Dilema aplicațiilor de contact tracing40 min read

O soluție tehnologică pentru gestionarea pandemiei stârnește temeri de supraveghere în masă și dispute între state și corporații.

Aproape toate discuțiile despre scenariile de relaxare a carantinei, la nivel global, au inclus în ultimul timp și sugestii despre cum ne-ar ajuta tehnologia în acest sens. Una din marile probleme ale autorităților din toată lumea a fost depistarea cazurilor în timp util, înainte de a ajunge la o răspândire comunitară a bolii. Astfel s-a ajuns și la ideea că device-urile inteligente, mai răspândite decât niciodată, ar putea fi de ajutor.

Ideea tehnologiilor de contact tracing e simplă: să folosească răspândirea ridicată a smartphone-urilor pentru a identifica din timp posibilele infecții cu COVID-19. Practic, o anchetă epidemiologică efectuată doar prin transferuri de date. În cazul ideal, telefoanele ar înregistra întâlnirile la proximitate mică dintre useri și ar păstra un istoric al acestora, iar atunci când o persoană semnalează faptul că a fost testată pozitiv pentru coronavirus, cei care au intrat recent în contact cu aceasta vor fi avertizați imediat. Totul cu respectarea legilor privind protecția datelor personale și a dreptului la intimitate.

Soluția a fost deja folosită, într-un fel sau altul în statele din Asia de Sud-Est, primele care s-au confruntat cu epidemia de COVID-19. În Europa, ea a fost abordată într-un studiu publicat în Science„Quantifying SARS-CoV-2 transmission suggests epidemic control with digital contact tracing”, science.com la sfârșitul lunii martie, condus de cercetători de la Oxford, care recomanda dezvoltarea unei astfel de aplicații pentru a contracara ratele mari de transmitere pre-simptomatică, dar și pentru a completa identificarea manuală a posibilelor cazuri de COVID-19.

De atunci, majoritatea statelor europene au anunțat că au în lucru sau măcar în vedere o astfel de aplicație. Comisia Europeană a emis recomandări și chiar un set de instrumente „Mobile applications to support contact tracing in the EU’s fight against COVID-19: Common EU Toolbox for Member States”, ec.europa.eu pentru statele membre, iar Google și Apple, principalii producători de sisteme de operare pentru smartphone-uri, au anunțat un efort comun pentru a dezvolta aceste aplicații.

Asia, între distopie și model

China a fost primul stat care a utilizat metode de supraveghere tehnologice, unele bazate pe localizarea GPS, precum și de identificare a proximității dintre persoane. „China launches coronavirus ‘close contact detector’ app”, bbc.com Dar controlul aproape total pe care statul chinez îl exercită asupra populației a dus la apariția unor scenarii distopice, mai ales în Wuhan, acolo unde cetățenii au ajuns să aibă nevoie de coduri QR„In Coronavirus Fight, China Gives Citizens a Color Code, With Red Flags”, nytimes.com pentru a circula prin oraș. Nici Coreea de Sud, țară cu valențe mult mai puțin totalitare, nu s-a îngrijorat prea mult de intimitatea cetățenilor în lupta cu infecția: au folosit geolocalizarea pentru a anunța public date despre traseul celor infectați, câteodată până la gen, naționalitate și prenume.”South Korea is reporting intimate details of COVID-19 cases: has it helped?”, nature.com

CITEȘTE ȘI: Cum a aplatizat Coreea de Sud curba coronavirusului cu ajutorul tehnologiei

Evident, niciuna din aceste soluții nu ar fi satisfăcătoare pentru legislațiile de protecție a datelor din Occident. În schimb, aplicația care a fost luată drept exemplu de vest, TraceTogether,„Help speed up contact tracing with TraceTogether”, gov.sg a fost lansată de autoritățile din Singapore în a doua parte a lunii martie. Îți înregistrează distanța față de alți utilizatori, precum și cât ești apropierea lor, cu ajutorul funcției de Bluetooth a telefonului . În cazul în care unul din ei este infectat cu coronavirus, contactele sale din ultimele 14 zile vor fi verificate de autoritățile sanitare și, în cazul în care acestea hotărăsc că există riscul să ți se fi transmis infecția, te vor anunța ca să te autoizolezi .

Modelul a fost promovat la început drept unul care respectă intimitatea utilizatorului și, pe cât posibil, dreptul la viață privată. Dar controversele și discuțiile care au rezultat când a venit vorba de aplicarea acestuia în Europa arată că subiectul este mult mai complicat decât pare. Și eficacitatea modelului este pusă sub semnul întrebării de numărul tot mai mare de infecții din Singapore.Cazurile de COVID-19 au crescut exponențial de la mijlocul lunii aprilie în Singapore, când aplicația era deja activă de câteva săptămâni. Însă trebuie luat în considerare faptul că cea mai mare parte a noilor infecții sunt înregistrate în dormitoarele comune ale muncitorilor migranți. nytimes.com

Alec Pop/Flaticon.com

Viziuni conflictuale în Europa

La nivel european, până în momentul de față, discuția a avut două unghiuri de abordare, legate de modul în care astfel de aplicații ar trebui să gestioneze datele utilizatorilor. Inițial, se vorbea despre aplicații care ar stoca datelor utilizatorilor pe servere centralizate, controlate de autorități, pentru a ajuta atât la identificarea pe teren a potențialelor cazuri, dar și pentru a avea o imagine mai clară asupra răspândirii epidemiei. Între timp, îngrijorările privind dreptul la intimitate al utilizatorilor, în special în fața statelor, a înclinat balanța în favoarea unor soluții descentralizate, în care mare parte din funcționalitatea aplicațiilor este mutată pe dispozitivele individuale.

Una din primele inițiative care a căpătat atenție a fost Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), o platformă formată din cercetători și investitori din mai multe state vest-europene care își propune să creeze un cadru pentru dezvoltarea aplicațiilor de contact tracing în mai multe state europene. Platforma a căpătat popularitate pe parcursul lunilor martie și aprilie, primind susținerea și înscrierea formală a mai multor institute de cercetare – inclusiv a Institutului Robert Koch, care coordonează eforturile Germaniei în lupta împotriva coronavirusului. Germania, Franța și Italia„European coronavirus app platform gains traction with governments”, reuters.com  au anunțat inițial că vor dezvolta aplicații bazate pe propunerile PEPP-PT, Comisia Europeană a oferit platforma ca exemplu în setul de instrumente pentru astfel de aplicații, iar unul din membrii platformei, Christophe Fraser, este parte a echipei care dezvoltă o tehnologie similară pentru National Health Service din Marea Britanie.

Mișcarea și-a pierdut avântul inițial la fel de rapid cum l-a dobândit. Criticile s-au axat, la început, pe faptul că PEPP-PT era netransparent în privința tehnologiilor pe care le dezvoltă și a evitat să publice coduri-sursă sau detalii tehnice. În plus, era neclar dacă platforma susținea o variantă centralizată sau descentralizată de gestionare a datelor. La început erau menționate ambele opțiuni, iar fondatorul PEPP-PT, antreprenorul german Hans-Christian Boos, vorbea„European coronavirus contact tracing app sparks uproar in the privacy community”, newstatesman.com  chiar de o soluție „semi-centralizată” și de „dreptul statelor de a putea alege”. Cu toate acestea, toate referințele la dezvoltarea unui protocol descentralizat au fost eliminate tacit de pe site„Decentralized Protocol Removed From EU Contact Tracing Website Without Notice”, coindesk.com la mijlocul lunii aprilie.

Alternativa s-a constituit sub umbrela Decentralized Privacy-Preserving Proximity Tracing (DP-3T), un consorțiu de cercetători și epidemiologi care și-a propus să dezvolte un cadru pentru aplicații de contact tracing cu accent pe anonimizarea și protecția datelor utilizatorilor. Spre deosebire de platforma competitoare, DP-3T a optat pentru o comunicare publică transparentă, împărtășind update-urile legate de proiect pe platforma de dezvoltare software Github.O platformă folosită des pentru dezvoltarea colaborativă a proiectelor software open-source, la care poate avea acces oricine este interesat. Documentația DP-3T de pe GitHub poate fi accesată aici. O parte din membri se înscriseseră inițial în PEPP-PT, dar au abandonat proiectul din cauza preocupărilor legate de transparența acestuia sau de încălcări ale dreptului la viață privată al utilizatorilor.„PEPP-PT vs DP-3T: The coronavirus contact tracing privacy debate kicks up another gear”, newstatesman.com

Ca urmare a valului de critici și dezertări, PEPP-PT a publicat,Document disponibil pe github.com,  pe 19 aprilie, informații mai detaliate despre varianta germană de implementare a protocolului, denumită NTK. Astfel, aplicația ar fi urmat să funcționeze pe bază de Bluetooth pentru a înregistra dățile în care utilizatorul a fost în proximitatea unui alt utilizator. Atunci când unul dintre ei semnalează faptul că a fost testat pozitiv pentru COVID-19, aplicația urcă pe server lista interacțiunilor din precedentele trei săptămâni, cu acordul userului și o autorizare din partea autorităților sanitare. Serverul ar calcula apoi un „scor de risc” pentru fiecare interacțiune, în funcție de durata și proximitatea acesteia, și ar trimite notificări celor pentru care consideră că există un risc de infecție. În ceea ce privește securitatea, datele privind interacțiunile ar urma să fie criptate localFiecare device ar avea un identificator permanent, PUID, care este criptat pentru a crea identificatori temporari EBID. Aceștia vor fi folosiți în înregistrarea interacțiunilor, și vor fi șterși la intervale de patru săptămâni. Odată ce datele sunt urcate pe server, EBID-urile vor fi decriptate pentru a afla PUID-ul telefonului și șterse periodic de pe telefonul utilizatorului, cu posibilitate de decriptare doar la urcarea pe server.

DP-3T a reacționat rapid și a publicat o analiză criticăDocument disponibil pe github.com asupra propunerii, în care susține că sistemul ar putea fi folosit pentru a identifica un utilizator specific. Cu ajutorul unei cantități relativ mici de date adiționale – precum înregistrări de pe camere de securitate sau detalii ale tranzacțiilor bancare – ar putea fi dezvăluită chiar și identitatea acestuia. Pe termen mai lung, ar fi identificabil întreg cercul social al unui utilizator, dar și interacțiunile între indivizi care nu sunt infectați. La scurt timp după publicarea analizei, peste 300 de academicieni au semnat o scrisoare deschisăScrisoarea poate fi consultată aici. în care și-au exprimat îngrijorările privind centralizarea datelor din aplicațiile de contact tracing.

Google și Apple înclină balanța, dar unele state rămân pe poziții

Orice aplicație de contact tracing ar urma să funcționeze pe un telefon cu sistem de operare dezvoltat de Google sau Apple. Și cele două companii au avut, evident, un cuvânt de spus pe subiect.

Un reportaj CNBC a detaliat„How a handful of Apple and Google employees came together to help health officials trace coronavirus”, cnbc.com cum cei doi rivali de pe piața sistemelor de operare pentru smartphone au format un parteneriat foarte improbabil doar în urmă cu câteva luni, cu scopul de a dezvolta o soluție în timp-record pentru aplicații de contact tracing. Aceasta nu a venit sub forma unei aplicații în sine, ci a unui API,Application Programming Interface, un set de unelte și protocoale folosite în dezvoltarea aplicațiilor care să asigure compatibilitatea aplicațiilor cu sistemele iOS și Android. Deși a proiectul a început abia pe la mijlocul lui martie, cele două companii au oferit deja o primă variantă pentru anumite grupuri de developeri Deocamdată, acestea au doar rolul de genera feedback din partea unor grupuri-test de developeri, techcrunch.com pe 29 aprilie, iar o versiune completă este așteptată la începutul sau mijlocul lunii mai.

Probabil cel mai interesant aspect este faptul că cei doi giganți tech au optat pentru o soluție descentralizată de gestionare a datelor, bazată parțial pe propunerile DP-3T. Aplicațiile construite pe baza acestui API ar folosi tot Bluetooth-ul pentru a înregistra proximitatea dintre utilizatori. Diferența față de propunerile PEPP-PT constă în faptul că doar un cod-cheie al utilizatorului ar fi urcat pe un server centralizat, și doar cu acordul acestuia, în cazul în care este depistat cu COVID-19. În rest, contact tracing-ul în sine ar fi efectuat local, pe fiecare dispozitiv în parte: ele ar descărca periodic baza de date a utilizatorilor infectați de pe server, pentru a vedea dacă s-au aflat în proximitatea telefoanelor acestora, iar riscul de infecție și tipul de avertizare afișat ar fi determinate de  parametrii aplicației.Cel mai probabil, bazat pe durata contactului, apropierea dintre utilizatori și estimarea datei de infectare a utilizatorului. Aceștia din urmă rămân la latitudinea dezvoltatorilor fiecărei aplicații în parte, cuanumite limitări.De exemplu, unul din update-urile API-urilor limitează durata maximă de înregistrare a unei interacțiuni la jumătate de oră, apple.com.

Alec Pop/Flaticon.com

Apple, cel puțin, are un atu major în impunerea acestei soluții: sistemele iOS restricționează utilizarea Bluetooth-ului pentru aplicațiile third party. Pentru ca o astfel de aplicație să funcționeze la parametri optimi, ar trebui să o lași pornită, cu telefonul deblocat. Altfel, ar putea transmite sau recepționa date sporadic, și ar concura pentru semnal cu alte aplicații care utilizează Bluetooth. Pe scurt, pentru ca o aplicație de contact tracing să poată rula în background pe iOS, ea trebuie dezvoltată în conformitate cu API-ul pus la dispoziție de companie.

Statele europene care dezvoltau deja aplicații centralizate au cerut„Governments have to decide whether to scrap their own COVID-19 contact tracing apps in favor of tech built by Apple and Google. Here’s what’s at stake”, businessinsider.com ca Apple să modifice această setare printr-un update al sistemului de operare, dar s-au lovit de refuzul companiei. Confruntată cu posibilitatea ca o astfel de aplicație să funcționeze la un nivel suboptim pe 30% din telefoanele populației, Germania a anunțat pe 27 aprilie că abandonează sistemul NTK și că va opta în schimb pentru o soluție descentralizată, compatabilă cu API-ul Apple și Google, cu unele lamentări/După ce a anunțat schimbarea de direcție, ministrul german al sănătății, Jens Spahn, a declarat pentru televiziunea de stat ARD că este o „problemă” pentru Europa faptul că nu are un dezvoltator important de sisteme de operare pentru telefoane mobile, ft.com/ legate de nevoia statului de a ceda în fața unor corporații americane.

Până acum, niciuna dintre companii nu a anunțat public ce se va întâmpla în cazul statelor care decid, totuși, să-și facă aplicații pe cont propriu. Un exemplu ar putea fi oferit chiar de TraceTogether, care se lovește de problemele menționate mai sus. Cu un scor de recenzii modest pe App Store, 2,9 stele din cinci pe baza a puțin peste 200 de review-uri, la data redactării acestui material, apple.com mulți utilizatori se plâng de faptul că aplicația seacă bateria dispozitivului sau că nu pot folosi telefonul în alte scopuri dacă vor să o păstreze pornită – transformându-l, practic, într-un gadget exclusiv pentru contact tracing.

Cu toate acestea, Franța și Marea Britanie susțin că încă urmăresc o soluție centralizată de stocare a datelor, prin StopCovid„StopCOVID: the French government’s controversial tracing app project raises privacy concerns”, euronews.com și o aplicație similară dezvoltată de NHS. Britanicii chiar au anunțat că au găsit o cale prin care aplicația lor să funcționeze  „suficient de bine”„NHS rejects Apple-Google coronavirus app plan”, bbc.com  pe iOS fără nevoia de a o ține permanent deschisă și fără să sece bateria telefonului, dar nu au oferit alte detalii în această privință.

Principalele probleme și întrebări legate de aplicațiile de contact tracing

Cât de eficiente ar putea fi?

Studiul făcut de cei de la Oxford sugerează că peste 60% din populația unui stat ar trebui să utilizeze o aplicație de contact tracing (sau mai multe care sunt compatibile între ele) pentru ca ea să fie eficientă în combaterea răspândirii epidemice. Același studiu este citat este citat și în setul de instrumente al Comisiei Europene, deși, în mod bizar, recomandarea din document este trecută la „mai mult de 50%”.

Din start, se pun o serie de probleme legate de atingerea unei astfel de acoperiri. În Singapore, TraceTogether a adunat în prima săptămână de la lansare o bază de utilizatori echivalentă a 20% din populație, în condițiile în care are doar cinci milioane de locuitori, un procentaj ridicat de încredere în autorități și o populație cu grad ridicat de tehnologizare. „Bluetooth phone apps for tracking COVID-19 show modest early results”, reuters.com/

În cazul României, s-ar pune și problema accesului la smartphone-uri. Un studiu al companiei eMarketer făcut în prima jumătate a anului 2019 arată că 95,4% din utilizatorii de internet din România cu vârsta între 16 și 64 de ani dețineau cel puțin un smartphone. Poate că sună bine, dar în decembrie 2019 INS anunțaÎntr-un raport disponibil pe insse.ro că doar 75% din gospodăriile din România aveau acces la internet. Iar persoanele de peste 65 de ani nu sunt incluse în studiul eMarketer, dar cercetarea a arătat că procentajul de utilizatori de smartphone scade odată cu înaintarea în vârstă.De exemplu, 17% din categoria 55-64 de ani încă folosesc telefoane clasice, reprezentând cel mai mare procentaj dintre toate categoriile studiate. Dacă luăm în calcul faptul că această categorie se numără printre cele vulnerabile la COVID-19, este foarte posibil ca aplicațiile de contact tracing să nu ajute specific la protejarea bătrânilor.

CITEȘTE ȘI: Cine sunt românii cei mai vulnerabili la COVID-19?

Cum ar trebui luat în considerare și faptul că, așa cum au arătat discuțiile recente despre școala online,„Şcoala online în ţara offline: «Dacă n-au semnal acasă, ies două uliţe mai încolo»”, recorder.ro unele zone rurale nu acces la internet sau măcar la un semnal stabil de telefonie mobilă, ceea ce vine probabil la pachet cu o răspândire limitată a telefoanelor inteligente. O aplicație de contact tracing ar fi aproape inutilă în astfel de zone, unde ar înregistra puține interacțiuni și funcționalitatea ei ar fi extrem de limitată.

Dacă toate acestea nu erau de ajuns, trebuie să adăugăm că API-ul dezvoltat de Google și Apple va putea fi folosit doar pe telefoane care sunt compatibile iOS 13 (de la Iphone 6S în sus) sau Android 6 (lansat în septembrie 2015). Asta înseamnă că dacă ai un telefon apărut înainte de 2015 vei putea să instalezi, cel mult, o variantă sub-optimă a unei astfel de aplicații, în cazul în care nu este găsită o soluție pentru compatibilitatea cu dispozitive mai vechi.

Cum ar putea fi prevenite abuzurile/rezultatele eronate

Conceptul aplicațiilor de contact-tracing ridică, de la sine, o serie de probleme. În primul rând, se bazează pe ideea că toate alertele de infectare cu COVID-19 vor fi reale – ceea ce clar nu ar fi cazul, dacă luăm în calcul frecvența „glumelor” făcute în apeluri la 112. Soluția propusă de Comisia Europeană este ca posibilitatea de a declanșa această alertă să fie oferită doar de autoritățile sanitare sau de laboratoare atestate, una dintre sugestii fiind oferirea unui cod QR care să permită pacientului să trimită alerta.

Mai puțin simplu de rezolvat este o problemă care vine de la tehnologie în sine: semnalele Bluetooth pot fi transmise prin pereți sau alte obstacole, ceea ce înseamnă că, teoretic, ar putea fi înregistrate contacte între persoane care s-au aflat permanent în alte încăperi, sau chiar în locuințe diferite. Asta ar putea duce la o rată mare de rezultate fals-pozitive, în care utilizatori care nu au avut contact cu persoane infectate cu COVID-19 ar putea fi îndemnați să se izoleze. Pe acest subiect, Apple și Google susțin„Does Covid-19 Contact Tracing Pose a Privacy Risk? Your Questions, Answered”, wired.com că vor folosi date legate de indicele RSSIReceived Signal Strength Indicator, care măsoară puterea unui semnal recepționat de dispozitiv pentru a măsura proximitatea, având în vedere că puterea acestuia este diminuată de obstacole solide, precum pereții. Cu toate acestea, membrii proiectului admit că orice tehnologie pe bază de Bluetooth va da o anumită rată de rezultate fals-pozitive.

Cât de protejate sunt datele și intimitatea utilizatorului?

Principalele temeri privind aplicațiile de contact tracing se leagă de protecția datelor utilizatorilor și încălcarea drepturilor acestora la intimitate, dar și de folosirea datelor culese în scopuri de supraveghere în masă.

Atât propunerile de aplicații centralizate, cât și cele descentralizate funcționează pe principiul datelor pseudonimizate.Detalii adiționale despre datele anonimizate și pseudonimizate, precum și diferențele dintre acestea, pot fi consultate pe legalup.ro Pe scurt, cu toate că folosesc metode de criptare, ambele variante au identificatori care pot duce înapoi la un dispozitiv, chit că ei se schimbă în mod regulat. Combinat cu faptul că majoritatea propunerilor actuale de astfel aplicații nu includ colectarea altor tipuri de date personale sau de localizare, există o protecție pentru identitatea utilizatorilor, dar nu la fel de completă precum în cazul datelor anonimizate.

În termeni de securitate practică a datelor, Institutul de Securitate din cadrul societății germane de cercetare Fraunhofer a publicat recent o analiză„Pandemic Contact Tracing Apps: DP-3T, PEPP-PT NTK, and ROBERT From a Privacy Perspective”, iacr.org a propunerilor PEPP-PT și DP-3T. Analiza arată că cele două metode folosesc premise fundamental diferite de apărare împotriva atacurilor la datele utilizatorilor: în timp ce protocolul centralizat este menit să apere utilizatorii de atacatori de rând, prin gestionarea datelor în principal de către un server, cel descentralizat este menit să apere utilizatorii de posibile atacuri cibernetice la nivel de stat, și ar putea avea vulnerabilități pentru persoanele care semnalează îmbolnăvirea cu COVID-19Autorii oferă un exemplu în care un potențial atacator ar putea modifica app-ul pentru a vedea ora și data interacțiunilor, apoi ar instala un dispozitiv într-un loc cu trafic ridicat și l-ar seta să facă poze trecătorilor. În cazul în care unul dintre ei este depistat ulterior pozitiv, atacatorul ar fi informat și ar putea corela momentul în care a avut loc interacțiunea cu o poză a acestuia. prin aplicație.

De asemenea, siguranța datelor centralizate depinde de capacitatea de securitate cibernetică a autorităților, dar pleacă și de la premisa că cei care le gestionează o vor face în conformitate cu normele de protecție a datelor și cu respectarea dreptului la intimitate. Așa cum sugerau și membrii DP-3T, propunerea gestionării centralizate a datelor vine cu riscul ca un actor de nivel înalt – stat, autoritate publică, serviciu de securitate – să poată deturna folosirea datelor pentru scopuri neaprobate de utilizatori.De exemplu, corelarea lor cu cele din alte surse pentru a alcătui un profil. Există discuții și pe tema cererii de date suplimentare de la utilizatori, precum geolocalizareaUn oficial britanic a anunțat că aplicația NHS ar putea cere, pe viitor, utilizatorilor să ofere acces la localizarea dispozitivului, adăugând că această opțiune ar fi complet voluntară, techcrunch.com sau numărul de telefon, care ar fi mult mai specifice în vederea identificării unui individ și corelării datelor.

În orice caz, mai toate statele europene dau semnale că utilizarea aplicației va fi voluntară, în ton cu recomandările Comisiei Europene. Cât despre viitorul datelor strânse din astfel de aplicații, Comisia susține destul de clar că acestea ar trebui să fie șterse imediat după sfârșitul situației de criză.