Ponad 1,89 miliona Australijczyków pobrało nową aplikację rządową „COVIDSafe”, w ciągu 24 godz jak została uruchomiona 26kwietnia.
Aplikacja, którą rząd poleca zainstalować, ma na celu pomóc pracownikom służby zdrowia szybką identyfikację każdego, kto miał kontakt z osobą z potwierdzonym przypadkiem koronawirusa.
Robi to za pomocą technologii Bluetooth, rejestrując czas, w którym dwóch użytkowników aplikacji spędza ze sobą (ponad 15 minut) w odległości 1,5 metra od siebie. Jeśli u użytkownika aplikacji zdiagnozowano koronawirusa, może on wyrazić zgodę na udostępnienie organom służby zdrowia, kontaktów jakie miał w ciągu ostatnich dni.
Jeśli wystarczająca ilość Australijczyków pobierze aplikację, może to mieć ogromny wpływ na walkę z koronawirusem, twierdzą eksperci ds. ochrony zdrowia. Tymczasem eksperci ds. technologii i ochrony prywatności wyrazili obawy dotyczące danych, które będą zbierane przez aplikację.
W ubiegłym tygodniu, przed uruchomieniem COVIDSafe wyjaśnialiśmy, w jaki sposób powinna działać aplikacja, oraz obawy dotyczące ochrony prywatności. Teraz, gdy aplikacja jest już dostępna do pobrania, eksperci zbadali, czy jest ona gotowa i czy należy ją zainstalować.
Programisci poddali oprogramowanie testom , czyli rozłozyli aplikacje na części pierwsze. Oto, co odkryli...
Jeszcze przed wypuszczeniem COVIDSafe eksperci ds. technologii i prywatności apelowali do rządu, aby udostępnił pełny kod źródłowy aplikacji, który pozwoliłby niezależnym ekspertom znaleźć problemy, zaoferować rozwiązania i potwierdzić, że aplikacja działa zgodnie z obietnicą rządu.
Rząd nie opublikował tego kodu źródłowego, chociaż federalny minister zdrowia Greg Hunt obiecał w rozmowie z ABC w poniedziałek, że kod zostanie wydany w ciągu dwóch tygodni.
Podczas gdy czekamy na ten kod źródłowy, australijscy programiści zaczęli ponownie projektować aplikację, dzieląc się swoimi odkryciami w mediach społecznościowych.
W niedzielę, programista Matthew Robbins z powodzeniem pobrał i zdekompilował kod źródłowy aplikacji na Android.
Robbins jest informatykiem od około 10 lat, a od ośmiu lat zajmuje się opracowywaniem aplikacji. Nie jest ekspertem ds ochrony prywatności , ale dużo wie o tym, jak tworzyć aplikacje i sprawdzać, czy pracują one zgodnie z tym, co mówi rząd. W ciągu ostatnich 24 godzin wraz z innymi programistami rozkładali aplikacje na podstawowe elementy i doszli do pewnych ustaleń.
Wiele z nich jest dość pozytywnych: na Twitterze Robbins potwierdził, że aplikacja działa zgodnie z oczekiwaniami, bezpiecznie przechowując dane na telefonie użytkownika, rejestrując tylko sygnały z innych telefonów, które mają również zainstalowaną aplikację, automatycznie usuwając wszystkie zapisy po 21 dniach oraz przesyłając dane do organów ochrony zdrowia tylko wtedy, gdy użytkownik wyrazi na to zgodę.
Aplikacja nie rejestruje również lokalizacji użytkownika (jeśli jesteś użytkownikiem Androida i po zainstalowaniu aplikacji pojawia się komunikat z prośbą o dostęp do danych o lokalizacji, Android "dziwacznie" pyta o rodzaj dostępu do Bluetooth i automatycznie pyta również o uprawnienia do użycia lokalizacji.) COVIDSafe jednak nie rejestruje ani nie korzysta z danych o lokalizacji.
Robbins powiedział 'The Feed', że zdekompilował aplikację, ponieważ był ciekaw, ale jest zadowolony z tego, co sprawdził.
„Dane, które zbierają, są względnie banalne ” - powiedział informatyk. Wiem, jak budowano tę aplikację”.
Kilka rzeczy, na które zwrócił uwagę Robbins, to małe błędy, zdarzyły sie w pośpiechu, aby rząd jak najszybciej opublikował aplikację.
Robbins chciałby, aby rząd jednak wypuścił pełny kod źródłowy, w tym dla aplikacji na iOS, którą trudniej jest poddać inżynierii wstecznej niż wersja na Android. Informatyk potwierdził, że nie natknął się na żadne poważne sygnały ostrzegawcze .
„Myślę, że absolutnie warto ją instalować” - powiedział.
Wielu innych doświadczonych programistów również zapoznało się z kodem i zachęca Australijczyków do zainstalowania aplikacji.
Jeśli interesują Cię bardziej szczegółowe analizy techniczne, inżynier oprogramowania Geoff Huntley szczegółowo dokumentuje analizę kodu źródłowego .
Aplikacja działa od 24 godzin. Jakie problemy zostały odkryte?
Dotychczas zidentyfikowano kilka potencjalnych problemów z użytkowaniem aplikacji COVIDSafe.
Kiedyś kluczową kwestią było to, czy użytkownicy zrozumieją, jak aplikacja działa w telefonie. Aplikacja, aby działała, musi być otwarta i uruchomiona - możesz używać innych aplikacji na telefonie, ale COVIDSafe musi pozostawać otwarta w tle, gdy jesteś poza domem.
Niektórzy eksperci wyrazili obawy, że COVIDSafe może w niektórych okolicznościach przestać działać na iPhone'ach. Gdy iPhone przejdzie w tryb niskiego zużycia energii lub gdy zbyt wiele różnych aplikacji korzysta z Bluetooth, możliwe, że COVIDSafe przestanie działać.
Do tej pory rząd podawał sprzeczne porady, co użytkownicy muszą robić, aby sprawdzić, czy aplikacja działa. Obecnie rządowa witryna COVIDSafe informuje użytkowników iOS, że jeśli ich aplikacja nie działa przez co najmniej 24 godziny, otrzymają powiadomienie z instrukcjami rozwiązywania problemu.
W tym momencie trudno też powiedzieć, czy aplikacja rozładowuje baterię telefonu; eksperci są podzieleni. Sprawdzimy to w ciągu najbliższych dni.
Problemy te nie stanowią zagrożenia dla bezpieczeństwa użytkowników aplikacji, ale mogą wpłynąć na skuteczność aplikacji, jeśli nie zostaną rozwiązane. Po raz kolejny, informatycy wzywają do wydania kodu źródłowego iOS, aby mogli sprawdzić problemy i zaproponować poprawki tam , gdzie to możliwe.
Czy specjaliści ds. bezpieczeństwa nadal mają obawy dotyczące aplikacji COVIDSafe?
Eksperci ds. bezpieczeństwa mają pewne zastrzeżenia dotyczące aplikacji COVIDSafe. Czy obawy dotyczące bezpieczeństwa powinny powstrzymywać cię przed zainstalowaniem aplikacji, zależy od indywidualnych okoliczności, twierdzą eksperci.
W ubiegłym tygodniu, przed uruchomieniem aplikacji, 'The Feed' rozmawiał z ekspertem ds. ochrony prywatności, prof. Dalim Kaafarem, który jest dyrektorem Optus Macquarie University Cyber Security Hub. Profesor Kaafar przedstawił szereg problemów związanych z prywatnością. Jednym z kluczowych problemów jest fakt, że dane gromadzone przez aplikację zostaną przesłane na centralny serwer. Każdy, kto ma dostęp do centralnego serwera takiej aplikacji, ma dostęp do ogromnej ilości informacji. Jeśli ten serwer zostanie zaatakowany przez hakera lub uzyska do niego dostęp ktoś nieporządany, może to byc niebezpieczne.
Prof. Vanessa Teague, z ANU zwraca uwagę na inne aspekty dotyczące informacji, które aplikacja rejestruje i udostępnia. Na przykład australijska aplikacja przechowuje markę i modele różnych telefonów i urządzeń, które napotyka, w postaci zwykłego tekstu, czytelne dla każdego, kto ma dostęp do telefonu i jest trochę obeznany z technologią.
„Chociaż może się to wydawać niewinne, dokładny model telefonu danej osoby może być niezwykle ważna informacją” - napisała prof. Teague oraz jej współpracownicy, w poście na blogu.
„Załóżmy na przykład, że dana osoba chce zrozumieć, czy inna osoba, do której ma dostęp telefoniczny, odwiedziła jakiegoś konkretnego wspólnego znajomego. Osoba kontrolująca może odczytać rejestry COVID Safe i zobaczyć, czy model telefonu pasuje do jej hipotezy”.
Profesor Kaafar również obawia się, że władze centralne mogą otrzymać więcej informacji, niż sobie zdaje sprawę użytkownik aplikacji. Jak wyjaśnia Kaafar, jeśli u osoby A zdiagnozowano koronawirusa i wyrazi on zgodę na przesłanie swoich kontaktów, to tym samym ujawnia, że ostatnio spotykał się z osobą B i osobą C. Władze centralne wiedzą teraz, że osoba B i osoba C spotkały się, ale żadne z tych osób nie ma świadomości, że informacje te zostały udostępnione.
„Informacje te mogą być nieistotne dla wielu osób, ale mogą być naprawdę ważne dla innych. Na przykład dwóch polityków z dwóch różnych partii politycznych, którzy się spotykają, lub spotyka się dziennikarz i polityk.”...mowi Prof. Kaafar
Profesor Kaafar podkreśla, że wiele problemów związanych z prywatnością można naprawić przez stosunkowo niewielkie zmiany w aplikacji. Międzynarodowa koalicja ekspertów wskazała również, że możliwe jest stworzenie aplikacji śledzącej, która w ogóle nie przesyła informacji do organu centralnego.
Profesor Kaafar zaznacza, że osobiście nie będzie instalował aplikacji, do czasu kiedy nie zostana wprwowadzone takie zmiany. Nie jest pewien, co poradzić innym Australijczykom.
„Niezależnie od tego, czy zalecałbym instalację, czy nie, naprawdę nie wiem - uważam, że to naprawdę trudne pytanie” - powiedział.
„Myślę, że rząd wziął pod uwagę niektóre kwestie związane z prywatnością, ale nie rozwiązał głównych. Starał się mieć dobre intencje, na przykład, że informacja o lokalizacji nie jest gromadzona i że dane z pewnością zostaną usunięte po 21 dniach. ”
„Myślę, że ważną rzeczą jest to, że prywatność jest bardzo indywidualna. Niektóre informacje o lokacji mogą być bardzo ważne dla niektórych osób, a dla innych mogą być zupełnie nieistotne”.
„Naprawdę nie mogę tutaj podawać zaleceń, ale będę czekał. Potrzebujemy nieco większej klarowności w kwestiach technicznych i prawnych”.
Czy powinienem zainstalować COVIDSafe?
Oto podsumowanie. Aplikacja COVIDSafe została wprowadzona z jakiegoś powodu: jesteśmy w trakcie pandemii. Jeśli chcemy przywrócić funkcjonowanie otwartego społeczeństwa, to kluczowe jest szybkie zidentyfikowanie każdego, kto mógł być narażony na COVID-19.
Jeśli wystarczająca liczba Australijczyków pobierze tę aplikację i będzie z niej prawidłowo korzystać, możliwe jest , że naprawdę osiągniemy ten cel. Aby aplikacja była skuteczna, przynajmniej 40 procent Australijczyków musi z niej korzystać, jeśli nie więcej. To blisko 10 milionów osób, które muszą się zarejestrować.
Decyzja, czy korzystać z aplikacji, prawdopodobnie zależy od tego, czym dla ciebie jest prywatność - i jak podkreślił profesor Kaafar, jest to bardzo osobista decyzja.
„Tym, co najbardziej frustruje mnie w tego rodzaju debacie, to dylemat między „ pomaganiem ludziom ” a „ zachowaniem prywatności ”- mowi profesor- „To naprawdę źle przedstawia ludzi dbających o prywatność jako osoby samolubne, podczas gdy inni są w porządku”.
David Vaile, lider Stream w zakresie ochrony danych i nadzoru w Allens Hub ds. Technologii, prawa i innowacji w UNSW, mowi:„Zasadniczo, w przypadku czegoś takiego, co potencjalnie tworzy scentralizowany bank informacji w postaci wykresów społecznościowych, zależnych od prawnych i technicznych poprawek dotyczących ochrony, zalecamy ostrożność” - „Obawy dotyczące zdrowia publicznego są jednak również bardzo ważne”.
Jeśli ostatecznie zdecydujesz, że COVIDSafe nie jest aplikacją dla ciebie, pamiętaj... istnieje możliwość, że aplikacja jest będzie zaktualizowana i ulepszona. Będziemy Cię informować na bieżąco.
Ludzie w Australii muszą zachowywać dystans co najmniej 1,5 metra jeden od drugiego, a spotkania są ograniczone do dwóch osób, chyba że jesteś z rodziną lub domownikami.
Jeśli uważasz, że zaraziłeś się wirusem, zadzwoń do lekarza (nie idź na wizytę) lub skontaktuj się z krajową infolinią Coronavirus Health Information pod numerem 1800 020 080. Jeśli masz trudności z oddychaniem lub w sytuacji nagłego wypadku, zadzwoń pod numer 000.
Wiadomości i aktualne informacje na temat rozwoju pandemii COVID -19 są dostępne w 63 językach na sronie SBS, pod adresem: sbs.com.au/coronavirus
