Google și Apple răspund la întrebările despre sistemul de localizare a persoanelor infectate cu noul virus

Săptămâna trecută, Google și Apple au anunțat că vor colabora pentru crearea unor aplicaţii în scopul localizării persoanelor infectate cu noul coronavirus şi a contactelor acestora, prin respectarea normelor de protecţie a sferei private. Astăzi, reprezentanții cele două companii au răspuns jurnaliștilor la întrebările cu privire la acest proiect comun.

Sistemul pe care îl pregătesc cele două companii folosește tehnologia Bluetooth pentru a transmite un identificator aleatoriu și anonim pe dispozitivele din apropiere, scrie TechCrunch. Un utilizator poate alege apoi să încarce datele sale anonimizate, care sunt apoi transmise către alte dispozitive. Dacă sistemul găsește o potrivire în funcție de timpul petrecut și distanța dintre dispozitivele din apropiere, utilizatorii primesc o notificare care îi anunță că ar fi putut fi expuși unei persoane infectate cu noul coronavirus — a cărei identitate nu este afișată.

• Citește și Google și Apple colaborează pentru un sistem de localizare a persoanelor infectate cu noul virus

Sistemul este similar unui proiect conceput de cercetătorii de la MIT, care folosește, de asemenea, tehnologia Bluetooth pentru a informa (anonim) utilizatorii despre potențialul contact cu o persoană infectată. Sistemul cercetătorilor de la MIT, la fel ca proiectul Google și Apple, evită utilizarea informațiilor despre locație.

Urmărirea contactelor s-a dovedit oarecum eficientă în unele părți ale lumii, ajutând autoritățile să înțeleagă cum s-au format focare de infecție. Însă mai mulți experți în securitatea și confidențialitatea datelor și-au exprimat îngrijorarea față de noul proiect. 

Apple și Google au spus că serviciul este orientat către confidențialitate. Sistemul nu utilizează date despre locație, codul de identificare ai utilizatorului se schimbă la fiecare 15 minute pentru a preveni urmărirea, iar toate datele colectate sunt procesate pe dispozitiv și nu părăsesc telefonul unui utilizator decât dacă acesta alege să le partajeze.

Totuși, experții în securitate și confidențialitate au subliniat rapid posibilele defecte ale sistemului:

• Ashkan Soltani, fost șef al departamentului de tehnologie de la FTC, a avertizat despre persoanlele identificate ca fals pozitive, dar și despre cele fals negative. 
• Moxie Marlinspike, fondatorul aplicației de mesagerie criptată Signal, și-a exprimat îngrijorarea că sistemul ar putea fi abuzat 

Iată ce au răspuns reprezentanții Google și Apple la întrebările jurnaliștilor: 

Ce versiuni de iOS și Android vor primi actualizarea?

Reprezentanții Google au spus că vor actualiza Google Play Services, o componentă esențială a Android, cu noua caracteristică astfel încât sistemul de urmărire a contactelor să poată rula pe toate dispozitivele Android (de la Android 6.0 la cea mai nouă versiune) și nu doar pe cele mai recent dispozitive actualizate.

Reprezentanții Apple au spus că vor extinde actualizarea la un număr cât mai larg de dispozitive iOS. Mai mult de trei sferturi dintre iPhone-uri și iPad-uri sunt pe cea mai recentă versiune a iOS 13 și vor primi actualizarea. 

Când va fi disponibil acest sistem de urmărire?

Apple și Google au spus că vor lansa actualizări la jumătatea lunii mai pentru a începe asistența pentru urmărirea contactelor. Autoritățile de sănătate publică vor încorpora API-ul de urmărire a contactelor în aplicațiile lor, care pot fi apoi descărcate din magazinele de aplicații Apple și Google. 

Companiile au spus că vor integra funcția de urmărire a contactelor în iOS și Android în următoarele luni, astfel încât utilizatorii nu vor fi nevoiți să instaleze nici măcar o aplicație. 

Cine poate folosi API-ul?

Companiile au declarat că numai autorităților din sectorul sănătății publice li se va permite accesul la API-ul de urmărire a contactelor.

Utilizarea API-ului va fi limitată numai la organizațiile de sănătate publică autorizate, desemnate de fiecare guvern pentru o anumită țară sau regiune. 

Cum vor fi stocate datele?

Apple spune că datele sunt procesate pe dispozitivul utilizatorului și că acestea sunt „transmise” prin serverele administrate de organizațiile de sănătate din întreaga lume și nu vor fi centralizate. 

Cele două companii au spus că, deoarece datele sunt descentralizate, este mult mai dificil pentru guverne să supravegheze populația.

Asta înseamnă că doar Apple, Google sau autoritățile de sănătate publică pot accesa datele?

Google și Apple au recunoscut că niciun sistem nu este complet sigur — este un concept cunoscut pe scară largă în domeniul securității informatice, potrivit căruia nimic nu este „incontestabil”. Mai exact, serverele pot fi sparte și datele se pot pierde, dar, fiind descentralizate, este mult mai dificil pentru oricine cu intenții rele să acceseze acele date.

Ar trebui să ai încredere în acest sistem?

Nu există un răspuns simplu în acest caz. Google și Apple au creat un sistem care este mai bun decât nimic, dar este un sistem care necesită o încredere considerabilă a utilizatorilor, spun jurnaliștii de la TechCrunch.

Trebuie să ai încredere că Apple și Google au construit un sistem care poate rezista la abuzuri — fie de la ei înșiși, fie de la guverne. Dar, niciun sistem nu este imun la abuz. Dacă nu ai încredere în sistem, nu trebuie să îl utilizezi.