Aplicațiile de mobil prin care sunt avertizate sau chiar urmărite direct de către autorități (în cazul țărilor care nu țin seama de drepturile omului și protecția datelor personale) contactele unei persoane depistate cu Covid-19 cu alți oameni sunt folosite deja în multe state. România a ales să ignore deocamdată această soluție prin care tehnologia ar putea ajuta sistemul medical depășit de situație să țină sub control și să acopere cum se cuvine răspândirea noului coronavirus printre oameni. Chiar dacă există deja cel puțin două aplicații funcționale, dezvoltate de echipe din România.
„E păcat când ai un asemenea instrument, când DSP-urile sunt copleșite – ei asta ar trebui să facă, urmărirea contacților și nu fac față la așa ceva, sunt prea puțini. Sunt atâția oameni care sună ei și spun că sunt contacți, sunt din familie, pe mine nu mă sunați? Prin această aplicație descentralizată, oamenii ar fi anunțați direct – vezi că ai intrat în contact, stai în izolare sau du-te să te testezi”, explică pentru Europa Liberă Dan Țeca, coordonatorul proiectului „First Contact”, o aplicație gata dezvoltată deja la Cluj, de un grup de IT-iști.
Marea dezbatere la nivel mondial, în cazul acestor aplicații, vizează în mod evident protecția vieții private și a datelor personale. Cu cât autoritățile au acces la mai multe date personale precum numere de telefon, locație, trasee de mișcare ale cetățenilor, cu atât există șansa și posibilitatea de a apărea abuzuri, chiar dacă scopul declarat este unul nobil – combaterea pandemiei de Covid-19.
De aceea, soluțiile tehnologice se împart simplist în două categorii: aplicații care folosesc un sistem centralizat, în care date personale și de localizare sunt stocate pe un server central, la care autoritățile au acces, și aplicații care folosesc un sistem descentralizat, anonimizat, în care nu există date personale stocate iar autoritățile au o implicare minimă.
Evident, cele din a doua categorie sunt considerate de dorit, în raport cu respectarea vieții private a cetățenilor. Ele folosesc tehnologia Bluetooth a telefoanelor mobile și funcționează pe baza unor identificatori anonimi, care arată când și unde un telefon s-a aflat în raza de acțiune Bluetooth a altui telefon. Succesul lor se bazează pe acordul oamenilor de a folosi o astfel de aplicație și de a semnala în ea atunci când sunt diagnosticați cu Covid-19, precum și pe cooperarea autorităților.
E păcat când ai un asemenea instrument, când DSP-urile sunt copleșite – ei asta ar trebui să facă, urmărirea contacților și nu fac față la așa ceva, sunt prea puțini. Prin această aplicație descentralizată, oamenii ar fi anunțați direct – vezi că ai intrat în contact, stai în izolare sau du-te să te testezi.Dan Țeca, coordonator proiect First Contact
La nivel mondial, aproape 50 de state folosesc astfel de aplicații de urmărire a contactelor dintre bolnavii de Covid-19 și alți oameni – așa numitele „Covid tracker”, conform unei centralizări făcute de MIT. Comisia Europeană a dezvoltat chiar un set de reguli pentru dezvoltarea de astfel de aplicații în UE, iar milioane de oameni din țări precum Franța, Germania, Italia, Marea Britanie, Elveția, dar și Bulgaria, Polonia, Ungaria sau Cehia le folosesc deja.
În România, soluția pare să fie ignorată. Inițial, guvernul condus de Ludovic Orban a dorit o soluție de urmărire centralizată a cazurilor de Covid-19, care să fie dezvoltată de Serviciul de Telecomunicații Speciale (STS) și care practic să monitorizeze orice mișcare a bolnavilor de Covid-19. Confruntat cu reacții negative, în legătură cu intruziunea unui serviciu secret și a autorităților statului în viețile private ale cetățenilor, Orban a renunțat pe moment la idee.
Ulterior, a fost anunțată o nouă aplicație, bazată pe o soluție tehnologică neinvazivă. Spitalul Militar Central din București și compania Certsign a omului de afaceri Tiberiu Urdăreanu (fost cadru militar, condamnat cu suspendare pentru corupție), cel care controlează grupul UTI, au câștigat un concurs de proiecte pentru dezvoltarea unei aplicații („Coronavirus Covid-19 Romania”), care să permită crearea unei hărți a cazurilor de Covid-19 în țară și evoluția lor. Destinată în primul rând autorităților medicale, pentru a vedea în timp real evoluția și densitatea cazurilor în diverse zone ale României, ea ar putea fi folosită și de cetățeni, care să fie avertizați în timp real când intră într-o zonă unde se află o persoană identificată ca bolnav de Covid-19.
Numai că aplicația va fi gata peste un an de zile și costă 500.000 de lei. În România există însă cel puțin alte două aplicații gata dezvoltate, gratuit, pe care autoritățile nu par să le bage în seamă.
Cum funcționează „First Contact” și cum protejează viața privată
Un grup de IT-iști din Cluj, asociați în ONG-ul „Noi, Cetățenii”, a dezvoltat deja aplicația First Contact, care poate fi instalată pe telefoanele cu sistem Android, din Google Play Store. Aplicația folosește un sistem similar celor dezvoltate de Google și Apple pentru astfel de aplicații de urmărit contacții unui caz de Covid-19 și se bazează pe tehnologia Bluetooth a telefoanelor mobile. O aplicație similară, CovTrack, este dezvoltată de firma unor cercetători de la Agenția Spațială Română.
Aplicațiile de acest tip nu folosesc niciun fel de tehnologie de localizare exactă, cum e GPS-ul, nici nu se folosesc de rețelele WiFi sau celulele GSM, care permit localizarea aproximativă. Nu folosesc niciun fel de date personale precum nume sau număr de telefon.
„În momentul de față, aceasta este cea mai neinvazivă soluție. Utilizatorul este complet anonim și pentru autorități, și pentru oricine”, explică pentru Europa Liberă Dan Țeca, coordonatorul proiectului „First Contact”.
Sistemul de funcționare al aplicației poate părea complicat pentru cei nefamiliarizați cu tehnologia. Fiecare utilizator al aplicației are alocat un identificator anonim (o cheie criptată) pentru Bluetooth, care se schimbă din 15 în 15 minute, pentru a evita urmărirea și asocierea în timp real cu utilizatorul. Aplicația înregistrează pe dispozitivul utilizatorului identificatorii anonimi ai telefoanelor aflate în raza semnalului Bluetooth, valorile de putere ale acestui semnal și timpul întâlnirii. Istoricul acestor întâlniri este stocat doar pe dispozitivul utilizatorului, fără ca autoritățile sau oricine altcineva să poată avea acces la ele (chiar dacă ar avea, nu le-ar fi de folos).
De partea cealaltă, autoritățile medicale au și ele rolul lor în această aplicație. Atunci când depistează un bolnav de Covid-19, ele ar trebui să îi furnizeze acestuia o „autorizație de avertizare”, sub forma unui cod QR scanabil. Prin asta se elimină posibilitatea ca oricine să susțină că e bolnav de Covid-19. Utilizatorul bolnav va scana în aplicație codul și astfel va încărca pe serverul central identificatorii săi anonimi de Bluetooth.
Ceilalți utilizatori au acces prin aplicație la această listă și sunt avertizați imediat în cazul în care, în ultimele 14 zile, au intrat în raza de acțiune a Bluetooth-ului celui bolnav. Vor ști momentul și durata interacțiunii cu acea persoană bolnavă, fără însă să știe exact, cu nume și prenume, cine a fost cel bolnav și nici unde s-au întâlnit cu el. În rest, autoritățile sunt eliminate din a avea acces la orice date personale, nici măcar la cele anonimizate ale sistemelor Bluetooth.
„Aplicația, ca arhitectură, este similară cu ce au făcut Google și Apple, însă protocolul pe care îl folosim nu este al lor, pentru că nu avem autorizare de la Ministerul Sănătății. Cele două companii au plecat pe principiul că vor da aprobare în fiecare țară sau regiune pentru o singură aplicație să folosească API-ul lor. A noastră folosește ce se folosește în Singapore, care a fost prima țară care a utilizat o astfel de aplicație prin bluetooth”, explică Dan Țeca.
Autoritățile române, neinteresate. În UE se stabilesc deja interoperabilități naționale
Asociația care a dezvoltat First Contact a cerut încă din luna aprilie acordul autorităților române de a colabora, însă susține că nu a primit nici măcar un răspuns.
„În condițiile în care numărul cazurilor active de infectare cu Coronavirus crește în fiecare zi, iar spitalele și DSP-urile gestionează din ce în ce mai greu această situație, în condițiile în care peste o lună elevii vor începe cursurile și pot apărea noi focare în școli, care ar putea accelera răspândirea virusului - și constatând că măsurile restrictive impuse în masă produc (și) efecte perverse, în întreaga societate-, considerăm că este de datoria celor aflați la putere să folosească toate mijloacele și instrumentele disponibile, inclusiv tehnologia, pentru a proteja sănătatea populației, fără a afecta însă, mai mult decât este imperios necesar, drepturile și libertățile cetățenilor sau funcționarea economiei”, arată asociația „Noi, Cetățenii”, într-o scrisoare deschisă.
„Noi nu am început în România nici măcar să implementăm”, spune Dan Țeca. El explică faptul că la nivelul Uniunii Europene s-au stabilit de câteva luni reguli pe care aceste aplicații trebuie să le respecte, ba chiar s-a ajuns la discuții privind interoperabilitatea acestor aplicații, pentru a nu fi limitate la uz de nivel național. „Dacă ești depistat infectat în România, serverul transmite pseudonimele de bluetooth către serverele celorlalte aplicații din alte țări”, spune Țeca.
În prezent, fără să punem la socoteală țări care folosesc aplicații invazive în viața privată a cetățenilor, așa cum se întâmplă de exemplu în Israel, tot mai multe state europene apelează la aplicațiile bazate pe tehnologia anonimizată a Bluetooth, pentru a avertiza oamenii că au intrat în contact cu un bolnav de Covid-19.
Problema principală la care se reduce însă totul este încrederea oamenilor și disponibilitatea de a utiliza o astfel de aplicație. „Vrei mai multe date ca stat și spui că cetățenii nu sunt destul de responsabili și trebuie să te duci tu peste ei. Dar problema atunci este că oamenii nu își mai instalează aplicația, fiindcă se tem. Mai degrabă mizezi pe responsabilitatea oamenilor, dacă ei știu că totul este anonim și nu le creează niciun fel de problemă – nu vor fi luați pe sus să fie duși undeva, totul este opțional”, spune Dan Țeca, dând exemplul Franței și Germaniei.
În Franța, unde guvernul a mers pe o soluție centralizată, unde datele sunt încărcate pe un server central unde autoritățile au acces, doar circa un milion de oameni și-au instalat aplicația Stop Covid. În Germania, unde este autorizată Corona Warn, o aplicație similară cu cea dezvoltată de IT-iștii din Cluj, 5 milioane de oameni și-au instalat-o.
Ar fi dispuși românii să folosească așa ceva? „Cred că ar funcționa și la noi și am făcut un sondaj cu întrebarea: credeți că ar fi necesară o astfel de aplicație în România? 90% au spus da”, arată Dan Țeca.
Aplicații similare, bazate pe același principiu de funcționare anonimizată cu First Contact sau cu cea a cercetătorilor de la Agenția Spațială Română, sunt folosite în câteva state din SUA, în Canada, Danemarca, Germania, Irlanda, Italia, Japonia, Polonia, Elveția sau Finlanda.
Facebook Forum