Aplicațiile mobile care permit urmărirea și alertarea persoanelor care intră în contact cu bolnavi de Covid-19 sunt folosite în majoritatea statelor Uniunii Europene, dar și din restul lumii, pentru că ușurează mult depistarea infecțiilor și limitează răspândirea bolii.
Cu date anonimizate, folosind tehnologia Bluetooth, pe baza cărora autoritățile nu pot identifica persoanele, astfel de aplicații alertează persoanele care le au instalate, dacă au intrat în contact cu un bolnav de Covid-19. Nu oferă informații despre locul și data întâlnirii sau despre identitatea celui infectat, însă utilizatorii sunt alertați dacă un astfel de contact a existat, pentru a ști că riscă să fi luat și ei boala și să meargă să se testeze.
România este, alături de Bulgaria, Cipru, Grecia, Suedia, Estonia, Slovacia și Luxemburg, printre singurele state UE care nu au aprobat încă oficial o astfel de aplicație pentru telefoanele mobile. Importanța implicării statului în acest demers contează din mai multe puncte de vedere.
În primul rând, aplicația care e aleasă „oficial” primește acces de la giganții Google și Apple la interfețele lor de aplicații (API), lucru care asigură folosirea unei tehnologii care garantează standardele de privacy, dar și accesul pe toate telefoanele.
În al doilea rând, statul ar trebui să asigure accesul unei astfel de aplicații la baza de date cu pacienții infectați cu Covid-19 (din nou, fără a oferi date personale ale acestora), pentru ca aplicația să-i poată alerta pe cei care au intrat în contact cu infectații.
Statul român pare nepăsător în fața acestui avans tehnologic în lupta cu pandemia, în timp ce la nivelul UE s-a ajuns chiar la seturi de reguli care permit acestor aplicații să funcționeze interstatal, indiferent de granițe – adică aplicația din Germania, spre exemplu, să poată alerta un cetățean german care a intrat în contact cu un caz Covid-19 din Spania, să spunem.
Ironia face că România are la dispoziție, de mai multe luni, nu mai puțin de două astfel de aplicații.
Aplicația First Contact, a fost lansată oficial joi în magazinul Google de pe telefoanele cu sistem Android, de un ONG al unor IT-iști din Cluj, care așteaptă de luni de zile, în zadar, un semn din partea autorităților, pentru a colabora și a o implementa în mod gratuit. Au obosit să mai aștepte, aplicația fiind gata de mai multe luni și expusă public, așa că i-au dat drumul singuri.
„Am renunțat la autorități. Singurul nostru regret este că nu am făcut-o mai demult, am fi câștigat câteva luni. Nu am primit niciun răspuns”, spune pentru Europa Liberă Dan Țeca, reprezentantul asociației clujene „Noi, Cetățenii”, care a dezvoltat aplicația First Contact.
Pot să înțeleg argumentul că o aplicație de acest gen ar speria populația, ar crede că este urmărită, asta dacă autoritățile nu investesc în promovarea și explicarea unei astfel de aplicații și a beneficiilor pe care le aduce.Mugurel Bălan, cercetător
O altă aplicație este chiar una „comandată” de statul român. Pe CovTrack, statul a plătit bani (circa 165.000 de euro) și a fost dezvoltată de firma unor cercetători în domeniul spațial de la Măgurele (Romanian in Space Engineering) într-un consorțiu format din Institutul de Științe Spațiale, Institutul Național de Sănătate Publică (INSP) și Administrația Națională de Meteorologie (ANM), în urma câștigării unui concurs de proiecte desfășurat de Ministerul Cercetării.
Aplicația, împreună cu un model epidemiologic de tip SIR (susceptibili, infectați, recuperați) și un alt modul IT pentru detectarea anonimă a marilor aglomerații din diverse zone, este gata încă din luna septembrie. De atunci, autoritățile stau cu ele la sertar, nefolosite.
„De atunci așteptăm ca autoritățile să decidă cum vor să meargă mai departe cu implementarea. Nici noi nu înțelegem. Noi am încercat să informăm, să fim cât mai transparenți în toate direcțiile. Așteptăm și noi un semn, să știm care este implicarea autorităților”, spune dezamăgit Mugurel Bălan, unul dintre cercetătorii care a lucrat la dezvoltarea aplicației CovTrack.
„Pot să înțeleg argumentul că o aplicație de acest gen ar speria populația, ar crede că este urmărită, asta dacă autoritățile nu investesc în promovarea și explicarea unei astfel de aplicații și a beneficiilor pe care le aduce. Dar acum, folosind funcțiile comune de la Google și Apple, este absolut imposibil pentru un dezvoltator de aplicații să facă ceva care să și urmărească utilizatorii”, spune Mugurel Bălan, pentru Europa Liberă.
Secretarul de stat Andrei Baciu, de la Ministerul Sănătății, nu a răspuns solicitării Europa Liberă pentru un punct de vedere legat de folosirea aplicațiilor de „contact tracing” de către statul român.
Epopeea First Contact și dependența de stat în relația cu Google și Apple
Nu poți combate o pandemie de secol 21 folosind doar metode de secol 19.First Contact
La Cluj, dezvoltatorii aplicației First Contact au renunțat să mai aștepte implicarea autorităților, de la care nu au primit niciun răspuns, deși au trimis adrese încă din luna aprilie, când aplicația era gata, iar în august au trimis și o scrisoare deschisă Guvernului.
„Nu poți combate o pandemie de secol 21 folosind doar metode de secol 19. Trebuie să aruncăm și noile tehnologii în această luptă pe viață și pe moarte - așa cum au făcut deja majoritatea țărilor UE (și nu numai)”, au anunțat joi dezvoltatorii clujeni, atunci când aplicația lor a fost lansată oficial în Google Play Store, fiind disponibilă oricărui cetățean care folosește un smartphone cu sistem Android.
Sistemul Apple, ca și cel al Google, dau acces dezvoltatorilor de aplicații la API-ul oficial al Apple sau Google, însă acest lucru este condiționat de girarea aplicației de către stat. Iar fiecare stat are voie să gireze o singură aplicație oficială. Spre deosebire de iOS, Android permite folosirea și de aplicații dezvoltate cu tehnologie proprie, care respectă însă standardele Google.
„API-ul Google și Apple ne-ar fi ajutat, pentru că am fi putut folosi și pe iPhone, care are restricții la scanarea prin Bluetooth în background. Ei nu dau derogare de la această condiție nimănui. Ca să folosești API-ul lor, trebuie să îți dea autoritățile o hârtie”, spune Dan Țeca, reprezentantul dezvoltatorilor First Contact.
Pentru că autoritățile au ignorat soluția lor, clujenii au decis să meargă singuri înainte, folosind o tehnologie separată de a Google și a Apple, la care nu au avut acces pentru că statul nu i-a ajutat. Întreg codul sursă al aplicației First Contact este transparent și respectă toate precauțiile legate de datele personale. Practic, utilizatorii nu pot fi identificați și nici urmăriți.
Pentru că aplicația nu folosește o bază de date centralizată, unde statul să poată confirma cazurile infectate de Covid-19, First Contact cere utilizatorilor ca, atunci când primesc rezultatul unui test pozitiv și află că sunt infectați cu Covid-19, să încarce o copie anonimizată după buletinul de analize în aplicație.
„În loc să aprobe autoritățile și să dea un cod QR pe care utilizatorul să îl poată folosi pentru a încărca cheile de bluetooth, vor fi autoraportări dovedite cu un buletin de analize. Cerem un buletin de analize anonimizat, care să ateste că utilizatorul are Covid. Nu ne interesează numele, ci doar ca raportarea să fie reală. Buletinul e încărcat, avertizarea pleacă către toți contacții”, explică Dan Țeca, pentru Europa Liberă.
CovTrack, aplicația cu care statul stă în sertar
Aplicația dezvoltată de cercetătorii din domeniul spațial așteaptă încă unda verde de la autorități, fiind dezvoltată pe banii și în folosul statului. Când și dacă va fi lansată, ea va primi și acces la API-urile Google și Apple.
„Lumea se schimbă foarte repede. Uniunea Europeană a dat în aprilie un set de reguli, iar în vară au dat o directivă prin care aplicațiile din statele membre să fie interoperabile la nivel de backend. Și să se creeze un portal federal european. Pentru acest lucru au adoptat API-urile de la Google și Apple, ca aplicație comună”, explică Mugurel Bălan nivelul de evoluție la care au ajuns lucrurile în UE, față de România, dar și avantajul folosirii tehnologiei Google și Apple – interoperabilitatea la nivel european (dacă un român intră în contact în Germania, de exemplu, cu un bolnav Covid, o astfel de aplicație îl alertează, nu e restricționată la nivel național).
„Noi am propus, pe baza experienței Google din Germania, ca odată cu SMS-ul pe care un pacient îl primește să fie informat că este infectat cu Covid, să primească și un cod numeric. În SMS, cu o simplă apăsare a acelui cod, să îl copieze automat în aplicație, aplicația să interogheze baza de date dacă acest cod este sau nu bolnav. Dacă da, codul e valid, abia atunci aplicația publică cheile de expunere către baza de date”, mai explică Mugurel Bălan.
Deocamdată, statul nu folosește ce a comandat. „Putem să ne exprimăm chiar și frustrarea că în acest proiect am pus și banii noștri. Acestea au fost regulile competiției de proiecte”, spune Mugurel Bălan. Contribuția firmei cercetătorilor a fost de circa 50.000 de lei, la fel ca și cea a ANM, restul banilor (800.000 de lei) venind de la stat.
Cum funcționează aplicațiile de „contact tracing” Covid
Aplicațiile de acest tip nu folosesc niciun fel de tehnologie de localizare exactă, cum e GPS-ul, nici nu se folosesc de rețelele WiFi sau celulele GSM, care permit localizarea aproximativă. Nu folosesc niciun fel de date personale precum nume sau număr de telefon.
Fiecare utilizator al aplicației are alocat un identificator anonim (o cheie criptată) pentru Bluetooth, care se schimbă din 10 în 10 sau din 15 în 15 minute, pentru a evita urmărirea și asocierea în timp real cu utilizatorul. Aplicația înregistrează pe dispozitivul utilizatorului identificatorii anonimi ai telefoanelor aflate în raza semnalului Bluetooth, valorile de putere ale acestui semnal și timpul întâlnirii. Istoricul acestor întâlniri este stocat doar pe dispozitivul utilizatorului, fără ca autoritățile sau oricine altcineva să poată avea acces la ele (chiar dacă ar avea, nu le-ar fi de folos).
De partea cealaltă, autoritățile medicale ar trebui să aibă și ele rolul lor. Atunci când depistează un bolnav de Covid-19, ele ar trebui să îi furnizeze acestuia o „autorizație de avertizare”, sub forma unui cod QR scanabil, așa cum dorea să facă inițial aplicația First Contact, sau pur și simplu un cod numeric aleator, prin SMS, așa cum propune aplicația CovTrack.
Prin asta se elimină posibilitatea ca oricine să poată susține că e bolnav de Covid-19, în aplicație. Prin folosirea codului și validarea lui într-o bază de date a autorităților, care să ateste că aparține unui om cu test pozitiv de Covid-19, aplicația trimite identificatorii anonimi de Bluetooth ai bolnavului într-o bază de date, pe un server central.
Ceilalți utilizatori au acces prin aplicație la această listă și sunt avertizați imediat în cazul în care, în ultimele 14 zile, au intrat în raza de acțiune a Bluetooth-ului celui bolnav. Vor ști momentul și durata interacțiunii cu acea persoană bolnavă, fără însă să știe exact, cu nume și prenume, cine a fost cel bolnav și nici unde s-au întâlnit cu el. În rest, autoritățile sunt eliminate din a avea acces la orice date personale, nici măcar la cele anonimizate ale sistemelor Bluetooth.
Tehnologia este greu de explicat prea pe scurt și pe înțelesul celor nefamiliarizați cu tehnologia, însă cercetătorul Mugurel Bălan a încercat acest lucru pentru Europa Liberă:
- „Telefonul emite un număr generat aleatoriu prin Bluetooth, care se schimbă o dată la 10 minute. Imaginați-vă că mergeți în supermarket, telefonul vă emite la fiecare 10 secunde acest număr, după 10 minute schimbă numărul. Toate telefoanele din jur funcționează la fel și toate stochează toate semnalele. Aceste numere sunt denumite chei de expunere.
- Când unul dintre oamenii cu care v-ați intersectat în supermarket primește un rezultat pozitiv la Covid, el își publică aceste chei de expunere. Trimite anonimizat către un server, nu cum îl cheamă, date personale, ci doar acele numere emise de el prin Bluetooth, în ultimele 14 zile. Acestea se publică într-o bază de date a unei autorități, care nu conține date personale.
- Telefoanele care au aplicația verifică de două ori pe zi această bază de date cu numerele, pentru a vedea dacă vreodată s-au intersectat cu acele chei de Bluetooth. Când găsește un astfel de număr, începe să contorizeze cât timp a fost expus la acel număr, pentru a ști cât ai fost în contact cu persoana respectivă. Nu și unde te-ai văzut, nici când te-ai văzut, nici cu cine te-ai văzut”.
Aplicații similare, bazate pe același principiu de funcționare anonimizată cu First Contact sau cu cea a cercetătorilor de la Institutul de Științe Spațiale, sunt folosite în câteva state din SUA, în Canada, Japonia, Elveția și în majoritatea statelor UE.
Soluții tehnologice mai invazive, care nu țin cont de viața privată și de confidențialitatea datelor personale, sunt folosite în Singapore sau Israel. În Coreea de Sud, dată ca exemplu mondial pentru limitarea pandemiei de Covid-19, urmărirea bolnavilor și a contacților lor s-a făcut prin metode de urmărire în masă, imposibile într-o democrație occidentală – traseele bolnavilor erau urmărite inclusiv prin metode investigative ale poliției și procuraturii.
Cu atâtea metode și tehnologii la dispoziție în lupta cu pandemia, inclusiv cu două aplicații la dispoziție pentru a le implementa oricând la nivel național, pentru ținerea sub control a răspândirii virusului, România alege să nu facă nimic în această direcție.
Facebook Forum