вторник, 14 април 2020 г.

Технически средства за проследяване на контакти с Covid-19


Докато не се открие ваксина срещу SARS-CoV-2 или лечение на COVID-19, ще се наложи да намерим начини да живеем в среда, в която рискът от зараза няма да бъде изключен. Масовата карантина (lockdown) не може да продължи вечно, но и няма как да се върнем към доброто старо време.

Ще трябва да се намери решение поне на следните два проблема:

1. Бързо тестване дали някой е вирусоносител, за да бъде отделен от здравите

и

2. Бързо проследяване на неговите контакти, за да бъдат отделени и те.

Не мога да бъда полезен с идеи за първия проблем, но имам идея за втория.

В ситуация, в която масовата карантина е свалена и нямаме ограничения на придвижването, никой няма да бъде в състояние да си спомни всички хора, с които се е срещал в последните 15 дни, примерно. Голяма част от тях най-вероятно изобщо не познаваш - спътниците в метрото, продавачката на сергията, бабата, на която си помогнал да пресече улицата ...

Дано не се стигне до там, но единственият начин за проследяване на контакти е чрез технически средства.

По всяка вероятност правителствата ще поискат да проследавят контактите през телефоните - било то чрез данни за геолокацията, получени от мобилните оператори, или пък чрез специално инсталирано приложение.

Има два проблема в този подход: първият е свързан със защитата на личните данни. Ако проследяването е доброволно, никой не би се съгласил да бъде следен месеци или години наред и съответно никой не би си инсталирал следящо приложение. А не е добра идея да се позволява на правителството да може да следи всички постоянно.

Вторият проблем е технически - резолюцията на геолокацията, особено на закрито, не е достатъчна, за да се определят контактите с достатъчна точност. Например много е трудно да се определи кой е минал през щанда за домати или будката за вестници, ако се окаже, че работещият там служител е зара̀зен, дори ако се използват точни GPS координати, а ако се използва триангулация от клетките на мобилния оператор е съвсем невъзможно.
https://ae01.alicdn.com/kf/HTB1wOQgdOAnBKNjSZFvq6yTKXXaN/Smart-Bluetooth-Tracking-Finder-Two-Way-Alarm-Key-Finders-Tracker-Keyfinder-GPS-Kids-Bag-Wallet-Key.jpg_220x220xz.jpg
Моето предложение е да се използва комбинация от т.нар. smart tag или beacon и приложение за телефон, което да записва кои тагове са били в непосредствена близост.



Таговете представляват миниатюрен излъчвател с размерите на монета, много подобен на чиповете за отключване на входни врати или асансьори. Някои тагове излъчват само MAC адреса си, други могат да излъчват и по-подробна информация, включително уеб-адрес. За нашите цели е достатъчно да излъчва какъвто и да било уникален идентификатор, който за удобство ще наричам "сериен номер".

Всеки от нас може да има един или няколко тага (защо няколко - виж по-долу) и приложение в телефона, което да записва чуждите тагове, които са били наблизо. Приложението няма да предава тези данни никъде - ще ги пази локално в телефона, добавяйки информация за дата, час и място, където съответният таг е бил чут, като мястото дори не е задължитено (това би могло да се изключи от приложението), но пък важна информация е колко време този таг е бил в близост до телефона ни.



Докато ходим из града, нашият телефон ще записва информация за таговете на хората, с които се разминаваме или които срещаме по каквато и да било причина. Тази информация няма да се предава никъде - ще си стои само в нашия телефон, включително може да бъде кодирана, за да не бъде открадната от хакери, от правителството, от жена ви и т.н.

Обратно - докато ние ходим из града, всички останали телефони ще записват, че са се видяли с нашия таг.

И тук идва основната защитна линия на нашите лични данни: никой не знае кой е нашият таг. Неговият сериен номер ни е известен само на нас. Дори може да имаме няколко тага. Например един да носим, когато ходим на работа, друг - когато сме със семейството, трети - с любовницата и т.н. В частност, ако някоя разходка трябва да остане съвсем тайна, можем да изключим тага и да се движим инкогнито известно време. А за да не се изкушаваме да се движим инкогнито постоянно, може да се въведе изискване за задължително преминаване с включен таг през ключови места като например транспортни средства, магазини, институции, офиси и др. Всяка електрическа брава лесно може да бъде преправена да блокира, ако няма таг на по-малко от 1 метър от нея.

Как работи алгоритъмът за събиране на данни:


- информацията за това къде сме ходили ние, не се съдържа никъде. Всеки човек, когото сме срещали, знае, че е срещал нашия таг, но тази информация е записана само в неговия телефон и никой не може да я извади от там без негово съгласие. На всичкото отгоре, там се пазят само серийни номера, които са практически анонимни, включително и поради това, че всеки от нас може да има за всеки ден различен таг, ако иска.

- нашият телефон пази само списък от серийни номера, с които сме се срещали, както и колко време сме прекарали в близост до тах.

В нито един момент от време, правителството не разполага с никаква част от тази информация. Тя е разчастена на 7 милиона парчета и практически не може да бъде събрана нито насилствено, нито със специални средства.

Как работи проследяването?


Когато се установи, че някой е заразѐн, неговото приложение публикува хешовете на таговете, които от тази до тази дата са прекарали повече от примерно 3 минути в близост до него. Собствениците на тези тагове получават нотификация (намират си публикуван хеша) и знаят, че има риск да са се заразили.

Може да се приеме и подход с по-ниска степен на анонимност, при която правителството може да знае кой таг на кого принадлежи. Така в случай на открит болен, правителството ще знае кои са контактните и ще може да ги карантинира принудително, а няма да разчита само на тяхната съвест. Това е политическо решение.


Съществува сходна идея, която използва bluetooth връзката на телефона вместо таг, но тя не може да се анонимизира, защото операционните системи на телефоните не позволяват да се скрие MAC адресът на телефона. Освен това има много на брой легитимни причини човек да иска да си изключи bluetooth - например за да не му се закача телефона към слушалките. Таговете са евтини (едноцифрена сума), анонимни са и работят повече от година с една батерийка. Таг може да дадете и на баба си, за да си го носи в джоба. Забележете, че дори ако баба ви няма смартфон, тя все пак ще бъде отчетена от телефоните на останалите, с които се среща, а нотификацията в случай на контакт, може да се получи на произволен друг телефон или може да се проверява онлайн. В частност може да решите, че няма проблем, ако здравните власти знаят кой е тага на баба ви и вие им го предоставите доброволно, заедно с нейния адрес. В този случай те ще я потърсят, ако е контактна, дори ако никой не получава нотификации за този таг. Или пък може да оторизирате личния си лекар да получава нотификациите за определен таг.