גוגל ואפל הכריזו על מפרט API למעקב אחר קשר ו-Bluetooth כדי להילחם ב-COVID-19 על ידי אזהרת משתמשים שאולי נחשפו ל-SARS-CoV-2.
עדכון 6 (20/5/2020 בשעה 13:55 EST): ממשקי ה-API של הודעת חשיפה של גוגל ואפל זמינים כעת לסוכנויות בריאות הציבור כדי שיוכלו ליישם מעקב אחר אנשי קשר עבור COVID-19.
עדכון 5 (5/4/2020 בשעה 15:25 EST): אפל וגוגל שיתפו כמה צילומי מסך של ממשק ה-API של Exposure Notification והודיעו כי מעקב אחר מיקום יהיה אסור.
עדכון 4 (29/4/2020 בשעה 14:30 EST): אפל וגוגל פרסמו גרסת בטא של ה-API של Exposure Notification עבור סוכנויות בריאות הציבור.
עדכון 3 (24/4/2020 בשעה 15:15 EST): אפל וגוגל משנות את השם של ממשק ה-API למעקב אחר אנשי קשר ל"הודעת חשיפה", ומוסיפות עוד הגנות פרטיות.
עדכון 2 (24/4/2020 בשעה 11:30 EST): ממשק ה-API של אפל וגוגל למעקב אחר אנשי קשר יעלה לאוויר בשבוע הבא ויכלול את רוב מכשירי Huawei.
עדכון 1 (13/4/2020 בשעה 17:51 EST): במהלך שיחת ועידה עם עיתונאים, גוגל ואפל הבהירו כמה פרטים נוספים על האופן שבו יתבצע מעקב אחר אנשי קשר למשתמשים.
בשל האיום המתמשך שמציב SARS-CoV-2, גוגל ואפל חברו יחד כדי להכריז על API חדש ומפרט Bluetooth Low Energy בשם "צור קשר" מעקב." הרעיון מאחורי מעקב אחר אנשי קשר הוא להודיע למשתמשים אם הם היו לאחרונה בקשר עם מישהו שאובחן באופן חיובי עם COVID 19. דרום קוריאה וטייוואן הצליחו "שיטחו את העקומה", מכיוון שהגבילו את מספר המקרים החדשים ליפול מתחת ליכולת של מערכות הבריאות שלהם, על ידי יישום בדיקות נרחבות ומגע מַעֲקָב. על פי
גוגל ואפל פרסמו פוסטים ומסמכים בבלוג שמתארים את מטרותיהן להשיק שירות API חדש ו-Bluetooth LE. בשל צורך דחוף, שתי החברות מתמודדות עם בעיה זו בשני שלבים. ראשית, במאי, שתי החברות ישחררו API ש"[מאפשר] יכולת פעולה הדדית בין מכשירי אנדרואיד ו-iOS באמצעות אפליקציות מרשויות בריאות הציבור." אפליקציות אלו יהיו זמינות להורדה של משתמשים בחנות Google Play ובאפליקציה של Apple חנות. ב-Android, ככל הנראה ה-API יהפוך לזמין עבור אפליקציות באמצעות עדכון לשירותי Google Play. שנית, בחודשים הקרובים, גם גוגל וגם אפל יוסיפו תמיכה בשירות Bluetooth Low Energy חדש לאנדרואיד ו-iOS. עבור iOS, שירות BLE חדש זה יגיע ככל הנראה באמצעות עדכון מערכת ההפעלה, בעוד עבור אנדרואיד, שירות זה יתווסף ככל הנראה כחלק מעדכון אחר לשירותי Google Play. גוגל אומרת שהוספת שירות Bluetooth LE Contact Tracing "הוא פתרון חזק יותר מ-API ותאפשר ליותר אנשים להשתתף, אם יבחרו להצטרף, וכן לאפשר אינטראקציה עם מערכת אקולוגית רחבה יותר של אפליקציות ובריאות ממשלתית רָשׁוּיוֹת."
ברגע שאפליקציה משלבת את ה-API החדש או מפרט BLE שולבו, משתמשי אנדרואיד ו-iOS יכולים לקבל התראות אם הם היו לאחרונה בקשר עם מישהו שאובחנה אצלו COVID 19. יש לציין שפתרון BLE לא ידרוש מהמשתמש להתקין אפליקציה (כנראה שהוא רק צריך שירותי Google Play), אלא אם הם בוחרים להתקין את אחת מהאפליקציות הרשמיות, האפליקציה יכולה ליידע אותם על הצעדים הבאים שיש לנקוט לאחר שהם מקבלים הוֹדָעָה. זה יאפשר למשתמשים להחליט אם הם צריכים להסגר עצמי למשך 14 יום או לחפש בדיקות והתערבות רפואית נוספת. הנה זרימה לדוגמה של מה שגוגל ואפל רואות שיתאפשר עם שירות ה-Bluetooth LE החדש הזה:
סקירה כללית של מעקב אחר אנשי קשר של COVID-19 באמצעות Bluetooth Low Energy. מקור: גוגל/אפל.
הנה מה שגוגל אומרת על האופן שבו הם עיצבו את ה-API החדש של Android Contact Tracing כדי להגן על פרטיות המשתמש והאבטחה:
- אפליקציות הקוראות ל-API באמצעות שיטת startContactTracing נדרשות כדי לקבל את הסכמת המשתמש להתחיל במעקב אחר אנשי קשר. אם זו הפעם הראשונה שה-API מופעל, יוצג למשתמש תיבת דו-שיח המבקשת רשות להתחיל במעקב.
- על מנת להיות ברשימת ההיתרים לשימוש ב-API זה, אפליקציות "יידרשו להחתים חותמת זמן ולחתום קריפטוגרפית על ערכת המפתחות לפני מסירה ל השרת עם חתימה של רשות רפואית מוסמכת." במילים אחרות, אפליקציות COVID-19 לא מורשות לא יורשו להשתמש בזה ממשק API.
- אם המשתמש מסיר את ההתקנה של האפליקציה, שיטת stopContactTracing "תופעל אוטומטית ומסד הנתונים והמפתחות יימחקו מהמכשיר".
- המשתמש, לאחר שאישר אבחנה חיובית של COVID-19, חייב להעניק הסכמה מפורשת להעלאת 14 ימים של מפתחות מעקב יומיים. תיבת דו-שיח תוצג למשתמש אם האפליקציה תתקשר לשיטת startSharingDailyTracingKeys.
- למשתמשים יוצג באיזה תאריך ובמשך כמה זמן הם היו בקשר עם אדם שעלול להידבק, עד להפרשים של 5 דקות, אך לא מי או היכן התרחש הקשר.
כך יגן שירות זיהוי הקשר החדש של BLE על פרטיות ואבטחת המשתמש:
- המפרט אינו מחייב את מיקומו של המשתמש או כל מידע אישי אחר המאפשר זיהוי. השימוש במיקום הוא אופציונלי לחלוטין ונעשה רק לאחר שהמשתמש מספק הסכמה מפורשת.
- מזהי קרבה מתגלגלים משתנים כל 15 דקות בממוצע, מה שהופך את "לא סביר שניתן לעקוב אחר מיקום המשתמש באמצעות Bluetooth לאורך זמן".
- מזהי קרבה שאוחזרו ממכשירים אחרים "מעובדים אך ורק במכשיר". המשמעות היא ש"רשימת האנשים שאיתם היית בקשר לעולם לא יוצאת מהטלפון שלך".
- זה תלוי במשתמש להחליט אם הוא רוצה לתרום למעקב אחר אנשי קשר. משתמשים שאובחנו עם COVID-19 חייבים להסכים לשיתוף מפתחות אבחון עם השרת. תהיה שקיפות לגבי השתתפותו של המשתמש במעקב אחר אנשי קשר, ו"אנשים שנבחנים חיוביים אינם מזוהים למשתמשים אחרים, גוגל, או אפל." למעשה, מידע זה "ישמש רק לאיתור יצירת קשר על ידי רשויות בריאות הציבור עבור מגיפת COVID-19 הַנהָלָה."
- למקרה שאתה תוהה, שירות איתור התוכן לא אמור לרוקן משמעותית את הסוללה של מכשיר אם החומרה ומערכת ההפעלה תמיכה ב"מסננים משוכפלים של בקר Bluetooth ומסנני [חומרה] אחרים" כדי "לחשב כמויות גדולות של מפרסמים במרחבים ציבוריים." הסריקה היא "אופורטוניסטית", כלומר היא יכולה להתרחש בתוך מחזורי התעוררות וסריקה קיימים, אך גם תתרחש לפחות כל 5 דקות.
מכיוון שהמפרט החדש של מעקב אחר אנשי קשר תוכנן תוך מחשבה על פרטיות המשתמש והאבטחה, ניתן להתווכח עד כמה הם יהיו יעילים בהגבלת התפשטות COVID-19. לפי הגבול, אמצעים לא פולשניים למעקב אחר מגע מסוג זה עשויים להיות בעלי יעילות מוגבלת. הבעיות מסתכמות בחוסר אימוץ נרחב על ידי האוכלוסייה ומספר פוטנציאלי גדול של אירועי קרבת Bluetooth חיוביים כוזבים. ובכל זאת, אני מקווה שיוזמה חדשה זו תצליח. נדיר לראות את גוגל ואפל משתפות פעולה בכל דבר, אבל זמנים נואשים דורשים צעדים נואשים.
מקורות: פוסט בבלוג של גוגל, סקירה כללית של מעקב אחר אנשי קשר של COVID-19, צור קשר עם Tracing BLE Spec, צור קשר עם מפרט קריפטוגרפיה למעקב, מפרט API למעקב אחר אנשי קשר של אנדרואיד
עדכון 1: פרטים נוספים
בשיחת ועידה עם כתבים, גוגל ואפל הבהירו כמה נקודות בנוגע ל-Contact Tracing API הקרוב (הושק באמצע מאי כחלק מ"שלב 1") ושירות זיהוי הקשר של BLE (הושק מאוחר יותר השנה במסגרת "שלב 2"). לפי TechCrunch ו אקסיוס, גם ממשק ה-API למעקב אחר אנשי קשר וגם שירות זיהוי אנשי הקשר של BLE יהיו זמינים במכשירי אנדרואיד בעקבות עדכונים לשירותי Google Play - כל עוד סמארטפון אנדרואיד פועל עם אנדרואיד 6.0 מרשמלו. המשתמשים לא יצטרכו לעדכן את המכשירים שלהם באופן ידני או אפילו לעדכן את מערכת ההפעלה שלהם מכיוון שהעדכונים לשירותי Google Play מתרחשים בשקט ברקע דרך חנות Google Play.
למרות שההקדמה של BLE Contact Detection Service פירושה שמשתמשים לא יצטרכו להתקין אפליקציה כדי להשתתף במגע לפי מעקב, גוגל אומרת שמשתמשים עדיין יתבקשו להוריד אפליקציה רלוונטית לבריאות הציבור אם היה אירוע מגע חיובי זוהה. זה יעזור למשתמשים לקבוע את הצעדים הבאים שעליהם לנקוט. אפל מציינת שבעוד נתונים, לאחר עיבוד מקומי במכשיר, עשויים להיות "מועברים" לשרתים המופעלים על ידי ארגוני בריאות הציבור ברחבי העולם, לא יהיה שרת נתונים מרכזי. זה יקשה על כל ממשלה או שחקן זדוני אחר לנהל מעקב. לפי אקסיוס, מדינות יכולות להפעיל שרתים משלהן או להשתמש בשרתים של אפל וגוגל. כדי למנוע מאנשים להגיש אבחנות חיוביות שגויות, אפל וגוגל עובדות עם ארגוני בריאות הציבור על דרך לאשר אבחנות.
עם האישור שגוגל תביא מעקב אחר אנשי קשר למכשירי אנדרואיד באמצעות עדכונים לשירותי Google Play, מה יקרה למיליוני המכשירים ללא שירותי Google Mobile? אני מתכוון, כמובן, למיליוני המכשירים בסין ולגרסאות הסמארטפונים החדשות יותר של Huawei ו-Honor. לפי הגבול, גוגל "מתכוונת לפרסם מסגרת שבה חברות אלו יכולות להשתמש כדי לשכפל את המעקב המאובטח והאנונימי מערכת שפותחה על ידי גוגל ואפל." לפיכך, זה תלוי בצדדים שלישיים להחליט אם הם רוצים להשתמש בזה מערכת. גוגל לא אישרה אם המסגרת שלה למעקב אחר אנשי קשר תהיה בקוד פתוח, אבל הם אמרו שהם יציעו ביקורת קוד לחברות שרוצות לאמץ את המערכת.
עדכון 2: השקה ראשונית, מעורבות Huawei
במקור תוכנן לעלות לאוויר ב"אמצע מאי", נראה שציר הזמן של אפל וגוגל למעקב אחר אנשי קשר התקדם. לדברי תיירי ברטון, הממונה על השוק הפנימי האירופי, שלב 1 של התוכנית יעלה לאוויר ב-28 באפריל. מידע זה ניתן למר ברטון על ידי מנכ"ל אפל, טים קוק.
שלב 1 של מעקב אחר אנשי קשר עוסק בממשקי API. ממשקי API אלה ישמשו מפתחים שעובדים מטעם סוכנויות בריאות ציבוריות, לא יישומי צד שלישי. ממשקי ה-API יהיו זמינים באמצעות עדכון לשירותי Google Play ורוב המכשירים עם Android 6.0+ ו-Bluetooth Low Energy יכולים לתמוך במעקב אחר אנשי קשר.
כמובן שלמכשירי Huawei ו-Honor האחרונים אין שירותי Google Play, אבל למכשירים ישנים רבים יש עדיין. TechRadar מאשרת שהמכשירים הישנים האלה, שכן לֹא כוללים את Huawei Mate 30, P40, Honor V30 ואחרים, ייכללו בהשקה. באשר למכשירי Huawei/Honor האחרים, עדכון המאמר הקודם ציין כי גוגל "מתכוונת לפרסם א מסגרת שבה חברות אלו יכולות להשתמש כדי לשכפל את מערכת המעקב המאובטחת והאנונימית שפותחה על ידי Google ו תפוח עץ."
מקור 1: Les Echos | באמצעות: TechCrunch | מקור 2: TechRadar
עדכון 3: עוד הגנות פרטיות
אפל וגוגל מתייחסות כעת לתוכנית איתור אנשי קשר כ"הודעת חשיפה", שלדבריהם היא תיאור טוב יותר למטרת הכלי. יש לנו גם מידע נוסף על האופן שבו רשויות הבריאות יכולות לכוונן את ה-API ואת הגנת הפרטיות שתהיה במקום.
ה-API משתמש ב-Bluetooth כדי לזהות אם היית בקרבת אחרים שנבדקו חיוביים, אבל יש לזה פוטנציאל להיות לא מדויק (זיהוי אנשים שלא היו מספיק קרובים או מאחורי א קִיר). ה-API ישתף את עוצמת אות ה-Bluetooth כך שרשויות הבריאות יוכלו להגדיר סף משלהן למה שמהווה "אירוע יצירת קשר".
ה-API ישתף כמה ימים חלפו מאז "אירוע יצירת קשר" בודד. זה לא יחלוק את משך הזמן המדויק ששני האנשים היו בקשר. במקום זאת, הוא ישתף רק הערכות של זמן חשיפה, ממינימום של 5 דקות למקסימום של 30 דקות, במרווחים של 5 דקות. רשויות הבריאות יכולות להשתמש במידע זה כדי לשנות את ההנחיות שלהן למשתמשים בהתבסס על משך הזמן שלפני האירוע.
מטא-נתונים של Bluetooth יוצפנו כדי להגן מפני השימוש בהם כדי לעקוב אחר אנשים בהתקפות זיהוי הפוך. מטא נתונים אלה כוללים עוצמת אות ומידע אחר. אלגוריתם ההצפנה משתנה ל-AES מ-HMAC שהם השתמשו בו בעבר. ניתן להאיץ את הצפנת AES במכשירים ניידים רבים, מה שהופך את ה-API לחסכוני יותר בצריכת החשמל.
לבסוף, המפתחות המשמשים למעקב אחר אנשי קשר פוטנציאליים נוצרים כעת באופן אקראי ולא נגזרים כל 24 שעות מ"מפתח מעקב" שקשור לצמיתות למכשיר מסוים. זה נפטר מהסיכוי שתוקף עם גישה ישירה למכשיר יכול להבין איך מפתחות נוצרים ממפתח המעקב, אם כי זה מאוד מאוד קשה לעשות כבר.
מקור 1: אקסיוס | מקור 2: בלומברג | מקור 3: TechCrunch
עדכון 4: ממשקי ביטא זמינים
אפל וגוגל מוציאות את ממשקי ה-API של הודעת חשיפה (שנקראו בעבר "מעקב אחר אנשי קשר") בבטא פרטית החל מהיום. גוגל משחררת את עדכון הבטא דרך שירותי Google Play, כך שהם יעבדו על כל מכשיר אנדרואיד 6.0+ עם Bluetooth Low Energy. סוכנויות לבריאות הציבור יכולות להתחיל להשתמש בממשקי ה-API האלה ב-Android Studio ולהתחיל בבדיקות.
הגרסה היציבה של ה-API עדיין מתוכננת לצאת בשבועות הקרובים. כפי ששתי החברות חזרו והדגישו בעקביות, ממשק API זה אינו מיועד לשמש מפתחי צד שלישי. זה מיועד לסוכנויות בריאות הציבור, וכאשר העבודה הושלמה על ידי המפתחים של סוכנויות אלה, תוריד מהם אפליקציה.
מָקוֹר: בלומברג
עדכון 5: צילומי מסך, ללא מעקב אחר מיקום
אפל וגוגל ממשיכות לפרסם מידע נוסף על ממשק ה-API של Exposure Notification. ראשית, החברות שיתפו כמה קווים מנחים שרשויות בריאות הציבור יצטרכו לעקוב אחריהם כדי לקבל אפליקציות מעקב אחר חוזים בחנויות האפליקציות המתאימות. אסור לאפליקציות לאסוף נתוני מיקום המכשיר, ה-API מוגבל לאפליקציה אחת בכל מדינה, ולא ניתן להשתמש בנתונים שנאספים לפרסום ממוקד.
מגבלת ה-API של אפליקציה אחת לכל מדינה היא להפחית את הפיצול, אך אפל וגוגל יהיו גמישות ויעבדו עם ממשלות במדינות שעשויות להזדקק למספר אפליקציות. לדוגמה, מדינות שבהן מעקב אחר מגע נעשה באזורים או על ידי מדינות.
אפל וגוגל גם שיתפו כמה צילומי מסך מדומים של איך הגדרות ואפליקציות של התראות חשיפה אמורות להיראות. התמונה למעלה מציגה את הקטע החדש "הודעות חשיפה ל-COVID-19" בשירותי Google Play. חלק זה מראה אם הוא מופעל ואילו אפליקציות מסוגלות לשלוח התראות חשיפה. משתמשים יכולים להפעיל את האפליקציה מכאן ולראות כמה "בדיקות חשיפה" נעשו ב-14 הימים האחרונים, למחוק מזהים אקראיים ולכבות התראות.
גוגל גם שיתפה כמה צילומי מסך לדוגמה (למעלה) של איך אפליקציה שמשתמשת ב-API של הודעת חשיפה יכולה להיראות. קוד המקור של אפליקציה זו פורסם ב- עמוד Github של החברה אם סוכנויות בריאות רוצות להשתמש בו כדי לבנות אפליקציות.
מקורות: VentureBeat, 9to5Google, 9to5Google
עדכון 6: API Live
לאחר מספר שבועות של הכנה, אפל וגוגל משחררות כעת את ממשקי ה-API של הודעת החשיפה שלהם לשימוש סוכנויות בריאות הציבור. גוגל, באופן ספציפי, משיקה עדכון לשירותי Google Play הכולל את ה-API החדש. מפתחים מסוכנויות בריאות ציבוריות יכולים כעת להשתמש בממשקי ה-API האלה כדי ליישם אפליקציות למעקב אחר אנשי קשר עבור COVID-19. שלוש מדינות בארה"ב כבר הכריזו על פרויקטים בפיתוח באמצעות API זה. 22 מדינות בסך הכל קיבלו גישה ל-API, אבל אנחנו לא יודעים אילו מדינות בדיוק.
מָקוֹר: גוגל, הגבול