Google dan Apple mengumumkan teknologi Pelacakan Kontak untuk melacak virus Corona

Bermacam MacamNov 11, 2023
click fraud protection

Google dan Apple mengumumkan API Pelacakan Kontak dan spesifikasi Bluetooth untuk melawan COVID-19 dengan memperingatkan pengguna yang mungkin terpapar SARS-CoV-2.

Pembaruan 6 (20/5/2020 @ 13.55 EST): API Notifikasi Paparan Google dan Apple kini tersedia bagi lembaga kesehatan masyarakat sehingga mereka dapat menerapkan pelacakan kontak untuk COVID-19.

Pembaruan 5 (5/4/2020 @ 15:25 EST): Apple dan Google telah membagikan beberapa tangkapan layar API Pemberitahuan Paparan dan mengumumkan bahwa pelacakan lokasi akan dilarang.

Pembaruan 4 (29/4/2020 @ 14:30 EST): Apple dan Google telah merilis versi beta API Pemberitahuan Paparan mereka untuk lembaga kesehatan masyarakat.

Pembaruan 3 (24/4/2020 @ 15:15 EST): Apple dan Google mengganti nama API Pelacakan Kontak menjadi "Pemberitahuan Paparan", yang menambahkan lebih banyak perlindungan privasi.

Pembaruan 2 (24/4/2020 @ 11:30 EST): API pelacakan kontak Apple dan Google akan diluncurkan minggu depan dan akan mencakup sebagian besar perangkat Huawei.

Pembaruan 1 (13/4/2020 @ 17:51 EST): Selama panggilan konferensi dengan wartawan, Google dan Apple mengklarifikasi beberapa detail lebih lanjut tentang bagaimana Pelacakan Kontak akan diluncurkan untuk pengguna.

Karena ancaman yang ditimbulkan oleh SARS-CoV-2, Google dan Apple bekerja sama untuk mengumumkan spesifikasi API dan Bluetooth Hemat Energi baru yang disebut "Kontak Pelacakan." Ide di balik pelacakan kontak adalah untuk memberi tahu pengguna jika mereka baru saja melakukan kontak dengan seseorang yang telah didiagnosis positif mengidap penyakit tersebut. COVID 19. Korea Selatan dan Taiwan telah berhasil “meratakan kurva” dengan membatasi jumlah kasus baru berada di bawah kapasitas sistem layanan kesehatan mereka, dengan menerapkan pengujian dan kontak secara luas pelacakan. Menurut Pers Terkait, beberapa negara di Eropa termasuk Republik Ceko, Inggris, Jerman, dan Italia sedang mengembangkan alat pelacakan kontak mereka sendiri. Apple dan Google berharap dapat memberdayakan negara dan organisasi medis di seluruh dunia dengan kemampuan melacak penyebarannya virus corona baru, namun kedua perusahaan juga menyadari potensi masalah privasi akibat pembendungan pandemi ini metode. Itulah sebabnya kedua perusahaan telah menciptakan spesifikasi API dan Bluetooth baru "dengan privasi dan keamanan pengguna sebagai inti desainnya."

Google dan Apple menerbitkan postingan blog dan dokumen yang menguraikan tujuan mereka untuk meluncurkan layanan API dan Bluetooth LE baru. Karena kebutuhan yang mendesak, kedua perusahaan menangani masalah ini dalam dua tahap. Pertama, pada bulan Mei, kedua perusahaan akan merilis API yang "[memungkinkan] interoperabilitas antara perangkat Android dan iOS menggunakan aplikasi dari otoritas kesehatan masyarakat." Aplikasi ini akan tersedia bagi pengguna untuk diunduh di Google Play Store dan Apple App Toko. Di Android, API kemungkinan akan tersedia untuk aplikasi melalui pembaruan pada Layanan Google Play. Kedua, dalam beberapa bulan ke depan, Google dan Apple akan menambahkan dukungan untuk layanan Bluetooth Hemat Energi baru ke Android dan iOS. Untuk iOS, layanan BLE baru ini kemungkinan akan hadir melalui pembaruan OS, sedangkan untuk Android, layanan ini kemungkinan akan ditambahkan sebagai bagian dari pembaruan lain pada Layanan Google Play. Google mengatakan bahwa menambahkan layanan Pelacakan Kontak Bluetooth LE "adalah solusi yang lebih kuat daripada API dan akan memungkinkan lebih banyak individu untuk berpartisipasi, jika mereka memilih untuk ikut serta, serta memungkinkan interaksi dengan ekosistem aplikasi dan kesehatan pemerintah yang lebih luas pihak berwajib."

Setelah aplikasi mengintegrasikan API baru atau spesifikasi BLE terintegrasi, pengguna Android dan iOS dapat melakukannya menerima pemberitahuan jika mereka baru saja melakukan kontak dengan seseorang yang telah didiagnosis mengidap penyakit tersebut COVID 19. Khususnya, solusi BLE tidak mengharuskan pengguna untuk menginstal aplikasi (mungkin mereka hanya memerlukan Layanan Google Play), namun jika mereka memilih untuk menginstal salah satu aplikasi resmi, maka aplikasi tersebut dapat memberi tahu mereka tentang langkah selanjutnya yang harus diambil setelah mereka menerima a pemberitahuan. Hal ini akan memungkinkan pengguna untuk memutuskan apakah mereka perlu melakukan karantina mandiri selama 14 hari atau mencari tes dan intervensi medis lebih lanjut. Berikut adalah contoh alur apa yang diharapkan oleh Google dan Apple dengan layanan Bluetooth LE baru ini:

Ikhtisar pelacakan kontak COVID-19 menggunakan Bluetooth Hemat Energi. Sumber: Google/Apple.

Inilah yang dikatakan Google tentang cara mereka merancang API Pelacakan Kontak Android baru untuk melindungi privasi dan keamanan pengguna:

  • Aplikasi yang memanggil API melalui metode startContactTracing diperlukan untuk mendapatkan persetujuan pengguna untuk memulai pelacakan kontak. Jika ini adalah pertama kalinya API dipanggil, pengguna akan diperlihatkan dialog yang meminta izin untuk memulai penelusuran.
  • Agar dapat masuk daftar putih untuk menggunakan API ini, aplikasi "akan diminta untuk memberi stempel waktu dan menandatangani kumpulan kunci secara kriptografis sebelum dikirim ke server dengan tanda tangan dari otoritas medis resmi." Dengan kata lain, aplikasi COVID-19 yang tidak sah tidak akan diizinkan menggunakan ini API.
  • Jika pengguna mencopot pemasangan aplikasi, metode stopContactTracing "akan dipanggil secara otomatis dan database serta kunci akan dihapus dari perangkat".
  • Pengguna, setelah mengonfirmasi diagnosis positif COVID-19, harus memberikan persetujuan eksplisit untuk mengunggah kunci penelusuran harian selama 14 hari. Dialog akan ditampilkan kepada pengguna jika aplikasi memanggil metode startSharingDailyTracingKeys.
  • Pengguna akan diperlihatkan tanggal berapa dan berapa lama mereka melakukan kontak dengan orang yang berpotensi menularkan, hingga kelipatan 5 menit, tetapi tidak menunjukkan siapa atau di mana kontak tersebut terjadi.

Inilah cara Layanan Deteksi Kontak BLE yang baru akan melindungi privasi dan keamanan pengguna:

  • Spesifikasi ini tidak memerlukan lokasi pengguna atau informasi pengenal pribadi lainnya. Penggunaan lokasi sepenuhnya opsional dan hanya dilakukan setelah pengguna memberikan persetujuan eksplisit.
  • Pengidentifikasi Kedekatan Bergulir diubah rata-rata setiap 15 menit, sehingga "lokasi pengguna tidak mungkin dilacak melalui Bluetooth seiring waktu".
  • Pengidentifikasi kedekatan yang diambil dari perangkat lain "diproses secara eksklusif di perangkat". Artinya, "daftar orang-orang yang pernah Anda hubungi tidak pernah keluar dari ponsel Anda".
  • Pengguna berhak memutuskan apakah mereka ingin berkontribusi pada pelacakan kontak. Pengguna yang didiagnosis dengan COVID-19 harus menyetujui berbagi Kunci Diagnosis dengan server. Akan ada transparansi mengenai partisipasi pengguna dalam pelacakan kontak, dan "orang yang dites positif tidak diidentifikasi oleh pengguna lain, Google, atau Apple." Faktanya, informasi ini "hanya akan digunakan untuk pelacakan kontak oleh otoritas kesehatan masyarakat selama pandemi COVID-19 pengelolaan."
  • Jika Anda bertanya-tanya, Layanan Deteksi Konten seharusnya tidak menguras baterai perangkat secara signifikan jika perangkat keras dan OS mendukung "filter duplikat pengontrol Bluetooth dan filter [perangkat keras] lainnya" untuk "menghitung volume besar pengiklan di ruang publik." Pemindaian bersifat "oportunistik", artinya dapat terjadi dalam siklus bangun dan jendela pemindaian yang ada, namun juga akan terjadi minimal setiap 5 menit.

Karena spesifikasi Pelacakan Kontak baru dirancang dengan mempertimbangkan privasi dan keamanan pengguna, masih bisa diperdebatkan seberapa efektif spesifikasi tersebut dalam membatasi penyebaran COVID-19. Berdasarkan Tepi, tindakan penelusuran kontak non-invasif seperti itu mungkin memiliki efektivitas yang terbatas. Permasalahan ini bermuara pada kurangnya adopsi secara luas oleh masyarakat dan potensi terjadinya sejumlah besar kejadian kedekatan Bluetooth yang positif palsu. Meski begitu, saya berharap inisiatif baru ini berhasil. Jarang melihat Google dan Apple berkolaborasi dalam hal apa pun, namun masa-masa sulit memerlukan tindakan yang mendesak.

Sumber: Entri Blog Google, Ikhtisar Pelacakan Kontak COVID-19, Pelacakan Kontak Spesifikasi BLE, Spesifikasi Kriptografi Pelacakan Kontak, Spesifikasi API Pelacakan Kontak Android

Pembaruan 1: Lebih Detail

Dalam panggilan konferensi dengan wartawan, Google dan Apple mengklarifikasi beberapa poin tentang API Pelacakan Kontak yang akan datang (diluncurkan pada pertengahan Mei sebagai bagian dari "fase 1") dan Layanan Deteksi Kontak BLE (diluncurkan akhir tahun ini sebagai bagian dari "fase 2"). Berdasarkan TechCrunch.dll Dan aksio, API Pelacakan Kontak dan Layanan Deteksi Kontak BLE akan tersedia di perangkat Android mengikuti pembaruan Layanan Google Play—selama ponsel pintar Android menjalankan Android 6.0 Marshmallow. Pengguna tidak perlu memperbarui perangkat mereka secara manual atau bahkan memperbarui OS mereka karena pembaruan Layanan Google Play terjadi secara diam-diam di latar belakang melalui Google Play Store.

Meskipun diperkenalkannya Layanan Deteksi Kontak BLE berarti bahwa pengguna tidak perlu menginstal aplikasi untuk ikut serta dalam kontak Berdasarkan penelusuran, Google mengatakan bahwa pengguna akan tetap diminta mengunduh aplikasi kesehatan masyarakat yang relevan jika pernah terjadi peristiwa kontak positif terdeteksi. Ini akan membantu pengguna menentukan langkah selanjutnya yang harus mereka ambil. Apple mencatat bahwa meskipun data, setelah diproses secara lokal di perangkat, mungkin "diserahkan" ke server yang dijalankan oleh organisasi kesehatan masyarakat di seluruh dunia, tidak akan ada server data terpusat. Hal ini akan mempersulit pemerintah atau pihak jahat lainnya untuk melakukan pengawasan. Berdasarkan aksio, negara dapat menjalankan servernya sendiri atau menggunakan server dari Apple dan Google. Untuk mencegah orang mengirimkan diagnosis positif palsu, Apple dan Google bekerja sama dengan organisasi kesehatan masyarakat untuk mengonfirmasi diagnosis.

Dengan konfirmasi bahwa Google akan menghadirkan Pelacakan Kontak ke perangkat Android melalui pembaruan Layanan Google Play, apa yang akan terjadi pada jutaan perangkat tanpa Layanan Seluler Google? Tentu saja yang saya maksud adalah jutaan perangkat di Tiongkok dan ponsel pintar terbaru yang dirilis oleh Huawei dan Honor. Berdasarkan Tepi, Google "bermaksud untuk menerbitkan kerangka kerja yang dapat digunakan oleh perusahaan-perusahaan tersebut untuk mereplikasi pelacakan yang aman dan anonim sistem yang dikembangkan oleh Google dan Apple." Oleh karena itu, terserah pada pihak ketiga untuk memutuskan apakah mereka ingin menggunakannya sistem. Google tidak mengonfirmasi apakah kerangka Pelacakan Kontaknya akan bersumber terbuka, namun mereka mengatakan akan menawarkan audit kode kepada perusahaan yang ingin mengadopsi sistem tersebut.

Pembaruan 2: Peluncuran Awal, Keterlibatan Huawei

Awalnya direncanakan untuk ditayangkan pada "pertengahan Mei", sepertinya garis waktu Pelacakan Kontak Apple dan Google telah meningkat. Menurut Thierry Breton, Komisaris Eropa untuk pasar internal, Tahap 1 dari rencana tersebut akan diluncurkan pada tanggal 28 April. Informasi ini diberikan kepada Mr. Breton oleh CEO Apple Tim Cook.

Fase 1 Pelacakan Kontak adalah tentang API. API ini akan digunakan oleh pengembang yang bekerja atas nama lembaga kesehatan masyarakat, bukan aplikasi pihak ketiga. API akan tersedia melalui pembaruan pada Layanan Google Play dan sebagian besar perangkat dengan Android 6.0+ dan Bluetooth Low Energy dapat mendukung Pelacakan Kontak.

Tentu saja, perangkat Huawei dan Honor terbaru tidak memiliki Layanan Google Play, tetapi banyak perangkat lama yang masih memilikinya. Radar Teknologi menegaskan bahwa perangkat lama ini, yang melakukan hal tersebut bukan termasuk Huawei Mate 30, P40, Honor V30, dan lainnya, akan disertakan dalam peluncuran. Sedangkan untuk perangkat Huawei/Honor lainnya, pembaruan artikel sebelumnya menyatakan bahwa Google "berniat menerbitkan a kerangka kerja yang dapat digunakan oleh perusahaan-perusahaan tersebut untuk mereplikasi sistem pelacakan anonim dan aman yang dikembangkan oleh Google dan Apel."

Sumber 1: Les Gema | Melalui: TechCrunch.dll | Sumber 2: Radar Teknologi

Pembaruan 3: Lebih Banyak Perlindungan Privasi

Apple dan Google kini menyebut rencana Pelacakan Kontak sebagai "Pemberitahuan Paparan", yang menurut mereka merupakan deskripsi yang lebih baik untuk tujuan alat tersebut. Kami juga memiliki lebih banyak informasi tentang bagaimana otoritas kesehatan dapat menyempurnakan API dan perlindungan privasi yang akan diterapkan.

API menggunakan Bluetooth untuk mendeteksi apakah Anda berada di dekat orang lain yang hasil tesnya positif, namun hal tersebut berpotensi menjadi tidak akurat (mendeteksi orang yang tidak cukup dekat atau berada di belakang a dinding). API ini akan berbagi kekuatan sinyal Bluetooth sehingga otoritas kesehatan dapat menetapkan ambang batas mereka sendiri untuk apa yang disebut sebagai "peristiwa kontak".

API akan membagikan berapa hari telah berlalu sejak "peristiwa kontak" individual. Tidak disebutkan berapa lama tepatnya kedua orang tersebut berhubungan. Sebaliknya, ini hanya akan membagikan perkiraan waktu pemaparan, dari minimal 5 menit hingga maksimal 30 menit, dengan kelipatan 5 menit. Otoritas kesehatan dapat menggunakan informasi ini untuk mengubah panduan mereka kepada pengguna berdasarkan berapa lama kejadian tersebut terjadi.

Metadata Bluetooth akan dienkripsi untuk melindunginya agar tidak digunakan untuk melacak individu dalam serangan identifikasi terbalik. Metadata ini mencakup kekuatan sinyal dan informasi lainnya. Algoritma enkripsi diubah menjadi AES dari HMAC yang mereka gunakan sebelumnya. Enkripsi AES dapat dipercepat di banyak perangkat seluler, menjadikan API lebih hemat daya.

Terakhir, kunci yang digunakan untuk melacak kontak potensial kini dibuat secara acak, bukan diambil setiap 24 jam dari "kunci penelusuran" yang terikat secara permanen pada perangkat tertentu. Hal ini menghilangkan kemungkinan penyerang yang memiliki akses langsung ke suatu perangkat dapat mengetahui bagaimana kunci dihasilkan dari kunci penelusuran, meskipun hal ini sudah sangat, sangat sulit dilakukan.

Sumber 1: aksio | Sumber 2: Bloomberg | Sumber 3: TechCrunch.dll

Pembaruan 4: API Beta Tersedia

Apple dan Google meluncurkan API Pemberitahuan Paparan mereka (sebelumnya disebut "Pelacakan Kontak") dalam versi beta pribadi mulai hari ini. Google merilis pembaruan beta melalui Layanan Google Play, sehingga pembaruan tersebut dapat berfungsi pada perangkat Android 6.0+ apa pun dengan Bluetooth Hemat Energi. Lembaga kesehatan masyarakat dapat mulai menggunakan API ini di Android Studio dan memulai pengujian.

Versi stabil API ini rencananya masih akan dirilis dalam beberapa minggu mendatang. Seperti yang secara konsisten ditegaskan oleh kedua perusahaan, API ini tidak dimaksudkan untuk digunakan oleh pengembang pihak ketiga. Ini untuk lembaga kesehatan masyarakat, dan ketika pekerjaan telah diselesaikan oleh pengembang lembaga tersebut, Anda akan mengunduh aplikasi dari mereka.

Sumber: Bloomberg

Pembaruan 5: Tangkapan Layar, Tanpa Pelacakan Lokasi

Apple dan Google terus merilis informasi lebih lanjut tentang API Pemberitahuan Paparan. Pertama, perusahaan-perusahaan tersebut membagikan beberapa pedoman yang harus dipatuhi oleh otoritas kesehatan masyarakat agar aplikasi pelacakan kontrak mereka dapat digunakan di toko aplikasi masing-masing. Aplikasi dilarang mengumpulkan data lokasi perangkat, API dibatasi untuk satu aplikasi per negara, dan data yang dikumpulkan tidak dapat digunakan untuk iklan bertarget.

Batasan API untuk satu aplikasi per negara adalah untuk mengurangi fragmentasi, namun Apple dan Google akan fleksibel dan bekerja sama dengan pemerintah di negara-negara yang mungkin memerlukan banyak aplikasi. Misalnya, negara-negara yang melakukan pelacakan kontak secara regional atau per negara bagian.

Apple dan Google juga telah membagikan beberapa tangkapan layar tiruan tentang tampilan pengaturan dan aplikasi Pemberitahuan Paparan. Gambar di atas menunjukkan bagian "Pemberitahuan Paparan COVID-19" yang baru di Layanan Google Play. Bagian ini menunjukkan apakah fitur ini diaktifkan dan aplikasi mana yang dapat mengirimkan pemberitahuan paparan. Pengguna dapat meluncurkan aplikasi dari sini dan melihat berapa banyak "pemeriksaan eksposur" yang telah dilakukan dalam 14 hari terakhir, menghapus ID acak, dan mematikan notifikasi.

Google juga membagikan beberapa contoh tangkapan layar (di atas) tentang tampilan aplikasi yang menggunakan API Pemberitahuan Paparan. Kode sumber untuk aplikasi ini telah dipublikasikan di halaman Github perusahaan jika lembaga kesehatan ingin menggunakannya untuk membuat aplikasi.

Sumber: VentureBeat, 9to5Google, 9to5Google

Pembaruan 6: API Langsung

Setelah beberapa minggu persiapan, Apple dan Google kini merilis API Pemberitahuan Paparan untuk digunakan oleh lembaga kesehatan masyarakat. Google, khususnya, meluncurkan pembaruan pada Layanan Google Play yang menyertakan API baru. Pengembang dari lembaga kesehatan masyarakat kini dapat menggunakan API ini untuk menerapkan aplikasi pelacakan kontak untuk COVID-19. Tiga negara bagian AS telah mengumumkan proyek yang sedang dikembangkan menggunakan API ini. Total 22 negara telah menerima akses ke API, tapi kami tidak tahu persis negara mana.

Sumber: Google, Tepi