Aplikácie na sledovanie kontaktov COVID-19 sa začali nasadzovať po celom svete, pričom aplikácie ako Aarogya Setu a NHS Covid-19 teraz využívajú prístup s otvoreným zdrojom.
Nový koronavírus, známy aj ako SARS-CoV-2, spôsobil zmätok po celom svete. Niekoľkým krajinám sa podarilo dostať pod kontrolu šírenie vírusu, no mnohé iné bojovali a stále sa ho zo všetkých síl snažia zastaviť. Jednou zo stratégií, ktoré sa testujú na jej zadržiavanie, je sledovanie kontaktov, tzn. sledovanie všetkých ľudí, ktorí nedávno prišli do kontaktu s osobou, ktorá bola pozitívne testovaná na COVID-19, a následne podniknutie krokov na izoláciu týchto jednotlivcov. Sledovanie kontaktov je kľúčovou úlohou, ktorú treba dosiahnuť, pretože má vplyv na súkromie a slobodu jednotlivca vo väčšom záujme verejného zdravia. Ohrozenie osobného súkromia bolo dosť veľké Google a Apple, aby sa spojili a spolupracovať na rozhraní API na sledovanie kontaktov a špecifikácii Bluetooth, ktoré je navrhnuté tak, aby malo minimálny vplyv na súkromie a bezpečnosť používateľov. Aj keď sú tieto snahy chvályhodné a niektoré krajiny ich prijali, niekoľko krajín tiež začalo pracovať na svojich vlastných podobných riešeniach. V tomto článku sa pokúšame uviesť niektoré z týchto riešení sledovania kontaktov so zameraním na tie, ktorých zdrojový kód je otvorený a dostupný verejnosti na kontrolu a spätnú väzbu.
Nezávislé riešenia
Rakúsko — Stopp Corona
Rakúska vláda prijala Zastavte Coronu aplikácia vyvinutá v spolupráci s rakúskym Červeným krížom. Táto aplikácia áno nie spoľahnite sa na rozhrania API upozornení na vystavenie spoločnosti Google a Apple. Neexistuje žiadne sledovanie polohy, pretože aplikácia využíva Bluetooth. Aplikácia monitoruje telefóny, ktoré sa priblížili k používateľovi. Ak má používateľ podozrenie na infekciu COVID-19 alebo mu bola pozitívne diagnostikovaná, informácie o blízkosti sa nahrajú do decentralizovanej databázy. Upozornenia sa odosielajú všetkým používateľom, ktorí majú históriu blízkosti. Údajne sa nezhromažďujú žiadne osobné údaje a ak sa chce používateľ odhlásiť zo sledovania, môže aplikáciu a údaje jednoducho odstrániť. Pre väčší pokoj je aplikácia tiež open source.
Stopp Corona Source Code na GitHub
Austrália – COVIDSafe
Austrália prijala COVIDSafe aplikácie. Táto aplikácia áno nie spoľahnite sa na rozhrania API upozornení na vystavenie spoločnosti Google a Apple. Po inštalácii sa používatelia musia zaregistrovať meno/pseudonym, vekový rozsah, poštové smerovacie číslo a telefónne číslo, pričom všetky sú uložené zašifrované na vláde server. Aplikácia sa pri sledovaní blízkosti spolieha na Bluetooth, pričom si vymieňa anonymizované ID, ktoré sa menia každé dve hodiny. Tieto ID sú v telefónoch uložené zašifrovane a po 21 dňoch sa odstránia. Keď má niekto pozitívny test na COVID-19, dostane od zdravotníckych úradníkov jedinečný kód, ktorý potom nahrá zoznam anonymizovaných ID za posledných 21 dní. Aplikácia je tiež open source, takže transparentnosť je zachovaná.
Zdrojový kód COVIDSafe na GitHub
Česká republika — eRouska
Česká republika prijala eRouska aplikácie. Táto aplikácia áno nie spoľahnite sa na rozhrania API upozornení na vystavenie spoločnosti Google a Apple. Podobne ako ostatné implementácie, ktoré sú eRouska iba cez Bluetooth skenuje oblasť, či sa v okolí nenachádzajú ďalší používatelia aplikácie eRouska, a lokálne ukladá údaje o stretnutiach na zariadení. Keď je test používateľa pozitívny, zdravotnícki pracovníci ho kontaktujú, aby konsenzuálne odovzdal údaje o stretnutí. Vysielané ID zariadenia sa mení každú hodinu a skenovanie je možné zapnúť a vypnúť aj manuálne. Používatelia sa môžu rozhodnúť odstrániť všetky svoje zhromaždené údaje vrátane telefónneho čísla. Aplikácia je tiež open source.
Zdrojový kód eRouska na GitHub
Cena: zadarmo.
4.3.
India — Aarogya Setu
Rozhodla o tom indická vláda nie prijať riešenie od Google a Apple, ale namiesto toho vyvinúť svoje vlastné riešenie vo forme Aplikácia Aarogya Setu. Keď si používateľ v aplikácii nastaví svoj účet, aplikácia požiada o pokračovanie prístupu cez Bluetooth a údaje o polohe. Používatelia tiež musia poskytnúť informácie, ako je meno, vek, pohlavie, zdravotný stav a ďalšie, aby si vytvorili používateľský profil. Predkladá sa sebahodnotiaci test, kde sa používateľa pýtajú, či vykazuje niektorý z príznakov COVID-19 spolu s ďalšími otázkami. Keď sa dva smartfóny s aplikáciou Aarogya Setu priblížia k sebe, aplikácia zhromažďuje informácie. Ak bol test jedného z kontaktov pozitívny, aplikácia upozorní druhú osobu a poskytne pokyny, ktoré jej pomôžu pri izolácii.
Používanie tejto aplikácie Aarogya Setu bolo najprv silne podporované vládou a potom v niekoľkých prípadoch nariadené. India však nemá najlepší postoj k súkromiu občanov, pretože v krajine chýbajú kľúčové zákony na reguláciu takýchto prípadov použitia. Keďže aplikácia zhromažďuje údaje o polohe a zdieľa s vládou— prístup, ktorý mnohí považovali za prehnaný a nepotrebný — sa dostal do centra pozornosti príliš narúša súkromie používateľov a za absenciu transparentnosti a zodpovednosti v tomto procese. Nasledovala kritika týchto prístupov.
V tejto súvislosti je dobrá správa, že aplikácia Aarogya Setu pre Android bola sprístupnená ako open source. Zdrojový kód aplikácie pre Android je teraz k dispozícii na GitHub. Dotknuté orgány sľubujú, že zdrojový kód pre verziu iOS a verziu aplikácie pre KaiOS áno byť tiež open-source „v pravý čas". Zásady ochrany osobných údajov aplikácie boli tiež aktualizované, aby umožnili spätné inžinierstvo aplikácie a nahlasovanie chýb vláde. Ďalej existuje aj a bug bounty program a vyzýva vývojárov, aby identifikovali slabé miesta, chyby a vylepšenia kódu.
Zdrojový kód Aarogya Setu na GitHub
Toto všetko je určite dobrá správa, pretože nedostatok transparentnosti bol skôr alarmujúci. Stále existujú otázky týkajúce sa nepriehľadnej infraštruktúry back-endu a kódu na strane servera, ale správy naznačujú že aj toto bude budúci týždeň open-source.
Cena: zadarmo.
3.3.
Singapur — TraceTogether založený na protokole BlueTrace
Singapurská implementácia má podobu TraceTogether, čo je tiež nie spolieha sa na rozhrania API upozornení na expozíciu Google a Apple, ale je tiež založený len na Bluetooth a nie je založený na polohe. Aplikácia potrebuje na spustenie iba mobilné číslo a nezhromažďujú sa žiadne ďalšie osobné informácie. Číslo tvorí súčasť ID užívateľa, ktoré sa potom používa na generovanie dočasných ID. Informácie o blízkosti týchto dočasných ID sa v zariadení ukladajú nepretržite 21 dní. Údaje sa prenesú na server, keď používateľ testuje pozitívne. Okrem toho sa sľubuje, že funkčnosť TraceTogether bude pozastavená, keď pandemická situácia ustúpi.
Zatiaľ čo TraceTogether nie je sám osebe open source, generická kódová základňa bola publikovaná vo forme OpenTrace. Táto všeobecná kódová základňa obsahuje referenčnú implementáciu aplikácie pre Android, aplikácie pre iOS a centrálneho servera postaveného na Google Firebase. Zverejnený je aj Protokol BlueTrace ktorý tvorí základ pre TraceTogether aj OpenTrace. Protokol BlueTrace sa pokúša vytvoriť interoperabilitu medzi jurisdikciami, aby na tomto úsilí mohli spolupracovať aj iné krajiny.
Zdrojový kód OpenTrace na GitHub
Cena: zadarmo.
3.6.
Spojené kráľovstvo – NHS COVID-19
Implementácia v Spojenom kráľovstve má formu NHS COVID-19 aplikácia, ktorá je momentálne v „beta testovaní“ a je dostupná pre obyvateľov ostrova Wight (a v budúcnosti sa má rozšíriť do ďalších regiónov). Aplikácia je nie spoliehajú sa na rozhrania API upozornení na vystavenie od Googlu a Apple, ale spoliehajú sa aj na Bluetooth. Po nastavení sú používatelia požiadaní, aby zadali prvú polovicu svojho PIN kódu, ktorý sa používa na identifikáciu, či sa vyskytli aktívne body – ďalšie podrobnosti sa nepýtajú, pokiaľ nenahlásite príznaky. Údaje o priblížení Bluetooth sa zaznamenávajú 28 dní prostredníctvom anonymných identifikátorov. Aplikácia bude tiež ukončená po skončení pandemickej situácie. Zdrojový kód aplikácie je už otvorený a dostupný na kontrolu.
Zdrojový kód NHS COVID-19 na GitHub
Riešenia využívajúce rozhranie API upozornení na vystavenie spoločnosti Google a Apple
Tieto implementácie sú postavené na rozhraní Google a Apple Exposure Notification API. Google tiež spustil aktualizáciu služieb Google Play, ktorá obsahuje nové API. K dispozícii je aj referenčný dizajn aplikácie pre Android implementujúci rozhranie Exposure Notifications API. Aplikáciám založeným na tomto rozhraní API je zakázané zhromažďovať údaje o polohe zariadenia. Namiesto toho API využíva Bluetooth Low Energy na zistenie, či ste boli v blízkosti iných, ktorí mali pozitívny test. Rozhranie API bude zdieľať, koľko dní uplynulo od individuálnej „kontaktnej udalosti“ spolu s odhadom času expozície. Metadáta Bluetooth budú šifrované AES.
Zatiaľ čo v prípade Google si používatelia Androidu nebudú musieť inštalovať aplikáciu, pretože rozhranie Exposure Notification API sa dodáva prostredníctvom aktualizácií služieb Google Play. Ak teda máte zariadenie so systémom Android so systémom Android 6.0 Marshmallow alebo novším, mali by ste mať prístup k službe. Napriek tomu Google vyzve používateľov, aby si stiahli relevantnú aplikáciu pre verejné zdravie, ak bola zistená pozitívna kontaktná udalosť.
Taliansko – Imunita
Talianske riešenie prichádza vo forme aplikácie Immuni, ktorá by mala v najbližších dňoch zaznamenať širšie verejné vydanie. Spolieha sa na systém upozornení spoločnosti Google a Apple na expozíciu, ktorý využíva technológiu Bluetooth Low Energy a nezhromažďujú sa žiadne údaje o geolokácii.
Zdrojový kód Immuni na GitHub
Švajčiarsko — SwissCovid DP-3T
Švajčiarsko pracuje na riešení s názvom Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Očakáva sa, že aplikácia aj server budú open source. Aplikácia ešte nie je dokončená a uvoľnená pre verejnosť, ale zdrojový kód aplikácie je už aktívny, takže by mala slúžiť ako základ.
Zdrojový kód SwissCovid DP-3T na GitHub
Toto nie je vyčerpávajúci zoznam, ale má zdôrazniť riešenia, ktoré sú dostupné vo forme kódu s otvoreným zdrojom, ktorý môžu vývojári, ktorí prejavia záujem, kontrolovať a stavať na nich.