Kriptografia në mbrojtjen e privatësisë së aplikacioneve gjurmuese Covid-19

Perpara perhapjes se pandemisë COVID-19, çdo sistem që përdorte telefonat inteligjentë për të gjurmuar vendet. Kontaktet dukej si një makth mbikëqyrës dystopian. Tani, tingëllon si një makth i mbikëqyrjes dystopiane që gjithashtu mund të shpëtojë miliona jetë dhe të shpëtojë ekonominë globale. Sfida paradoksale: të ndërtohet ai sistem i gjerë i gjurmimit pa u bërë një panoptikon i plotë.

Që nga shfaqja e parë e Covid-19, qeveritë dhe firmat e teknologjisë kanë propozuar dhe në disa raste tashmë të implementuara. Sistem që përdorin të dhëna nga smartphone për të gjetur se ku shkojnë njerëzit dhe me kë bashkëveprojnë. Këto të ashtuquajtura aplikacione për gjurmimin e kontaktit ndihmojnë zyrtarët e shëndetit publik të marrin përpara përhapjen e Covid-19. I cili nga ana tjetër mund të lejojë një lehtësim të kërkesave për distancim shoqëror.

Dobësitë janë humbja e natyrshme e intimitetit. Nëse abuzohen, të dhënat e vendndodhjes së papërpunuara mund të zbulojnë informacion të ndjeshëm për gjithçka. Nga mospajtimi politik tek burimet e gazetarëve deri në punët jashtëmartesore. Por ndërsa këto sisteme përfundojnë, skuadrat e kriptografëve kanë qenë duke garuar të bëjnë dukjen e pamundur. Aktivizoni sistemet e gjurmimit të kontaktit pa mbikëqyrje masive, duke ndërtuar aplikacione që njoftojnë përdoruesit e ekspozuar potencialisht pa i dorëzuar qeverisë të dhëna për vendndodhjen. Në disa raste, ata janë duke u përpjekur të mbajnë private edhe rezultatet e testit të një individi të infektuar, ndërsa ende paralajmërojnë këdo që mund të ketë hyrë në orbitën e tyre fizike.

Ju mund të zhvilloni një aplikacion që të shërben për gjurmimin e kontaktit dhe ruan intimitetin për përdoruesit.

Gjurmimi i Kontaktit Bluetooth

 

Mënyra më e mirë për të mbrojtur të dhënat e gjeolokacionit nga abuzimi, nuk është që t’i mbledh ato në radhë të parë. Pra, Covid-Watch, projekti White udhëheq. Në vend të kësaj në mënyrë anonime ndjek kontaktet midis individëve bazuar në sinjalet Bluetooth të telefonave të tyre. Asnjëherë nuk ka nevojë të regjistroni të dhënat e vendndodhjes, apo edhe t’i lidhni ato komunikime Bluetooth me identitetin e dikujt.

Covid-Watch përdor Bluetooth si një lloj detektor afërsie. Aplikacioni vazhdimisht hedh sinjale Bluetooth në telefonat e afërt. Duke kërkuar të tjerët që mund të drejtojnë aplikacionin brenda rreth dy metrash, ose gjashtë metra e gjysmë. Nëse dy telefona kalojnë 15 minuta në intervalin e njëri-tjetrit, aplikacioni konsideron se ata kanë pasur një “ngjarje kontakti”.  Secili gjeneron një numër unik të rastësishëm për atë ngjarje, regjistrojnë numrat dhe i transmeton ato tek njëri-tjetri.

Nëse një përdorues i Covid-Watch më vonë beson se janë të infektuar me Covid-19. Ata mund të pyesin ofruesin e kujdesit shëndetësor për një kod unik të konfirmimit. (Covid-Watch do t’i shpërndajë ato kode konfirmimi vetëm për kujdestarët. Për të parandaluar spammers ose vetë-diagnostikime të gabuara të përmbytin sistemin me pozitive false.) Kur futet ai kod konfirmimi, aplikacioni do të ngarkonte të gjithë numrat e ngjarjeve të kontaktit nga ai telefon në një server.

Pastaj serveri do t’i dërgonte ata numra të ngjarjeve të kontaktit në çdo telefon të sistemit. Ku aplikacioni do të kontrollonte nëse ndonjë nga kodet përputhej me ngjarjet e tyre të kontaktit nga dy javët e fundit. Nëse ndonjë prej numrave përputhet, aplikacioni paralajmëron përdoruesin. Se ata kanë bërë kontakt me një person të infektuar dhe shfaq udhëzime ose një video në lidhje me provimin ose vetë-karantinimin.

Identiteti i njerëzve nuk është i lidhur me ndonjë ngjarje kontakti. Ajo që ngarkon aplikacioni në vend të ndonjë informacioni identifikues është vetëm ky numër i rastësishëm që të dy telefonat do të ishin në gjendje të gjurmonin më vonë, por që askush tjetër nuk do ta bënte, sepse është i ruajtur në vend në telefonët e tyre.

Gjurmimi i vendndodhjes së redaktuar

 

Gjurmimi i Bluetooth ka kufizime, sidoqoftë. Apple bllokon përdorimin e tij për aplikacione që funksionojnë në sfondin e iOS, një mbrojtje e intimitetit që synon të parandalojë saktësisht llojin e gjurmimit që tani duket aq i nevojshëm. Koronavirusi i ri që shkakton Covid-19 gjithashtu mund të mbetet në disa sipërfaqe për periudha të zgjatura kohore. Që do të thotë infeksion mund të ndodhë pa telefona që kanë mundësinë të komunikojnë. Që do të thotë se gjurmimi i vendndodhjes GPS ka të ngjarë të luajë një rol edhe në aplikacionet për gjetjen e kontaktit. Me të gjitha rreziqet e intimitetit që vijnë me ndarjen e një harte të lëvizjeve tuaja.

Një projekt i MIT i quajtur Private Kit: Safe Paths, i cili thotë se tashmë është në diskutime me OBSH. është duke punuar në një mënyrë për të shfrytëzuar GPS duke minimizuar mbikëqyrjen. Aplikacioni i MIT është duke u përsëritur në iteracione. Duke filluar me një prototip të thjeshtë që lejon njerëzit të regjistrohen vendet e tyre. T’i ndajnë ato me ofruesit e kujdesit shëndetësor.  Nëse diagnostikohen me Covid-19. Versioni aktual u kërkon përdoruesve t’u tregojnë ofruesve të kujdesit shëndetësor se cilat lokacione të ndjeshme duhet të redaktojnë.  Si shtëpitë ose vendet e punës. Në vend që të jenë në gjendje ta bëjnë vetë.

Por përsëritja tjetër e aplikacionit do të ndërtojë në aftësinë për të renditur të gjitha vendet e regjistruara të çdo përdoruesi të diagnostikuar. Si Covid-19 pozitiv në “pllaka” prej disa milje katrore. Pastaj në mënyrë kriptografike “hash” çdo pjesë të vendndodhjes dhe të dhënave të kohës . Ky proces hash përdor një funksion të njëanshëm për të shndërruar secilën. Vendndodhje dhe timonin në historinë e një përdoruesi në një numër unik. Një proces i dizajnuar të jetë i pakthyeshëm.

Kështu që ato hashe nuk mund të përdoren të marrin informacionin për vendndodhjen dhe kohën. Dhe vetëm ato hashe, të renditura sipas asaj “pllake” të zonave disa kilometra katrorë ku ato futen. Do të ruheshin në një server.

Për të kontrolluar nëse një përdorues i shëndetshëm ka kapërcyer shtigjet me një të infektuar. Një përdorues i Shtegjeve të Sigurt do të zgjedhë “pllaka” në një hartë në të cilën ka udhëtuar. Aplikacioni i tyre pastaj shkarkon të gjitha hashset e lokacioneve me kohë të përdoruesve të infektuar brenda atyre pllakave . Pastaj kryen të njëjtin funksion hashash në të gjitha vendet e caktuara në historinë e tyre, krahason ato hashe me ato të shkarkuara dhe i paralajmëron nëse zbulon se një hash përputhet me njërën nga ato të shkarkuara. Kjo ndeshje do të thotë se ata ishin në të njëjtin vend, përafërsisht në të njëjtën kohë, si dikush që është Covid-19 pozitiv.

Megjithatë, aq serioz sa kërcënimi i mbikëqyrjes mund të jetë, tani nuk është koha për të insistuar në një sistem të përkryer privat përpara se të hapni një aplikacion për gjetjen e kontaktit. “Nëse duhet të bëni një tregtim, është mirë. Sepse diçka e tillë duhet të ndodhë në mënyrë që njerëzit të dalin nga karantina. Ne jemi të kënaqur që diçka si ky sistem Bluetooth ekziston atje ku ju me të vërtetë nuk bëni tregti të intimitetit nëse e krijoni atë në rregull. Por nëse kjo nuk do të ekzistonte, me siguri do të mbronim diçka tjetër.