخدم وأمانه:

• يتعين على التطبيقات التي تتصل بواجهة برمجة التطبيقات (API) عبر طريقة startContactTracing الحصول على موافقة المستخدم لبدء تتبع جهات الاتصال. إذا كانت هذه هي المرة الأولى التي يتم فيها استدعاء واجهة برمجة التطبيقات (API)، فسيظهر للمستخدم مربع حوار يطلب الإذن لبدء التتبع.
• من أجل إدراجها في القائمة البيضاء لاستخدام واجهة برمجة التطبيقات هذه، سيُطلب من التطبيقات "وضع طابع زمني وتوقيع تشفير على مجموعة المفاتيح قبل تسليمها إلى الخادم بتوقيع هيئة طبية معتمدة." وبعبارة أخرى، لن يُسمح لتطبيقات كوفيد-19 غير المصرح بها باستخدام هذا واجهة برمجة التطبيقات.
• إذا قام المستخدم بإلغاء تثبيت التطبيق، فسيتم استدعاء طريقة stopContactTracing تلقائيًا وسيتم مسح قاعدة البيانات والمفاتيح من الجهاز.
• يجب على المستخدم، بعد تأكيد التشخيص الإيجابي لـCOVID-19، منح موافقة صريحة لتحميل 14 يومًا من مفاتيح التتبع اليومية. سيتم عرض مربع حوار للمستخدم إذا قام التطبيق باستدعاء طريقة startSharingDailyTracingKeys.
• سيظهر للمستخدمين التاريخ والمدة التي كانوا على اتصال فيها بشخص يحتمل أن يكون معديًا، وصولاً إلى زيادات قدرها 5 دقائق، ولكن ليس من أو مكان حدوث الاتصال.

فيما يلي كيفية حماية خدمة اكتشاف جهات الاتصال BLE الجديدة لخصوصية المستخدم وأمانه:

• لا تتطلب المواصفات موقع المستخدم أو أي معلومات شخصية أخرى. يعد استخدام الموقع أمرًا اختياريًا تمامًا ولا يتم إلا بعد تقديم المستخدم موافقة صريحة.
• يتم تغيير معرفات القرب المتداول كل 15 دقيقة في المتوسط، مما يجعل "من غير المحتمل أن يتم تتبع موقع المستخدم عبر البلوتوث بمرور الوقت".
• معرفات القرب التي يتم استردادها من الأجهزة الأخرى "تتم معالجتها حصريًا على الجهاز." وهذا يعني أن "قائمة الأشخاص الذين كنت على اتصال بهم لا تترك هاتفك أبدًا".
• الأمر متروك للمستخدم ليقرر ما إذا كان يريد المساهمة في تتبع جهات الاتصال. يجب على المستخدمين الذين تم تشخيص إصابتهم بفيروس كورونا (COVID-19) الموافقة على مشاركة مفاتيح التشخيص مع الخادم. ستكون هناك شفافية بشأن مشاركة المستخدم في تتبع المخالطين، و"لا يتم التعرف على الأشخاص الذين ثبتت إصابتهم للمستخدمين الآخرين، جوجل أو أبل." في الواقع، هذه المعلومات "لن يتم استخدامها إلا لتتبع جهات الاتصال من قبل سلطات الصحة العامة لجائحة كوفيد-19". إدارة."
• في حال كنت تتساءل، يجب ألا تستنزف خدمة الكشف عن المحتوى بطارية الجهاز بشكل كبير إذا كانت الأجهزة ونظام التشغيل دعم "مرشحات وحدة تحكم البلوتوث المكررة ومرشحات [الأجهزة] الأخرى" "لحساب أعداد كبيرة من المعلنين في الأماكن العامة." يعد المسح "انتهازيًا"، مما يعني أنه يمكن أن يحدث خلال دورات نافذة التنبيه والمسح الحالية، ولكنه سيحدث أيضًا كل 5 دقائق على الأقل دقائق.

نظرًا لأن مواصفات تتبع جهات الاتصال الجديدة تم تصميمها مع مراعاة خصوصية المستخدم وأمانه، فمن المثير للجدل مدى فعاليتها في الحد من انتشار فيروس كورونا (COVID-19). وفق الحافة، قد يكون لتدابير تتبع الاتصال غير الغازية هذه فعالية محدودة. تتلخص المشكلات في عدم وجود اعتماد واسع النطاق من قبل السكان واحتمال وجود عدد كبير من أحداث القرب الإيجابية الكاذبة عبر البلوتوث. ومع ذلك، آمل أن تنجح هذه المبادرة الجديدة. من النادر أن نرى تعاونًا بين شركتي Google وApple في أي شيء، لكن الأوقات العصيبة تتطلب اتخاذ تدابير يائسة.

مصادر: مشاركة مدونة جوجل, نظرة عامة على تتبع المخالطين لفيروس كوفيد-19, تتبع الاتصال بليه المواصفات, مواصفات تشفير تتبع الاتصال, مواصفات API لتتبع جهات اتصال Android

التحديث 1: مزيد من التفاصيل

في مؤتمر عبر الهاتف مع الصحفيين، أوضحت شركتا Google وApple بعض النقاط حول واجهة برمجة تطبيقات تتبع جهات الاتصال القادمة (سيتم طرحها في منتصف شهر مايو كجزء من "المرحلة الأولى") وخدمة اكتشاف جهات الاتصال BLE (سيتم طرحها في وقت لاحق من هذا العام كجزء من "المرحلة 2"). وفق تك كرانش و أكسيوس، ستكون كل من واجهة برمجة تطبيقات تتبع جهات الاتصال وخدمة اكتشاف جهات الاتصال BLE متاحة على أجهزة Android متابعة التحديثات لخدمات Google Play - طالما أن الهاتف الذكي الذي يعمل بنظام Android يعمل بنظام التشغيل Android 6.0 مرشملوو. لن يحتاج المستخدمون إلى تحديث أجهزتهم يدويًا أو حتى تحديث نظام التشغيل الخاص بهم نظرًا لأن تحديثات خدمات Google Play تتم بصمت في الخلفية من خلال متجر Google Play.

على الرغم من أن تقديم خدمة BLE Contact Detection Service يعني أن المستخدمين لن يحتاجوا إلى تثبيت تطبيق للمشاركة في الاتصال التتبع، تقول Google إنه ستظل مطالبة المستخدمين بتنزيل تطبيق الصحة العامة ذي الصلة في حالة حدوث حدث اتصال إيجابي مُكتَشَف. سيساعد هذا المستخدمين على تحديد الخطوات التالية التي يجب عليهم اتخاذها. وتشير شركة Apple إلى أنه على الرغم من إمكانية "ترحيل" البيانات، بعد معالجتها محليًا على الجهاز، إلى خوادم تديرها منظمات الصحة العامة حول العالم، إلا أنه لن يكون هناك خادم بيانات مركزي. وهذا سيجعل من الصعب على أي حكومة أو أي جهة ضارة أخرى إجراء المراقبة. وفق أكسيوسيمكن للبلدان تشغيل خوادمها الخاصة أو استخدام خوادم من Apple وGoogle. ولمنع الأشخاص من تقديم تشخيصات إيجابية كاذبة، تعمل Apple وGoogle مع منظمات الصحة العامة على إيجاد طريقة لتأكيد التشخيص.

مع التأكيد على أن جوجل ستجلب ميزة تتبع جهات الاتصال إلى أجهزة أندرويد عبر تحديثات خدمات جوجل بلاي، فماذا سيحدث لملايين الأجهزة بدون خدمات جوجل للجوال؟ وأنا أشير بالطبع إلى ملايين الأجهزة في الصين وأحدث إصدارات الهواتف الذكية من شركتي Huawei وHonor. وفق الحافةتعتزم Google "نشر إطار عمل يمكن لهذه الشركات استخدامه لتكرار التتبع الآمن والمجهول تم تطويره بواسطة Google وApple." وبالتالي، فإن الأمر متروك للأطراف الثالثة لتقرر ما إذا كانت تريد استخدام ذلك نظام. ولم تؤكد جوجل ما إذا كان إطار عمل تتبع جهات الاتصال الخاص بها سيكون مفتوح المصدر، لكنها قالت إنها ستقدم عمليات تدقيق التعليمات البرمجية للشركات التي ترغب في اعتماد النظام.

التحديث 2: الطرح الأولي، مشاركة Huawei

كان من المقرر في الأصل أن يتم إطلاقه في "منتصف شهر مايو"، ويبدو أن الجدول الزمني لتتبع جهات الاتصال من Apple وGoogle قد ارتفع. وفقًا لتيري بريتون، المفوض الأوروبي للسوق الداخلية، سيتم إطلاق المرحلة الأولى من الخطة في 28 أبريل. تم تقديم هذه المعلومات إلى السيد بريتون من قبل الرئيس التنفيذي لشركة Apple، تيم كوك.

تتعلق المرحلة الأولى من تتبع جهات الاتصال بواجهات برمجة التطبيقات. سيتم استخدام واجهات برمجة التطبيقات هذه من قبل المطورين الذين يعملون نيابة عن وكالات الصحة العامة، وليس تطبيقات الطرف الثالث. سيتم توفير واجهات برمجة التطبيقات من خلال تحديث لخدمات Google Play ويمكن لمعظم الأجهزة التي تعمل بنظام Android 6.0+ وBluetooth Low Energy دعم تتبع جهات الاتصال.

بالطبع، لا تحتوي أجهزة Huawei وHonor الحديثة على خدمات Google Play، لكن العديد من الأجهزة القديمة لا تزال تحتوي على خدمات Google Play. تك رادار يؤكد أن هذه الأجهزة القديمة، والتي تفعل ذلك لا بما في ذلك Huawei Mate 30 وP40 وHonor V30 وغيرها، سيتم تضمينها في الطرح. أما بالنسبة لأجهزة Huawei/Honor الأخرى، فقد ذكر تحديث المقال السابق أن Google "تعتزم نشر ملف إطار عمل يمكن لهذه الشركات استخدامه لتكرار نظام التتبع الآمن والمجهول الذي طورته Google و تفاحة."

المصدر 1: ليه إيكو | عبر: تك كرانش | المصدر 2: تك رادار

التحديث 3: المزيد من حماية الخصوصية

تشير Apple وGoogle الآن إلى خطة تتبع جهات الاتصال باسم "إشعار التعرض"، والذي يقولون إنه وصف أفضل لغرض الأداة. لدينا أيضًا المزيد من المعلومات حول كيفية قيام السلطات الصحية بضبط واجهة برمجة التطبيقات (API) وإجراءات حماية الخصوصية التي سيتم تطبيقها.

تستخدم واجهة برمجة التطبيقات تقنية Bluetooth لاكتشاف ما إذا كنت على مقربة من أشخاص آخرين ثبتت إصابتهم، ولكن من المحتمل أن يكون ذلك غير دقيق (اكتشاف الأشخاص الذين لم يكونوا قريبين بدرجة كافية أو خلفهم حائط). ستشارك واجهة برمجة التطبيقات (API) قوة إشارة البلوتوث حتى تتمكن السلطات الصحية من تحديد الحد الأدنى الخاص بها لما يشكل "حدث اتصال".

ستشارك واجهة برمجة التطبيقات عدد الأيام التي مرت منذ "حدث اتصال" فردي. لن يتم مشاركة المدة الدقيقة التي كان فيها الشخصان على اتصال. وبدلاً من ذلك، ستشارك فقط تقديرات وقت التعرض، من 5 دقائق كحد أدنى إلى 30 دقيقة كحد أقصى، بزيادات قدرها 5 دقائق. يمكن للسلطات الصحية استخدام هذه المعلومات لتغيير إرشاداتها للمستخدمين بناءً على المدة التي مضت على وقوع الحدث.

سيتم تشفير بيانات تعريف Bluetooth للحماية من استخدامها لتتبع الأفراد في هجمات تحديد الهوية العكسية. تتضمن هذه البيانات الوصفية قوة الإشارة ومعلومات أخرى. يتم تغيير خوارزمية التشفير إلى AES من HMAC التي كانوا يستخدمونها من قبل. يمكن تسريع تشفير AES على العديد من الأجهزة المحمولة، مما يجعل واجهة برمجة التطبيقات (API) أكثر كفاءة في استخدام الطاقة.

وأخيرًا، يتم الآن إنشاء المفاتيح المستخدمة لتتبع جهات الاتصال المحتملة بشكل عشوائي بدلاً من استخلاصها كل 24 ساعة من "مفتاح التتبع" المرتبط بشكل دائم بجهاز معين. يؤدي هذا إلى التخلص من فرصة أن يتمكن المهاجم الذي يتمتع بإمكانية الوصول المباشر إلى الجهاز من معرفة كيفية إنشاء المفاتيح من مفتاح التتبع، على الرغم من صعوبة القيام بذلك بالفعل.

المصدر 1: أكسيوس | المصدر 2: بلومبرج | المصدر 3: تك كرانش

التحديث 4: واجهات برمجة التطبيقات التجريبية متاحة

تطرح Apple وGoogle واجهات برمجة تطبيقات إشعارات التعرض (المعروفة سابقًا باسم "تتبع جهات الاتصال") في إصدار تجريبي خاص يبدأ اليوم. تطلق Google التحديث التجريبي من خلال خدمات Google Play، لذا فهي ستعمل على أي جهاز يعمل بنظام التشغيل Android 6.0+ ومزود بتقنية Bluetooth Low Energy. يمكن لوكالات الصحة العامة البدء في استخدام واجهات برمجة التطبيقات هذه في Android Studio وبدء الاختبار.

لا يزال من المقرر إصدار الإصدار الثابت من واجهة برمجة التطبيقات (API) في الأسابيع المقبلة. وكما أكدت الشركتان باستمرار، فإن واجهة برمجة التطبيقات هذه ليست مخصصة للاستخدام من قبل مطوري الطرف الثالث. إنه مخصص لوكالات الصحة العامة، وعندما يكتمل العمل من قبل مطوري هذه الوكالات، ستقوم بتنزيل تطبيق منهم.

مصدر: بلومبرج

التحديث 5: لقطات الشاشة، لا يوجد تتبع الموقع

تواصل Apple وGoogle إصدار المزيد من المعلومات حول واجهة برمجة تطبيقات Exposure Notification API. أولاً، شاركت الشركتان بعض الإرشادات التي سيتعين على سلطات الصحة العامة اتباعها لوضع تطبيقات تتبع العقود الخاصة بها في متاجر التطبيقات المعنية. يُحظر على التطبيقات جمع بيانات موقع الجهاز، وتقتصر واجهة برمجة التطبيقات (API) على تطبيق واحد لكل بلد، ولا يمكن استخدام البيانات المجمعة للإعلانات المستهدفة.

إن الحد الأقصى لواجهة برمجة التطبيقات (API) لتطبيق واحد لكل بلد هو تقليل التجزئة، لكن Apple وGoogle سيكونان مرنين وسيعملان مع الحكومات في البلدان التي قد تحتاج إلى تطبيقات متعددة. على سبيل المثال، البلدان التي يتم فيها تتبع المخالطين على المستوى الإقليمي أو حسب الولايات.

شاركت Apple وGoogle أيضًا بعض لقطات الشاشة النموذجية لما يجب أن تبدو عليه إعدادات وتطبيقات Exposure Notification. تُظهر الصورة أعلاه قسم "إشعارات التعرض لـCOVID-19" الجديد في خدمات Google Play. يوضح هذا القسم ما إذا كان قد تم تمكينه وما هي التطبيقات القادرة على إرسال إشعارات التعرض. يمكن للمستخدمين تشغيل التطبيق من هنا ومعرفة عدد "عمليات التحقق من التعرض" التي تم إجراؤها خلال آخر 14 يومًا، وحذف المعرفات العشوائية، وإيقاف تشغيل الإشعارات.

شاركت Google أيضًا بعض نماذج لقطات الشاشة (أعلاه) لما يمكن أن يبدو عليه التطبيق الذي يستخدم واجهة برمجة تطبيقات Exposure Notification API. تم نشر الكود المصدري لهذا التطبيق على صفحة جيثب الخاصة بالشركة إذا كانت الوكالات الصحية ترغب في استخدامه لبناء التطبيقات.

مصادر: فينشربيت, 9to5Google, 9to5Google

التحديث 6: واجهة برمجة التطبيقات المباشرة

بعد عدة أسابيع من التحضير، تطلق Apple وGoogle الآن واجهات برمجة التطبيقات الخاصة بإشعارات التعرض لتستخدمها وكالات الصحة العامة. تطرح Google، على وجه التحديد، تحديثًا لخدمات Google Play يتضمن واجهة برمجة التطبيقات الجديدة. يمكن للمطورين من وكالات الصحة العامة الآن استخدام واجهات برمجة التطبيقات هذه لتنفيذ تطبيقات تتبع جهات الاتصال الخاصة بفيروس كورونا (COVID-19). وقد أعلنت ثلاث ولايات أمريكية بالفعل عن مشاريع قيد التطوير باستخدام واجهة برمجة التطبيقات هذه. حصلت 22 دولة إجمالاً على حق الوصول إلى واجهة برمجة التطبيقات (API)، لكننا لا نعرف أي دولة بالضبط.

مصدر: جوجل, الحافة