אפליקציות למעקב אחר קשרים ל-COVID-19: Aarogya Setu בהודו עוברת קוד פתוח, בעוד ששוויץ ואיטליה בודקות את ממשק ה-API של Google/Apple Exposure Notification

אפליקציות למעקב אחר אנשי קשר של COVID-19 החלו בפריסה ברחבי העולם, כאשר אפליקציות כמו Aarogya Setu ו-NHS Covid-19 מאמצות כעת גישת קוד פתוח.

נגיף הקורונה החדש, הידוע גם בשם SARS-CoV-2, גרם להרס ברחבי העולם. כמה מדינות הצליחו לשלוט בהתפשטות הנגיף, אך רבים אחרים נאבקו ועדיין מנסים כמיטב יכולתם להכיל אותו. אחת האסטרטגיות הנבדקות לבלימתו היא מעקב אחר מגע, כלומר. מעקב אחר כל האנשים שבאו לאחרונה במגע עם אדם שנבדק חיובי ל-COVID-19 ולאחר מכן ביצוע צעדים לבידוד אנשים אלה. מעקב אחר אנשי קשר הוא משימה חיונית לביצוע נכון שכן היא משפיעה על הפרטיות והחירות של הפרט למען האינטרס הגדול יותר של בריאות הציבור. האיום על הפרטיות האישית היה גדול מספיק עבור גוגל ואפל יתאחדו ולשתף פעולה ב-API למעקב אחר אנשי קשר וב-Bluetooth, כזה שנועד להשפיע מינימלית על הפרטיות והאבטחה של המשתמש. למרות שהמאמצים הללו ראויים לשבח ומדינות מסוימות אימצו אותם, כמה מדינות גם ביצעו עבודה על פתרונות דומים משלהן. ביצירה זו, אנו מנסים לפרט כמה מהפתרונות הללו למעקב אחר אנשי קשר, תוך התמקדות באלה שקוד המקור שלהם פתוח וזמין לציבור לבדיקה ומשוב.

פתרונות עצמאיים

אוסטריה - עצור קורונה

ממשלת אוסטריה אימצה את תפסיק את הקורונה אפליקציה שפותחה בשיתוף עם הצלב האדום האוסטרי. האפליקציה הזו עושה זאת לֹא להסתמך על ממשקי ה-API של הודעת חשיפה של גוגל ואפל. אין מעקב אחר מיקום, מכיוון שהאפליקציה משתמשת ב-Bluetooth. האפליקציה עוקבת אחר הטלפונים שהתקרבו למשתמש. אם משתמש חושד בזיהום ב-COVID-19 או אובחן באופן חיובי עם זה, מידע הקרבה מועלה למה שנטען שהוא מסד נתונים מבוזר. התראות נשלחות לכל המשתמשים שהיו להם היסטוריית קרבה. לפי הדיווחים, לא נאסף מידע אישי, ואם משתמש רוצה לבטל את הסכמתו למעקב, הוא יכול פשוט למחוק את האפליקציה ואת הנתונים. לשקט נפשי נוסף, האפליקציה היא גם בקוד פתוח.

עצור את קוד המקור של קורונה ב-GitHub


אוסטרליה - COVIDSafe

אוסטרליה אימצה את COVIDSafe אפליקציה. האפליקציה הזו עושה זאת לֹא להסתמך על ממשקי ה-API של הודעת חשיפה של גוגל ואפל. לאחר ההתקנה, המשתמשים צריכים לרשום את שלהם שם/שם בדוי, טווח גילאים, מיקוד ומספר טלפון, כולם מאוחסנים מוצפנים בממשלה שרת. האפליקציה מסתמכת על בלוטות' למעקב קרבה, ומחליפה מזהים אנונימיים המוחלפים כל שעתיים. מזהים אלה מאוחסנים מוצפנים בטלפונים ונמחקים לאחר 21 יום. כשמישהו נבדק חיובי ל-COVID-19, הוא מקבל קוד ייחודי מפקידי בריאות שמעלה את רשימת המזהים האנונימיים של 21 הימים האחרונים. האפליקציה היא גם בקוד פתוח, כך שהשקיפות נשמרת.

קוד מקור COVIDSafe ב-GitHub


צ'כיה - eRouska

צ'כיה אימצה את eRouska אפליקציה. האפליקציה הזו עושה זאת לֹא להסתמך על ממשקי ה-API של הודעת חשיפה של גוגל ואפל. בדומה למימושים אחרים שכן Bluetooth בלבד, eRouska סורקת את האזור עבור משתמשי אפליקציית eRouska אחרים בקרבת מקום ושומרת נתוני מפגש באופן מקומי על המכשיר. כאשר משתמש מבחין חיובי, גורמי בריאות יוצרים קשר עם המשתמש כדי להעלות את נתוני המפגש בהסכמה. מזהה ההתקן המשודר משתנה כל שעה, וניתן גם להפעיל ולכבות את הסריקה באופן ידני. משתמשים יכולים לבחור להסיר את כל הנתונים שנאספו, כולל מספר הטלפון. האפליקציה היא גם בקוד פתוח.

קוד המקור של eRouska ב-GitHub

eRouÅ¡ka - חלק מ-Smart Quaranמפתח: Ministerstvo zdravotnictvà Äeské republiky

מחיר: חינם.

4.3.

הורד

הודו - Aarogya Setu

ממשלת הודו החליטה לעשות זאת לֹא לאמץ את הפתרון של גוגל ואפל אך במקום זאת לפתח פתרון משלה בצורה של אפליקציית Aarogya Setu. ברגע שמשתמש מגדיר את החשבון שלו באפליקציה, האפליקציה מבקשת המשך גישת Bluetooth ונתוני מיקום. המשתמשים צריכים גם לספק מידע כגון שם, גיל, מין, מצב בריאותי ועוד, כדי לבנות פרופיל משתמש. מבחן הערכה עצמית מוצע שבו המשתמש נשאל אם הוא מראה אחד מהתסמינים של COVID-19 יחד עם שאלות אחרות. כאשר שני סמארטפונים עם אפליקציית Aarogya Setu מתקרבים זה לזה, האפליקציה אוספת מידע. אם אחד מאנשי הקשר נבדק חיובי, האפליקציה תתריע בפני האדם השני ותספק הנחיות שיסייעו בבידוד עצמי.

השימוש באפליקציית Aarogya Setu זו זכה תחילה לעידוד כבד על ידי הממשלה ולאחר מכן קיבל מנדט במספר מקרים. עם זאת, להודו אין את היחס הטוב ביותר לפרטיות האזרח מכיוון שלמדינה אין חוקים מרכזיים להסדרת מקרי שימוש כאלה. מאז האפליקציה אוספת נתוני מיקום ו חולק את זה עם הממשלה- גישה שרבים ראו בה מוגזמת ומיותרת - היא הגיעה לאור הזרקורים בגלל היותה פולשני מדי לפרטיות המשתמש ועל כך שאין שקיפות ואחריות בתהליך. מה שבא לאחר מכן הייתה ביקורת על הגישות הללו.

בכמה חדשות טובות בנושא זה, אפליקציית Aarogya Setu לאנדרואיד הפכה לקוד פתוח. קוד המקור של אפליקציית אנדרואיד זמין כעת ב- GitHub. רשויות מודאגות מבטיחות שקוד המקור של גרסת iOS וגרסת KaiOS של האפליקציה יעשה זאת גם להיות בקוד פתוח "בבוא העת". מדיניות הפרטיות של האפליקציה הייתה גם כן עודכן כדי לאפשר הנדסה לאחור של האפליקציה ודיווח על באגים לממשלה. יתר על כן, יש גם א תוכנית הבאונטי באגים במקום, מזמין מפתחים לזהות נקודות תורפה, באגים ושיפורי קוד.

קוד המקור של Aarogya Setu ב-GitHub

כל זה בהחלט חדשות טובות שכן חוסר השקיפות היה די מדאיג. יש עדיין שאלות על התשתית האחורית האטומה והקוד בצד השרת, אבל מדווחים שגם זה יהיה בקוד פתוח בשבוע הבא.

Aarogya Setuמפתח: המרכז הלאומי לאינפורמטיקה.

מחיר: חינם.

3.3.

הורד

סינגפור - TraceTogether מבוסס על פרוטוקול BlueTrace

היישום של סינגפור לובש צורה של TraceTogether, וזה גם כן לֹא מסתמכת על ממשקי ה-API של הודעת חשיפה של גוגל ואפל, אך היא גם מבוססת Bluetooth בלבד ולא מבוססת מיקום. האפליקציה זקוקה למספר נייד בלבד כדי ליזום, ולא נאסף מידע אישי אחר. המספר מהווה חלק ממזהה המשתמש, המשמש לאחר מכן ליצירת מזהים זמניים. מידע קרבה על המזהים הזמניים האלה מאוחסן על בסיס מתגלגל של 21 יום במכשיר. נתונים מועברים לשרת כאשר משתמש נבדק חיובי. יתרה מכך, הפונקציונליות של TraceTogether תושעה כאשר מצב המגפה ישכך.

בעוד TraceTogether אינו קוד פתוח בפני עצמו, בסיס קוד גנרי פורסם בצורה של OpenTrace. בסיס קוד גנרי זה כולל יישום ייחוס של אפליקציית אנדרואיד, אפליקציית iOS ושרת מרכזי שנבנה סביב Google Firebase. פורסם גם ה פרוטוקול BlueTrace המהווה את הבסיס הן ל-TraceTogether והן ל-OpenTrace. פרוטוקול BlueTrace מנסה ליצור יכולת פעולה הדדית בין תחומי שיפוט כדי שמדינות אחרות יוכלו לשתף פעולה במאמצים אלה.

קוד מקור של OpenTrace ב-GitHub

TraceTogetherמפתח: סוכנות הטכנולוגיה הממשלתית

מחיר: חינם.

3.6.

הורד

בריטניה - NHS COVID-19

היישום של הממלכה המאוחדת בא בצורה של NHS COVID-19 אפליקציה, שנמצאת כעת ב"בדיקות בטא" וזמינה לתושבים באי וייט (ותתרחב לאזורים אחרים בעתיד). האפליקציה היא לֹא מסתמכת על ממשקי ה-API של הודעת חשיפה של גוגל ואפל אך מסתמכת גם על Bluetooth. עם ההגדרה, המשתמשים מתבקשים להזין את המחצית הראשונה של קוד ה-PIN שלהם, המשמש לזיהוי אם יש נקודות חמות שמתפרצות - פרטים נוספים לא מתבקשים אלא אם מדווחים על תסמינים. נתוני הקרבה של Bluetooth נרשמים במשך 28 ימים באמצעות מזהים אנונימיים. האפליקציה תופסק גם לאחר שמצב המגפה יסתיים. קוד המקור של האפליקציה כבר פתוח וזמין לבדיקה.

קוד מקור NHS COVID-19 ב-GitHub


פתרונות באמצעות API של Google ו-Apple Exposure Notification

ההטמעות הללו בנויות על גבי ה-API של הודעות חשיפה של גוגל ואפל. גוגל גם השיקה עדכון לשירותי Google Play הכולל את ה-API החדש. זמין גם עיצוב עזר לאפליקציית אנדרואיד המיישמת את API של התראות חשיפה. אפליקציות המבוססות על ממשק API זה אסורות לאסוף נתוני מיקום המכשיר. במקום זאת, ה-API משתמש ב-Bluetooth Low Energy כדי לזהות אם היית בקרבת אחרים שנבדקו חיוביים. ה-API ישתף כמה ימים חלפו מאז "אירוע יצירת קשר" בודד לצד אומדן זמן החשיפה. מטא נתונים של Bluetooth יהיו מוצפנים AES.

בעוד שבמקרה של גוגל, משתמשי אנדרואיד לא יצטרכו להתקין אפליקציה מכיוון שה-API של הודעת חשיפה מועבר באמצעות עדכונים לשירותי Google Play. אז כל עוד יש לך מכשיר אנדרואיד עם אנדרואיד 6.0 מרשמלו ואילך, אמורה להיות לך גישה לשירות. ובכל זאת, גוגל תבקש מהמשתמשים להוריד אפליקציה רלוונטית לבריאות הציבור אם זוהה אירוע מגע חיובי.

איטליה - אימוני

הפתרון של איטליה מגיע בצורה של אפליקציית Immuni, שצפויה לראות פרסום פומבי רחב יותר בימים הקרובים. הוא מסתמך על מערכת התראות החשיפה של גוגל ואפל, הממנפת את Bluetooth Low Energy, ולא נאספים נתוני מיקום גיאוגרפי כלשהם.

קוד המקור של Immuni ב-GitHub

שוויץ - SwissCovid DP-3T

שוויץ עובדת על פתרון בשם Decentralized Privacy-Preserving Proximity Tracing (DP-3T). האפליקציה והשרת צפויים להיות בקוד פתוח. האפליקציה עדיין לא הושלמה ומשוחררת לציבור, אבל קוד המקור של האפליקציה כבר פעיל, ולכן הוא אמור לשמש בסיס.

קוד המקור SwissCovid DP-3T ב-GitHub


זו אינה רשימה ממצה אלא נועדה להדגיש את הפתרונות הזמינים בצורה של קוד בקוד פתוח למפתחים מעוניינים לבדוק ולהתבסס עליהם.