Приложения для отслеживания контактов с COVID-19 начали развертываться по всему миру, причем такие приложения, как Aarogya Setu и NHS Covid-19, теперь используют подход с открытым исходным кодом.
Новый коронавирус, также известный как SARS-CoV-2, нанес ущерб всему миру. Некоторым странам удалось контролировать распространение вируса, но многие другие боролись и до сих пор стараются изо всех сил сдержать его. Одной из стратегий, проверяемых на предмет его сдерживания, является отслеживание контактов, т.е. отслеживание всех людей, которые недавно вступали в контакт с человеком, у которого был положительный результат теста на COVID-19, а затем принятие мер по изоляции этих людей. Отслеживание контактов является важнейшей задачей, которую необходимо решить правильно, поскольку оно влияет на неприкосновенность частной жизни и свободу человека в интересах общественного здравоохранения. Угроза частной жизни была достаточно велика для Google и Apple объединятся и совместно работать над API для отслеживания контактов и спецификацией Bluetooth, которая призвана оказывать минимальное влияние на конфиденциальность и безопасность пользователей. Хотя эти усилия заслуживают похвалы и некоторые страны их приняли, немало стран также предприняли работу над собственными аналогичными решениями. В этой статье мы попытаемся перечислить некоторые из этих решений для отслеживания контактов, уделив особое внимание тем, исходный код которых открыт и доступен общественности для проверки и обратной связи.
Независимые решения
Австрия — Стоп Корона
Австрийское правительство приняло Стоп Корона приложение, разработанное совместно с Австрийским Красным Крестом. Это приложение делает нет полагаться на API-интерфейсы уведомлений о рисках Google и Apple. Отслеживание местоположения не предусмотрено, поскольку приложение использует Bluetooth. Приложение отслеживает телефоны, которые приближались к пользователю. Если пользователь подозревает заражение COVID-19 или у него положительный диагноз, информация о близости загружается в так называемую децентрализованную базу данных. Оповещения рассылаются всем пользователям, у которых есть история близости. Как сообщается, личная информация не собирается, и если пользователь хочет отказаться от отслеживания, он может просто удалить приложение и данные. Для дальнейшего спокойствия приложение также имеет открытый исходный код.
Исходный код Stopp Corona на GitHub
Австралия — COVIDSafe
Австралия приняла COVIDSafe приложение. Это приложение делает нет полагаться на API-интерфейсы уведомлений о рисках Google и Apple. После установки пользователям необходимо зарегистрировать свои имя/псевдоним, возрастной диапазон, почтовый индекс и номер телефона — все они хранятся в зашифрованном виде в правительстве. сервер. Приложение использует Bluetooth для отслеживания близости, обмениваясь анонимными идентификаторами, которые меняются каждые два часа. Эти идентификаторы хранятся на телефонах в зашифрованном виде и удаляются через 21 день. Когда у кого-то положительный результат теста на COVID-19, он получает уникальный код от представителей здравоохранения, который затем загружает список анонимных идентификаторов за последний 21 день. Приложение также имеет открытый исходный код, поэтому сохраняется прозрачность.
Исходный код COVIDSafe на GitHub
Чехия — eRouska
Чехия приняла eRouska приложение. Это приложение делает нет полагаться на API-интерфейсы уведомлений о рисках Google и Apple. Подобно другим реализациям, которые Только через Bluetooth, eRouska сканирует территорию в поисках находящихся поблизости других пользователей приложения eRouska и сохраняет данные о встречах локально. на устройстве. Когда у пользователя положительный результат теста, с ним связываются представители здравоохранения, чтобы загрузить данные о встрече по согласованию. Транслируемый идентификатор устройства меняется каждый час, а сканирование также можно включать и выключать вручную. Пользователи могут удалить все собранные данные, включая номер телефона. Приложение также имеет открытый исходный код.
Исходный код eRouska на GitHub
Цена: Бесплатно.
4.3.
Индия — Аарогья Сету
Правительство Индии решило нет принять решение Google и Apple, но вместо этого разработать собственное решение в виде Приложение Аарогья Сету. Как только пользователь настраивает свою учетную запись в приложении, приложение запрашивает постоянный доступ к Bluetooth и данные о местоположении. Пользователям также необходимо предоставить такую информацию, как имя, возраст, пол, состояние здоровья и т. д., чтобы создать профиль пользователя. Предлагается тест для самооценки, в котором пользователя спрашивают, есть ли у него какие-либо симптомы COVID-19, а также другие вопросы. Когда два смартфона с приложением Aarogya Setu приближаются друг к другу, приложение собирает информацию. Если у одного из контактов положительный результат теста, приложение предупредит другого человека и предоставит инструкции, которые помогут ему в самоизоляции.
Использование этого приложения Aarogya Setu сначала активно поощрялось правительством, а затем в нескольких случаях было санкционировано. Однако в Индии не самое лучшее отношение к конфиденциальности граждан, поскольку в стране отсутствуют ключевые законы, регулирующие такие случаи использования. Поскольку приложение собирает данные о местоположении и делится этим с правительством— подход, который многие сочли чрезмерным и ненужным, — он оказался в центре внимания из-за того, что слишком навязчиво в отношении конфиденциальности пользователей и за отсутствие прозрачности и подотчетности в этом процессе. За этим последовала критика этих подходов.
Хорошая новость в этом отношении: приложение Aarogya Setu для Android стало открытым исходным кодом. Исходный код приложения для Android теперь доступен на GitHub. Заинтересованные органы обещают, что исходный код версии приложения для iOS и версии приложения для KaiOS будет также быть открытым исходным кодом «в свое время»". Политика конфиденциальности приложения также была обновлено, чтобы обеспечить возможность реверс-инжиниринга приложения и сообщать об ошибках правительству. Кроме того, существует также программа вознаграждения за ошибки на месте, предлагая разработчикам выявлять уязвимости, ошибки и улучшать код.
Исходный код Aarogya Setu на GitHub
Все это, безусловно, хорошая новость, поскольку отсутствие прозрачности вызывает серьезную тревогу. Остаются вопросы по непрозрачной серверной инфраструктуре и серверному коду, но отчеты предполагают что это тоже будет в открытом доступе на следующей неделе.
Цена: Бесплатно.
3.3.
Сингапур — TraceTogether на основе протокола BlueTrace
Реализация в Сингапуре принимает форму TraceTogether, что также нет опирается на API-интерфейсы уведомлений о воздействии Google и Apple, но также работает только по Bluetooth, а не на основе местоположения. Для запуска приложению требуется только номер мобильного телефона, никакая другая личная информация не собирается. Номер является частью идентификатора пользователя, который затем используется для создания временных идентификаторов. Информация о близости этих временных идентификаторов хранится на устройстве в течение 21 дня. Данные передаются на сервер, когда пользователь дает положительный результат. Кроме того, функциональность TraceTogether обещают приостановить, когда ситуация с пандемией утихнет.
Хотя TraceTogether сам по себе не является открытым исходным кодом, общая база кода была опубликована в форме OpenTrace. Эта общая база кода включает эталонную реализацию приложения для Android, приложения для iOS и центрального сервера, построенного на базе Google Firebase. Также опубликовано Протокол BlueTrace который составляет основу как TraceTogether, так и OpenTrace. Протокол BlueTrace пытается обеспечить функциональную совместимость между юрисдикциями, чтобы другие страны могли сотрудничать в этих усилиях.
Исходный код OpenTrace на GitHub
Цена: Бесплатно.
3.6.
Великобритания — Национальная служба здравоохранения (NHS) COVID-19
Реализация в Соединенном Королевстве принимает форму Национальная служба здравоохранения приложение, которое в настоящее время находится на стадии «бета-тестирования» и доступно жителям острова Уайт (и в будущем будет распространено на другие регионы). Приложение нет зависит от API-интерфейсов уведомлений о воздействии Google и Apple, но также использует Bluetooth. После настройки пользователям предлагается ввести первую половину своего пин-кода, который используется для определения наличия точек доступа — дальнейшие подробности не запрашиваются, если вы не сообщите о симптомах. Данные о близости Bluetooth сохраняются в течение 28 дней с помощью анонимных идентификаторов. Приложение также будет прекращено после того, как ситуация с пандемией закончится. Исходный код приложения уже открыт и доступен для проверки.
Исходный код NHS COVID-19 на GitHub
Решения, использующие Google и API уведомления о риске воздействия Apple
Эти реализации построены на основе API уведомлений о рисках Google и Apple. Google также выпустил обновление для сервисов Google Play, которое включает новый API. Также доступен эталонный дизайн приложения для Android, реализующего API уведомлений о воздействии.. Приложениям на основе этого API запрещено собирать данные о местоположении устройства. Вместо этого API использует Bluetooth Low Energy, чтобы определить, находились ли вы рядом с другими людьми, у которых результат теста оказался положительным. API сообщит, сколько дней прошло с момента отдельного «события контакта», а также оценку времени воздействия. Метаданные Bluetooth будут зашифрованы AES.
В случае с Google пользователям Android не нужно будет устанавливать приложение, поскольку API уведомления о воздействии предоставляется через обновления сервисов Google Play. Таким образом, если у вас есть устройство Android под управлением Android 6.0 Marshmallow или более поздней версии, у вас должен быть доступ к сервису. Тем не менее, Google предложит пользователям загрузить соответствующее приложение общественного здравоохранения, если будет обнаружен положительный контакт.
Италия — Иммуни
Итальянское решение представлено в виде приложения Immuni, которое, как ожидается, будет представлено широкой публике в ближайшие дни. Он опирается на систему уведомлений Google и Apple о воздействии, используя Bluetooth Low Energy, и никакие данные о геолокации не собираются.
Исходный код Immuni на GitHub
Швейцария — SwissCovid DP-3T
Швейцария работает над решением под названием «Децентрализованное отслеживание близости с сохранением конфиденциальности» (DP-3T). Ожидается, что приложение и сервер будут с открытым исходным кодом. Приложение еще не завершено и не выпущено для широкой публики, но исходный код приложения уже доступен, поэтому он должен послужить основой.
Исходный код SwissCovid DP-3T на GitHub
Это не исчерпывающий список, но он призван выделить решения, доступные в виде кода с открытым исходным кодом, которые заинтересованные разработчики могут изучить и использовать.