Програми для відстеження контактів із COVID-19 почали розгортати по всьому світу, а такі програми, як Aarogya Setu та NHS Covid-19, тепер використовують підхід з відкритим кодом.
Новий коронавірус, також відомий як SARS-CoV-2, спричинив хаос у всьому світі. Декільком країнам вдалося контролювати поширення вірусу, але багатьом іншим було важко й досі намагаються його стримати. Однією зі стратегій, що випробовуються для його стримування, є відстеження контактів, тобто. відстеження всіх людей, які нещодавно контактували з особою, яка має позитивний результат тесту на COVID-19, а потім вжиття заходів для ізоляції цих осіб. Відстеження контактів є критично важливим завданням, яке має бути правильним, оскільки воно впливає на конфіденційність і свободу людини в інтересах громадського здоров’я. Загроза приватному житті була досить великою для Google і Apple об’єднаються і співпрацюйте над API відстеження контактів і специфікацією Bluetooth, розробленою таким чином, щоб мати мінімальний вплив на конфіденційність і безпеку користувачів. Хоча ці зусилля заслуговують похвали, і деякі країни їх прийняли, небагато країн також почали працювати над власними подібними рішеннями. У цій частині ми намагаємося перерахувати деякі з цих рішень для відстеження контактів, зосередивши увагу на тих, вихідний код яких відкритий і доступний громадськості для перевірки та відгуків.
Незалежні рішення
Австрія — Stopp Corona
Австрійський уряд прийняв Stopp Corona додаток, розроблений спільно з Австрійським Червоним Хрестом. Ця програма робить ні покладатися на API повідомлень про зараження від Google і Apple. Немає відстеження місцезнаходження, оскільки програма використовує Bluetooth. Додаток стежить за телефонами, які наблизилися до користувача. Якщо користувач підозрює зараження COVID-19 або його підтверджено, інформація про близькість завантажується до такої, як стверджується, децентралізованої бази даних. Сповіщення надсилаються всім користувачам, які мали історію наближення. Повідомляється, що особиста інформація не збирається, і якщо користувач хоче відмовитися від відстеження, він може просто видалити програму та дані. Для подальшого спокою додаток також має відкритий код.
Вихідний код Stopp Corona на GitHub
Австралія — COVIDSafe
Австралія прийняла COVIDSafe додаток Ця програма робить ні покладатися на API повідомлень про зараження від Google і Apple. Після встановлення користувачі повинні зареєструватися ім’я/псевдонім, віковий діапазон, поштовий індекс і номер телефону, які зберігаються в зашифрованому вигляді в державному сервер. Додаток покладається на Bluetooth для відстеження близькості, обмінюючись анонімними ідентифікаторами, які змінюються кожні дві години. Ці ідентифікатори зберігаються на телефонах у зашифрованому вигляді та видаляються через 21 день. Коли хтось виявляє позитивний результат тесту на COVID-19, він отримує унікальний код від офіційних осіб охорони здоров’я, який потім завантажує список анонімних ідентифікаторів за останній 21 день. Програма також має відкритий вихідний код, тому зберігається прозорість.
Вихідний код COVIDSafe на GitHub
Чехія — eRouska
Чехія прийняла eRouska додаток Ця програма робить ні покладатися на API повідомлень про зараження від Google і Apple. Подібно до інших реалізацій, які є Лише Bluetooth, eRouska сканує територію на наявність інших користувачів програми eRouska поблизу та зберігає дані про зустрічі локально на пристрої. Коли користувач отримує позитивний результат, з ним зв’язуються представники охорони здоров’я, щоб завантажити дані зустрічі за згодою. Ідентифікатор пристрою, що передається, змінюється щогодини, а сканування також можна вмикати та вимикати вручну. Користувачі можуть видалити всі зібрані дані, включаючи номер телефону. Додаток також має відкритий код.
Вихідний код eRouska на GitHub
Ціна: безкоштовно.
4.3.
Індія — Аарогья Сету
Уряд Індії вирішив ні прийняти рішення Google і Apple, але замість цього розробити власне рішення у формі Додаток Aarogya Setu. Після того, як користувач налаштує свій обліковий запис у програмі, програма запитає безперервний доступ через Bluetooth і дані про місцезнаходження. Користувачі також повинні надати таку інформацію, як ім’я, вік, стать, стан здоров’я тощо, щоб створити профіль користувача. Пропонується тест для самооцінки, у якому користувача запитують, чи є у нього симптоми COVID-19, а також інші запитання. Коли два смартфони з програмою Aarogya Setu наближаються один до одного, програма збирає інформацію. Якщо один із контактів дав позитивний результат, додаток попередить іншу особу та надасть інструкції щодо самоізоляції.
Використання цього додатка Aarogya Setu спочатку сильно заохочувалося урядом, а потім було дозволено в кількох випадках. Однак в Індії не найкраще ставляться до конфіденційності громадян, оскільки в країні немає ключових законів, які б регулювали такі випадки використання. Оскільки програма збирає дані про місцезнаходження та ділиться ним з урядом— підхід, який багато хто вважав надмірним і непотрібним — він потрапив у центр уваги занадто втручаються в конфіденційність користувачів і за відсутність прозорості та підзвітності процесу. Далі була критика цих підходів.
Добрими новинами з цього приводу є те, що програма Aarogya Setu для Android стала відкритою. Вихідний код програми для Android тепер доступний на GitHub. Зацікавлені органи влади обіцяють, що вихідний код для версії iOS і KaiOS програми буде також бути з відкритим вихідним кодом у належний час". Політика конфіденційності програми також була оновлено, щоб забезпечити можливість зворотного проектування програми і повідомляти уряд про помилки. Крім того, є також a програма баунті на місці, запрошуючи розробників до виявлення вразливостей, помилок і вдосконалення коду.
Вихідний код Aarogya Setu на GitHub
Усе це, безумовно, гарна новина, оскільки відсутність прозорості викликала доволі тривогу. Є ще питання щодо непрозорої внутрішньої інфраструктури та коду на стороні сервера, але повідомляють що це також буде відкрито наступного тижня.
Ціна: безкоштовно.
3.3.
Сінгапур — TraceTogether на основі протоколу BlueTrace
Реалізація Сінгапуру має форму TraceTogether, що також є ні покладається на API сповіщень про зараження від Google і Apple, але також працює лише через Bluetooth і не базується на геоданих. Для запуску програми потрібен лише номер мобільного телефону, а інша особиста інформація не збирається. Номер є частиною ідентифікатора користувача, який потім використовується для створення тимчасових ідентифікаторів. Інформація про наближення цих тимчасових ідентифікаторів зберігається на пристрої кожні 21 день. Дані передаються на сервер, коли тест користувача позитивний. Крім того, обіцяють призупинити роботу TraceTogether, коли ситуація з пандемією вщухне.
Хоча TraceTogether сам по собі не є відкритим вихідним кодом, загальну кодову базу було опубліковано у формі OpenTrace. Ця загальна кодова база містить еталонну реалізацію програми для Android, програми для iOS і центрального сервера, створеного навколо Google Firebase. Також опубліковано Протокол BlueTrace який є основою для TraceTogether і OpenTrace. Протокол BlueTrace намагається створити взаємодію між юрисдикціями, щоб інші країни могли співпрацювати в цих зусиллях.
Вихідний код OpenTrace на GitHub
Ціна: безкоштовно.
3.6.
Великобританія — NHS COVID-19
Реалізація Сполученого Королівства набуває форми NHS COVID-19 додаток, який наразі перебуває на стадії «бета-тестування» та доступний для жителів острова Вайт (і в майбутньому буде розширено на інші регіони). Додаток є ні покладається на API сповіщення про зараження від Google і Apple, але також покладається на Bluetooth. Під час налаштування користувачам пропонується ввести першу половину свого пін-коду, який використовується для визначення наявності гарячих точок — додаткові відомості не запитуються, якщо ви не повідомите про симптоми. Дані про наближення Bluetooth реєструються протягом 28 днів через анонімні ідентифікатори. Додаток також буде припинено після завершення пандемії. Вихідний код програми вже відкритий і доступний для перевірки.
Вихідний код NHS COVID-19 на GitHub
Рішення з використанням API повідомлень про зараження від Google і Apple
Ці реалізації створено на основі API повідомлень про зараження від Google і Apple. Google також випустив оновлення Google Play Services, яке включає новий API. Також доступний еталонний дизайн програми для Android, у якій реалізовано API повідомлень про зараження. Додаткам на основі цього API заборонено збирати дані про місцезнаходження пристрою. Натомість API використовує Bluetooth Low Energy, щоб виявити, чи були ви поблизу інших людей, які дали позитивний результат. API повідомить, скільки днів минуло з моменту окремої «події контакту», а також приблизний час впливу. Метадані Bluetooth будуть зашифровані AES.
У той час як у випадку з Google, користувачам Android не потрібно буде встановлювати програму, оскільки API сповіщення про зараження надається через оновлення служб Google Play. Отже, якщо у вас є пристрій Android з ОС Android 6.0 Marshmallow або новішої версії, ви повинні мати доступ до служби. Тим не менш, Google запропонує користувачам завантажити відповідну програму охорони здоров’я, якщо буде виявлено позитивний контакт.
Італія — Immuni
Рішення Італії представлено у формі додатка Immuni, який, як очікується, стане доступним для широкого загалу найближчими днями. Він покладається на систему сповіщень про зараження Google і Apple, використовуючи Bluetooth Low Energy, і дані про геолокацію взагалі не збираються.
Вихідний код Immuni на GitHub
Швейцарія — SwissCovid DP-3T
Швейцарія працює над рішенням під назвою Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Очікується, що і програма, і сервер будуть відкритими. Додаток ще не завершено та не опубліковано, але вихідний код додатка вже доступний, тож він має стати основою.
Вихідний код SwissCovid DP-3T на GitHub
Це не вичерпний список, але призначений для того, щоб висвітлити рішення, які доступні у формі відкритого коду для зацікавлених розробників для перевірки та розробки.