病毒跟蹤平臺大會戰(zhàn)

朱濤

4月份的時候，蘋果和谷歌宣布了一個基于藍牙的Covid-19聯(lián)系人追蹤平臺，該平臺可以提醒人們是否已經(jīng)感染了新型冠狀病毒。聯(lián)系人跟蹤預警是規(guī)勸患者“待在家中”的重要組成部分。 世界各國急于開發(fā)追蹤Covid-19傳播的智能手機應用程序，但隱私倡導者警告說，如果實施不當，這些系統(tǒng)可能會導致健康數(shù)據(jù)和數(shù)字監(jiān)控的危險混合。

谷歌和蘋果的這項功能使用Bluetooth LE信號進行聯(lián)系人跟蹤，當兩個人靠近彼此時，他們的電話可以交換一個匿名識別碼，記錄他們已經(jīng)密切接觸。如果以后有人被診斷出患有Covid-19，他們可以通過應用程序共享該信息。系統(tǒng)將通知其他用戶，他們已經(jīng)發(fā)生過接觸，因此這些人在必要時需要進行自我隔離。理想情況下，這意味著你不必透露自己的姓名、位置或其他個人數(shù)據(jù)，便可以掌握病毒的流行區(qū)域。

兩大科技巨頭聯(lián)手開發(fā)追蹤平臺

蘋果和谷歌將率先啟兩個階段的程序，5月中旬該軟件的應用程序編程接口（API）開始運行。該API將確保iOS和Android應用程序可以跟蹤用戶，無論他們使用的是哪種操作系統(tǒng)。但僅限于公共衛(wèi)生機構在iOS App Store和Google Play Store上發(fā)布的官方應用。

在第一階段中，用戶需要其中一個應用程序才能參與該計劃。只要用戶們都使用API，具有App A的手機就可以與App B交換密鑰。第二階段谷歌和蘋果希望將聯(lián)系人跟蹤添加為iOS和Android的核心功能。目前該方法還有些模糊，但目標是可以通過電話設置等方式選擇加入。這將打開數(shù)字密鑰交換，而無需第三方應用程序。

兩家公司現(xiàn)在已經(jīng)明確表示，只有政府機構（最好是在國家一級，谷歌和蘋果公司表示，盡管他們表示愿意與州和地區(qū)政府合作）才可以使用該功能的應用程序編程界面。如果那些政府運行的應用程序想要訪問蘋果和谷歌的基于藍牙的系統(tǒng)，則不允許它們收集位置數(shù)據(jù)，并且必須征得同意，然后再收集有關用戶與他人的接近度的信息。他們還需要獲得許可才能從Covid-19陽性人群的電話中上傳任何信息。

兩家公司也首次發(fā)布了示例用戶界面屏幕截圖，它們的Covid-19曝光通知系統(tǒng)根據(jù)其每日更改的加密密鑰，通過其藍牙無線電從手機發(fā)送唯一的旋轉(zhuǎn)密碼。如果兩個運行該應用程序的人在附近運行了一定的時間（例如，六英尺內(nèi)呆上十分鐘），則他們的手機都將記錄彼此的藍牙代碼。

谷歌和蘋果建議應用程序在首次安裝時如何征求用戶同意以傳輸和記錄藍牙代碼的方式

如果其中一個人后來收到Covid-19的肯定診斷，他們可以選擇將最近兩周的所有密鑰上傳到應用程序的服務器，然后將這些密鑰發(fā)送到該地區(qū)所有其他用戶的電話中。這些電話將隨后檢查其密碼，從這些密鑰中生成其他附近用戶錄制的聲音。如果找到匹配項，則該應用會顯示一條消息，提示你可能已接觸到了Covid-19，并提醒你自行隔離或進行測試。

一些接觸追蹤應用程序的開發(fā)人員認為，提供過多的有關接觸事件發(fā)生時間的信息將使識別Covid-19陽性人員變得太隨意，并且這些應用程序僅應告訴用戶他們曾在以下地點暴露過，并不一定有實際接觸。但也有人指出，用戶應該知道何時發(fā)生接觸事件，以便他們可以考慮諸如當時是否戴口罩或其他個人防護設備。

在這組屏幕截圖中，兩家公司展示了當用戶被診斷為Covid-19陽性時這些應用程序?qū)⑷绾喂ぷ?。正如蘋果和谷歌先前所建議的那樣，他們將要求用戶輸入由醫(yī)療保健提供者或Covid-19測試實驗室提供的唯一代碼

谷歌和蘋果系統(tǒng)的這個系統(tǒng)也有潛在的問題，例如安全研究員Ashkan Soltani指出，有人可以設置攝像頭和藍牙信標來識別Covid-19陽性用戶。電子前沿基金會警告稱，黑客可能會記錄并重播用戶的聯(lián)系代碼，以將虛假信息隨意地輸入到系統(tǒng)中，除虛假的誘騙外，尚不清楚他們將使用該系統(tǒng)完成什么工作。

但是，在隱私保護方面，谷歌和蘋果的系統(tǒng)的開發(fā)人員提議使用智能手機進行聯(lián)系人跟蹤或曝光通知是所有方案中最保守的方案之一。通過僅關注基于藍牙的接近檢測，它避免了收集位置信息的隱私風險，對于絕大多數(shù)被診斷為Covid-19陽性的用戶，程序不會將任何內(nèi)容上傳到服務器，所有信息都保留在他們的手機上。

由于近幾年的隱私糾紛和訴訟層出不窮，科技公司在此類應用程序中必須要掌握好分寸，在推出這些工具之前，它們會向用戶提供警告樣本以及他們征得用戶的同意，人們可以開始自行判斷是否愿意將該工具下載到手機中。

英國追蹤軟件去中心化能否成功

在英國，政府5月初宣布將邀請懷特島的居民下載其官方的Covid-19聯(lián)系人追蹤應用程序，該應用程序的發(fā)布從國家衛(wèi)生局和市政工作人員處開始，然后經(jīng)懷特島的14萬居民測試完畢后，如果成功，它將于5月末在英國其他地區(qū)啟動。該應用程序是一項英國防疫計劃的一部分，該計劃旨在開始安全地放松該國的鎖定措施，其中包括雇用額外的18000人來進行手動聯(lián)系人追蹤。

該應用程序的工作方式和谷歌、蘋果的部分應用相似：系統(tǒng)會指導下載該應用程序的人打開藍牙，打開通知并輸入其郵政編碼的前半部分。然后將詢問他們是否有任何Covid-19癥狀。該應用程序使用藍牙來檢測手機所有者離誰近，這意味著如果該人與感染了Covid-19的人非常接近，它可以發(fā)出警告。邀請應用程序用戶將其聯(lián)系人列表上傳到應用程序，該列表將使用風險評分算法來決定向誰報警，該算法考慮了兩個人之間的距離。

潛在問題在于，英國缺少由蘋果和谷歌設計的去中心化系統(tǒng)，并且算法比較“簡單粗暴”。安全和技術專家對此表示了擔憂，警告說，除非人們始終在前臺運行且手機始終處于開機狀態(tài)，否則該應用程序?qū)o法運行。牛津大學一位致力于該應用程序的教授表示，要使該應用程序有效，將需要60%的人口去下載該軟件。人們還擔心它對癥狀自我報告的準確性，并且有可能違反英國的數(shù)據(jù)法。

印度的GPS追蹤策略

印度的聯(lián)系人跟蹤應用程序Aarogya Setu（未開源）這款軟件已被下載超過9000萬次，與現(xiàn)在和不久后在美國各地遍及歐洲的許多應用程序不同，Aarogya Setu可以通過GPS而不是僅通過藍牙數(shù)據(jù)來跟蹤潛在感染者的活動。前聯(lián)邦貿(mào)易委員會首席技術專家阿什坎·索爾塔尼說：“許多聯(lián)系人跟蹤應用程序都會遇到這類問題，尤其是那些依賴GPS的應用程序?qū)⒏由婕扒址鸽[私?！?/p>

黑客羅伯特分析了一項功能，可以檢查特定半徑范圍內(nèi)的感染者報告，因此他首先意識到了Aarogya Setu的隱私問題。他發(fā)現(xiàn)，通過模仿來自筆記本電腦的請求，他可以簡單地欺騙自己的位置，更改查詢以詢問在任意緯度和經(jīng)度范圍內(nèi)500米半徑內(nèi)的受感染人數(shù)。

如果黑客懷疑某人患了Covid-19病毒，則可以檢查目標周圍一系列重疊的500米圓形區(qū)域，仔細放置這些圓圈的中心，以使其不覆蓋目標的房屋，但使邊緣的圓圈在其周圍創(chuàng)建邊界。如果這500米半徑的區(qū)域中的每個區(qū)域都包含零個受感染的人，那么黑客將繪制一個新的圓圈，這次將其中心定位在該人的房屋上。如果患病人數(shù)增加一倍，則黑客可以推斷出感染者位于該狹窄的位置。羅伯特說：“如果我想知道房子里的人是否生病，我可以在房子周圍劃一個界限?！?/p>

這個技巧有一些嚴重的局限性，它可以用來確定Covid-19感染者在每個維度上僅幾米的位置，但這在很大程度上取決于應用程序的測量精度。羅伯特說他沒有完全測試這項技術，部分是為了避免侵犯隱私。在全球，包括澳大利亞、新西蘭、新加坡都開發(fā)了此類聯(lián)系人跟蹤應用程序，但它面臨的巨大的障礙是：吸引足夠的人來注冊，這方面他們需要向中國學習。