Google i Apple najavljuju tehnologiju praćenja kontakata za praćenje koronavirusa

Zbog stalne prijetnje koju predstavlja SARS-CoV-2, Google i Apple su se udružili kako bi najavili novi API i Bluetooth Low Energy specifikaciju pod nazivom "Kontakt Traženje." Ideja iza praćenja kontakata je obavijestiti korisnike jesu li nedavno bili u kontaktu s nekim tko je pozitivno dijagnosticiran COVID 19. Južna Koreja i Tajvan uspješno su "poravnali krivulju", jer su ograničili broj novih slučajeva pasti ispod kapaciteta svojih zdravstvenih sustava, provođenjem širokog testiranja i kontakta traganje. Prema Associated Press, nekoliko zemalja u Europi, uključujući Češku, Ujedinjeno Kraljevstvo, Njemačku i Italiju, razvijaju vlastite alate za praćenje kontakata. Apple i Google se nadaju da će osnažiti države i medicinske organizacije diljem svijeta sposobnošću praćenja širenja novog koronavirusa, ali dvije tvrtke također prepoznaju potencijalne probleme u vezi s privatnošću s ovim obuzdavanjem pandemije metoda. Zbog toga su dvije tvrtke stvorile novi API i Bluetooth specifikaciju "s privatnošću i sigurnošću korisnika u središtu dizajna."

Google i Apple objavili su postove na blogu i dokumente koji ocrtavaju njihove ciljeve za uvođenje novog API-ja i Bluetooth LE usluge. Zbog hitne potrebe, obje tvrtke ovaj problem rješavaju u dvije faze. Prvo će u svibnju obje tvrtke objaviti API koji "[omogućuje] interoperabilnost između Android i iOS uređaja koji koriste aplikacije od tijela za javno zdravstvo." Ove će aplikacije biti dostupne korisnicima za preuzimanje u Trgovini Google Play i Apple App Store. Na Androidu će API vjerojatno postati dostupan za aplikacije putem ažuriranja usluga Google Play. Drugo, u sljedećih nekoliko mjeseci i Google i Apple će dodati podršku za novu uslugu Bluetooth Low Energy u Android i iOS. Za iOS će ova nova BLE usluga vjerojatno doći putem ažuriranja OS-a, dok će za Android ova usluga vjerojatno biti dodana kao dio drugog ažuriranja Google Play usluga. Google kaže da je dodavanje usluge Bluetooth LE Contact Tracing "stabilnije rješenje od API-ja i omogućilo bi više pojedinaca sudjelovati, ako se odluče uključiti, kao i omogućiti interakciju sa širim ekosustavom aplikacija i državnog zdravlja vlasti."

Nakon što aplikacija integrira novi API ili je BLE specifikacija integrirana, korisnici Androida i iOS-a mogu primati obavijesti ako su nedavno bili u kontaktu s nekim kome je dijagnosticiran COVID 19. Naime, BLE rješenje neće zahtijevati od korisnika da ima instaliranu aplikaciju (vjerojatno mu trebaju samo usluge Google Play), ali ako odluče instalirati jednu od službenih aplikacija, tada ih aplikacija može obavijestiti o sljedećim koracima koje trebaju poduzeti nakon što prime obavijest. To će korisnicima omogućiti da odluče trebaju li ići u karantenu od 14 dana ili trebaju zatražiti testiranje i daljnju medicinsku intervenciju. Ovdje je primjer tijeka onoga što Google i Apple predviđaju da će biti moguće s ovom novom Bluetooth LE uslugom:

Pregled praćenja kontakata u vezi s bolešću COVID-19 pomoću Bluetootha niske energije. Izvor: Google/Apple.

Evo što Google kaže o tome kako su dizajnirali novi Android Contact Tracing API za zaštitu privatnosti i sigurnosti korisnika:

• Aplikacije koje pozivaju API putem metode startContactTracing potrebne su za dobivanje pristanka korisnika za pokretanje praćenja kontakata. Ako je ovo prvi put da se API poziva, korisniku će se prikazati dijaloški okvir u kojem se traži dopuštenje za početak praćenja.
• Kako bi bile na popisu dopuštenih za korištenje ovog API-ja, aplikacije će "morati označiti vremensku oznaku i kriptografski potpisati skup ključeva prije isporuke poslužitelj s potpisom ovlaštenog medicinskog tijela." Drugim riječima, neovlaštenim aplikacijama za COVID-19 neće biti dopušteno koristiti ovo API.
• Ako korisnik deinstalira aplikaciju, metoda stopContactTracing "automatski će se pozvati, a baza podataka i ključevi bit će izbrisani s uređaja."
• Korisnik, nakon što je potvrdio pozitivnu dijagnozu COVID-19, mora dati izričit pristanak za prijenos 14-dnevnih dnevnih ključeva za praćenje. Korisniku će se prikazati dijaloški okvir ako aplikacija pozove metodu startSharingDailyTracingKeys.
• Korisnicima će biti prikazano koji datum i koliko dugo su bili u kontaktu s potencijalno zaraznom osobom, sve do 5 minuta, ali ne i tko ili gdje se kontakt dogodio.

Evo kako će nova usluga BLE Contact Detection zaštititi privatnost i sigurnost korisnika:

• Specifikacija ne zahtijeva lokaciju korisnika niti bilo koje druge osobne podatke. Upotreba lokacije potpuno je opcionalna i vrši se samo nakon što korisnik da izričit pristanak.
• Rolling Proximity Identifikatori mijenjaju se u prosjeku svakih 15 minuta, zbog čega je "malo vjerojatno da se lokacija korisnika može pratiti putem Bluetootha tijekom vremena."
• Identifikatori blizine dohvaćeni s drugih uređaja "obrađuju se isključivo na uređaju." To znači da "popis osoba s kojima ste bili u kontaktu nikada ne napušta vaš telefon".
• Na korisniku je da odluči želi li pridonijeti praćenju kontakata. Korisnici kojima je dijagnosticiran COVID-19 moraju pristati na dijeljenje dijagnostičkih ključeva s poslužiteljem. Postojat će transparentnost oko sudjelovanja korisnika u praćenju kontakata, a "ljudi koji su pozitivni na testu neće biti identificirani drugim korisnicima, Google ili Apple." Zapravo, ove informacije "će se koristiti samo za praćenje kontakata od strane javnih zdravstvenih tijela za pandemiju COVID-19 upravljanje."
• U slučaju da se pitate, Content Detection Service ne bi trebao značajno prazniti bateriju uređaja ako su hardver i OS podržati "filtre dupliciranih Bluetooth kontrolera i druge [hardverske] filtere" za "računanje velike količine oglašivača u javnim prostorima." Skeniranje je "oportunističko", što znači da se može dogoditi unutar postojećih ciklusa prozora pokretanja i skeniranja, ali će se također dogoditi najmanje svakih 5 minuta.

Budući da su nove specifikacije za praćenje kontakata dizajnirane imajući na umu privatnost i sigurnost korisnika, diskutabilno je koliko će biti učinkovite u ograničavanju širenja COVID-19. Prema The Verge, takve opt-in, neinvazivne mjere praćenja kontakata mogu imati ograničenu učinkovitost. Problemi se svode na nedostatak širokog prihvaćanja od strane stanovništva i potencijalno veliki broj lažno pozitivnih događaja blizine Bluetootha. Ipak, nadam se da će ova nova inicijativa biti uspješna. Rijetkost je vidjeti da Google i Apple surađuju na bilo čemu, ali očajna vremena zahtijevaju očajničke mjere.

Izvori: Google post na blogu, Pregled praćenja kontakata s virusom COVID-19, Traženje kontakata BLE Spec, Spec. kriptografija praćenja kontakata, API za praćenje kontakata za Android Spec

1. ažuriranje: više pojedinosti

U konferencijskom pozivu s novinarima, Google i Apple razjasnili su neke točke o nadolazećem API-ju za praćenje kontakata (pojavljuje se sredinom svibnja kao dio "faze 1") i BLE usluga otkrivanja kontakata (pojavljuje se kasnije ove godine kao dio "faza 2"). Prema TechCrunch i Axios, i Contact Tracing API i BLE Contact Detection Service bit će dostupni na Android uređajima nakon ažuriranja usluga Google Play—sve dok Android pametni telefon koristi Android 6.0 Bijeli slez. Korisnici neće morati ručno ažurirati svoje uređaje ili čak ažurirati svoj OS jer se ažuriranja Google Play usluga odvijaju tiho u pozadini putem Google Play Storea.

Iako uvođenje BLE Contact Detection Service znači da korisnici neće morati instalirati aplikaciju da bi sudjelovali u kontaktu Google kaže da će korisnici i dalje biti upitani da preuzmu relevantnu javnozdravstvenu aplikaciju ako je došlo do pozitivnog kontakta otkriveno. Ovo će pomoći korisnicima da odrede sljedeće korake koje trebaju poduzeti. Apple napominje da iako se podaci, nakon što se obrade lokalno na uređaju, mogu "prenijeti" na poslužitelje koje vode organizacije za javno zdravstvo diljem svijeta, neće postojati centralizirani poslužitelj podataka. To će otežati bilo kojoj vladi ili drugom zlonamjernom akteru provođenje nadzora. Prema Axios, zemlje mogu pokrenuti vlastite poslužitelje ili koristiti Appleove i Googleove. Kako bi spriječili ljude da šalju lažne pozitivne dijagnoze, Apple i Google surađuju s javnozdravstvenim organizacijama na potvrđivanju dijagnoza.

Uz potvrdu da će Google unijeti Traženje kontakata na Android uređaje putem ažuriranja Google Play usluga, što će se dogoditi s milijunima uređaja bez Googleovih mobilnih usluga? Mislim, naravno, na milijune uređaja u Kini i novija izdanja pametnih telefona Huawei i Honor. Prema The Verge, Google "namjerava objaviti okvir koji bi te tvrtke mogle koristiti za repliciranje sigurnog, anonimnog praćenja sustav koji su razvili Google i Apple." Stoga je na trećim stranama da odluče žele li to koristiti sustav. Google nije potvrdio hoće li njegov okvir za praćenje kontakata biti otvoren, ali jesu rekli da će ponuditi revizije koda tvrtkama koje žele usvojiti sustav.

Ažuriranje 2: Početno predstavljanje, uključenost Huaweija

Izvorno je planirano da se pokrene "sredinom svibnja", čini se da se vremenska traka praćenja kontakata Applea i Googlea pomaknula. Prema Thierryju Bretonu, europskom povjereniku za unutarnje tržište, 1. faza plana krenut će s radom 28. travnja. Ovu informaciju gospodinu Bretonu dao je izvršni direktor Applea Tim Cook.

Prva faza praćenja kontakata odnosi se na API-je. Ove API-je koristit će programeri koji rade u ime agencija za javno zdravstvo, a ne aplikacija trećih strana. API-ji će biti dostupni putem ažuriranja usluga Google Play, a većina uređaja s Androidom 6.0+ i Bluetooth Low Energy može podržati praćenje kontakata.

Naravno, najnoviji Huawei i Honor uređaji nemaju Google Play usluge, ali mnogi stariji uređaji još uvijek imaju. TechRadar potvrđuje da ovi stariji uređaji, koji rade ne uključuju Huawei Mate 30, P40, Honor V30 i druge, bit će uključeni u predstavljanje. Što se tiče ostalih Huawei/Honor uređaja, u prethodnom ažuriranju članka navedeno je da Google "namjerava objaviti a okvir koji bi te tvrtke mogle koristiti za repliciranje sigurnog, anonimnog sustava praćenja koji su razvili Google i Jabuka."

Izvor 1: Les Echos | Preko: TechCrunch | Izvor 2: TechRadar

Ažuriranje 3: Više zaštite privatnosti

Apple i Google sada plan praćenja kontakata nazivaju "Obavijest o izloženosti", za koji kažu da je bolji opis za svrhu alata. Imamo i neke dodatne informacije o tome kako zdravstvene vlasti mogu fino podesiti API i zaštitu privatnosti koja će biti uspostavljena.

API koristi Bluetooth kako bi otkrio jeste li bili u blizini drugih koji su bili pozitivni, ali to može biti netočno (otkrivanje ljudi koji nisu bili dovoljno blizu ili iza zid). API će dijeliti snagu Bluetooth signala kako bi zdravstvene vlasti mogle postaviti vlastiti prag za ono što predstavlja "događaj kontakta".

API će podijeliti koliko je dana prošlo od pojedinačnog "događaja kontakta". Neće dijeliti točnu duljinu vremena koje su dvije osobe bile u kontaktu. Umjesto toga, dijelit će samo procjene vremena izlaganja, od najmanje 5 minuta do najviše 30 minuta, u koracima od 5 minuta. Zdravstvene vlasti mogu upotrijebiti ove informacije za izmjenu svojih smjernica za korisnike na temelju vremena prije događaja.

Bluetooth metapodaci bit će šifrirani kako bi se zaštitili od korištenja za praćenje pojedinaca u napadima obrnutom identifikacijom. Ovi metapodaci uključuju snagu signala i druge informacije. Algoritam šifriranja mijenja se u AES s HMAC-a koji su prije koristili. AES enkripcija može se ubrzati na mnogim mobilnim uređajima, čineći API energetski učinkovitijim.

Na kraju, ključevi koji se koriste za praćenje potencijalnih kontakata sada se nasumično generiraju umjesto da se izvode svaka 24 sata iz "ključa za praćenje" koji je trajno povezan s određenim uređajem. Time se uklanja mogućnost da napadač s izravnim pristupom uređaju može shvatiti kako se ključevi generiraju iz ključa za praćenje, iako je to već vrlo, vrlo teško učiniti.

Izvor 1: Axios | Izvor 2: Bloomberg | Izvor 3: TechCrunch

Ažuriranje 4: Beta API-ji dostupni

Apple i Google uvode svoje API-je za obavješćivanje o izloženosti (ranije zvani "Praćenje kontakata") u privatnoj beta verziji koja počinje danas. Google objavljuje beta ažuriranje putem Google Play usluga, tako da će raditi na bilo kojem Android 6.0+ uređaju s Bluetooth Low Energy. Agencije za javno zdravstvo mogu početi koristiti ove API-je u Android Studiju i započeti testiranje.

Stabilna verzija API-ja i dalje se planira objaviti u nadolazećim tjednima. Kao što su dvije tvrtke dosljedno ponavljale, ovaj API nije namijenjen za korištenje od strane programera trećih strana. To je za agencije za javno zdravstvo, a kada razvojni programeri tih agencija završe posao, od njih ćete preuzeti aplikaciju.

Izvor: Bloomberg

5. ažuriranje: snimke zaslona, ​​nema praćenja lokacije

Apple i Google nastavljaju objavljivati ​​više informacija o API-ju za obavješćivanje o izloženosti. Prvo, tvrtke su podijelile neke smjernice koje će tijela za javno zdravstvo morati slijediti kako bi njihove aplikacije za praćenje ugovora bile u odgovarajućim trgovinama aplikacija. Aplikacijama je zabranjeno prikupljanje podataka o lokaciji uređaja, API je ograničen na jednu aplikaciju po zemlji, a prikupljeni podaci ne mogu se koristiti za ciljano oglašavanje.

Ograničenje API-ja od jedne aplikacije po zemlji je kako bi se smanjila fragmentacija, ali Apple i Google će biti fleksibilni i raditi s vladama u zemljama koje će možda trebati više aplikacija. Na primjer, zemlje u kojima se praćenje kontakata provodi regionalno ili po državama.

Apple i Google također su podijelili neke makete snimaka zaslona kako bi postavke i aplikacije obavješćivanja o izloženosti trebale izgledati. Gornja slika prikazuje novi odjeljak "Obavijesti o izloženosti bolesti COVID-19" u uslugama Google Play. Ovaj odjeljak pokazuje je li omogućen i koje aplikacije mogu slati obavijesti o izloženosti. Korisnici mogu pokrenuti aplikaciju odavde i vidjeti koliko je "provjera izloženosti" učinjeno u zadnjih 14 dana, izbrisati nasumične ID-ove i isključiti obavijesti.

Google je također podijelio neke primjere snimaka zaslona (iznad) kako bi mogla izgledati aplikacija koja koristi Exposure Notification API. Izvorni kod za ovu aplikaciju objavljen je na Github stranici tvrtke ako ga zdravstvene agencije žele koristiti za izradu aplikacija.

Izvori: VentureBeat, 9to5Google, 9to5Google

Ažuriranje 6: API uživo

Nakon nekoliko tjedana pripreme, Apple i Google sada izdaju svoje API-je za obavješćivanje o izloženosti za korištenje agencijama za javno zdravstvo. Google, konkretno, izbacuje ažuriranje Google Play usluga koje uključuju novi API. Programeri iz agencija za javno zdravstvo sada mogu koristiti ove API-je za implementaciju aplikacija za praćenje kontakata za COVID-19. Tri američke države već su najavile projekte u razvoju koristeći ovaj API. Ukupno su 22 zemlje dobile pristup API-ju, ali ne znamo koje su točno zemlje.

Izvor: Google, The Verge