Oprogramowanie do śledzenia COVID-19 od Apple i Google już jest gotowe. Niewielu z niego skorzysta – przecież już mamy swoje ProteGO Safe

Prywatność i bezpieczeństwo Technologie Zdrowie dołącz do dyskusji (23) 22.05.2020
Oprogramowanie do śledzenia COVID-19 od Apple i Google już jest gotowe. Niewielu z niego skorzysta – przecież już mamy swoje ProteGO Safe

Paweł Mering

Przedsiębiorstwa Apple i Google, producenci systemów (i w przypadku Apple również urządzeń) mobilnych, mające przytłaczającą większość na rynku, połączyły siły i stworzyły oprogramowanie do śledzenia COVID-19. Niestety, wiele państw woli korzystać ze „swoich” rozwiązań, w tym zapewne i Polska.

Oprogramowanie do śledzenia COVID-19

Fakt, że większość z nas posiada smartfony, powoduje, że jest to główny kanał monitorowania zachorowań. Wykorzystywanie urządzeń mobilnych podczas epidemii ma bardzo szerokie spektrum zastosowań, ale jednym z nich jest określanie zagrożenia zakażeniem koronawirusem.

Apple i Google już stworzyło oprogramowanie do śledzenia COVID-19, o którym jakiś czas temu było głośno – donosi „geekweek”. Rozwiązanie ma na celu monitorowanie – w oparciu o technologię Bluetooth – rozprzestrzeniania się choroby, ale z zachowaniem pełnej anonimowości. W największym uproszczeniu, chodzi o zapisywanie losowo generowanych identyfikatorów urządzeń, które nasze urządzenie wykryło w zasięgu, na przestrzeni określonego czasu.

Co istotne, osoby chore co do zasady same muszą ten fakt odnotować. Baza wygenerowanych identyfikatorów znajduje się w chmurze i porównana z historią odnotowanych „spotkań” pozwoli na poinformowanie użytkownika, że miał kontakt z osobą chorą – tylko tyle, że miał, a nie „gdzie”, czy „kiedy”.

Rozwiązanie od Apple i Google jest genialne i niemalże idealne co do samego bezpieczeństwa danych. „Niebezpiecznik” wyjaśniał, że algorytmy wykorzystywane w API oprogramowania do śledzenia COVID-19 pozwalają na absolutnie pełną anonimowość. Bezcelowe jest nawet śledzenie konkretnego klucza identyfikacyjnego, bo są one automatycznie zmieniane co kilkanaście minut.

Pierwotnie premierę rozwiązania planowano w połowie maja, więc nie ma specjalnego opóźnienia. System ma formę API, tj. interfejsu programowania, a nie gotowej aplikacji. Przewidziano, że każdy kraj będzie mógł otrzymać rozwiązanie jedynie raz – a ściślej mówiąc, krajowy resort zdrowia.

Bezpieczeństwo ProteGO Safe

Źródłowy serwis przypomina, że niektóre państwa już odmówiły skorzystania z rozwiązania. Jest to Wielka Brytania, czy Australia, bowiem wypuścili oni aplikacje oparte na własnym module do śledzenia COVID-19. Podobna sytuacja ma miejsce również w Polsce – Ministerstwo Cyfryzacji stworzyło aplikację ProteGO Safe, której główny, autorski moduł, robi w zasadzie to samo, co rozwiązanie od Apple i Google.

Niestety, pojawiały się wątpliwości co do bezpieczeństwa aplikacji ProteGO Safe. Na GitHubie wskazywano że dane nie są w pełni i całkowicie anonimizowane – jak w rozwiązaniu od Apple i Google – a jedynie pseudoanonimizowane. Wskazywaliśmy na ten problem w tekście o aplikacji ProteGO w galeriach handlowych. Niewykluczone, że ten problem został już rozwiązany, ale pewien niesmak pozostaje.

Oczywiście, oficjalnie mówi się – resort poleca nawet „sprawdzić sobie w kodzie źródłowym” – że nasza rodzima aplikacja jest w pełni bezpieczna. Niestety, bardziej niż błyskawicznie budowanej od podstaw rządowej aplikacji, zaufałbym rozwiązaniu opartemu na API od Apple, czy Google. To w końcu oni, a nie Ministerstwo Cyfryzacji, znają się na mobilnych systemach operacyjnych najlepiej.

Mam nadzieję, że Ministerstwo Cyfryzacji skorzysta z rozwiązań oferowanych przez producentów urządzeń, na których docelowo aplikacja ProteGO Safe przecież działa. Przebudowanie aplikacji od podstaw tak, aby zaimplementować API od Apple i Google, wydaje się bardzo mądrym posunięciem.