אפל וגוגל עובדות על מערכת Bluetooth למעקב אחר אנשי קשר שיכולה לעזור לעקוב ואולי להפחית את התפשטות COVID-19. אבל מומחי אבטחה שאיתם שוחחה AppleInsider מביעים חששות לגבי פרטיות וביצוע, מה שעלול לערער את יעילותו.
גם אפל וגם גוגל הבהירו שהן מתמקדותמעקב אחר קורונהטכנולוגיה עםפרטיות ואבטחהבראש. עם זאת, ישנן מגבלות מובנות ל-Bluetooth אשר אפל וגוגל אינן יכולות להפחית, בנוסף לחששות לגבי צדדים שלישיים שיטפלו בנתונים שנאספו באמצעות המערכות.
עבור משתמשים שאינם מודאגים יחסית לגבי פרטיות הנתונים, או עבור אלה שמוכנים להקריב חלק מהם כדי לעזור לעצור מגיפה, זו לא בעיה. מצד שני, אמון בפרוטוקולי הפרטיות והאבטחה של מעקב אחר קשרים ניידים, במיוחד אלה בהתנדבות, יהיה קריטי לחלוטין בשכנוע אנשים להשתמש בו. למרות שזה לא הולך להיות מרפא, למערכת יש כמה מכשולים עיקריים שצריך להתגבר עליהם ושאלות שצריך לענות עליהן לפני שהיא יכולה לעזור.
בעיות פרטיות ואבטחה
סיפון שקופיות המסביר כיצד פועלות מערכת אפל וגוגל.
המערכת היא למעשה API שפותח פונקציונליות מסוימת הקשורה ל-Bluetooth עבור אפליקציות המשתמשות בה, כולל היכולת להפעיל מעקב בלוטות' ברקע. בכל הנוגע לפרטיות, אפל וגוגל נקטו בצעדים כדי להפוך את המשתמשים לאנונימיים ולהימנע מאיסוף המוני של מיקום ונתונים אחרים, כמו החלפת מזהה Bluetooth הייחודי כל 10 עד 15 דקות. אבל גם אז, המערכת לא בהכרח מתוכננת להיות אנונימית לחלוטין.
לדוגמה, מזהי הקרבה המתגלגלים הם פרטיים רק עד שמישהו ימצא חיובי ל-COVID-19. לאחר מכן, מזהה מכשיר הופך לניתן לקישור והמערכת תשלח עותק של מפתחות ההצפנה שלה לכל המכשירים שהגיעו בסמיכות אליו.
כדוגמה לאופן שבו אפשר למנף את זה על ידי שחקן גרוע, הטכנולוג לשעבר של ועדת הסחר הפדרלית אשקן סולטאנינתןדוגמה למה שנקרא "התקפת קישור" שיכולה לחשוף את זהותו של מישהו שחולה ב-COVID-19.
"לפי התכנון, הטלפון החכם שלך ישדר מזהה ייחודי מסתובב (באמצעות בלוטות') כל כמה דקות (מזהה הקרבה המתגלגל) לכל מי שנמצא בטווח", אמר סולטאניAppleInsider. זה אומר שאין בקרה מפורטת למשתמשים כדי להימנע מכך, מעבר לאי שימוש במערכת.
מישהו עם רחרח בלוטות' ומצלמת וידאו יכול לאסוף זוגות של תמונות ומזהים מתגלגלים במקום ציבורי, מסביר סולטאני. אם אחד מאותם אנשים ימצא חיובי ל-COVID-19, התוקף יכול לקשר את מפתחות האבחון שלו עם התמונות והמזהים המתגלגלים.
Soltani מוסיף כי תוקף בעל משאבים טובים, כמו חברת מעקב אחר מיקום קמעונאי, יכול להרחיב את הטקטיקה הזו לקנה מידה רחב יותר - ואולי לאפשר להם לעקוב אחר דפוסי תנועה רחבים יותר של אדם. החוקר בעברכתבלגבי שיקולי הפרטיות של מעקב קמעונאי עבור ה-FTC.
היכולת של טכנולוגיות פרסום (adtech) וחברות מעקב קמעונאיות לזהות אנשים עם COVID-19 זכתה להד על ידי קריפטוגרף ויוצרת אפליקציית Signal Moxie Marlinspike. מכיוון שמכשירים שמותקנת בהם אפליקציית מעקב אחר חוזה יקבלו יומן של מזהים יומיים, המכשיר של משתמש יכול להפוך לקישור ברגע שהוא מקבל אבחנה חיובית. בעיקרו של דבר, המערכת היא פרטית רק עד לאבחון חיובי.
"בשלב הזה adtech (לפחות) כנראה יודע מי אתה, איפה היית ושאתה (COVID חיובי)," מרלינספיקכתב.הוא אומר שזה לוקח את פרטיות ה-Bluetooth "צעד אחורה".
נקודה חשובה נוספת היא שה-API של אפל וגוגל, כפי שהוא, אינו בהכרח היישום הסופי. במקום זאת, זוהי מסגרת לשימוש על ידי מפתחים. במקרה זה, המפתחים הללו יהיו ארגוני בריאות הציבור.
בגלל זה, הפרטיות והאבטחה של המערכת מסתכמת באמת באמון במפתחי אפליקציות מעקב אחר אנשי קשר לנייד, לפי סרג'יו קלטאג'ירונה, סגן נשיא למודיעין איומים בחברת אבטחת הסייבר Dragos. קלטאגירון סיפרAppleInsiderשהמפרט ההצפנה שסופק על ידי אפל וגוגל "בפשטות קובע שהיישום אינו חייב לאחסן או לתאם נתונים, אך אינו מספק בקרות נוספות - אמון רב בכל הנוגע לנתוני בריאות הציבור ופוטנציאל לשימוש לרעה".
מניסיונו האבטחה, הוא אמר שתרגיל נפוץ הוא לקחת כל מפרט ולחפש את המילים "חייב" או "רשאי" ואז לשאול "מה אם זה לא?" Caltagirone קורא לזה פרטיות "מבוססת אמונה", ולא פרטיות מובטחת קריפטוגרפית.
כבר יש סימנים לכך שחלק מקבוצות בריאות הציבור לא אוהבות את ההגבלות של אפל וגוגל. על פי הדיווחים, שירות הבריאות הלאומי של בריטניה, למשל, נמצא ב-"תֵיקוּ"עם שתי החברות כי היא רוצה ליצור מסד נתונים מרכזי של מזהים. זה משהו שאפל וגוגל מונעות מארגונים לעשות.
בנוסף, סולטניהוסיףשארגונים יכולים "לעצב (שלהם) את האפליקציה כדי לאסוף כל מידע נוסף שהם חושבים" שאנשים יסכימו לו.
למעשה, זה אומר שלמרות שה-API של אפל וגוגל "שומר על הפרטיות", אפליקציות מעקב אחר אנשי קשר שארגוני בריאות מפתחים עשויות לאסוף נתונים בצורה שאינה כזו.
"איתור אנשי קשר בלוטוס הוא שיפור עצום בהשוואה למעקב אחר מיקום באמצעות GPS או מידע באתר סלולרי, אך הוא עדיין זקוק להגנה חזקה על פרטיות ואבטחה", אמר היועץ המשפטי הכללי של Electronic Frontier Foundation, קורט אופסהל, בהצהרה לAppleInsider. בהדהוד לסולטאני, Opsahl אמר שהמסגרת של אפל וגוגל היא רק "חלק אחד מהמשוואה" וש"אנחנו זקוקים גם להגנת הפרטיות עם אפליקציות הקרבה לבריאות הציבור שמתקשרות עם API זה."
מכיוון שצריך ליישם אמצעי הגנה אלה ברמת האפליקציה וארגון הבריאות, הם לא בהכרח משהו שאפל וגוגל יכולות להבטיח.
איור של מעקב אחר קשרי בלוטות'. קרדיט: MIT
הסיכונים הטמונים ב-Bluetooth ושאלות ללא מענה לגבי איסוף נתוני בריאות עלולים לערער את מה שהוא בסופו של דבר החלק החשוב ביותר במעקב אחר חוזים ניידים: אימוץ.
כדי שסוג זה של מעקב אחר מגע יהיה יעיל, הוא צריך להיות מאומץ באופן נרחב על ידי אוכלוסייה. כמה מומחים, כמו קבוצת המחקר למעקב אחר קשר Covid Watch,לצוף נתון של 60%.כדי שהיעילות שלו תהיה כדאית.
אפל וגוגל אסרו על צדדים שלישיים להפוך את האפליקציה לחובה, מה שאומר שמשתמשים יצטרכו להוריד אותה מרצון. אם הם יצליחו, אולי באמת יסתכמו איך ענקיות הטכנולוגיה וארגון הבריאות הקימו את האפליקציה שלהם, כמו גם הבטחות הפרטיות והאבטחה שהם מבטיחים.
כמה מחוקקים ורגולטורים כבר מעלים שאלות אם הם יכולים לקבל את אמון הציבורבארה"ב ואירופה.
עם דמויות שונות וארגונים החל מהאיגוד חירויות האזרח האמריקאיאֶלהנשיא דונלד טראמפמטיל ספק לגבי המערכת, יש חשש אמיתי אם מספיק משתמשים יבטחו בה כדי להוריד ולהתקין אותה במכשירים שלהם.
בן עדידה, חוקר קריפטוגרפיה ואבטחת מידע, הרבה יותר אופטימי לגבי הפרוטוקול מאחרים. ב אשרשור טוויטר, הוא אומר שזה פותר הרבה בעיות עם מעקב אחר מעקב והצעות אחרות, ושסוג כלשהו של "תמריצים מכוונים כהלכה" עשוי להספיק כדי לראות את שיעור האימוץ הנכון.
כמובן, יש גם כמה חששות אמיתיים לגבי היעילות של מעקב אחר חוזים ניידים בצורותיו הנוכחיות. ג'ייסון דיי, מוביל המוצר של אפליקציית מעקב אנשי הקשר TraceTogether של סינגפור, אמר שזה לא הולך להיות תחליף למעקב ידני של קשר.
"אם תשאלו אותי אם מערכת Bluetooth למעקב אחר אנשי קשר שנפרסה או בפיתוח, בכל מקום בעולם, מוכנה להחליף איתור קשר ידני, אני אגיד ללא סייג שהתשובה היא לא", כתב בפוסט בינוני.
ישנן שאלות ללא מענה לגבי היעילות של סינגפורשיטות איתור קשר. חשוב לציין ש-TraceTogether נפרס ללא ה-API של Apple ו-Google, כלומר זה יכול היה לעבוד רק כשהאפליקציה רצה בחזית.
אפילו עם הבעיה הזו שנפתרה על ידי מסגרת Bluetooth החדשה, יש בעיות אחרות ללא פתרונות קלים. מעקב אחר קשרים ניידים גם לא הולך לכסות את אלה שאין להם סמארטפונים, כמו ילדים וקשישים, Soltaniהוסיףבציוץ. מכיוון שהוא מבוסס קרבה, זה יכול גם ליצור תוצאות מגע שווא בחללי מגורים צפופים כמו דירות.
ובמדינות מסוימות, כמו ארה"ב, המכשול העיקרי מעבר לאימוץ עשוי להיות זמינות הבדיקות. נראה שה-API של Apple ו-Google תלויים בשאלה אם אדם יכול לקבל אבחנה מפקיד בריאות הציבור. למרות שזה מקטין את הסיכון לטרולינג, זה מעלה שאלה גדולה אם יש מספיק בדיקות כדי שזה יעבוד.
כפי שמציינת קריפטוגרף ומהנדס קרן ZCash Deidre Connolly, ארה"ב פשוט לא מוכנה כרגע להגביר את סוג הבדיקות ש-Apple ו-Google API ידרשו כדי להיות יעילים.
- דירדר קונולי (@durumcrustulum)14 באפריל, 2020למקרה שזה לא היה ברור, _כל_ הצעות ההתראות האלה ליצירת קשר הן כלים לשימוש כדי לסייע במעקב אחר אנשי קשר, ומעקב יעיל אחר אנשי קשר _דורש יכולת בדיקה_.
לא ניתן לפרוס אותם בארה"ב _היום_, כי יכולת הבדיקה הנוכחית שלנו נמוכה.https://t.co/4HomuAEOoA
כמובן, למרות חששות הפרטיות והיעילות הללו, מערכת אפל וגוגל עדיין יכולה להיות חלק מפתרון רחב יותר לעצירת COVID-19, יחד עם מספיק בדיקות ואמצעים כמו התרחקות חברתית.
אם יתברר שזה המצב יהיה תלוי אם אפל, גוגל וקבוצות בריאות הציבור מסוגלות לשכנע מספיק אנשים להוריד ולהשתמש בה. בסופו של דבר, ייתכן שהתפקיד הזה לא יהיה של אפל וגוגל.
ללא מאמץ מרוכז, שקוף ואמין מכל המעורבים - כולל הציבור - מעקב אחר חוזים ניידים פשוט יגמר משאלת לב.
