Biztonságosak az Apple, a Google és a Facebook koronavírus-ellenes megoldásai?
Egy vírusjárvány megakadályozása érdekében nagyon hangsúlyos informatikai kihívásokkal kell szembenéznie a szakértőknek. Ez a harc ugyanis részben arról szól, hogy hogyan vagyunk képesek tömegesen adatokat kezelni. Hogyan választjuk ki azokat a pontokat, ahonnan a megfelelő információt nyerjük ki, amit pedig arra használjuk máshol, hogy lassítsuk a járvány terjedését? Ki más tudna ebben az erőfeszítésben az illetékesek segítségére lenni, mint azok a cégek, akik minden másodpercben tömegesen kezelnek adatokat? Lássuk, mit találtak ki ebben a helyzetben a kíváncsi kaliforniai óriásvállalatok, és ez mire lesz elég.
Az Apple és a Google közös fejlesztést jelentett be: egy olyan megoldást vezetnek be az iOS-en és Androidon egyidőben, ami információmegosztással segíthet lassítani a járvány terjedését. Az elképzelés abból indul ki, hogy minden okostelefonban van Bluetooth, vagyis rövid hatótávolságú rádiós kommunikációs lehetőség, ami képes érzékelni minden más Bluetooth-eszközt maga körül, bizonyos távolságon belül. Ha mindenki mobiltelefonja elmentené azokat a Bluetooth-on keresztül átküldött, anonim azonosítókat, amiket a többi eszköz sugároz, akkor mindenkinek lenne egy jó hosszú listája arról, milyen okostelefonok mellett haladt el az elmúlt napokban, hetekben, hónapokban.
Mi történik, ha az egyik ilyen eszköz gazdáját koronavírus-fertőzéssel diagnosztizálják, mondjuk öt nappal a találkozásunk után? Ha akarja, az illető feltöltheti a pozitív tesztjének tényét egy központi adatbázisba. Továbbra sincs személyes adat, csak a fent említett, Bluetooth-on is körbeküldött számsort kapná meg a nyilvántartó szerver, ami pedig továbbküldené a friss fertőzött azonosítóját minden okostelefonra, akik részt vesznek a programban. A telefonunk egyezést keres a saját maga által eltárolt listában – ez az információ nem hagyná el a telefont -, és ha megtalálja az azonosítót, figyelmeztet minket, hogy találkoztunk valakivel, aki fertőzött volt. Így mi is elmehetünk tesztre, és nem az utolsó pillanatban derül ki számunkra a betegség, amikor esetleg már késő, vagy veszélyes egészségi állapotba kerülünk.
Május közepén először még csak egy API-t ad ki a két cég közösen, amit kizárólag egészségügyi szervezetek használhatnak fel mobilos appjaikban. Ekkor még nekünk is le kell töltenünk valamilyen programot ahhoz, hogy részt vegyünk az információcserében. Később, még idén egy operációsrendszer-frissítéssel lehetővé teszik, hogy mindenféle program telepítése nélkül, rendszerszinten megtörténhessen a kapcsolatkutatás. Szigorúan opt-in módon, vagyis a felhasználónak kifejezetten kérnie kell, hogy a készüléke elvégezze ezt a feladatot.
Több tényező is gyengíti az egyébként nagyon ötletes megoldást. Az egyik épp az, hogy opt-in a részvétel, vagyis ha egy csomó későbbi vírusfertőzött nem vesz részt ebben, akkor simán megbetegedhetünk úgy is, hogy nem kapunk semmiféle értesítést. A másik az app letöltése vagy az operációs rendszer frissítése: ezt sem mindenki hajlandó megtenni. Az Apple például próbál nagyon rugalmas lenni, és még az iOS 12-t is támogatni szeretnék ezzel a megoldással, pedig az ő felhasználóik még kifejezetten lelkesen frissítenek minden főverzió-váltásnál.
Azt is felvetik sokan, hogy jó lenne, ha a módszer lehetőséget adna a különféle közelségek megkülönböztetésére. Így ugyanis ugyanúgy fertőzésgyanút jelez nekünk akkor, ha az utcán valaki 4-5 méterre mögöttünk elhaladt, és akkor is, ha valakivel kifejezetten együtt beszélgettünk percekig, egy-két méterről. Mások az esélyek a megfertőzésre.
Vajon mennyire biztonságos ez a megoldás a felhasználók szempontjából? Mivel az elképzelés szerint azon személyek listája, akikkel találkoztunk, végig a telefonunkon marad, és felhasználókként csak a megbetegedettek azonosítóját kapjuk meg letöltésre, itt nincs mitől tartani. Ha pedig mi magunk betegedtünk meg, és ennek tényét közöljük, elvileg egy olyan azonosítóra vonatkozóan adunk meg információt, amit szintén csak az adatok kezelője (az Apple vagy a Google) tud velünk összekapcsolni, és nincs oka kiadni ezeket az adatokat. Mindenesetre ebben a tekintetben kell majd átnézni az API-t, valamint az operációs rendszer módosításának működését: vajon az azonosítókat visszafejtheti-e bárki, megsérthető-e a privacy bármilyen módon? Elvileg ez lehetséges, ha nem megfelelően járnak el a fejlesztők.
A Facebook ezzel szemben nem tett kifejezetten nagy erőfeszítéseket. A Data for Good programjuk keretében például olyan nonprofit és kutatói munkákat segítenek, amik a koronavírus megértését célozzák meg. A Carnegie Mellon University Delphi Research Centerének kérdőívét például az USA-ban erőteljesen promotálják az oldalon, illetve az appban is, ezzel pedig a vírus tüneteiről és felismerhetőségéről próbálják meg árnyaltabb képet kapni. Itt a válaszokat a Facebook nyilván össze tudja kapcsolni a profilunkkal, az egyetem azonban nyilván nem kíváncsi a nevekre a tünetegyüttesek mögött.
Mindegyik cég hatalmas adattömeg kezelője, és míg a fenti megoldások mind újabb és újabb információkat kérnek a felhasználóktól, vannak olyan erőfeszítések is, amik az eleve a cégeknél lévő adathalmazzal dolgoknak. Az Apple és a Google például kifejezetten használja a felhasználók geolokációját azokban a kimutatásokban, amikben a lakosság mozgását, valamint annak intenzitását mutatja meg különféle grafikonokban (sőt, a nyers csv fájlt is letöltésre kínálják). Természetesen személyes adat itt sem kerül ki: a Google állítása szerint az anonim adathalmaz a telefonok beállításai között bekapcsolt Location History tartalmából épül fel (ami alapesetben kikapcsolt egyébként), míg az Apple a készülékekről kinyert információt random előállított azonosítókkal dolgozza fel, az azonosítókat pedig rotálja.
Egészségügyi adatokkal egyelőre sehol nem dolgoznak, vagyis az életfunkcióink folyamatos mérése egyelőre nem vesz részt a vírus elleni harcban. Az Apple egyébként állítólag idén ad ki egy okosórát, ami véroxigént is monitoroz, úgyhogy néhány év múlva akár már így is lehet segíteni: igazoltan megbetegedett emberek egészségügyi adatelőzménye alapján lehetne jósolni megbetegedést egészségesnek tűnő embereknél is. A biztonságos informatikai rendszer rendelkezésre áll, már csak a csuklón viselhető mérőeszközöket kell fejleszteni, hogy sokrétű és pontos adatokat szolgáltassanak-