Media

Η Google, η Apple και οι ερευνητές συνεργάζονται για τη δημιουργία πιο ασφαλών και αποτελεσματικών εργαλείων, αλλά η περιορισμένη υιοθέτηση θα μπορούσε να μειώσει την αποτελεσματικότητα.

Καθώς ο παγκόσμιος αγώνας κατά της πανδημίας COVID-19 συνεχίζεται, μεγάλο μέρος του κόσμου ελπίζει να χαλαρώσουν τα μέτρα περιορισμού, όντας σε θέση να εντοπίσει γρήγορα άτομα που ενδέχεται να έχουν εκτεθεί στον ιό. Ωστόσο, μια τέτοια "ανίχνευση επαφών" είναι γενικά μια επίπονη, αργή διαδικασία που βασίζεται σε προσωπικές συνεντεύξεις και ντετέκτιβ. Εισαγάγετε το smartphone: μια νέα ομάδα εφαρμογών στοχεύει στην αυτοματοποίηση της διαδικασίας ανίχνευσης των κινήσεων ενός ατόμου για να βρει άτομα που μπορεί να έχουν μολυνθεί - και ενδεχομένως να ειδοποιήσει αυτά τα άτομα στο νωρίτερο δυνατό στάδιο.

Η αποτελεσματικότητα τέτοιων εφαρμογών δεν έχει ακόμη αποδειχθεί. Η μοντελοποίηση υποδηλώνει ότι μπορούν να βοηθήσουν στην επιβράδυνση της εξάπλωσης του ιού - αλλά μόνο εάν χρησιμοποιούνται από σημαντικό ποσοστό πληθυσμού. Μελέτη ομάδας από το Πανεπιστήμιο της Οξφόρδης του Ηνωμένου Βασιλείου, υποδηλώνει ότι ένα κατώφλι απορρόφησης του 60% του πληθυσμού μπορεί να θέσει υπό έλεγχο ένα πιθανό ξέσπασμα¹. Οι εφαρμογές έχουν επιπλέον εγείρει ανησυχίες σχετικά με το απόρρητο, επειδή ορισμένες πρέπει να αποθηκεύουν δεδομένα χρηστών σε κεντρικούς διακομιστές, προκειμένου να αναγνωρίζονται και να παρακολουθούνται οι χρήστες. Και ακόμη και οι υποστηρικτές των εφαρμογών λένε ότι, για να είναι πιο αποτελεσματικές, εξακολουθούν να απαιτούν ανθρώπινους ιχνηλάτες επαφής στη διαδικασία για τη διεξαγωγή επακόλουθων συνεντεύξεων.

Τους τελευταίους δύο μήνες, ερευνητές και προγραμματιστές σε όλο τον κόσμο αγωνίζονται να σχεδιάσουν πρωτόκολλα που μπορούν να κερδίσουν την εμπιστοσύνη του κοινού και να αποκτήσουν ευρεία υιοθέτηση. Έχουν λάβει μια ώθηση από τους τεχνολογικούς γίγαντες Apple και Google, οι οποίοι εφαρμόζουν μια κοινή πλατφόρμα μέσω λειτουργικού συστήματος που εγκωμιάστηκε ευρέως από τους κρυπτογράφους.

Ωστόσο, δεν υπάρχει καμία εγγύηση ότι οποιαδήποτε εφαρμογή ότι θα λειτουργήσει όπως προορίζεται για να περιορίσει την πανδημία. Και χωρίς εκτεταμένα τεστ για τον ιό και υψηλά επίπεδα χρήσης, η αποτελεσματικότητά τους δε θα έχει νόημα. "Το θεμελιώδες είναι ότι όλα αυτά θα μπορούσαν να αποδειχθούν σκουπίδια. Κανένα από αυτά δεν θα μπορούσε να λειτουργήσει", λέει ο Matthew Green, κρυπτογράφος στο Πανεπιστήμιο Johns Hopkins στη Βαλτιμόρη, Μέριλαντ. "Πρέπει να προσπαθήσουμε. Απλώς δεν ξέρουμε".

Η νέα εποχή της ανίχνευσης επαφών

Πολλές περιοχές που έχουν κάνει την ανίχνευση επαφών βασικό τμήμα του τρόπου αντιμετώπισης της COVID-19 - συμπεριλαμβανομένης της Κίνας, της Νότιας Κορέας, της Ταϊβάν και του Ισραήλ - έχουν τροφοδοτήσει τους ιχνηλάτες επαφών με ευαίσθητες λεπτομέρειες μολυσμένων ατόμων, όπως πλάνα CCTV, συναλλαγές με πιστωτικές κάρτες και δεδομένα τοποθεσίας από εταιρείες κινητής τηλεφωνίας. Αλλά σε μέρη όπου τέτοιες λύσεις είναι πιθανό να μην είναι συμβατές με τα πρότυπα απορρήτου, η ανίχνευση Bluetooth έχει αποδειχθεί δελεαστική.

Κατά τη διάρκεια των τελευταίων δύο μηνών, αρκετές ερευνητικές ομάδες έχουν αναπτύξει πρωτόκολλα με γνώμονα την προστασία της ιδιωτικής ζωής, συμπεριλαμβανομένης της ομάδας TraceTogether στη Σιγκαπούρη, της ομάδας Private Automated Contact Tracing (PACT) με επικεφαλής ερευνητές στο Massachusetts Institute of Technology (MIT) στο Cambridge και σε μεγάλο βαθμό Ευρωπαϊκή κοινοπραξία Decentralized Privacy-Preserving Proximity Tracing (DP-3T).

Αυτές οι τρεις ομάδες έχουν υιοθετήσει μια βασική κοινή ιδέα (βλ. "Ανίχνευση επαφών βάσει εφαρμογών"). Ένα smartphone εκπέμπει τακτικά μια τυχαία σειρά χαρακτήρων που χρησιμεύει ως ψευδώνυμο σε άλλα τηλέφωνα χρησιμοποιώντας χαμηλής ενέργειας Bluetooth για την αποστολή σύντομων ριπών δεδομένων. Το τηλέφωνο υιοθετεί μια νέα συμβολοσειρά κάθε 15 λεπτά περίπου για να ανωνυμοποιήσει περαιτέρω τα ψευδώνυμα. Ταυτόχρονα, καταγράφει κάθε «chirp» που ακούει από άλλα τηλέφωνα, καθώς και πληροφορίες σχετικά με την ισχύ του σήματος για να εκτιμήσει την εγγύτητά τους.

Εάν κάποιο άτομο βρεθεί ότι έχει μολυνθεί, μπορεί να συναινέσει στη μεταφόρτωση της λίστας συναντήσεων του τηλεφώνου του με άλλα τηλέφωνα σε μια βάση δεδομένων που διατηρείται από τον χειριστή της εφαρμογής. Δεν διατηρούνται πληροφορίες αναγνώρισης ή τοποθεσίας. Άλλα τηλέφωνα μπορούν να κατεβάσουν αυτήν τη βάση δεδομένων, να τη συγκρίνουν με το ιστορικό συνάντησής τους και να ειδοποιήσουν τους χρήστες εάν έχουν εκτεθεί στο μολυσμένο άτομο για αρκετό καιρό ώστε να τους θέσει σε κίνδυνο μόλυνσης. Εναλλακτικά, όπως και στη Σιγκαπούρη, οι ιχνηλάτες ανθρώπινων επαφών εξετάζουν τα δεδομένα και ειδοποιούν τις επαφές με μη αυτόματο τρόπο.

Η εφαρμογή TraceTogether της Σιγκαπούρης αναπτύχθηκε από το υπουργείο Υγείας και Τεχνολογίας της χώρας και κυκλοφόρησε στις 20 Μαρτίου. Αν και πρωτοποριακή, αποκάλυψε έναν εκθαμβωτικό τεχνικό περιορισμό σε αυτήν τη γενική προσέγγιση: λόγω των μέτρων απορρήτου που επιβάλλονται στη λειτουργία Bluetooth από το λειτουργικό σύστημα της Apple, για να είναι χρήσιμη η εφαρμογή, τα iPhone πρέπει να παραμένουν διαρκώς ξεκλείδωτα με την εφαρμογή ανοιχτή - μια μεγάλη ταλαιπωρία με συνέπεια την αποστράγγιση της μπαταρίας.

"Gappling" με λύσεις

Στις 10 Απριλίου, η Apple και η Google ανακοίνωσαν ότι θα συνεργαστούν σε μια κοινή πλατφόρμα ανίχνευσης επαφών. Οι δύο τεχνολογικοί γίγαντες εφαρμόζουν κρυπτογραφικές συναρτήσεις για τη δημιουργία και την επεξεργασία των ψευδωνύμων απευθείας στα λειτουργικά συστήματα. Αυτό θα επιλύσει το πρόβλημα της μπαταρίας του iPhone επιτρέποντας στις εφαρμογές να συλλέγουν δεδομένα επαφών στο παρασκήνιο. Αυτό προσθέτει επίσης ένα επιπλέον επίπεδο ασφάλειας - ακόμη και οι εφαρμογές δεν μπορούν να δουν τις ροές ανεπεξέργαστων δεδομένων. Αντ 'αυτού, το πρωτόκολλο θα είναι προσβάσιμο σε υπηρεσίες δημόσιας υγείας που επιθυμούν να το χρησιμοποιήσουν για τις δικές τους εφαρμογές μέσω μιας διεπαφής προγραμματισμού εφαρμογών (application-programming interface - API) που ονομάζεται "Exposure Notification APΙ" (API ειδοποίησης έκθεσης), η οποία θα επιτρέπει σε αυτές τις εφαρμογές να καταγράφουν και να λαμβάνουν δεδομένα. Το API αναμένεται να κυκλοφορήσει δημόσια μέχρι τα τέλη Μαΐου.

Οι ειδικοί ασφαλείας χαιρέτισαν τη συνεργασία της Google και της Apple, που ονομάστηκε "Gapple". "Είναι απίστευτο ότι μπόρεσαν να το καταφέρουν τόσο γρήγορα και σε συνεργασία μεταξύ τους", λέει η Sarah Kreps, πολιτική επιστήμονας στο Πανεπιστήμιο Cornell της Ithaca, στη Νέα Υόρκη, η οποία μελετά συστήματα παρακολούθησης και κυβερνοασφάλεια.

Παρόλο που οι χώρες θα πρέπει να αναπτύξουν τις δικές τους εφαρμογές για να επωφεληθούν από το νέο πρωτόκολλο, ο χειρισμός των ψευδωνύμων γίνεται εξ ολοκλήρου στα τηλέφωνα των χρηστών.

Οι υποστηρικτές αυτής της "αποκεντρωμένης" προσέγγισης περιλαμβάνουν τις TraceTogether, PACT και DP-3T, οι οποίες ισχυρίζονται ότι έχουν δοκιμάσει και δώσει σχόλια στην Apple και την Google. "Είμαστε πολύ χαρούμενοι επειδή το πρωτόκολλό τους είναι βασικά το πρωτόκολλό μας", λέει ο James Larus, επιστήμονας υπολογιστών στο Ελβετικό Ομοσπονδιακό Ινστιτούτο Τεχνολογίας στη Λωζάνη και μέλος της ομάδας DP-3T.

Η προσέγγιση δεν είναι χωρίς κίνδυνο, αναγνωρίζουν οι ερευνητές, αλλά η εκμετάλλευση αυτού του κινδύνου θα απαιτούσε σημαντική προσπάθεια από τους χάκερ για φαινομενικά μικρή ανταμοιβή. Για παράδειγμα, θα έπρεπε να ενεργοποιούν ένα διαφορετικό τηλέφωνο κάθε φορά που θα πλησίαζαν ένα διαφορετικό άτομο και θα περίμεναν αρκετές ημέρες για να δουν αν ανέφερε ένα θετικό αποτέλεσμα τεστ. "Υπάρχει αυτό το μικρό μικρό παράθυρο για κακόβουλη χρήση, αλλά είναι τόσο μικρό", λέει ο Green.

Κεντρικοί διαφωνούντες

Δεν ακολουθούν όλα τα προτεινόμενα πρωτόκολλα και εφαρμογές ωστόσο αυτές τις αποκεντρωμένες αρχές.

Μερικοί αποθηκεύουν τα δεδομένα αλληλεπίδρασης όλων των χρηστών σε κυβερνητικούς διακομιστές που αναλύουν τα δεδομένα και εκτελούν την αντιστοίχιση επαφών. Οι υποστηρικτές λένε ότι αυτό το "συγκεντρωτικό" μοντέλο επιτρέπει στις υγειονομικές αρχές να χρησιμοποιούν τη βάση δεδομένων για να συγκεντρώσουν μια άποψη του δικτύου επαφών, επιτρέποντας περαιτέρω επιδημιολογικές πληροφορίες όπως η αποκάλυψη υψηλής συγκέντρωσης (clusters) και υπερ-φορέων (superspreaders).

Εάν όμως η βάση δεδομένων παραβιαστεί, η ανωνυμία που παρέχεται από τα περιστρεφόμενα ψευδώνυμα ακυρώνεται και τα άτομα μπορούν ευκολότερα να παρακολουθούνται. Επιπλέον, λέει ο Kreps, "υπάρχει κίνδυνος 'ολίσθησης' λειτουργίας και κρατικής παρακολούθησης. Έχω λίγη πίστη στην ικανότητα της κυβέρνησης να διατηρεί ασφαλή δεδομένα όπως αυτά", λέει ο Green.

Μια πρωτοβουλία υπό την ηγεσία της Γερμανίας προσπάθησε να δημιουργήσει μια ευρωπαϊκή κοινοπραξία βασισμένη σε μια συγκεντρωτική προσέγγιση που ονομάζεται Πανευρωπαϊκή Διαφύλαξη Προστασίας Προσωπικών Δεδομένων (Pan-European Privacy-Preserving Proximity Tracing - PEPP-PT). Η απόπειρα αυτή ωστόσο έχει ξεθωριάσει, καθώς η υποστήριξη για την αποκεντρωμένη προσέγγιση που ωθείται από το DP-3T έχει αυξηθεί. Η ίδια η Γερμανία επέστρεψε στην προσέγγιση Gapple στις 26 Απριλίου.

Το Ηνωμένο Βασίλειο και η Γαλλία εξακολουθούν να αναζητούν συγκεντρωτικές επιλογές και το Ηνωμένο Βασίλειο άρχισε να δοκιμάζει την εφαρμογή του Συστήματος Υγείας της (National Health Service) στο Isle of Wight στις 4 Μαΐου. Αλλά επειδή αυτή η εφαρμογή αποφεύγει το πρωτόκολλο της Apple και της Google, δεν θα μπορεί να εκτελείται στο παρασκήνιο σε iPhone. "Αυτό είναι ένα καρφί στο φέρετρο", λέει ο Green. (Μια εφαρμογή Gapple για το Ηνωμένο Βασίλειο βρίσκεται σε παράλληλη ανάπτυξη, σύμφωνα με ρεπορτάζ της 8ης Μαΐου στους Financial Times).

Κάποιες εφαρμογές προχωρούν ακόμη περισσότερο και συλλέγουν δεδομένα τοποθεσίας GPS, αποστέλλοντάς τα σε κεντρικό διακομιστή. Ανάμεσα σε αυτές περιλαμβάνεται η εφαρμογή Aarogya Setu της Ινδίας, η οποία έχει ληφθεί από 100 εκατομμύρια χρήστες, καθώς και εφαρμογές που αναπτύχθηκαν από διάφορες πολιτείες των ΗΠΑ, όπως η Γιούτα και η Βόρεια και Νότια Ντακότα. Η Apple και η Google δεν θα επιτρέψουν σε εφαρμογές που καταγράφουν δεδομένα τοποθεσίας να χρησιμοποιούν τα API τους.

Οι προκλήσεις αφθονούν

Πέρα από τις ανησυχίες για το απόρρητο, μια βασική πρακτική πρόκληση για την ανίχνευση επαφών μέσω τηλεφώνου είναι η ακριβής μέτρηση της εγγύτητας μεταξύ δύο συσκευών. Η ισχύς του σήματος μπορεί να ποικίλει ανάλογα με τον προσανατολισμό του τηλεφώνου και αν είναι στο χέρι σας ή στην τσέπη σας, σύμφωνα με τον Daniel Weitzner, ηγέτη της ομάδας PACT στο MIT. "θα απαιτούνται πληροφορίες πέρα από την ισχύ σήματος Bluetooth για να κάνουμε αυτές τις μετρήσεις σωστές".

Μια άλλη πρόκληση είναι να διασφαλιστεί ότι αρκετά άτομα κατεβάζουν την εφαρμογή για να την κάνουν αποτελεσματική. Η ομάδα του TraceTogether δήλωσε ότι 1,1 εκατομμύρια άνθρωποι είχαν κατεβάσει την εφαρμογή (πρωτόκολλο non-Gapple) από τις 20 Απριλίου - περίπου το ένα πέμπτο του πληθυσμού της Σιγκαπούρης. Αυτό όμως σημαίνει ότι υπάρχει μόνο μια πιθανότητα 4% ανά ζεύγος ατόμων να έχουν την εφαρμογή, περιορίζοντας την αποτελεσματικότητά της. Μια πρόσφατη μελέτη² από 2.612 Αμερικανούς, από μια ομάδα συμπεριλαμβανομένης της Kreps, αναφέρει "εκτεταμένη απροθυμία" να αγκαλιάσει την ανίχνευση επαφών που βασίζεται σε smartphone. Μόνο ένας στους τέσσερις ερωτηθέντες (27%) "εξέφρασε την προθυμία του να κατεβάσει μια υποθετική εφαρμογή με παρακολούθηση τοποθεσίας GPS, ενώ το 32% ήταν πρόθυμοι όταν η εφαρμογή περιγράφηκε ως χρήση τεχνολογίας Bluetooth χωρίς παρακολούθηση τοποθεσίας", ανέφερε η ομάδα. Σύμφωνα με ρεπορτάζ των The New York Times, μόνο το 3% περίπου του πληθυσμού της Βόρειας Ντακότα είχε κατεβάσει την εφαρμογή Care19 της πολιτείας στα τέλη Απριλίου.

Οι εφαρμογές αποκλείουν επίσης προφανώς οποιονδήποτε δεν διαθέτει smartphone - που είναι συχνά μεταξύ αυτών που είναι πιο ευάλωτοι στην COVID-19, όπως οι ηλικιωμένοι και οι μετανάστες εργαζόμενοι.

Στη Σιγκαπούρη, για παράδειγμα, αλλοδαποί εργαζόμενοι αποτελούν σημαντικό ποσοστό των περίπου 24.000 κρουσμάτων της χώρας. Πολλά από αυτά τα 1,4 εκατομμύρια άτομα δεν μπορούν να αντέξουν οικονομικά smartphone και ζουν σε πολυσύχναστους κοιτώνες, με έως και 20 άτομα σε ένα δωμάτιο. Σε ένα τέτοιο σενάριο, η ανίχνευση επαφών είναι λιγότερο σημαντική, επειδή σχεδόν όλοι εκτίθενται στον ιό, λέει ο Hsu Li Yang, ιατρός μολυσματικών ασθενειών στο Εθνικό Πανεπιστήμιο της Σιγκαπούρης.

Ωστόσο, η εκτεταμένη πρόσβαση σε ανίχνευση μέσω Bluetooth θα μπορούσε να ανακουφίσει ένα άλλο πρόβλημα που αντιμετωπίζει ο πληθυσμός μεταναστών εργαζομένων στη διαδικασία χειροκίνητης ανίχνευσης επαφών της Σιγκαπούρης, λέει ο Hsu: συχνά δεν εξυπηρετούνται από προσωπικές συνεντεύξεις λόγω γλωσσικών φραγμών. Μια άλλη επιλογή θα ήταν να παραχθεί και να διανεμηθεί μια φτηνή φορητή συσκευή αφιερωμένη στην ανίχνευση επαφών. Οι αρχές στη Σιγκαπούρη δήλωσαν ότι διερευνούν αυτήν την πιθανότητα.

Ακόμα, σε ένα white paper³ οι προγραμματιστές της εφαρμογής της Σιγκαπούρης προειδοποιούν ενάντια στην "υπερβολική εξάρτηση από την τεχνολογία" και υποστηρίζουν ότι η ανίχνευση επαφών "πρέπει να παραμείνει μια ανθρώπινη διαδικασία".

Πράγματι, η δυσπιστία έναντι των κυβερνήσεων και η επιφυλακτικότητα στην πολλή τεχνολογία θα μπορούσαν να αποτελούν τις μεγαλύτερες προκλήσεις στον εντοπισμό επαφών που βασίζεται σε κινητά τηλέφωνα. "Ζούμε στην εποχή του 'techlash'" λέει ο Kreps.

Μετά το ξέσπασμα του αναπνευστικού συνδρόμου της Μέσης Ανατολής (MERS) το 2015 στη Νότια Κορέα - το οποίο είχε ως αποτέλεσμα 186 κρούσματα και 38 θανάτους - η εθνική συνέλευση της χώρας εξουσιοδότησε την κυβέρνηση να έχει πρόσβαση σε αρχεία, όπως δεδομένα τοποθεσίας κινητού τηλεφώνου και να δώσει τις προσομοιώσεις των κινήσεων των κρουσμάτων στο κοινό. Σε συνδυασμό με την ταχεία αύξηση των τεστ για τον ιό και της κοινωνικής απόστασης, αυτή η στρατηγική λειτούργησε καλά όταν χτύπησε η COVID-19. Μέχρι το τέλος Απριλίου, τα αναφερόμενα κρούσματα κοινοτικής μετάδοσης είχαν σχεδόν μηδενιστεί. Στα μέσα Μαΐου, εμφανίστηκε ένα νέο cluster με περισσότερα από 160 κρούσματα, που εντοπίστηκαν σε νυχτερινά κέντρα στη Σεούλ. Αλλά από τις 17 Μαΐου, ο αριθμός των ημερήσιων κρουσμάτων τοπικής μετάδοσης μειώθηκε ξανά σε μονοψήφια. Οι έρευνες δείχνουν ότι το κοινό της Νότιας Κορέας υποστηρίζει ευρέως τις παρεμβάσεις.

Δεν υπάρχει κανένας λόγος ότι άλλες χώρες δεν μπορούσαν να κάνουν το ίδιο, εκτός από την έλλειψη εμπιστοσύνης στην κυβέρνηση, λέει ο Green. Στις Ηνωμένες Πολιτείες, λέει, η υποδομή υπάρχει ήδη για ευρεία παρακολούθηση. "Δυστυχώς, η ιδέα να αφήσουμε μια κυβέρνηση να χρησιμοποιήσει αυτές τις πληροφορίες θα συναντήσει πολλές κόκκινες σημαίες από ανθρώπους, πιθανώς δίκαια. Ταυτόχρονα, αυτές οι πληροφορίες χρησιμοποιούνται καθημερινά - απλώς χρησιμοποιούνται στην υπηρεσία στοχευμένης διαφήμισης, κάτι το οποίο ανεχόμαστε".

Αναφορές

1. Fraser, C. et al. Preprint at GitHub https://go.nature.com/2x2czk9 (2020).
2. Zhang, B., Kreps, S. & McMurry, N. Preprint at OSF Preprints https://osf.io/9wz3y (2020).
3. Bay, J. et al. BlueTrace: A privacy-preserving protocol for community-driven contact tracing across borders; available at https://go.nature.com/2wwcwg4 (2020).

Πηγή: Nature, doi: 10.1038/d41586-020-01514-2