Do rąk użytkowników trafiła właśnie nowa wersja aplikacji ProteGO Safe, dzięki której będziemy mogli się dowiedzieć o tym, że mieliśmy kontakt z osobą zakażoną koronawirusem. Zapytaliśmy eksperta od cyberbezpieczeństwa, na czym dokładnie polega działanie tego typu aplikacji.
Aplikacja ProteGo Safe zdecydowanie nie miała najlepszego startu. Do świadomości publicznej przebiła się pod koniec kwietnia, przy okazji zamieszania z zaleceniami dla galerii handlowych. W pierwszej wersji wytycznych dla nowo otwieranych galerii handlowych pojawiły się zapisy sugerujące wprowadzenie specjalnych korzyści dla użytkowników aplikacji.
W internecie wybuchła mała burza, rekomendacje szybko zniknęły z ministerialnych stron, ale mleko się rozlało – sporo osób po raz pierwszy usłyszało o projekcie właśnie w kontekście wpadki.
Jest to o tyle niefortunne, że w kontekście walki z koronawirusem aplikacje do śledzenia kontaktów mają na swoim koncie sukcesy: w krajach azjatyckich były bardzo pomocne w ograniczeniu zasięgu epidemii. W Europie reakcja na to rozwiązanie jest jednak dość powściągliwa.
– Z jednej strony to pomysł jest rewelacyjny, bo takich epidemii może nam się przydarzyć jeszcze wiele. I pewnie byłaby to fajna alternatywa dla klasycznego totalnego lockdownu i spowalniania gospodarki. Natomiast tu zawsze pojawia się problem zaufania do osób, które tworzą aplikację, przejrzystości kodu, ale też i przejrzystości intencji operatora infrastruktury, która będzie przetwarzać tak bardzo wrażliwe, intymne dane – tłumaczy w rozmowie z INNPoland.pl Michał Jarski, ekspert ds. cyberbezpieczeństwa.
Jak to działa?
Nowa, docelowa już wersja ProteGO Safe, która trafiła właśnie do Google Play (użytkownicy iPhone'ów będą musieli poczekać jeszcze kilka dni), korzysta z API Exposure Notifications, interfejsu stworzonego przez Google oraz Apple, który ma pomóc w anonimizacji całego procesu.
Aplikacja zbiera informacje o kontaktach z innymi telefonami używającymi tego rozwiązania – ale to od nas zależy, czy w razie zakażenia poinformujemy o tym innych. Jak to działa? Przy pozytywnym wyniku testu na koronawirusa otrzymujemy telefon od inspekcji sanitarnej, która od teraz będzie zadawać nam dodatkowe pytanie o to, czy korzystamy z aplikacji.
– Jeśli ktoś będzie miał aplikację, to w trakcie tej rozmowy otrzyma PIN, który umożliwi mu odblokowanie możliwości poinformowania o ryzyku zakażenia – tłumaczy w rozmowie z INNPoland.pl Joanna Dębek z Ministerstwa Cyfryzacji.Nie każdy otrzyma przy tym taką samą informację: aplikacja ma oceniać szereg różnych czynników, takich jak np. czas kontaktu z zakażonym.
Jak zapewnia Dębek, informacje zbierane przez aplikację pozostają na telefonie użytkownika.
– Informacje na temat kontaktów będą przechowywane tylko i wyłącznie w telefonie. Nasza aplikacja nie jest scentralizowana, nie jest zdecentralizowana, tylko jest rozproszona. Oznacza to, że nie ma mowy o przechowywaniu żadnych danych na żadnym serwerze – mówi przedstawicielka MC.
Pomysł ze sklepów
Idea aplikacji do śledzenia kontaktów w takiej formie, w jakiej ją teraz dostajemy, ma swoje źródła w pomyśle, który kilka lat temu miał zrewolucjonizować branżę handlową. Chodzi o tzw. beacony, które w kontakcie z modułami Bluetooth w naszych telefonach miały pozwolić na dokładne badanie lokalizacji klientów w sklepach.
Właśnie dzięki doświadczeniom związanym z tym projektem pojawił się pomysł, aby za pomocą modułu BT określać, czy jesteśmy w pobliżu innej osoby.
– Nasz telefon może cały czas emitować określony sygnał radiowy poprzez moduł BT. Jednocześnie podstawie siły sygnału odbieranego – tego, jak bardzo "słyszy" inne telefony – można w przybliżeniu określić do kogo zbliżyliśmy się w danym momencie. Informacje o spotkaniach zbierane są w sposób ciągły. Jeżeli którakolwiek z osób korzystających z aplikacji "epidemicznej" zostanie zdiagnozowana pozytywnie, to wystarczy przejrzeć katalog spotkań i powiadomić wszystkich potencjalnie zagrożonych o konieczności poddania się badaniom lub kwarantannie – tłumaczy Michał Jarski.
Równocześnie zwraca jednak uwagę na to, że takie rozwiązania nie są idealne: – Przykładowy błąd w systemie: stoimy w samochodzie na światłach, czyli jesteśmy fizycznie odizolowani od innych ludzi, ale jesteśmy na tyle blisko, że system może stwierdzić, że znaleźliśmy się w pobliżu osoby zarażonej. Dopiero z kontekstu tak naprawdę jesteśmy w stanie określić czy była między nami bariera fizyczna – opowiada.
Jarski ma jednak również spore wątpliwości co do tego, jak powszechna może być nowa aplikacja.
– Wyobraźmy sobie, że coś takiego udaje nam się zrobić, tylko teraz pytanie: które telefony będą w stanie uruchomić aplikację oraz czy rzeczywiście dadzą pełny obraz "spotkań"? Odmian najbardziej powszechnego systemu Android, jest bardzo wiele; często bardzo "antycznych", a wymaganą aktualizację otrzymają tylko najnowsze telefony.
Jak tłumaczy, wprowadzenie nowego modułu oznacza konieczność aktualizacji systemu, która będzie dotyczyć "może 5–10 proc. wszystkich smartfonów".
– Wszyscy pozostali po prostu nie dostaną tej aktualizacji, zatem nie będą mogli skorzystać z aplikacji zarówno dla własnego dobra, jak i dla ostrzegania pozostałych obywateli. Już nie wspominając o kwestii automatycznego wyłączania modułu Bluetooth w celu oszczędzania energii – takie wyłączenie uczyni aplikację ślepą i głuchą na długi czas – dodaje ekspert.
Aktualizacja: Podczas spotkania z dziennikarzami twórcy polskiej aplikacji podali, że w przypadku telefonów z systemem Android działanie aplikacji nie wymaga aktualizacji systemu przez producentów telefonów – jest to w stanie zrobić samo Google.
Minister cyfryzacji Marek Zagórski podał również, że według modeli stworzonych na użytek prac nad ProteGo Safe aplikacja zacznie przynosić widoczne efekty jeśli zostanie zainstalowana na 60 proc. telefonów w Polsce.