Όλες οι λεπτομέρειες για την εφαρμογή καταγραφής του κορονοϊού από Apple και Google

Τις τελευταίες ημέρες ίσως έχεις ακούσει πως η Google και η Apple θα συνεργαστούν επάνω στη δημιουργία ενός εργαλείου παρακολούθησης του κορονοϊού. Το εργαλείο αυτό έχει σχεδιαστεί με σκοπό να ανιχνεύει τις επαφές ενός χρήστη στον πραγματικό κόσμο και να τον ειδοποιεί σε περίπτωση που υπάρχει η πιθανότητα να έχει μολυνθεί από τον SARS-CoV-2. Το contact tracing, όπως λέγεται στα αγγλικά η διαδικασία, είναι ένα πολύ αποδοτικό μέτρο στον έλεγχο της πανδημίας και αρκετές χώρες έχουν εφαρμόσει ήδη παρόμοια εργαλεία (π.χ. Σιγκαπούρη).

Πέρα από την προστασία της δημόσιας υγείας όμως, στη συζήτηση μπαίνει και η ιδιωτικότητα των πολιτών, με τέτοια μέτρα. Το σύστημα των Apple και Google θα μπορεί να χρησιμοποιηθεί από κυβερνήσεις τρίτων χωρών, όχι μόνο από τις ΗΠΑ, οπότε επιβάλλεται να το εξετάσουμε σε βάθος. Οι δύο εταιρίες δημοσίευσαν τις τεχνικές λεπτομέρειες του συστήματος, άρα μπορούμε να ελέγξουμε πως θα αυτό θα λειτουργεί και να λύσουμε ότι σχετικές απορίες δημιουργούνται.

Τι είναι το contact tracing;

Ας ξεκινήσουμε από τα βασικά, τη λειτουργικότητα του συστήματος. Το contact tracing (γενικότερα, όχι μόνο στην περίπτωση των Google/Apple) είναι η διαδικασία ιχνηλάτησης των επαφών ενός ανθρώπου που έχει μολυνθεί από τον νέο κορονοϊό. Όπως θα έχεις σίγουρα ακούσει, η ιχνηλάτηση των περιστατικών είναι κάτι που γίνεται ήδη από τους οργανισμούς υγείας ανά τον κόσμο, αλλά όχι με τόσο αποδοτικό τρόπο. Μία contact tracing εφαρμογή στοχεύει να επιταχύνει και να αυτοματοποιήσει τη διαδικασία, εντοπίζοντας πιο γρήγορα την πιθανή εξάπλωση του ιού από έναν νοσούντα.

Πώς λειτουργεί το σύστημα που σχεδίασαν Apple και Google;

Η βασική ιδέα είναι πως το smartphone σου σε ειδοποιεί αν έρθεις σε κοντινή επαφή με κάποιον που νοσεί από κορονοϊό. Αυτό γίνεται χρησιμοποιώντας την τεχνολογία Bluetooth LE που βρίσκεται στην πλειοψηφία των smartphone σήμερα. Το κινητό εκπέμπει ένα μοναδικό σήμα Bluetooth ανά τακτά χρονικά διαστήματα το οποίο καταγράφεται από κοντινές συσκευές που χρησιμοποιούν την υπηρεσία. Το ίδιο κάνει και η συσκευή σου, κρατά έναν κατάλογο με τις συσκευές που έχεις έρθει σε επαφή. Αν κάποιος χρήστης βρεθεί θετικός στον ιό, τότε μπορεί να ενημερώσει την εφαρμογή. Έτσι, μπορούν να ενημερωθούν σχεδόν αμέσως και τα άτομα που ήρθαν σε επαφή με τον συγκεκριμένο χρήστη και να γνωρίζουν ότι υπάρχει η πιθανότητα να έχουν εκτεθεί στον ιό.

Το σύστημα αυτό δεν απαιτεί δεδομένα τοποθεσίας για να λειτουργήσει. Το μόνο που έχει σημασία είναι αν έχει υπάρξει επαφή. Επίσης, η ενημέρωση της εφαρμογής, σε περίπτωση που υπάρξει θετικό δείγμα κορονοϊού, θα μπορεί να γίνει μόνο από εξουσιοδοτημένους εργαζομένους στο χώρο της υγείας. Αυτό αποκλείει την πιθανότητα «troll» αποτελεσμάτων, που θα δημιουργούσαν σημαντικό πρόβλημα στη χρηστικότητα του εργαλείου.

Το τελικό σύστημα θα είναι ένα app στο κινητό μου;

Περίπου. Η δουλειά που κάνει τώρα η Apple και η Google στοχεύει περισσότερο στη δημιουργία ενός API από το οποίο θα τραβούν δεδομένα οι επίσημες εφαρμογές κάθε κράτους που θα το χρησιμοποιεί. Οι δύο εταιρίες θα δημιουργήσουν το «σκελετό» του project, επάνω στον οποίο θα βασιστούν τα apps όποιων χωρών επιλέξουν να το χρησιμοποιήσουν. Σε δεύτερη φάση, οι δύο εταιρίες σκοπεύουν αν ενσωματώσουν τη λειτουργία του contact tracing στο iOS και το Android.

Πόσο ασφαλή είναι τα δεδομένα μου;

Και ερχόμαστε τώρα στο ερώτημα που υπάρχει στο μυαλό όλων, την ασφάλεια των προσωπικών δεδομένων και την ιδιωτικότητα κάθε χρήστη. Σε εντελώς απλούς όρους, το σύστημα που σχεδίασαν η Apple και η Google είναι ένα σύστημα παρακολούθησης, άρα η ανησυχία είναι απολύτως δικαιολογημένη. Στην πράξη όμως, η ανωνυμία των χρηστών είναι προστατευμένη κατά έναν πολύ μεγάλο βαθμό. Τα τεχνικά δεδομένα είναι ήδη αναρτημένα από τις δύο εταιρίες οπότε μπορούμε να δούμε πως το σύστημα χειρίζεται τα δεδομένα κάθε χρήστη.

Αρχικά, το σύστημα δεν καταγράφει λεπτομέρειες τοποθεσίας, όπως είπαμε παραπάνω. Επιπλέον, το σύστημα δεν καταγράφει καθόλου πληροφορίες αναγνώρισης και η λίστα των προσωπικών σου επαφών αποθηκεύεται στο κινητό και απλώς αντιπαραβάλλεται με την κεντρική βάση δεδομένων. Σε περίπτωση που κάποιο κρούσμα του ιού εισαχθεί στο σύστημα, οι απλοί χρήστες δεν έχουν κανέναν τρόπο να γνωρίζουν ποιο ήταν το άτομα που διαγνώστηκε θετικά. Επίσης, η συγκεκριμένη πληροφορία δεν είναι προσβάσιμη ούτε από τις Apple, Google. Τέλος, το σύστημα αυτό θα χρησιμοποιείται εντελώς εθελοντικά. Κάθε χρήστης πρέπει να επιλέξει να το ενεργοποιήσει στη συσκευή του ή να κατεβάσει τη σχετική εφαρμογή για να μπορεί αυτό να λειτουργήσει.

Αυτό που δεν καλύψαμε είναι η περίπτωση hacking του κεντρικού συστήματος. Αυτή είναι και η μόνη ρεαλιστική απειλή για το σύστημα. Με τον τρόπο που έχει δομηθεί το σύστημα όμως, ακόμα και η παραβίαση της βάσης ή ενός κινητού που χρησιμοποιεί την εφαρμογή δεν μπορεί εύκολα να αποκαλύψει την ταυτότητα των χρηστών. Τα περισσότερα δεδομένα που ανταλλάσσονται είναι κρυπτογραφημένα, ενώ η μόνη περίπτωση να εξαχθούν πιθανώς χρήσιμα δεδομένα είναι αν κάποιος νοσήσει. Μιλάμε για την ακραία περιπτώση όπου κάποιος κακόβουλος χρήστης, με πρότερη γνώση της ταυτότητα ενός χρήστη, αλλά και του καθημερινού ID (που δημιουργεί η εφαρμογή), θα μπορούσε να συσχετίσει τις επαφές με την κεντρική λίστα.

Παρότι το σενάριο είναι θεωρητικά εφικτό, πρακτικά δεν είναι ιδιαίτερα πιθανό, καθώς απαιτεί αρκετούς πόρους χωρίς να προσφέρει πολλά χρήσιμα δεδομένα. Και πάλι όμως δεν μπορούμε να το αποκλείσουμε 100%, εξ ου και η ανησυχία. Πρέπει όμως να τονίσουμε πως κανένα αντίστοιχο σύστημα δεν θα μπορούσε να εγγυηθεί απόλυτη ασφάλεια δεδομένων. Ακόμα και η ανθρώπινη καταγραφή των επαφών ενός θετικού κρούσματος προϋποθέτει τον διαμοιρασμό στοιχείων προς τρίτους, κάτι που συμβαίνει και με το σύστημα των Google και Apple. Μόνο που στην περίπτωση της ψηφιακής ιχνηλάτησης έχουμε πολύ πιο αποδοτική καταγραφή των επαφών ενός ανθρώπου και τη δυνατότητα να συλλέξουμε συντομότερα τα δεδομένα.

Συμπερασματικά, το σύστημα έχει σχεδιαστεί για να είναι πάρα πολύ ασφαλές, χωρίς όμως να αποκλείεται η πιθανότητα διαρροής κάποιων δεδομένων (μόνον στην περίπτωση που νοσήσει κάποιος). Επιπλέον, η υλοποίηση του συστήματος από κυβερνήσεις και οργανισμούς υγείας ανά τον κόσμο εισάγει τους δικούς της όρους χρήσης οι οποίο απαιτούν εκ νέου εξέταση. Τελικά όμως, η ιχνηλάτηση επαφών μέσω του συστήματος που δημιούργησαν οι Apple και Google (και τα αντίστοιχα άλλων κυβερνήσεων νωρίτερα) προσφέρει τουλάχιστον το ίδιο επίπεδο ανωνυμίας με την «χειροκίνητη» καταγραφή ενώ είναι πολύ πιο ακριβές και γρήγορο στην επεξεργασία των δεδομένων. Στις χώρες που έχουν εφαρμοστεί παρόμοιες λύσεις, αυτές αποτέλεσαν πολύ χρήσιμο εργαλείο στην μάχη εναντίον του κορονοϊού, γι’ αυτό και ετοιμάζεται η χρήση τους από ακόμα περισσότερες χώρες.