В апреле Apple и Google объявили о совместной работе над технологией ExposureNotification, которая позволит отслеживать контакты больных COVID-19 с помощью Bluetooth. 4 мая компании представили промежуточные результаты работы: они разослали разработчикам образцы кода для встраивания этой технологии в мобильные приложения под iOS и Android, а также обнародовали условия ее использования. Apple и Google подчеркивают, что принудительной слежки не будет, — система работает только с согласия пользователей и собирает минимум информации. Однако в ряде стран власти уже попросили IT-компании ослабить меры по защите конфиденциальности пользователей, мотивируя это большей эффективностью в борьбе с пандемией. «Медуза» рассказывает, как цифровая слежка может помочь победить распространение вируса.
Все материалы «Медузы» о коронавирусе открыты для распространения по лицензии Creative Commons CC BY. Вы можете их перепечатать! На фотографии лицензия не распространяется.
Как это будет работать
О планах Google и Apple создать технологию для отслеживания людей, которые контактировали с заболевшими COVID-19, стало известно 10 апреля. Это первое масштабное сотрудничество двух компаний-конкурентов: в совместном пресс-релизе они подчеркнули, что «никогда не было более важного момента для совместной работы над решением одной из самых насущных проблем в мире».
Технология, по задумке компаний, будет работать следующим образом: мобильные устройства с iOS и Android, находящиеся поблизости, обмениваются друг с другом через Bluetooth малого радиуса действия специальными «маяками», которые включают в себя идентификаторы. Устройства передают свой «маяк» окружающим его девайсам, а также записывают «маяки» всех гаджетов поблизости. Как минимум раз в день смартфон или планшет будет скачивать с сервера информацию о «маяках» устройств, чьи обладатели получили положительный тест на COVID-19, и сверять его со своим списком «маяков». В случае обнаружения совпадений пользователь получит уведомление, что он контактировал с заболевшим новым коронавирусом, а также советы, как действовать дальше.
Компании заявляли, что развертывание системы отслеживания будет проходить в две стадии. Сначала Apple и Google предоставят инструменты для встраивания этой технологии в официальные мобильные приложения организаций здравоохранения в разных странах, затем внедрят ее непосредственно в операционные системы Android и iOS, чтобы пользователям не приходилось скачивать отдельные приложения.
«Использование API для отслеживания контактов лиц, заразившихся новым коронавирусом, будет ограничено одним приложением для каждой страны, чтобы обеспечить высокую степень внедрения и загрузки пользователями и во избежание фрагментации», — говорится в совместном заявлении компаний.
В конце апреля Apple и Google приступили к апробации задуманной ими системы. Так, Apple выпустила третью бета-версию iOS 13.5 и iPadOS 13.5, содержащую код, который необходим для запуска приложений, созданных с использованием API для отслеживания контактов. Компания также выпустила бета-версию Xcode 11.5, в которой содержится предварительная версия инструментов разработчика с новым API. В то же время Google выпустила бета-обновление Google Play Services с API для отслеживания контактов лиц, заразившихся новым коронавирусом, и прилагаемым SDK.
4 мая компании передали разработчикам, создающим мобильные приложения для организаций здравоохранения, новые инструменты: пользовательские интерфейсы и образцы кода для встраивания технологии отслеживания контактов больных COVID-19 в мобильные приложения под iOS и Android. Кроме того, компании выпустили правила использования данных, которым разработчики должны будут следовать при распространении своих приложений.
Согласно этим документам, мобильные приложения с системой отслеживания контактов больных могут создаваться только государственным органом здравоохранения той или иной страны и должны запрашивать согласие пользователей на свою работу. В частности — на передачу идентификаторов своего устройства в местный Минздрав для рассылки уведомления о положительном тесте на COVID-19 тем, кто контактировал с заболевшим. Кроме этого, приложения должны собирать минимальный объем необходимых данных и использовать эти данные только для противодействия распространению COVID-19. Любое другое использование пользовательских данных, включая таргетирование рекламы, запрещено, говорится в документах Apple и Google.
Компании подчеркивают, что ключевым принципом работы новой технологии будет конфиденциальность данных пользователей. Людям, получающим уведомление о контакте с заболевшим, не будет раскрываться его личность. Кроме того, медицинским приложениям, использующим эту функцию, согласно правилам обеих компаний, запрещено запрашивать разрешение на доступ к геолокации — они должны не фиксировать местоположение пользователя, а только собирать «маяки» от окружающих его мобильных девайсов. При этом идентификаторы устройств, которые будут «зашиты» в эти «маяки», будут генерироваться из случайного набора цифр и меняться через каждые 10-20 минут в целях безопасности, а также будут привязаны только к самому устройству, а не к личности его владельца, подчеркивают в обеих компаниях.
Когда Apple и Google внедрят функцию отслеживания контактов с больными COVID-19 непосредственно в свои мобильные ОС, пользователям нужно будет самостоятельно включить ее в настройках. Наконец, какого-либо централизованного хранения данных в рамках этой системы не предусмотрено — вся информация будет храниться только на устройствах пользователей.
По итогам 2019 года число пользователей смартфонов по всему миру составляло 3,2 миллиарда, при этом 99% из них — это устройства на iOS и Android.
Чего хотят политики
Анонсированная компаниями система вызвала ряд вопросов у политиков разных стран. Президент США Дональд Трамп указал на «большие конституционные проблемы», связанные с внедрением данной технологии, и пояснил, что его администрация проводит консультации с экспертами на тему ее использования.
При этом в нескольких американских штатах еще до анонса со стороны Google и Apple были запущены собственные мобильные приложения для отслеживания контактов заболевших новым коронавирусом. Так, в Северной и Южной Дакоте появилось приложение Care19, в котором зарегистрировались уже более 40 тысяч местных жителей, а в штате Юта — приложение Healthy Together. При этом оба приложения используют геолокацию и хранят данные о местонахождении граждан, что как раз запрещено правилами Apple и Google в области разработки таких приложений. Власти обоих штатов теперь убеждают технологические компании разрешить органам здравоохранения собирать данные от систем GPS, что позволит «определить горячие точки передачи вируса».
«Некоторые люди полностью против вторжения в личную жизнь, но молодое поколение и так делится своим местоположением в десятках приложений», — отмечает губернатор Северной Дакоты Даг Бургум.
Подобных послаблений просят и во Франции, где тоже разработали собственное приложение StopCOVID, но пока испытывают проблемы с его работоспособностью на iOS. Французский министр в сфере цифровизации Седрик О призвал Apple ослабить меры защиты конфиденциальности пользователей и расширить перечень информации, которую смогут собирать мобильные приложения медицинских организаций. В правительстве Франции обещают, что данные будут храниться только на его собственных серверах, а местный орган здравоохранения будет выполнять функцию оператора данных.
Государственное мобильное приложение для отслеживания контактов больных коронавирусом уже разработано и в Великобритании, при этом в официальном заявлении национальной службы здравоохранения страны (NHS) отмечено, что они намерены обновить его, чтобы у людей была возможность согласиться на передачу дополнительной информации в ведомство, в частности, на передачу геолокации. Это необходимо, «чтобы идентифицировать горячие точки и тренды распространения вируса», однако прямо запрещено регламентом Apple и Google.
В Германии вокруг создания аналогичного приложения разразился скандал. 1 апреля было объявлено о создании некоммерческой организации Pan-European Privacy Preserving Proximity Tracing (PEPP), деятельность которой курирует немецкий Институт телекоммуникаций имени Фраунгофера. В нее, согласно официальному сообщению, вошли более 130 экспертов из восьми европейских стран с целью разработки цифровых решений для борьбы с пандемией коронавируса. Принцип работы созданного PEPP протокола по отслеживанию контактов, как и технология Apple и Google, базируется на обмене данными между устройствами по Bluetooth, однако позволяет собирать и централизованно хранить всю информацию на правительственных серверах.
В итоге 20 апреля расположенный в Германии Центр информационной безопасности имени Гельмгольца вышел из консорциума PEPP, сославшись на отсутствие прозрачности и четкого управления, а также на проблемы защиты данных при разработке протокола. Следом из состава организации вышли еще ряд научных учреждений. Компания Apple тоже не согласилась сотрудничать по этой разработке с правительством Германии, отказавшись предоставить приложению функцию контроля Bluetooth в фоновом режиме, необходимую для его работы.
Можно ли обойтись без цифровой слежки
Во многих странах сейчас заканчивается первая волна эпидемии нового коронавируса, а потому власти постепенно снимают ограничения на передвижение граждан и разрешают работу бизнеса. Немецкий эпидемиолог Кристиан Дростен предупреждает, что поспешное возвращение к нормальной жизни может приблизить вторую волну эпидемии, так как ни одна крупная популяция так и не стала обладателем группового иммунитета к новому коронавирусу. «Для достижения группового иммунитета нам нужно, чтобы 60-70 процентов населения обладали антителами к вирусу. Результаты тестов показывают, что в Европе и США число обладателей антител к COVID-19 составляет несколько процентов», — говорит Дростен.
Новый коронавирус в основном передается от людей, которые недавно заразились сами и еще не имеют симптомов. Поэтому выявление всех заразившихся представляет собой сложную организационную задачу. Группа ученых из Оксфордского университета в своем исследовании отмечает, что цифровое отслеживание контактов может как раз сыграть решающую роль в выводе стран из карантина и предотвращении повторного введения ограничительных мер. «Мобильное приложение дает преимущества как всему обществу, так и отдельным лицам, позволяя сократить количество случаев заболевания и при этом давая возможность людям жить в безопасной и информированной среде», — говорят исследователи.
Ученые из Оксфорда отмечают, что вирус распространяется слишком быстро, чтобы его можно было сдерживать путем отслеживания контактов «вручную». «Но его распространение можно контролировать, если процесс отслеживания контактов будет более быстрым, эффективным и масштабным. Если приложением, которое уведомляет о контакте с инфицированным COVID-19, будет пользоваться достаточное количество людей, это может помочь обрести контроль над пандемией», — говорится в исследовании.
Один из наиболее успешных примеров использования приложения с такими функциями — это Китай. Граждане без установленного приложения на смартфоне не могли пользоваться общественным транспортом и различными услугами во многих городах и провинциях, в том числе в городе Ухань. Кроме того, в услугах также отказывали тем, кому приложение присылало «красный» и «желтый» коды, свидетельствующие о недавнем контакте с заразившимся COVID-19 или человеком, у которого только подозревают болезнь. Южная Корея также добилась устойчивого подавления эпидемии c помощью приложения для мобильных телефонов по отслеживанию обязательного соблюдения карантина, отмечают в исследовании ученые из Оксфорда.
Какие недостатки есть у этого подхода
Азиатские страны, где мобильные приложения по отслеживанию контактов больных COVID-19 получили широкое распространение, активно критикуют за нарушение принципов конфиденциальности и сбор данных со смартфонов пользователей.
Например, в Южной Корее правительство сделало данные о пациентах, больных COVID-19, свободно доступными для разработчиков из частного сектора, которые тут же начали использовать их для создания собственных продуктов. Одно из широко используемых южнокорейских приложений — «Corona 100m»: оно показывает местонахождение человека, инфицированного вирусом, дату, когда инфекция была подтверждена, его национальность, пол и возраст. Приложение также предупреждает пользователей, когда они приближаются на 100 метров к месту, ранее посещенному зараженным человеком. Раскрытие столь детальных данных об инфицированных людях многие сочли неприемлемым.
Китай — единственная крупная страна, которая сделала установку приложения для отслеживания контактов обязательной в ряде регионов и провинций. Кроме того, добиться большого охвата властям удалось за счет партнерства с крупными местными технологическими компаниями Alibaba, Tencent и Baidu, чьи продукты широко используются населением. В результате функции отслеживания контактов были встроены в мессенджер WeChat, платежную систему Alipay и ряд других популярных в Китае приложений. При этом властей страны критиковали за необходимость обязательной установки приложения для передвижения по городу, непрозрачность его работы, непонятный объем собираемых со смартфонов данных и предоставление полученной информации, например, о нарушениях обязательного карантина, в местные правоохранительные органы.
В то же время подход Сингапура и Индии, где установка мобильного приложения для отслеживания контактов была добровольной, во многом показал свою несостоятельность. Так, только около 20% населения Сингапура установило себе на смартфоны приложение TraceTogether, а в Индии — только около 4% жителей страны. Такой низкий уровень проникновения делает цифровую систему отслеживания контактов неэффективной. В исследовании Оксфордского университета говорится о том, что остановить пандемию возможно, если приложение для отслеживания контактов будут использовать около 60% населения.
Кроме этических, есть и технические вопросы. Радиус действия Bluetooth Low Energy, который, по заявлениям Apple и Google, будет использоваться для обмена «маяками» между устройствами, составляет порядка 100 метров, но зависит от многих факторов — толщины стен, настроек устройств и т. д. Некоторые вариации использования этой технологии, например, для работы беспроводных наушников, позволяют добиться значительно меньшего радиуса действия. Вопрос — какое расстояние между устройствами будет считаться «контактом» — остается открытым.
«Что такое „контакт“? Точного ответа на этот вопрос нет, поэтому не может быть и точности в определении круга контактов, — говорит Александр Бабаев, технический директор компании Redmadrobot SPB, которая занимается разработкой мобильных приложений. — При помощи различных технических приемов можно только попробовать уменьшить количество ложных срабатываний и оповещений. С другой стороны, даже если несколько „лишних“ человек сделают анализ или пересидят в карантине, это кажется разумной мерой. Точно более разумной, чем сажать в карантин целые страны».
Еще один вопрос — как проверить, действительно ли человек болен COVID-19, прежде чем рассылать уведомления о возможном инфицировании всем контактировавшим с ним гражданам. Росс Андерсон, профессор компьютерной безопасности из Кембриджского университета, отмечает, что такого рода приложения будут «широко открыты для троллинга». «Артисты будут привязывать телефон к собаке и позволять ей бегать по парку, русские будут использовать приложение для распространения паники, а маленький Джонни сообщит о симптомах коронавируса, чтобы не идти в школу», — рассуждает Андерсон.
Читайте также
API
Сокращение от англ. application programming interface — «интерфейс программирования приложений». Набор модулей и процедур, который используется разработчиками при создании всевозможных приложений.
Software development kit (SDK)
Комплект для разработки программного обеспечения, который помогает разработчикам создавать приложения для конкретных платформ.