Войти
Предложение по приложению для отслеживания контактов COVID-19 на основе местоположения: Контакты отдельных лиц A (и все пользователи приложения) отслеживаются с помощью совместных локализаций GPS с другими пользователями приложения, дополненных сканированием QR-кодов в районах с высокой проходимостью, где GPS слишком грубый. Человек А запрашивает тест на SARS-COV-2 (с помощью приложения), и его положительный результат теста вызывает мгновенное уведомление для пользователей, которые были в тесном контакте. Приложение рекомендует изолировать случай (индивидуальный A) и поместить в карантин их контакты. Цифровое отслеживание контактов - это метод отслеживания контактов, основанный на системах отслеживания, в большинстве часто на основе мобильных устройств, чтобы определить контакт между инфицированным пациентом и пользователем. Он стал известен общественности в виде приложений COVID-19 во время пандемии COVID-19. С момента первоначальной вспышки многие группы разработали нестандартные протоколы, предназначенные для широкомасштабного цифрового отслеживания контактов, в первую очередь BlueTrace и Уведомление о воздействии.
При рассмотрении ограничений мобильных устройств есть два конкурирующие способы отслеживания близости: GPS и Bluetooth ; у каждого свои недостатки. Кроме того, протоколы могут быть централизованными или децентрализованными, что означает, что история контактов может обрабатываться либо центральным органом здравоохранения, либо отдельными клиентами в сети. 10 апреля 2020 года Google и Apple совместно объявили, что они интегрируют функции для поддержки таких приложений на основе Bluetooth непосредственно в свои Android и iOS операционные системы.
Цифровое отслеживание контактов существует как концепция, по крайней мере, с 2007 года, и его эффективность была доказана в первом эмпирическом исследовании с использованием данных Bluetooth в 2014 году. Однако в значительной степени его сдерживала необходимость повсеместного принятия на. В патентной заявке Facebook 2018 года обсуждался метод доверия на основе близости Bluetooth. Эта концепция приобрела известность во время пандемии COVID-19, где она впервые получила широкое распространение с помощью нескольких государственных и частных приложений COVID-19. Однако во многих странах уровень внедрения сингапурского приложения для отслеживания цифровых контактов TraceTogether был плохим, уровень его внедрения составил всего 10-20%. Приложения COVID-19, как правило, являются добровольными, а не обязательными, что также может повлиять на скорость их принятия.
Приложения часто подвергались резкой критике из-за опасений по поводу данных, которые собирали органы здравоохранения. Эксперты также раскритиковали такие протоколы, как Панъевропейское отслеживание близости с сохранением конфиденциальности и BlueTrace за централизованную обработку журнала контактов, что означало, что правительство могло определить, с кем вы контактировали.
MIT SafePaths опубликовал самую раннюю статью «Apps Gone Rogue» о децентрализованном алгоритме GPS, а также о недостатках предыдущих методов. MIT SafePaths также был первым, кто выпустил GPS-приложение для Android и iOS, сохраняющее конфиденциальность.
Covid Watch была первой организацией, которая разработала и открыла исходный код анонимного децентрализованного протокола цифрового отслеживания контактов Bluetooth, опубликовав свой технический документ на 20 марта 2020 года. Группа была основана в результате исследовательского сотрудничества между Стэнфордским университетом и Университетом Ватерлоо. Разработанный ими протокол, CEN Protocol, позже переименованный в TCN Protocol, был впервые выпущен 17 марта 2020 года и представлен на виртуальной конференции Stanford HAI COVID-19 и AI 1 апреля.
- первое приложение для цифрового отслеживания контактов, которое в основном использует ультразвук. Их ультразвуковая технология обеспечивает гораздо более высокую точность, чем приложения на основе Bluetooth, и в настоящее время они являются единственным приложением с точностью отслеживания контактов менее метра.
Bluetooth, более конкретно Bluetooth с низким энергопотреблением используется для отслеживания встреч между двумя телефонами. Обычно Bluetooth используется для передачи анонимных идентификаторов со сдвигом во времени на соседние устройства. Затем принимающие устройства фиксируют эти идентификаторы в локально сохраненном журнале истории контактов.
Протоколы Bluetooth с шифрованием воспринимаются как менее важные проблемы с конфиденциальностью и меньшее потребление заряда батареи, чем схемы на основе GPS. Поскольку местоположение пользователя не регистрируется как часть протоколов, система не может отслеживать пациентов, которые могли заразиться, коснувшись поверхности, которой также коснулся больной пациент. Другой серьезной проблемой является потенциальная неточность Bluetooth при обнаружении событий контакта
Отслеживание местоположения может быть достигнуто через сети вышек сотовой связи или с помощью GPS. Отслеживание местоположения на базе вышки сотовой связи имеет то преимущество, что избавляет от необходимости загружать приложение. Первый протокол отслеживания контактов такого типа был развернут в Израиле. Однако такой точности обычно недостаточно для значимого отслеживания контактов.
Решения для регистрации GPS на смартфоне более конфиденциальны, чем решения на основе Bluetooth, поскольку смартфон может пассивно записывать значения GPS. Проблема с решением на основе Bluetooth заключается в том, что смартфон будет непрерывно излучать радиочастотный сигнал каждые 200 мс, за которым можно следить. С другой стороны, решения по отслеживанию цифровых контактов, которые заставляют пользователей передавать данные о своем местоположении в центральную систему без шифрования, могут привести к проблемам с конфиденциальностью.
Другой метод отслеживания назначает место встречи или место для QR-кода и заставляет людей сканировать QR-код своими мобильными телефонами, чтобы отмечать свои посещения. С помощью этого метода люди добровольно регистрируются и выезжают из места, и они могут контролировать свою конфиденциальность, и им не нужно загружать или устанавливать какое-либо приложение. Если позже будет выявлен положительный случай COVID-19, такие системы могут обнаружить любую возможную встречу в пределах места проведения или места между положительным пациентом и другими лицами, которые могли посещать и отмечать свои посещения места в то же время. Такой метод использовался в Малайзии правительством Малайзии, а также в Австралии и Новой Зеландии частным сектором в рамках систем регистрации посетителей с помощью QR-кода.
Использование ультразвука - еще один способ записи контакты. Смартфоны излучают ультразвуковые сигналы, которые обнаруживаются другими смартфонами. В настоящее время NOVID, единственное приложение для цифрового отслеживания контактов с точностью отслеживания контактов ниже метра, в основном использует ультразвук.
CCTV с распознаванием лиц также может использоваться для обнаружения подтвержденные случаи и нарушения мер контроля. Системы могут хранить или не хранить идентифицирующие данные или использовать центральную базу данных.
Одна из самых серьезных проблем конфиденциальности, возникающих в связи с такими протоколами, как BlueTrace или PEPP-PT - это использование централизованной обработки отчетов. В протоколе централизованной обработки отчетов пользователь должен загрузить весь свой журнал контактов на сервер, администрируемый органом здравоохранения, где этот орган отвечает за сопоставление записей журнала с контактными данными, установление потенциального контакта и, в конечном итоге, предупреждение пользователей о потенциальном контакте.
В качестве альтернативы, протоколы обработки анонимных децентрализованных отчетов при наличии центрального сервера отчетов делегируют ответственность за обработку журналов клиентам в сети. Токены, которыми обмениваются клиенты, не содержат внутренней информации или статических идентификаторов. Протоколы, использующие этот подход, такие как TCN и DP-3T, позволяют клиенту загружать номер, из которого отдельные устройства могут получать токены встречи. Затем клиенты сверяют эти токены со своими локальными журналами контактов, чтобы определить, контактировали ли они с инфицированным пациентом. Этот подход, связанный с тем, что правительство не обрабатывает журналы контактов и не имеет доступа к ним, имеет важные преимущества в отношении конфиденциальности. Однако этот метод также представляет некоторые проблемы, в первую очередь отсутствие участия человека в цикле отчетности, что приводит к более высокому количеству ложных срабатываний; и потенциальные проблемы с масштабом, поскольку некоторые устройства могут быть перегружены большим количеством отчетов. Протоколы анонимной децентрализованной отчетности также менее развиты, чем их централизованные аналоги, поскольку правительства изначально были гораздо более заинтересованы в внедрении централизованных систем наблюдения.
Эфемерные идентификаторы, также известные как EphID, временные идентификаторы или Rolling Proximity ID - это токены, которыми клиенты обмениваются во время встречи, чтобы однозначно идентифицировать себя. Эти идентификаторы регулярно меняются, обычно каждые 20 минут, и не состоят из обычного текста личной информации. Переменный характер идентификатора клиента необходим для предотвращения отслеживания злонамеренными третьими сторонами, которые, наблюдая за статическими идентификаторами в большой географической области с течением времени, могут отслеживать пользователей и определять их личность. Поскольку EphID не являются статическими, теоретически третья сторона не может отслеживать клиента в течение периода, превышающего время жизни EphID. Тем не менее, случайная утечка статических идентификаторов все еще может происходить, как это было в приложениях BlueTrace TraceTogether и COVIDSafe до того, как они были исправлены.
. - это два способа создания эфемерных идентификаторов. Централизованные протоколы, такие как BlueTrace, выдают временные идентификаторы с центрального сервера отчетов, где они генерируются путем шифрования статического идентификатора пользователя с секретным ключом, известным только орган здравоохранения. В качестве альтернативы, анонимные децентрализованные протоколы, такие как TCN и DP-3T, позволяют клиентам детерминированно генерировать идентификаторы из секретного ключа, известного только клиенту. Этот секретный ключ позже раскрывается и используется клиентами для определения контакта с инфицированным пациентом.
Во время разворачивающейся в настоящее время пандемии COVID-19 реакция на приложения для цифрового отслеживания контактов во всем мире была резкой и часто поляризованы, особенно в европейских странах. Несмотря на обещание радикально сократить заражение и ослабить меры социального дистанцирования, приложения для отслеживания цифровых контактов подверглись критике как со стороны академических кругов, так и общественности. Два основных поднятых вопроса касаются технической эффективности таких систем и их этических последствий, в частности, в отношении конфиденциальности, свобод и демократии.
Американская некоммерческая организация ForHumanity призвала к независимому аудиту и управлению отслеживанием контактов и впоследствии был запущен первый комплексный аудит, проверенный группой глобальных экспертов, известных как ForHumanity Fellows, по вопросам конфиденциальности, алгоритмической предвзятости, доверия, этики и кибербезопасности. Законопроект Сената штата Нью-Йорк S-8448D, принятый Сенатом в июле 2020 года, призывает к независимому аудиту цифрового отслеживания контактов.
Отказ от добровольного внедрения цифрового отслеживания контактов ниже некоторых оценочных пороговых значений эффективности. Это было названо «разрывом в доверии», и сторонники цифрового отслеживания контактов пытались найти способы преодолеть этот разрыв. Независимое управление предполагает, что органы по отслеживанию контактов и поставщики технологий не пользуются адекватным доверием отслеживаемого населения и, следовательно, требуют независимого надзора, который осуществляется от имени отслеживаемых в целях защиты их интересов.
Независимый аудит заимствует у отрасли финансового учета процесс стороннего надзора, обеспечивающий соблюдение существующих правил и передовых практик. Сторонний аудитор изучает все детали отслеживания цифровых контактов в области этики, доверия, конфиденциальности, предвзятости и кибербезопасности. Аудит обеспечивает надзор, прозрачность и подотчетность органа, обеспечивающего отслеживание цифровых контактов.
Техническая осуществимость и необходимость цифрового отслеживания контактов в настоящее время является предметом дискуссий, и его основные сторонники утверждают, что это необходимо для остановки распространения пандемий, таких как COVID-19, и его оппоненты, поднимающие вопросы о его техническом функционировании и скорости принятия гражданами. Прежде всего, не решен конфликт между добровольным использованием гражданами многих стран и необходимостью почти всеобщего усыновления. Действительно, согласно исследованию, опубликованному в Science, для того, чтобы приложения для отслеживания цифровых контактов были эффективными, требуется уровень принятия около 60% от общей численности населения. В странах, где это было сделано добровольно, например в Сингапуре, уровень усыновления оставался ниже 20%. Во-вторых, эффективность использования технологии Bluetooth для определения близости подвергается тщательной проверке, причем критики отмечают, что о ложных срабатываниях могут сообщаться из-за неточности технологии. Примерами этого являются помехи от физических объектов (например, два человека в двух соседних комнатах) и соединения, устанавливаемые даже на расстоянии 10–20 метров.
Приложения для цифрового отслеживания контактов на базе смартфонов имеют системные требования, такие как версия Android / iOS, включен Bluetooth, включен GPS. Системные требования облегчают ремонтопригодность и техническую эффективность за счет скорости принятия. Смартфоны перестают получать обновления программного обеспечения через несколько лет после выпуска (2–3 года для Android, 5 лет для iOS). Улучшения этой экосистемы повысят скорость внедрения будущих приложений для отслеживания цифровых контактов.
Помимо сомнений в технической эффективности систем отслеживания контактов на базе смартфонов, общественность и научные круги сталкиваются с этическими проблемами, связанными с использованием данных смартфонов центральным правительством для отслеживания и прямое поведение граждан. Самые насущные вопросы касаются конфиденциальности и наблюдения, свободы и владения. Во всем мире правительства и общественность заняли разные позиции по этому вопросу.
Что касается конфиденциальности, то основная проблема отслеживания цифровых контактов связана с типом информации, которую можно получить от каждого человека и способ обработки связанных данных компаниями и учреждениями. Тип собираемых данных и используемый подход (централизованный или децентрализованный) определяют серьезность проблемы. Другими словами, подход, ориентированный на конфиденциальность, при котором данные приносятся в жертву конфиденциальности, или подход, основанный на данных, который собирает данные граждан в обмен на частную информацию от граждан. Более того, критики отмечают, что заявления об анонимности и защите личных данных, даже если они сделаны учреждениями, не могут быть проверены и что профили пользователей этого человека можно отследить в нескольких случаях.
Тесно связанный с конфиденциальностью, возникает проблема наблюдения: слишком много личных данных в централизованной государственной базе данных может создать опасный прецедент на пути правительства к «слежке» за индивидуальным поведением. Возможность того, что широкое внедрение цифрового отслеживания контактов может создать опасный прецедент для наблюдения и контроля, широко обсуждалась как в СМИ, так и в научных кругах. Короче говоря, основная проблема здесь связана с тенденцией к тому, чтобы временные меры, оправданные чрезвычайной ситуацией, были нормализованы и неограниченно продлены в обществе.
Электронные отходы могут быть результатом необходимо приобрести новый смартфон, чтобы соответствовать системным требованиям приложений цифрового отслеживания контактов для смартфонов.
