Ogłoszenie Apple i Google łączą siły w bezprecedensowy sposób w walce z koronawirusem nie bez kontrowersji, co zmusiło obie firmy do opracowania i wprowadzenia pewnych zmian.
Dla tych, którzy nie byli świadomi tej wiadomości, Apple i Google ogłosiły kilka dni temu porozumienie, na mocy którego obie firmy i ich platformy mobilne, które stanowią 99% światowego rynku, opracowały system umożliwiający śledzenie, za pomocą którego osoby, z którymi mamy kontakt przez cały dzień tak, aby jakikolwiek z nich lub my sami zostaliśmy zarażeni COVID-19, powiadomienie zostanie wysłane do wszystkich kontaktów, które mieli w ostatnich dniach. Obie firmy nalegały, aby prywatność była gwarantowana przez cały czas, ale nie mogli uniknąć wątpliwości władz europejskich i amerykańskich, a także generować od czasu do czasu fałszywe wiadomości, które powtarzały się nawet w niektórych mediach o dużym nakładzie.
System ten korzysta z połączenia Bluetooth naszych urządzeń, niezależnie od tego, czy są to urządzenia z systemem Android czy iOS, stąd konieczność uzgodnienia obu firm. Odległość między urządzeniami będzie używana do poznania odległości między osobami, które je niosąi można to poznać po sile połączenia Bluetooth ustanowionego między nimi. Dodatkowo brany będzie pod uwagę czas spędzony z drugą osobą. Inne szczegóły, takie jak to, czy nasz iPhone jest podłączony do samochodu, mogą posłużyć do uniknięcia fałszywych alarmów, ponieważ możemy zbiegać się z zarażoną osobą w naszym samochodzie, która zatrzymała się na światłach, bez ryzyka zarażenia nas.
Obie firmy zmieniły niektóre aspekty działania tego systemu, takie jak stosowane szyfrowanie. Dane są zaszyfrowane, więc nikt nie ma do nich dostępu, nawet jeśli zostało to zrobione naszym urządzeniem, a zamiast szyfrowania HMAC, które wskazali na początku, zakończy się przy użyciu szyfrowania AES, który podobno działa lepiej na wszystkich urządzeniach. Klucze tego szyfrowania będą generowane losowo i tymczasowo, więc trudność uzyskania tych kluczy będzie maksymalna nawet przy użyciu inżynierii wstecznej.
System zapisze wszystkie dane naszych kontaktów przez 14 dni, aw momencie, gdy osoba zostanie zarejestrowana jako pozytywna w COVID-19, zaprzestanie zbierania swoich danych, ponieważ osoba ta musi pozostać w izolacji. Użytkownicy mogą w każdej chwili usunąć informacje zapisane na swoich urządzeniach, pamiętając, że będzie to system, w którym udział jest dobrowolny, a użytkownik może zrezygnować z uczestnictwa w dowolnym momencie.
System raz dziennie pobierze pozytywy COVID-19, informacje, którymi będą zarządzać odpowiednie agencje i porówna je z kontaktami, które zostały zapisane na naszym urządzeniu. To sprawdzenie zostanie przeprowadzone na naszym urządzeniu, a nie w żadnej „chmurze”. Po zweryfikowaniu pobranej listy, jeśli którykolwiek z naszych kontaktów znajduje się na liście pozytywnej, natychmiast zostaniemy o tym powiadomieni i otrzymamy instrukcje, jak postępować.
W pierwszej fazie Apple i Google dostarczy API programistom i będziemy musieli zainstalować aplikacje, aby system działał. Będzie to miało miejsce przez cały maj. Planowana jest druga faza, w której cały system jest instalowany na samych urządzeniach, bez konieczności instalowania jakiejkolwiek aplikacji, ale użytkownik musi być tym, który aktywuje funkcję, nie będzie to coś, co działa domyślnie. Apple i Google chciały podkreśl kilka ważnych punktów, aby wyjaśnić, że prywatność jest gwarantowana i że będzie to coś całkowicie dobrowolnego.
- Użytkownicy będą musieli aktywować tę funkcję na swoich urządzeniach
- W każdej chwili mogą ją dezaktywować bez podawania przyczyny
- Dane dotyczące lokalizacji nie są gromadzone
- Tożsamość użytkownika nie jest udostępniana
- Tożsamość naszego Bluetooth zmienia się co 10-20 minut, więc nie można nas śledzić
- Powiadomienia o ekspozycji są tworzone na naszych urządzeniach, nie są przesyłane do żadnej chmury ani udostępniane
- Apple i Google będą mogły dezaktywować system regionalnie, gdy nie będzie to już konieczne
- Dostęp do systemu mogą mieć tylko organizacje zdrowia publicznego