Aplicațiile de urmărire a contactelor COVID-19 au început să fie implementate în întreaga lume, aplicații precum Aarogya Setu și NHS Covid-19 adoptând acum abordarea open-source.
Noul coronavirus, cunoscut și sub numele de SARS-CoV-2, a făcut ravagii în întreaga lume. Câteva națiuni au reușit să controleze răspândirea virusului, dar multe altele s-au luptat și încă fac tot posibilul să-l stăpânească. Una dintre strategiile testate pentru izolarea acestuia este urmărirea contactelor, adică. urmărirea tuturor persoanelor care au intrat recent în contact cu o persoană care a fost testată pozitiv pentru COVID-19 și apoi întreprinderea măsurilor de izolare a acestor persoane. Urmărirea contactelor este o sarcină crucială pentru a face corect, deoarece are un impact asupra vieții private și a libertății unui individ, în interesul mai mare al sănătății publice. Amenințarea la adresa vieții private a fost suficient de mare pentru Google și Apple vor veni împreună și să colaboreze la un API de urmărire a contactelor și o specificație Bluetooth, una care este concepută pentru a avea un impact minim asupra confidențialității și securității utilizatorilor. Deși aceste eforturi sunt lăudabile și unele țări le-au adoptat, câteva națiuni au demarat, de asemenea, să lucreze la propriile soluții similare. În această piesă, încercăm să enumerăm câteva dintre aceste soluții de urmărire a contactelor, cu accent pe cele care au codul sursă deschis și disponibil publicului pentru inspecție și feedback.
Soluții independente
Austria — Stop Corona
Guvernul austriac a adoptat Stop Corona aplicație dezvoltată în colaborare cu Crucea Roșie Austriacă. Această aplicație face nu bazează-te pe API-urile de notificare de expunere de la Google și Apple. Nu există nicio urmărire a locației, deoarece aplicația folosește Bluetooth. Aplicația monitorizează telefoanele care s-au apropiat de utilizator. Dacă un utilizator suspectează infecția cu COVID-19 sau a fost diagnosticat pozitiv cu aceasta, informațiile de proximitate sunt încărcate în ceea ce se pretinde a fi o bază de date descentralizată. Alertele sunt trimise tuturor utilizatorilor care au avut istoric de proximitate. Se pare că nu sunt colectate informații personale și, dacă un utilizator dorește să renunțe la urmărire, poate pur și simplu șterge aplicația și datele. Pentru mai multă liniște, aplicația este de asemenea open source.
Opriți codul sursă Corona pe GitHub
Australia – COVIDSafe
Australia a adoptat COVIDSafe aplicația. Această aplicație face nu bazează-te pe API-urile de notificare de expunere de la Google și Apple. La instalare, utilizatorii trebuie să-și înregistreze nume/pseudonim, interval de vârstă, cod poștal și număr de telefon, toate acestea sunt stocate criptate pe un guvern Server. Aplicația se bazează pe Bluetooth pentru urmărirea de proximitate, schimbând ID-uri anonimizate care sunt schimbate la fiecare două ore. Aceste ID-uri sunt stocate criptate pe telefoane și șterse după 21 de zile. Când cineva este testat pozitiv pentru COVID-19, primește un cod unic de la oficialii din domeniul sănătății, care apoi încarcă lista de ID-uri anonimizate din ultimele 21 de zile. Aplicația este și ea open-source, astfel încât transparența este menținută.
Cod sursă COVIDSafe pe GitHub
Republica Cehă — eRouska
Republica Cehă a adoptat eRouska aplicația. Această aplicație face nu bazează-te pe API-urile de notificare de expunere de la Google și Apple. Similar cu alte implementări care sunt Doar prin Bluetooth, eRouska scanează zona pentru alți utilizatori ai aplicației eRouska din apropiere și salvează datele întâlnirilor la nivel local pe dispozitiv. Când un utilizator este testat pozitiv, utilizatorul este contactat de oficialii din domeniul sănătății pentru a încărca datele întâlnirii în mod consensual. ID-ul dispozitivului difuzat se modifică la fiecare oră, iar scanarea poate fi, de asemenea, activată și dezactivată manual. Utilizatorii pot opta pentru a elimina toate datele colectate, inclusiv numărul de telefon. Aplicația este, de asemenea, open-source.
Codul sursă eRouska pe GitHub
Pret: Gratuit.
4.3.
India — Aarogya Setu
Guvernul Indiei a decis nu adoptă soluția Google și Apple, dar în schimb își dezvoltă propria soluție sub formă de Aplicația Aarogya Setu. Odată ce un utilizator își configurează contul în aplicație, aplicația solicită accesul Bluetooth în continuare și date despre locație. De asemenea, utilizatorii trebuie să furnizeze informații precum numele, vârsta, sexul, starea de sănătate și multe altele, pentru a crea un profil de utilizator. Este propus un test de autoevaluare în care utilizatorul este întrebat dacă prezintă vreunul dintre simptomele COVID-19, împreună cu alte întrebări. Când două smartphone-uri cu aplicația Aarogya Setu se apropie unul de celălalt, aplicația colectează informații. Dacă unul dintre contacte a fost testat pozitiv, aplicația va alerta cealaltă persoană și va oferi instrucțiuni pentru a ajuta la autoizolare.
Utilizarea acestei aplicații Aarogya Setu a fost mai întâi puternic încurajată de guvern și apoi mandatată în mai multe cazuri. Cu toate acestea, India nu are cea mai bună atitudine față de confidențialitatea cetățenilor, deoarece țara nu are legi cheie care să reglementeze astfel de cazuri de utilizare. Deoarece aplicația colectează date despre locație și îl împarte cu guvernul— o abordare pe care mulți au considerat-o excesivă și inutilă — a intrat în lumina reflectoarelor pentru a fi prea intruziv cu privire la confidențialitatea utilizatorului și pentru lipsa de transparență și responsabilitate în proces. Ceea ce a urmat a fost critica la adresa acestor abordări.
Într-o veste bună în acest sens, aplicația Aarogya Setu pentru Android a fost făcută open source. Codul sursă pentru aplicația Android este acum disponibil pe GitHub. Autoritățile în cauză promit că codul sursă pentru versiunea iOS și versiunea KaiOS a aplicației va face acest lucru să fie, de asemenea, cu sursă deschisă „la timp". Politica de confidențialitate a aplicației a fost, de asemenea actualizat pentru a permite efectuarea de inginerie inversă a aplicației și raportarea erorilor către guvern. Mai mult, există și un program de recompensă pentru erori în vigoare, invitând dezvoltatorii să identifice vulnerabilități, erori și îmbunătățiri ale codului.
Cod sursă Aarogya Setu pe GitHub
Toate acestea sunt cu siguranță o veste bună, deoarece lipsa de transparență a fost destul de alarmantă. Există încă întrebări cu privire la infrastructura back-end opace și la codul serverului, dar rapoartele sugerează că și acesta va fi open-source săptămâna viitoare.
Pret: Gratuit.
3.3.
Singapore - TraceTogether bazat pe Protocolul BlueTrace
Implementarea Singapore ia forma TraceTogether, care este de asemenea nu se bazează pe API-urile de notificare de expunere de la Google și Apple, dar este, de asemenea, numai Bluetooth și nu se bazează pe locație. Aplicația are nevoie doar de un număr de mobil pentru a iniția și nu sunt colectate alte informații personale. Numărul face parte din ID-ul utilizatorului, care este apoi utilizat pentru a genera ID-uri temporare. Informațiile de proximitate privind aceste ID-uri temporare sunt stocate pe dispozitiv, pe o perioadă de 21 de zile. Datele sunt transmise către un server atunci când un utilizator este pozitiv. În plus, funcționalitatea TraceTogether este promisă să fie suspendată atunci când situația pandemică se va atenua.
Deși TraceTogether nu este open source în sine, o bază de cod generică a fost publicată sub forma OpenTrace. Această bază de cod generică cuprinde implementarea de referință a unei aplicații Android, a unei aplicații iOS și a unui server central construit în jurul Google Firebase. De asemenea, este publicat Protocolul BlueTrace care formează baza atât pentru TraceTogether, cât și pentru OpenTrace. Protocolul BlueTrace încearcă să creeze interoperabilitate între jurisdicții, astfel încât alte națiuni să poată colabora la aceste eforturi.
Codul sursă OpenTrace pe GitHub
Pret: Gratuit.
3.6.
Marea Britanie – NHS COVID-19
Implementarea Regatului Unit ia forma NHS COVID-19 aplicație, care este în prezent în „testare beta” și disponibilă pentru rezidenții din Insula Wight (și va fi extinsă în alte regiuni în viitor). Aplicația este nu se bazează pe API-urile de notificare de expunere ale Google și Apple, dar se bazează și pe Bluetooth. La configurare, utilizatorii sunt rugați să introducă prima jumătate a codului PIN, care este folosit pentru a identifica dacă există puncte fierbinți care apar - nu sunt solicitate detalii suplimentare decât dacă raportați simptome. Datele de proximitate Bluetooth sunt înregistrate timp de 28 de zile prin ID-uri anonime. Aplicația va fi, de asemenea, întreruptă odată ce situația pandemică se va termina. Codul sursă al aplicației este deja deschis și disponibil pentru inspecție.
Cod sursă NHS COVID-19 pe GitHub
Soluții care utilizează API-ul de notificare de expunere de la Google și Apple
Aceste implementări sunt construite pe baza API-ului Google și Apple Exposure Notification. Google a lansat, de asemenea, o actualizare a serviciilor Google Play care include noul API. Este disponibil și un design de referință pentru o aplicație Android care implementează API-ul Exposure Notifications. Aplicațiile bazate pe acest API nu pot colecta date despre locația dispozitivului. În schimb, API-ul utilizează Bluetooth Low Energy pentru a detecta dacă ați fost în apropierea altor persoane care au fost testate pozitiv. API-ul va afișa câte zile au trecut de la un „eveniment de contact” individual, alături de o estimare a timpului de expunere. Metadatele Bluetooth vor fi criptate AES.
În timp ce în cazul Google, utilizatorii de Android nu vor trebui să instaleze o aplicație, deoarece API-ul Exposure Notification este livrat prin actualizări ale serviciilor Google Play. Deci, atâta timp cât aveți un dispozitiv Android care rulează Android 6.0 Marshmallow sau o versiune ulterioară, ar trebui să aveți acces la serviciu. Totuși, Google va solicita utilizatorilor să descarce o aplicație de sănătate publică relevantă dacă a fost detectat un eveniment de contact pozitiv.
Italia — Immuni
Soluția Italiei vine sub forma aplicației Immuni, care este de așteptat să vadă o lansare publică mai largă în zilele următoare. Se bazează pe sistemul de notificare a expunerii Google și Apple, utilizând Bluetooth Low Energy și nu sunt colectate niciun fel de date de geolocalizare.
Cod sursă Immuni pe GitHub
Elveția - SwissCovid DP-3T
Elveția lucrează la o soluție numită Descentralized Privacy-Preserving Proximity Tracing (DP-3T). Se așteaptă ca aplicația și serverul să fie ambele open-source. Aplicația nu este încă completă și lansată publicului, dar codul sursă al aplicației este deja activ, așa că ar trebui să servească drept fundație.
Codul sursă SwissCovid DP-3T pe GitHub
Aceasta nu este o listă exhaustivă, ci menită să evidențieze soluțiile care sunt disponibile sub formă de cod cu sursă deschisă pentru ca dezvoltatorii interesați să le inspecteze și să le construiască.