Google і Apple оголосили про API відстеження контактів і специфікації Bluetooth для боротьби з COVID-19, попереджаючи користувачів, які могли зазнати впливу SARS-CoV-2.
Оновлення 6 (20.05.2020 о 13:55 EST): API сповіщень про ризик зараження Google і Apple тепер доступні для органів охорони здоров’я, щоб вони могли запроваджувати відстеження контактів щодо COVID-19.
Оновлення 5 (04.05.2020 о 15:25 EST): Apple і Google поділилися кількома знімками екрана Exposure Notification API і оголосили, що відстеження місцезнаходження буде заборонено.
Оновлення 4 (29.04.2020 о 14:30 EST): Apple і Google випустили бета-версію свого Exposure Notification API для органів охорони здоров’я.
Оновлення 3 (24.04.2020 о 15:15 EST): Apple і Google перейменовують API відстеження контактів на «Сповіщення про зараження», додаючи додаткові засоби захисту конфіденційності.
Оновлення 2 (24.04.2020 о 11:30 за східним стандартним часом): API відстеження контактів Apple і Google запрацює наступного тижня й охопить більшість пристроїв Huawei.
Оновлення 1 (13.04.2020 о 17:51 EST): Під час телефонної конференції з журналістами Google і Apple уточнили ще деякі подробиці про те, як буде розгортатися Contact Tracing для користувачів.
У зв’язку з постійною загрозою, яку представляє SARS-CoV-2, Google і Apple об’єдналися, щоб оголосити про нову специфікацію API та Bluetooth Low Energy під назвою «Контакт Відстеження." Ідея відстеження контактів полягає в тому, щоб повідомити користувачів, чи вони нещодавно контактували з кимось, у кого був позитивний діагноз COVID 19. Південна Корея і Тайвань успішно «згладили криву», оскільки вони обмежили кількість нових випадків знизити можливості своїх систем охорони здоров’я, запровадивши широке тестування та контакт калькування. Відповідно до Associated Press, кілька країн Європи, зокрема Чеська Республіка, Великобританія, Німеччина та Італія, розробляють власні засоби відстеження контактів. Apple і Google сподіваються надати державам і медичним організаціям у всьому світі можливість відстежувати поширення нового коронавірусу, але дві компанії також визнають потенційні занепокоєння щодо конфіденційності через стримування пандемії метод. Ось чому дві компанії створили нову специфікацію API і Bluetooth, «головною частиною дизайну якої є конфіденційність і безпека користувачів».
Google і Apple опублікували публікації в блогах і документи, в яких описуються їхні цілі щодо впровадження нового API і служби Bluetooth LE. Через нагальну потребу обидві компанії вирішують цю проблему в два етапи. По-перше, у травні обидві компанії випустять API, який «[забезпечить] взаємодію між пристроями Android та iOS за допомогою програм від органів охорони здоров’я." Ці програми будуть доступні для завантаження користувачів у Google Play Store і Apple App Магазин. На Android API, ймовірно, стане доступним для програм через оновлення сервісів Google Play. По-друге, протягом наступних кількох місяців і Google, і Apple додадуть підтримку нової служби Bluetooth Low Energy в Android та iOS. Для iOS цей новий сервіс BLE, ймовірно, буде доступний через оновлення ОС, тоді як для Android цей сервіс, ймовірно, буде додано як частину іншого оновлення сервісів Google Play. Google каже, що додавання служби відстеження контактів Bluetooth LE «є більш надійним рішенням, ніж API, і дозволить більшій кількості людей брати участь, якщо вони вирішать погодитися, а також увімкнути взаємодію з більш широкою екосистемою додатків і державних органів охорони здоров’я влади».
Після того, як програма інтегрує новий API або специфікацію BLE, користувачі Android та iOS можуть отримувати сповіщення, якщо вони нещодавно контактували з кимось, у кого діагностовано COVID 19. Примітно, що рішення BLE не вимагатиме від користувача встановлення програми (імовірно, їм потрібні лише служби Google Play), але якщо вони вирішать установити одну з офіційних програм, програма може повідомити їх про наступні кроки після отримання повідомлення. Це дозволить користувачам вирішувати, чи потрібно їм залишатися на карантині протягом 14 днів або звернутися за тестуванням і подальшим медичним втручанням. Ось приклад того, що Google і Apple передбачають, що стане можливим із цією новою службою Bluetooth LE:
Огляд відстеження контактів із COVID-19 за допомогою Bluetooth Low Energy. Джерело: Google/Apple.
Ось що Google каже про те, як вони розробили новий Android Contact Tracing API для захисту конфіденційності та безпеки користувачів:
- Програми, які викликають API за допомогою методу startContactTracing, повинні отримати згоду користувача на початок відстеження контактів. Якщо це перший раз, коли API викликається, користувачеві буде показано діалогове вікно із запитом дозволу на початок трасування.
- Щоб потрапити в білий список для використання цього API, додатки "потрібні будуть містити позначку часу та криптографічно підписати набір ключів перед доставкою до сервер із підписом уповноваженого медичного органу". Іншими словами, неавторизованим програмам, які працюють із COVID-19, не буде дозволено використовувати цей API.
- Якщо користувач видаляє програму, метод stopContactTracing «буде автоматично викликаний, а база даних і ключі будуть видалені з пристрою».
- Після підтвердження позитивного діагнозу COVID-19 користувач повинен надати чітку згоду на завантаження щоденних ключів відстеження протягом 14 днів. Якщо програма викликає метод startSharingDailyTracingKeys, користувачеві буде показано діалогове вікно.
- Користувачам буде показано, коли та як довго вони контактували з потенційно заразною людиною, з кроком у 5 хвилин, але не буде показано, з ким і де відбувся контакт.
Ось як новий BLE Contact Detection Service захистить конфіденційність і безпеку користувачів:
- Специфікація не вимагає визначення місцезнаходження користувача чи будь-якої іншої особистої інформації. Використання геоданих є абсолютно необов’язковим і здійснюється лише після надання користувачем явної згоди.
- Ідентифікатори Rolling Proximity Identifier змінюються в середньому кожні 15 хвилин, що робить «малоймовірним, що місцезнаходження користувача можна буде відстежувати через Bluetooth з часом».
- Ідентифікатори близькості, отримані з інших пристроїв, «обробляються виключно на пристрої». Це означає, що «список людей, з якими ви спілкувалися, ніколи не покидає ваш телефон».
- Користувач сам вирішує, чи хоче він брати участь у відстеженні контактів. Користувачі, у яких діагностовано COVID-19, повинні дати згоду на надання доступу до ключів діагностики серверу. Участь користувачів у відстеженні контактів буде прозорою, а «люди з позитивним тестом не будуть ідентифіковані іншими користувачами, Google або Apple". Насправді ця інформація "використовуватиметься лише для відстеження контактів органами охорони здоров'я щодо пандемії COVID-19 управління».
- Якщо вам цікаво, служба виявлення вмісту не повинна значно розряджати акумулятор пристрою, якщо апаратне забезпечення та ОС підтримка «фільтрів дублікатів контролера Bluetooth та інших [апаратних] фільтрів» для «врахування великої кількості рекламодавців у громадських місцях». Сканування є «оппортуністичним», тобто воно може відбуватися в межах наявних циклів пробудження та сканування, але також відбуватиметься щонайменше кожні 5 хвилин.
Оскільки нові специфікації відстеження контактів розроблені з урахуванням конфіденційності та безпеки користувачів, сумнівно, наскільки вони ефективні для обмеження поширення COVID-19. Відповідно до The Verge, такі неінвазивні заходи відстеження контактів можуть мати обмежену ефективність. Проблеми зводяться до відсутності широкого впровадження серед населення та потенційно великої кількості хибнопозитивних подій близькості Bluetooth. Все ж я сподіваюся, що ця нова ініціатива буде успішною. Рідко можна побачити, як Google і Apple співпрацюють над чимось, але відчайдушні часи вимагають відчайдушних заходів.
Джерела: Публікація в блозі Google, Огляд відстеження контактів із COVID-19, Відстеження контактів BLE Spec, Специфікація криптографії відстеження контактів, Специфікація Android Contact Tracing API
Оновлення 1: докладніше
Під час телефонної конференції з журналістами Google і Apple пояснили деякі моменти щодо майбутнього API відстеження контактів (розгортається в середині травня як частина «фази 1») і BLE Contact Detection Service (розгортається пізніше цього року як частина «фаза 2»). Відповідно до TechCrunch і Аксіос, і API відстеження контактів, і служба виявлення контактів BLE будуть доступні на пристроях Android після оновлень служб Google Play, якщо на смартфоні Android працює Android 6.0 Зефір. Користувачам не потрібно буде вручну оновлювати свої пристрої чи навіть оновлювати ОС, оскільки оновлення служб Google Play відбуваються безшумно у фоновому режимі через магазин Google Play.
Хоча впровадження BLE Contact Detection Service означає, що користувачам не потрібно буде встановлювати програму для участі в контакті Відстежуючи, Google каже, що користувачам все одно буде запропоновано завантажити відповідну програму для охорони здоров’я, якщо відбувся позитивний контакт виявлено. Це допоможе користувачам визначити наступні кроки, які вони повинні зробити. Apple зазначає, що хоча дані, оброблені локально на пристрої, можуть «ретранслюватися» на сервери громадських організацій охорони здоров’я по всьому світу, централізованого сервера даних не буде. Це ускладнить будь-якому уряду чи іншим зловмисникам здійснення спостереження. Відповідно до Аксіос, країни можуть запускати власні сервери або використовувати сервери Apple і Google. Щоб запобігти подачі помилково позитивних діагнозів, Apple і Google співпрацюють з громадськими організаціями охорони здоров’я над підтвердженням діагнозів.
Що станеться з мільйонами пристроїв без мобільних служб Google після підтвердження того, що Google запровадить функцію відстеження контактів на пристрої Android через оновлення служб Google Play? Звичайно, я маю на увазі мільйони пристроїв у Китаї та новіші випуски смартфонів Huawei та Honor. Відповідно до The Verge, Google "має намір опублікувати структуру, яку ці компанії могли б використовувати для відтворення безпечного анонімного відстеження система, розроблена Google і Apple." Таким чином, треті сторони вирішують, чи хочуть вони використовувати це система. Google не підтвердила, чи буде її структура Contact Tracing відкритим кодом, але вони сказали, що пропонуватимуть аудит коду компаніям, які хочуть прийняти цю систему.
Оновлення 2: початкове впровадження, залучення Huawei
Спочатку планувалося запустити в «середині травня», схоже, графік відстеження контактів Apple і Google перемістився вгору. За словами єврокомісара з питань внутрішнього ринку Тьєррі Бретона, перша фаза плану запрацює 28 квітня. Таку інформацію містеру Бретону передав генеральний директор Apple Тім Кук.
Перший етап відстеження контактів стосується API. Ці API використовуватимуть розробники, які працюють від імені органів охорони здоров’я, а не сторонніх програм. API стане доступним через оновлення служб Google Play, і більшість пристроїв з Android 6.0+ і Bluetooth Low Energy можуть підтримувати відстеження контактів.
Звичайно, останні пристрої Huawei та Honor не мають служб Google Play, але багато старіших пристроїв все ще є. TechRadar підтверджує, що ці старіші пристрої, які роблять ні включаючи Huawei Mate 30, P40, Honor V30 та інші, будуть включені в випуск. Що стосується інших пристроїв Huawei/Honor, у попередньому оновленні статті говорилося, що Google «має намір опублікувати a структуру, яку ці компанії могли б використовувати для копіювання безпечної анонімної системи відстеження, розробленої Google і Яблуко».
Джерело 1: Les Echos | Через: TechCrunch | Джерело 2: TechRadar
Оновлення 3: додаткові засоби захисту конфіденційності
Apple і Google тепер називають план відстеження контактів «Сповіщення про зараження», що, за їхніми словами, є кращим описом для цілей інструменту. У нас також є додаткова інформація про те, як органи охорони здоров’я можуть налаштувати API та засоби захисту конфіденційності, які будуть на місці.
API використовує Bluetooth, щоб визначити, чи були ви поблизу інших людей, які отримали позитивний результат тесту, але це може бути неточним (виявлення людей, які були недостатньо близько або позаду стіна). API передаватиме потужність сигналу Bluetooth, щоб органи охорони здоров’я могли встановлювати власний поріг для того, що вважається «подією контакту».
API повідомить, скільки днів минуло після окремої «події контакту». Він не повідомляє точну тривалість спілкування між двома людьми. Навпаки, він надаватиме лише приблизний час експозиції від мінімум 5 хвилин до максимум 30 хвилин із кроком у 5 хвилин. Органи охорони здоров’я можуть використовувати цю інформацію, щоб змінити свої вказівки для користувачів залежно від того, як давно відбулася подія.
Метадані Bluetooth будуть зашифровані, щоб захистити їх від використання для відстеження осіб під час атак зворотної ідентифікації. Ці метадані включають силу сигналу та іншу інформацію. Алгоритм шифрування змінюється на AES з HMAC, який вони використовували раніше. Шифрування AES можна прискорити на багатьох мобільних пристроях, що робить API більш енергоефективним.
Нарешті, ключі, які використовуються для відстеження потенційних контактів, тепер генеруються випадковим чином, а не отримуються кожні 24 години з «ключа відстеження», постійно прив’язаного до певного пристрою. Це позбавляє ймовірності того, що зловмисник, який має прямий доступ до пристрою, зможе зрозуміти, як генеруються ключі з ключа трасування, хоча це вже дуже, дуже важко зробити.
Джерело 1: Аксіос | Джерело 2: Bloomberg | Джерело 3: TechCrunch
Оновлення 4: доступні бета-версії API
Apple і Google запускають свої API сповіщення про зараження (раніше називалися «Відстеження контактів») у приватній бета-версії, починаючи з сьогоднішнього дня. Google випускає бета-версію оновлення через служби Google Play, тож вони працюватимуть на будь-якому пристрої Android 6.0+ із Bluetooth Low Energy. Установи охорони здоров’я можуть почати використовувати ці API в Android Studio та почати тестування.
Стабільну версію API планується випустити найближчими тижнями. Як постійно повторювали дві компанії, цей API не призначений для використання сторонніми розробниками. Це для агенцій охорони здоров’я, і коли розробники цих агенцій завершать роботу, ви завантажите від них додаток.
Джерело: Bloomberg
Оновлення 5: знімки екрана, без відстеження місцезнаходження
Apple і Google продовжують публікувати більше інформації про Exposure Notification API. По-перше, компанії поділилися деякими вказівками, яких повинні дотримуватися органи охорони здоров’я, щоб розмістити програми для відстеження контрактів у відповідних магазинах програм. Додаткам заборонено збирати дані про місцезнаходження пристрою, API обмежено однією програмою для кожної країни, а зібрані дані не можна використовувати для цільової реклами.
Обмеження API на одну програму на країну покликане зменшити фрагментацію, але Apple і Google будуть гнучкими та працюватимуть з урядами в країнах, яким може знадобитися кілька програм. Наприклад, країни, де відстеження контактів здійснюється регіонально або штатами.
Apple і Google також поділилися кількома макетами скріншотів того, як мають виглядати налаштування та додатки сповіщення про ризик зараження. На зображенні вище показано новий розділ «Повідомлення про ризик зараження COVID-19» у сервісах Google Play. У цьому розділі показано, чи ввімкнено його та які програми можуть надсилати сповіщення про зараження. Користувачі можуть запустити програму звідси та побачити, скільки «перевірок ризику» було зроблено за останні 14 днів, видалити випадкові ідентифікатори та вимкнути сповіщення.
Google також поділився кількома зразками знімків екрана (вище), як може виглядати програма, яка використовує Exposure Notification API. Вихідний код цієї програми опубліковано на сторінка компанії на Github якщо заклади охорони здоров’я захочуть використовувати його для створення програм.
Джерела: VentureBeat, 9to5Google, 9to5Google
Оновлення 6: API Live
Після кількох тижнів підготовки Apple і Google тепер випускають свої API сповіщень про ризик зараження для служб охорони здоров’я. Google, зокрема, випускає оновлення Google Play Services, яке включає новий API. Розробники з державних установ охорони здоров’я тепер можуть використовувати ці API для впровадження програм відстеження контактів із COVID-19. Три штати США вже оголосили про проекти, які розробляються з використанням цього API. Загалом 22 країни отримали доступ до API, але ми не знаємо, які саме країни.
Джерело: Google, The Verge