پاسخ به سوالات در زمینه سیستم ردگیری تماس گوگل و اپل

 
آی‌تی‌من- این پروژه که به منظور تعریف پروتکل جدیدی برای مبارزه با ویروس اجرا می‌شود، پروژه‌ای پیچیده با آثار جدی در زمینه حریم خصوصی و سلامت عمومی است.

در قالب این همکاری، یک پلتفرم ردگیری تماس (contact-tracing) بر پایه بلوتوث ایجاد می‌شود. در این سیستم که بر پایه سینگال‌های LE بلوتوث کار می‌کند؛ وقتی دو نفر به هم نزدیک می‌شوند، تلفن‌های همراه آنها یک کلید شناسایی بی‌نام برای هم ارسال می‌کند و اگر یکی از آن دو نفر بعدا مبتلا به کووید 19 تشخیص داده شود، اطلاعات روی اپلیکیشن تبادل می‌شود و اگر شخص مبتلا به هر فرد دیگری نزدیک شود، به نفر دوم پیام هشداری ارسال می‌شود.

اپل و گوگل اعلام کرده‌اند که این برنامه را در در مرحله به اجرا در می‌آورند. فاز اول پروژه با ارایه یک API برای گوشی‌های اندروید و آی او اس از  اواسط ماه آینده میلادی (ماه مه) اجرا می‌شود و در این مرحله، استفاده از پلتفرم محدود به اپلیکیشن‌های رسمی نهادهای سلامت عمومی خواهد بود که روی اپ استور اپل یا پلی استور گوگل ارایه می‌شود. در فاز اول، افراد باید برای مشارکت در این برنامه، یکی از اپلیکیشن‌های مورد نظر را دانلود کنند.

در فاز دوم نیز قرار است این دو شرکت، ردگیری تماس برای کووید 19 را به عنوان یکی از امکانات عمومی در سیستم عامل اندروید و آی‌او‌اس ارایه کنند.

این خلاصه اتفاقی است که قرار است در پروژه مشترک اپل و گوگل بیفتد. اما در ادامه  با نگاهی دقیق‌تر، به سوالات مطرح درباره این برنامه پاسخ داده شده است.

عملکرد این پروژه چگونه است؟
وقتی کسی به یک بیماری جدید (مانند ویروس کرونا) آلوده می‌شود، کارکنان نهادهای بهداشتی سعی می‌کنند با شناسایی فرد آلوده و قرنطینه کردن تمامی نزدیکان او، از شیوع بیماری جلوگیری کنند. به این کار ردگیری تماس یا contact-tracing می‌گویند که راهکاری بسیار مهم در کنترل همه‌گیری‌هاست.

در واقع، کاری که گوگل و اپل انجام داده‌اند، ساخت یک سیستم خودکار برای ردگیری تماس است که البته با روش سنتی تفاوت دارد و زمانی کارآمدتر می‌شود که با روش‌های سنتی هم‌زمان به کار گرفته شود. از سوی دیگر این سیستم قابلیت اجرا در سطحی بسیار وسیع‌تر از روش سنتی دارد که با توجه به همه‌گیری ویروس کرونا در سرتاسر جهان، بسیار مهم است.

از آنجا که این پروژه مشترکا از سوی اپل و گوگل اجرا می‌شود، احتمالا بخشی از قابلیت‌های آن به سیستم‌عامل‌های اندروید و iOS افزوده خواهد شد. به این ترتیب این راهکار فنی روی بیش از سه میلیارد گوشی هوشمند در سرتاسرجهان در دسترس خواهد بود. همچنین باید دانست که گوگل و اپل در حال کار روی یک چارچوب مشترک هستند و نه یک اپ. این دو شرکت ایجاد پلتفرم و تامین امنیت و محرمانگی آن را به عهده خواهند داشت و طراحی اپلیکیشن برای آن با دیگر شرکت‌ها و سازمان‌ها خواهد بود.

سیستم چگونه کار می‌کند؟
به بیان ساده، این سیستم به گوشی شما امکان می‌دهد که با گوشی‌های نزدیک خودش را شناسایی کند. تا وقتی این سیستم فعال باشد، گوشی شما به طور متناوب، یک کد بی‌نام را که با استفاده از شناسه منحصر به فرد گوشی تولید شده، ارسال می‌کند. سایر گوشی‌ها در نزدیکی شما این کد را دریافت و ذخیره می‌کنند و به این ترتیب یک فهرست از کدهای دریافتی و زمان دریافت آنها ایجاد می‌شود.

شخصی که از این سیستم استفاده می‌کند، اگر به بیماری مبتلا شد، می‌تواند کد شناسه خود را در یک پایگاه داده مرکزی ثبت کند. گوشی شما به آن پایگاه داده دسترسی مداوم دارد و محیط اطراف شما را متناوبا پویش می‌کند که ببیند آیا یکی از آن شناسه‌ها در نزدیکی شما هست یا نه. اگر یک شناسه منطبق پیدا شد، یک پیام هشدار مبنی بر اینکه در معرض آلودگی قرار دارید، برای شما ارسال می‌شود.

چطور باید ابتلا به بیماری را گزارش کرد؟
اسناد منتشر شده درباره این پروژه توضیحات چندانی در این خصوص در برندارد. از بررسی‌ها چنین برمی‌آید که ثبت موارد ابتلا به دست ارایه دهندگان رسمی خدمات بهداشت و سلامت انجام خواهد گرفت؛ اما روش و فرایند این کار کاملا شفاف نیست.

گوشی چطور سیگنال را ارسال می‌کند؟
این سیستم برمبنای نسخه بلوتوث با انرژی پایین یا BLE کار می‌کند و از همان آنتنی استفاده می‌شد که ایربادهای بی‌سیم هم از آن استفاده می‌کنند. استفاده از BLE به معنی آن است که فعالیت این سیستم شارژ زیادی از باتری مصرف نمی‌کند.

برد این سیگنال چقدر است؟
هنوز در این زمینه اطلاعات دقیقی در دست نیست. BLE می‌تواند تا فواصل حدود 100 متری اتصال برقرار کند، اما این فاصله بستگی به مواردی همچون تنظیمات دستگاه و وجود موانعی همچون دیوار دارد.

برای بسیاری از موارد استفاده از BLE مانند اتصال ایرپاد به گوشی آیفون، فاصله باید کمتر از 6 اینچ باشد. مهندسان این پروژه امیدوارند با استفاده از روش thresholding و حذف سیگنال‌های با قدرت پایین‌تر، این دامنه کاربرد را افزایش دهند؛ اما تا زمانی که نرم‌افزار این سیستم به طور عملی پیاده سازی نشود، نمی‌توان به صورت دقیق در این زمینه نظر داد.

از سوی دیگر، هنوز کاملا مشخص نیست که بهترین محدوده مکانی و فاصله برای ارسال این هشدار چقدر است. قواعد فاصله گیری اجتماعی معمولا فاصله دو متری از دیگران را توصیه می‌کنند؛ اما با شناخت بیشتر از ویروس کرونا، این فاصله ممکن است تغییر کند.

آیا این یک اپلیکیشن است؟
در مرحله اول پروژه که قرار است تا اواسط ماه مه میلادی به پایان برسد، این سیستم درون اپ‌های رسمی نهادهای بهداشت عمومی پیاده‌سازی می‌شود. این اپلیکیشن‌های موبایل را نهادهای رسمی بهداشت و سلامت کشورها تهیه خواهند کرد، نه شرکت‌های فناوری و مسوولیت تصمیمات در زمینه شیوه اطلاع رسانی به افراد و توصیه به افراد در معرض ابتلا هم به عهده همین نهادها خواهد بود. اما در نهایت قرار است این عملکرد به سیستم عامل‌های اپل و گوگل افزوده شود و از منوی تنظیمات قابل فعال و غیرفعال شدن باشد. اما این مرحله ماه‌ها طول می‌کشد. بنابراین به کاربران گفته خواهد شد که اپ‌های رسمی دولتی را دریافت و نصب کنند.

آیا این سیستم هشداردهی امن است؟
به نظر می‌رسد که باید به این سوال، جواب مثبت داد. بر اساس اسنادی که درباره این پروژه منتشر شده، استخراج اطلاعات حساس کاربران از کدهای بلوتوث کار بسیار دشواری خواهد بود و این بدان معناست که می‌توانید بدون نگرانی، اپ مورد نظر را اجرا کنید. این سیستم به خودی خود قادر به شناسایی شما نیست و مکان شما را نیز ذخیره نمی‌کند. البته اپلیکیشن‌های سلامتی که از این سیستم استفاده می‌کنند، احتمالا نیاز خواهند داشت که مکان و هویت شما را بدانند تا بتوانند نتیجه تشخیص بیماری شما را به نهادهای مسوول سلامتی ارسال کنند.

آیا هکرها می‌توانند از این سیستم سوء استفاده کنند؟
شاید این نگرانی وجود داشته باشد که هکرها با استفاده از این سیستم، بتوانند فهرستی از تمامی کسانی که دارای بیماری هستند، به دست آورند. باید دانست که این کار، اگرچه ممکن است، اما ابدا ساده نیست. پایگاه داده مرکزی، حاوی کدهای ارسالی از سوی افراد مبتلایی است که همچنان امکان انتقال بیماری را داشته باشند و این احتمال وجود دارد که خلافکاران به این کدها دسترسی بیابند. مهندسان گوگل و اپل تلاش زیادی کرده‌اند تا دستیابی به هویت افراد از روی  کدهای مذکور ناممکن باشد، اما همچنان ممکن است هکرها به این منظور روشی بیابند.

مستندات رمزنگاری این پروژه، حکایت از این دارد که سه سطح از کلیدها برای این سیستم در نظر گرفته شده است: یک کلید اختصاصی اصلی که هرگز از دستگاه شما ارسال نمی‌شود، یک کلید ردگیری روزانه که از روی کلید اختصاصی تولید می‌شود و یک رشته از شناسه‌های گوشی‌های نزدیک که توسط کلید روزانه تولید می‌شود. هر کدام از این سطوح از طریق یک عملکرد رمزنگاری پیچیده و یک طرفه انجام می‌شود.

فایل لاگی که روی گوشی شما ذخیره می‌شود، حاوی شناسه‌های افراد نزدیک است که به خودی خود اطلاعات چندانی در خود ندارد. اما اگر تست ابتلای شما مثبت باشد، کلید روزانه هم ارسال می‌شود. چون این کلیدهای روزانه به صورت عمومی منتشر می‌شود، گوشی شما می‌تواند بفهمد که هر کدام از شناسه‌های موجود روی لاگ گوشی شما از یک کلید روزانه ارسال شده است یا نه و اگر این اتفاق افتاد، یک پیام هشدار ارسال می‌شود.

آیا گوگل، اپل یا هکرها می‌توانند محل شما را پیدا کنند؟
فقط در شرایط خیلی خاص این اتفاق می‌افتد. اگر کسی شناسه‌ گوشی‌های نزدیک را دریافت کند، نتیجه تست شما مثبت باشد و شما تصمیم بگیرید که نتیجه تست خود را به اشتراک بگذارید، در این صورت می‌توانند از این اطلاعات برای اطلاع از موقعیت جغرافیایی شما استفاده کنند.

اما باید دانست که نه گوگل و نه اپل، اطلاعاتی را که مستقیما به موقعیت مکانی شما روی نقشه اشاره کند، به اشتراک نمی‌گذارند. البته گوگل و اپل از راه‌های مختلفی می‌توانند موقعیت مکانی شما را بدانند، ولی این اطلاعات در سیستم ردگیری مذکور وجود ندارد.