روز جمعه گذشته گوگل و اپل اعلام کردند که در یک پروژه بلندپروازانه برای مبارزه با همهگیری کرونا همکاری میکنند.
این پروژه که به منظور تعریف پروتکل جدیدی برای مبارزه با ویروس اجرا میشود، پروژهای پیچیده با آثار جدی در زمینه حریم خصوصی و سلامت عمومی است.
در قالب این همکاری، یک پلتفرم ردگیری تماس (contact-tracing) بر پایه بلوتوث ایجاد میشود. در این سیستم که بر پایه سینگالهای LE بلوتوث کار میکند؛ وقتی دو نفر به هم نزدیک میشوند، تلفنهای همراه آنها یک کلید شناسایی بینام برای هم ارسال میکند و اگر یکی از آن دو نفر بعدا مبتلا به کووید 19 تشخیص داده شود، اطلاعات روی اپلیکیشن تبادل میشود و اگر شخص مبتلا به هر فرد دیگری نزدیک شود، به نفر دوم پیام هشداری ارسال میشود.
اپل و گوگل اعلام کردهاند که این برنامه را در در مرحله به اجرا در میآورند. فاز اول پروژه با ارایه یک API برای گوشیهای اندروید و آی او اس از اواسط ماه آینده میلادی (ماه مه) اجرا میشود و در این مرحله، استفاده از پلتفرم محدود به اپلیکیشنهای رسمی نهادهای سلامت عمومی خواهد بود که روی اپ استور اپل یا پلی استور گوگل ارایه میشود. در فاز اول، افراد باید برای مشارکت در این برنامه، یکی از اپلیکیشنهای مورد نظر را دانلود کنند.
در فاز دوم نیز قرار است این دو شرکت، ردگیری تماس برای کووید 19 را به عنوان یکی از امکانات عمومی در سیستم عامل اندروید و آیاواس ارایه کنند.
این خلاصه اتفاقی است که قرار است در پروژه مشترک اپل و گوگل بیفتد. اما در ادامه با نگاهی دقیقتر، به سوالات مطرح درباره این برنامه پاسخ داده شده است.
عملکرد این پروژه چگونه است؟
وقتی کسی به یک بیماری جدید (مانند ویروس کرونا) آلوده میشود، کارکنان نهادهای بهداشتی سعی میکنند با شناسایی فرد آلوده و قرنطینه کردن تمامی نزدیکان او، از شیوع بیماری جلوگیری کنند. به این کار ردگیری تماس یا contact-tracing میگویند که راهکاری بسیار مهم در کنترل همهگیریهاست.
در واقع، کاری که گوگل و اپل انجام دادهاند، ساخت یک سیستم خودکار برای ردگیری تماس است که البته با روش سنتی تفاوت دارد و زمانی کارآمدتر میشود که با روشهای سنتی همزمان به کار گرفته شود. از سوی دیگر این سیستم قابلیت اجرا در سطحی بسیار وسیعتر از روش سنتی دارد که با توجه به همهگیری ویروس کرونا در سرتاسر جهان، بسیار مهم است.
از آنجا که این پروژه مشترکا از سوی اپل و گوگل اجرا میشود، احتمالا بخشی از قابلیتهای آن به سیستمعاملهای اندروید و iOS افزوده خواهد شد. به این ترتیب این راهکار فنی روی بیش از سه میلیارد گوشی هوشمند در سرتاسرجهان در دسترس خواهد بود. همچنین باید دانست که گوگل و اپل در حال کار روی یک چارچوب مشترک هستند و نه یک اپ. این دو شرکت ایجاد پلتفرم و تامین امنیت و محرمانگی آن را به عهده خواهند داشت و طراحی اپلیکیشن برای آن با دیگر شرکتها و سازمانها خواهد بود.
سیستم چگونه کار میکند؟
به بیان ساده، این سیستم به گوشی شما امکان میدهد که با گوشیهای نزدیک خودش را شناسایی کند. تا وقتی این سیستم فعال باشد، گوشی شما به طور متناوب، یک کد بینام را که با استفاده از شناسه منحصر به فرد گوشی تولید شده، ارسال میکند. سایر گوشیها در نزدیکی شما این کد را دریافت و ذخیره میکنند و به این ترتیب یک فهرست از کدهای دریافتی و زمان دریافت آنها ایجاد میشود.
شخصی که از این سیستم استفاده میکند، اگر به بیماری مبتلا شد، میتواند کد شناسه خود را در یک پایگاه داده مرکزی ثبت کند. گوشی شما به آن پایگاه داده دسترسی مداوم دارد و محیط اطراف شما را متناوبا پویش میکند که ببیند آیا یکی از آن شناسهها در نزدیکی شما هست یا نه. اگر یک شناسه منطبق پیدا شد، یک پیام هشدار مبنی بر اینکه در معرض آلودگی قرار دارید، برای شما ارسال میشود.
چطور باید ابتلا به بیماری را گزارش کرد؟
اسناد منتشر شده درباره این پروژه توضیحات چندانی در این خصوص در برندارد. از بررسیها چنین برمیآید که ثبت موارد ابتلا به دست ارایه دهندگان رسمی خدمات بهداشت و سلامت انجام خواهد گرفت؛ اما روش و فرایند این کار کاملا شفاف نیست.
گوشی چطور سیگنال را ارسال میکند؟
این سیستم برمبنای نسخه بلوتوث با انرژی پایین یا BLE کار میکند و از همان آنتنی استفاده میشد که ایربادهای بیسیم هم از آن استفاده میکنند. استفاده از BLE به معنی آن است که فعالیت این سیستم شارژ زیادی از باتری مصرف نمیکند.
برد این سیگنال چقدر است؟
هنوز در این زمینه اطلاعات دقیقی در دست نیست. BLE میتواند تا فواصل حدود 100 متری اتصال برقرار کند، اما این فاصله بستگی به مواردی همچون تنظیمات دستگاه و وجود موانعی همچون دیوار دارد.
برای بسیاری از موارد استفاده از BLE مانند اتصال ایرپاد به گوشی آیفون، فاصله باید کمتر از 6 اینچ باشد. مهندسان این پروژه امیدوارند با استفاده از روش thresholding و حذف سیگنالهای با قدرت پایینتر، این دامنه کاربرد را افزایش دهند؛ اما تا زمانی که نرمافزار این سیستم به طور عملی پیاده سازی نشود، نمیتوان به صورت دقیق در این زمینه نظر داد.
از سوی دیگر، هنوز کاملا مشخص نیست که بهترین محدوده مکانی و فاصله برای ارسال این هشدار چقدر است. قواعد فاصله گیری اجتماعی معمولا فاصله دو متری از دیگران را توصیه میکنند؛ اما با شناخت بیشتر از ویروس کرونا، این فاصله ممکن است تغییر کند.
آیا این یک اپلیکیشن است؟
در مرحله اول پروژه که قرار است تا اواسط ماه مه میلادی به پایان برسد، این سیستم درون اپهای رسمی نهادهای بهداشت عمومی پیادهسازی میشود. این اپلیکیشنهای موبایل را نهادهای رسمی بهداشت و سلامت کشورها تهیه خواهند کرد، نه شرکتهای فناوری و مسوولیت تصمیمات در زمینه شیوه اطلاع رسانی به افراد و توصیه به افراد در معرض ابتلا هم به عهده همین نهادها خواهد بود. اما در نهایت قرار است این عملکرد به سیستم عاملهای اپل و گوگل افزوده شود و از منوی تنظیمات قابل فعال و غیرفعال شدن باشد. اما این مرحله ماهها طول میکشد. بنابراین به کاربران گفته خواهد شد که اپهای رسمی دولتی را دریافت و نصب کنند.
آیا این سیستم هشداردهی امن است؟
به نظر میرسد که باید به این سوال، جواب مثبت داد. بر اساس اسنادی که درباره این پروژه منتشر شده، استخراج اطلاعات حساس کاربران از کدهای بلوتوث کار بسیار دشواری خواهد بود و این بدان معناست که میتوانید بدون نگرانی، اپ مورد نظر را اجرا کنید. این سیستم به خودی خود قادر به شناسایی شما نیست و مکان شما را نیز ذخیره نمیکند. البته اپلیکیشنهای سلامتی که از این سیستم استفاده میکنند، احتمالا نیاز خواهند داشت که مکان و هویت شما را بدانند تا بتوانند نتیجه تشخیص بیماری شما را به نهادهای مسوول سلامتی ارسال کنند.
آیا هکرها میتوانند از این سیستم سوء استفاده کنند؟
شاید این نگرانی وجود داشته باشد که هکرها با استفاده از این سیستم، بتوانند فهرستی از تمامی کسانی که دارای بیماری هستند، به دست آورند. باید دانست که این کار، اگرچه ممکن است، اما ابدا ساده نیست. پایگاه داده مرکزی، حاوی کدهای ارسالی از سوی افراد مبتلایی است که همچنان امکان انتقال بیماری را داشته باشند و این احتمال وجود دارد که خلافکاران به این کدها دسترسی بیابند. مهندسان گوگل و اپل تلاش زیادی کردهاند تا دستیابی به هویت افراد از روی کدهای مذکور ناممکن باشد، اما همچنان ممکن است هکرها به این منظور روشی بیابند.
مستندات رمزنگاری این پروژه، حکایت از این دارد که سه سطح از کلیدها برای این سیستم در نظر گرفته شده است: یک کلید اختصاصی اصلی که هرگز از دستگاه شما ارسال نمیشود، یک کلید ردگیری روزانه که از روی کلید اختصاصی تولید میشود و یک رشته از شناسههای گوشیهای نزدیک که توسط کلید روزانه تولید میشود. هر کدام از این سطوح از طریق یک عملکرد رمزنگاری پیچیده و یک طرفه انجام میشود.
فایل لاگی که روی گوشی شما ذخیره میشود، حاوی شناسههای افراد نزدیک است که به خودی خود اطلاعات چندانی در خود ندارد. اما اگر تست ابتلای شما مثبت باشد، کلید روزانه هم ارسال میشود. چون این کلیدهای روزانه به صورت عمومی منتشر میشود، گوشی شما میتواند بفهمد که هر کدام از شناسههای موجود روی لاگ گوشی شما از یک کلید روزانه ارسال شده است یا نه و اگر این اتفاق افتاد، یک پیام هشدار ارسال میشود.
آیا گوگل، اپل یا هکرها میتوانند محل شما را پیدا کنند؟
فقط در شرایط خیلی خاص این اتفاق میافتد. اگر کسی شناسه گوشیهای نزدیک را دریافت کند، نتیجه تست شما مثبت باشد و شما تصمیم بگیرید که نتیجه تست خود را به اشتراک بگذارید، در این صورت میتوانند از این اطلاعات برای اطلاع از موقعیت جغرافیایی شما استفاده کنند.
اما باید دانست که نه گوگل و نه اپل، اطلاعاتی را که مستقیما به موقعیت مکانی شما روی نقشه اشاره کند، به اشتراک نمیگذارند. البته گوگل و اپل از راههای مختلفی میتوانند موقعیت مکانی شما را بدانند، ولی این اطلاعات در سیستم ردگیری مذکور وجود ندارد.