周五,谷歌和苹果联手实施了一项雄心勃勃的应急计划,布局追踪新型冠状病毒持续爆发的新协议。这是一个紧急、复杂的项目,对隐私和公共健康有着巨大的影响。类似的项目在新加坡和其他国家取得了成功,但美国公共卫生机构是否能够实施这样的项目还有待观察——即使有世界上最大的科技公司的帮助。我们在这里介绍了该项目的基本概况,但还有很多内容需要深入研究——从两家公司发布的技术文档开始。他们揭示了苹果和谷歌在处理这些敏感数据方面的实际努力程度,以及该计划的不足之处。因此,我们深入研究了这些文件并试图回答12个最紧迫的问题。1.这是干嘛的?当有人患上像今年的新型冠状病毒这样的新疾病时,公共卫生工作者试图通过追踪和隔离感染者接触过的每个人来控制传播。这称为接触者追踪,是控制疫情的关键工具。从本质上讲,苹果和谷歌已经建立了一个自动接触者追踪系统。它不同于传统的接触者追踪,并且在与传统方法结合使用时可能最有用。最重要的是,它可以在比传统接触者追踪更大的范围内运作,考虑到大多数国家的疫情范围,这将是必要的。因为它来自苹果和谷歌,一些功能最终也会在操作系统级别内置到安卓手机和iPhone中。这使得该技术解决方案有可能在全球超过30亿部手机中使用——否则是不可能的。值得注意的是,Apple和Google正在合作开发一个框架,而不是一个应用程序。他们正在处理管道并保持系统的私密性和安全性,将应用程序的实际构建留给其他人使用。2.它是如何工作的?基本上,该系统可以让您的手机跟踪附近的其他手机。只要该系统在运行,您的手机就会定期弹出一个从手机的唯一ID中提取的小的、唯一的匿名代码。其他手机接收并记住此代码,建立一个日志,记录它们收到的代码以及收到的时间。当使用该系统的人得到阳性诊断时,他们可以选择将他们的ID代码提交到中央数据库。当手机检查该数据库时,它会运行本地扫描以查看其日志中的任何代码是否与数据库中的ID匹配。如果匹配,您会在手机上收到一条警报,告知您已暴露。这是一个简单的版本,但您已经可以看出这种系统的用处。从本质上讲,它允许您记录接触点(即接触追踪者需要的确切信息),而无需收集任何精确的位置数据,并且只需对中央数据库中的信息进行最少的维护。3.你认为你是如何被感染的?关于这一点,公开的文件都不是很详细。在规范中,只有合法的医疗保健提供者才能提交诊断,确保只有确诊的诊断才会产生警报。目前还不完全清楚这将如何发生,但这似乎是一个可以解决的问题,无论是通过应用程序进行管理,还是在集中注册感染之前进行某种额外的身份验证。4、手机是怎么发出这些信号的?简单的答案是:蓝牙。该系统使用与无线耳机相同的天线,尽管它是规范的蓝牙低功耗(BLE)版本,这意味着它不会非常明显地耗尽电池电量。该特定系统使用已使用多年的BLE信标系统版本,经过修改以允许手机之间进行双向代码交换。通过蓝牙广播代码的工作流程,如系统的蓝牙规范所示5.信号能达到多远?我们还不知道。理论上,BLE最多可以连接100米远,但这高度依赖于特定的硬件设置,并且很容易被墙壁阻挡。许多最常见的应用程序(例如将AirPods保护套与iPhone配对)的范围接近6英寸。该项目的工程师乐观地认为,他们可以通过“阈值”(基本上丢弃低强度信号)在软件级别调整范围,但由于实际软件尚不可用,因此大多数相关决策尚未做出。同时,我们不完全确定此类警报的最佳范围是多少。社交距离规则通常建议在公共场合与他人保持6英尺的距离,但随着我们对新型冠状病毒传播方式的了解越来越多,这种情况很容易改变。官员们也会担心发出太多警报以至于应用程序变得无用,这可能会使理想变得更小。6.所以这是一个应用程序?在某种程度上是的。在项目的第一部分(计划于5月中旬完成),该系统将内置于官方公共卫生应用程序中,在后台发射BLE信号。这些应用程序将由国家卫生机构而不是科技公司开发,这意味着这些机构将负责许多重要的决定,例如如何通知用户以及如果一个人已经接触过病毒会推荐什么。最终,该团队希望将功能直接构建到iOS和Android操作系统中,类似于本机仪表板或设置菜单中的切换。但这需要几个月的时间,如果用户需要提交信息或收到警报,它仍会提示用户下载官方公共卫生应用程序。7.真的安全吗?在大多数情况下,答案似乎是肯定的。根据周五发布的文件,仅根据蓝牙代码很难找到任何敏感信息,这意味着你可以在后台运行应用程序,而不用担心你正在编译任何可能导致犯罪的东西。系统本身不会识别您的身份,也不会记录您的位置。当然,如果你要将诊断结果上传给卫生官员,使用该系统的健康应用程序最终需要知道你是谁。8.黑客可以利用这个系统制作一个包含所有病人的大名单吗?这将非常困难,但并非不可能。中央数据库存储了感染者在感染时发出的所有代码,一个诡计多端的人很可能会得到这些代码。工程师们做得很好,确保你不能直接从这些代码中获取一个人的身份,但可以想象,其中一些保护措施会失败。9.Google、Apple或黑客可以使用它来找出我去过的地方吗?只有在非常特殊的情况下。如果有人正在收集您的邻近ID,并且您测试呈阳性并决定分享您的诊断结果,并且他们执行了上述所有操作,他们可能会使用它来将您链接到附近发现的您的邻近ID特定位置。但重要的是要注意,Apple和Google都不会共享可以直接将您放在地图上的信息。谷歌有很多这样的信息,公司在聚合层面上分享了这些信息,但它不是该系统的一部分。Google和Apple可能知道您已经在哪里,但他们不会将该信息与该数据集相关联。因此,虽然攻击者可能能够使用该信息,但他们最终了解的信息仍然少于您手机上的大多数应用程序。10.有人可以用这个查出我和谁联系过吗?这将是非常困难的。如前所述,您的手机会记录它收到的所有接近ID,但规范明确表示此日志永远不会离开您的手机。只要您的特定日志保留在您的特定设备上,它就会受到保护文本和电子邮件的同一设备加密的保护。11.如果我不想让我的手机这样做怎么办?不要安装该应用程序,并在夏季操作系统更新时将接触者追踪设置关闭。苹果和谷歌坚称参与是自愿的,除非你采取积极措施参与接触者追踪,否则你应该可以在根本不参与的情况下使用手机。12.这是变相的监控系统吗?这是一个棘手的问题。从某种意义上说,接触者追踪就是监视。公共卫生工作充斥着医疗监测,因为这是找到没有病到需要就医的感染者的唯一方法。希望是鉴于大流行已经造成的灾难性破坏,人们将愿意接受这种级别的监视作为阻止病毒进一步传播的临时措施。一个更好的问题是系统是否以公平或有益的方式进行监视。重要的是该系统是自愿的,并且它不会共享超过其需要的数据。尽管如此,我们现在所拥有的只是协议,政府是否会尝试以更激进或更霸道的方式实施这一想法还有待观察。当协议在特定应用程序中实施时,将做出许多关于如何使用协议以及从协议外部收集多少数据的重要决策。政府将做出这些决定,他们可能会做出糟糕的决定,或者更糟的是,他们可能根本不做决定。所以即使你对苹果和谷歌在这里做的事情感到兴奋,他们也只能放弃,政府接手后会采取很多措施。
