Australska tehnološka zajednica je poslednja 24 sata provela u dizajniranju vladine aplikacije COVIDSafe da bi vidjela kako ona radi i da li postoji nešto zbog čega treba brinuti. Evo šta su do sada pronašli.
Nakon pokretanja u nedjelju, novu vladinu aplikaciju za praćenje COVID-19 'COVIDSafe' je preuzelo više od 2.5 miliona Australaca.
Aplikacija, na koju užurbano vlada ohrabruje javnost da je instalira, ima za cilj pomoći zdravstvenim zvaničnicima da brzo identifikuju sve koji su došli u kontakt s potvrđenim slučajem koronavirusa.
Sve se radi uz pomoć Bluetooth tehnologije kako bi se evidentiralo kada dva korisnika aplikacije provode više od 15 minuta na udaljenosti od 1.5 metra. Ako se korisniku aplikacije dijagnosticira koronavirus, on može pristati na dijeljenje svojih nedavnih kontakata, sa zdravstvenim vlastima.
Ako dovoljno Australaca preuzme aplikaciju, zdravstveni stručnjaci kažu da bi ona mogla imati ogroman uticaj u borbi za suzbijanje koronavirusa. U međuvremenu, stručnjaci za tehnologiju i privatnost su izrazili zabrinutost zbog podataka koje će ova aplikacija prikupljati.
Prošle sedmice prije puštanja aplikacije smo objasnili kako se tehnološki očekuje da aplikacija funkcioniše a i o ključnim problemima privatnosti zbog kojih brinu stručnjaci. Sada kada je COVIDSafe dostupan za preuzimanje, evo šta stručnjaci kažu da li sve vrijedi i da li biste trebali ili ne instalisati vladinu aplikaciju.
Programeri softvera su obrnutim inžinjerstvom otvorili COVIDSafe aplikaciju. Evo šta su otkrili.
Prije izlaska COVIDSafe-a, stručnjaci za tehnologiju i privatnost su pozvali australsku vladu da objavi cijeli izvorni kod, koji će nezavisnim stručnjacima omogućiti pronalaženje problema, ponudu rješenja i potvrditi da je aplikacija funkcionisala onako kako je vlada obećala.
Vlada još nije objavila taj izvorni kod, iako je savezni ministar za zdravlje Greg Hunt u ponedjeljak rekao ABC-u da će on biti objavljen u roku od dvije sedmice.
Dok čekamo taj izvorni kod, australski stručnjaci za razvoj softvera su umjesto toga, tehnikom obrnutog inžinjerstva počeli analizirati aplikaciju, dijeleći svoja otkrića na društvenim mrežama.
U nedjelju je softverski programer Matthew Robbins uspješno preuzeo i dekompilirao izvorni kod za Android verziju aplikacije.
Robbins je u tehnologiji oko 10 godina i on se u posljednjih osam godina fokusirao na razvoj aplikacija. On nije stručnjak za privatnost - doći ćemo do toga - ali on zna mnogo o tome kako praviti aplikacije i kako pronaći da da li ova aplikacija upravo radi onako kako kaže vlada. U protekla 24 sata on i ostali programeri su ispitivali aplikaciju COVIDSafe i naučili šta su mogli iz njenog koda.
Mnogi od ovih rezultata su prilično pozitivni: na Twitteru Robbins je potvrdio da aplikacija funkcioniše kako se očekuje, da sigurno pohranjuje podatke na telefon korisnika, da samo snima signale sa drugih telefona koji također imaju instalisanu aplikaciju, da automatski briše sve zapise nakon 21 dana i da dozvoljava prenos podataka zdravstvenim tijelima samo ako to korisnik dozvoli.
Aplikacija također ne bilježi lokaciju korisnika (ako ste korisnik Androida i prilikom instaliranja aplikacije dobijete poruku koja traži pristup podacima o lokaciji, to je jedan od nesretnih hirova Androida - kada tražite vrstu Bluetooth pristupa aplikaciji poput ove, ona također automatski traži dozvolu za lokaciju. COVIDSafe i dalje ne bilježi ili ne koristi podatke o lokaciji).
Robbins je za program The Feed rekao da je dekomponirao aplikaciju u svoje lobodno vrijeme jer je radoznao, te dodao da je zadovoljan onim što je vidio.
"Podaci koje oni prikupljaju su, u nepostojanju bolje fraze, relativno benigni", rekao je. "Poprilično sam uvjeren u to kako je aplikacija izgrađena."
Za nekoliko stvari Robbins smatra da se radi o malim greškama, ali on je na njih ukazao na brzinu pod pritiskom sa kojim je vlada željela da se aplikacija što prije obnjavi.
Iako bi još uvijek želio da vlada objavi puni izvorni kod - uključujući i za aplikaciju iOS, za koju je teže uraditi obrnuti inženjerig nego ikod Android verzije - Robbins je rekao da nije naišao na neke velike greške .
"Mislim da je to apsolutno vrijedno instalisati", rekao je.
Brojni drugi iskusni softver programeri su također preipsitali kod i ohrabrili Australce da instaliraju aplikaciju.
Ako vas zanimaju finiji tehnički detalji, softverski inženjer Geoff Huntley ovdje detaljno dokumentuje seciranje izvornog koda dissection of the source code in detail here.
Aplikacija živi već 24 sata. Koji su problemi otkriveni?
Do sada je identifikovano nekoliko potencijalnih problema s aplikacijom COVIDSafe.
Jedna od ključnih briga je da li korisnici razumiju kako da osiguraju da aplikacija radi na njihovom telefonu. Da bi funkcionisala, aplikacija mora biti stalno otvorena i u radu - na telefonu možete koristiti druge aplikacije, ali COVIDSafe mora ostati otvoren u pozadini stalno dok ste vani.
Neki stručnjaci su izrazili zabrinutost da COVIDSafe u nekim okolnostima zapravo može prestati raditi na iPhone-ima. Kad iPhone uđe u režim male potrošnje ili kada previše različitih aplikacija koristi Bluetooth, moguće je da COVIDSafe prestane raditi.
Do danas, vlada je ponudila oprečne savjete o tome šta korisnici trebaju učiniti kako bi provjerili da li aplikacija funkcioniše. Trenutno vladina stranica COVIDSafe website savjetuje korisnike iOS-a da će njihova aplikacija ako ne radi najmanje 24 sata dobiti obavijest sa uputama o rješavanju problema.
U ovom je trenutku također teško reći hoće li aplikacija isprazniti bateriju vašeg telefona; stručnjaci su podijeljeni, a više ćemo vidjeti narednih dana.
Ovi problemi, za korisnike aplikacije ne predstavljaju zabrinutost o sigurnosti, ali mogu uticati na efikasnost aplikacije ako se sa njima ne bave. Stručnjaci još jednom pozivaju na objavljivanje izvornog koda iOS-a kako bi mogli razmotriti probleme s performansama i predložiti ispravke gdje je to moguće.
Da li stručnjaci za sigurnost još uvijek brinu zbog aplikacije COVIDSafe?
Sigurnosni stručnjaci i dalje brinu oko aplikacije COVIDSafe. Što se tiče toga trebaju li vas ta sigurnosna pitanja zaustaviti u instaliranju aplikacije, stručnjaci kažu da to zaista ovisi o vašim pojedinačnim okolnostima.
Evo zašto.
Prošle sedmice, prije nego što je aplikacija objavljena, The Feed je razgovarao sa stručnjakom za privatnost profesorom Dalijem Kaafarijem, koji je izvršni direktor Optus Macquarie Univerziteta za cyber sigurnost - Cyber Security Hub. Profesor Kaafar je istakao brojne probleme vezane uz privatnost koje postavlja aplikacija poput COVIDSafe, a mnoge od njih i danas važe.
Ključna zabrinutost koju su naglasili Kaafar i drugi stručnjaci je činjenica da će se podaci prikupljeni pomoću aplikacije prenijeti na centralni server. Kako je profesor Kaafar rekao za The Feed, ko god ima pristup centralnom serveru i aplikaciji poput ove, ima pristup ogromnoj količini informacija. Ako je taj server hakiran ili mu je neko zlonamjerno pristupio, puno toga se može učiniti s ovim informacijama.
Od objavljivanja aplikacije drugi stručnjaci za zaštitu privatnosti poput profesorice ANU-a Vanesse Teague su istakli ostale probleme koji se tiču informacija koje aplikacija bilježi i dijeli. Na primjer, australska aplikacija pohranjuje marku i model različitih telefona i uređaja na koje nailazi u običnom tekstu, čitljiv svima koji imaju pristup telefonu i malo pameti o tehnologiji.
"Iako može izgledati bezazlenim, tačan model telefona kontakata neke osobe bi mogao sadržati izuzetno otkrivajuće informacije", napisali su u ponedjeljak u blog Teague i njene kolege.
"Pretpostavimo, na primjer, da osoba želi da zna da li je neka druga osoba do čijeg telefona ima pristup posjetila nekog zajedničkog prijatelja. Kontrolirajuća osoba bi mogla pročitati (u otvorenom tekstu) zapise COVID Safe i otkriti da li se modeli telefona podudaraju sa njenom hipotezom."
"Iako nije baš korisno za sugerisanje određenog identiteta, bilo bi vrlo korisno u potvrđivanju ili opovrgavanju teorije o susretu sa određenom osobom."
Profesor Kaafar je također zabrinut kako centralna vlast može dobiti više informacija nego što ih korisnik objavi. Kao što je objasnio Kaafar, ako je osobi A dijagnosticiran koronavirus i pristane za prenos svojih kontakata, oni mogu otkriti da su se nedavno družili s osobom B i osobom C. Centralna vlast sada zna da su se osoba B i osoba C sastali, ali nijedan od ovih ljudi nije nužno svjestan da su ove informacije podijeljene.
Profesor Kaafar, kaže da se pojavljuju i pojedinačne okolnosti.
"Ove informacije možda nisu osjetljive za većinu ljudi, ali mogu biti zaista važne za drue. Na primjer, dva političara iz dvije različite političke stranke koji se sastaju, ili sastanak novinara i političara."
Profesor Kaafar kaže da bi se mnoga od ovih pitanja privatnosti mogla popraviti relativno malim izmjenama aplikacije; međunarodna koalicija stručnjaka također je istakla da je moguće stvoriti aplikaciju za praćenje koja uopšte ne prenosi informacije centralnoj vlasti.
Dok te promjene ne budu provedene, profesor Kaafar je rekao za The Feed da lično neće instalisati aplikaciju, ali nije sasvim siguran što bi savjetovao ostalim Australcima.
"Da li bih preporučio instalisanje ili ne, stvarno ne znam - zapravo smatram da je to zaista škakljivo pitanje", rekao je on.
"Mislim da je vlada uzela neke aspekte privatnosti u perspektivu, ali nije pogodila neke od onih glavnih. Međutim, pokušala je imati dobre namjere, na primjer, kako bi osigurala da se ne prikuplja lokacija, i da će podaci definitivno biti uklonjeni nakon 21 dan. "
"Mislim da je jedna bitna stvar, privatnost, vrlo lična. Neki podaci o lokaciji za neke ljude mogu biti zaista osjetljivi, a za druge mogu biti potpuno irelevantni."
"Ne mogu zaista dati binarnu preporuku, ali ja ću sjediti i čekati. Potrebno nam je malo više transparentnosti u pogledu tehnoloških i zakonodavnih aspekata."
Trebam li instalisati COVIDSafe?
Evo rezultata. Aplikacija COVIDSafe je požurila sa razlogom: mi smo usred pandemije. Ako želimo ponovo otvoriti društvo, presudno je biti u stanju brzo identifikovati sve koji su možda bili izloženi novom slučaju COVID-19.
Evo rezultata. Aplikacija COVIDSafe je požurila sa razlogom: mi smo usred pandemije. Ako želimo ponovo otvoriti društvo, presudno je biti u stanju brzo identifikovati sve koji su možda bili izloženi novom slučaju COVID-19.
Ako dovoljno Australaca preuzme ovu aplikaciju i pravilno je koristi, moguće je da će vam u tom pogledu zaista pomoći. Ali, kako bi aplikacija bila efikasna, vlada kaže da je treba koristiti najmanje 40 posto Australaca, ako ne i više. To je blizu 10 miliona ljudi koji se trebaju prijaviti; od ponedjeljka navečer imamo preko 2.5 miliona.
Vaša lična odluka o tome da li ćete koristiti aplikaciju vjerovatno će zavisiti o tome šta privatnost znači za vas - i kao što je profesor Kaafar naglasio, to je lični poziv.
Ono šta me najviše frustrira u ovakvoj debati je to postavljanje kao dileme između 'pomaganja ljudima' i 'privatnosti'", rekao je. "Zaista je vrlo loše ovo pozicionirati kao da su ljudi koji brinu o privatnosti sebični, dok su drugi u redu."
David Vaile se nalazi na čelu Stream zaštite podataka i kontrolu u Allens Hubu za tehnologiju, pravo i inovacije na UNSW. "U principu za tako nešto šta potencijalno stvara centralizovanu pohranu podataka o socijalnim grafovima, oslanjajući se na zakonske i tehničke ispravke za zaštitu, savjetovali biste - oprez", rekao je.
"Zabrinutost za javno zdravstvo je, međutim, također vrlo važna, zbog čega je teško odgovoriti na pitanje."
Ako konačno odlučite da COVIDSafe trenutno nije za vas, imajte na umu da postoji mnogo mogućnosti da se to promijeni kako se aplikacija ažurira i poboljšava. Mi ćemo vas obavijestiti o tome kako se stvari budu odvijale.
Ljudi u Australiji moraju biti najmanje 1,5 metra udaljeni jedni od drugih, a okupljanja su ograničena na dvije osobe, osim ako niste s porodicom ili članovima domaćinstva.
Ako vjerujete da ste zarazili virusom, nazovite svog doktora (bez posjete) ili se obratite nacionalnoj telefonskoj liniji za informacije o zdravlju Coronavirus na 1800 020 080. Ako vam je disanje otežano ili trebate hitnu medicinsku pomoć, nazovite 000.
SBS je posvećen informisanju australskih različitih zajednica o najnovijem razvoju COVID-19. Vijesti i informacije su dostupne su na 63 jezika na sbs.com.au/coronavirus
