Μια ομάδα ακαδημαϊκών στο Πανεπιστήμιο του Κέιπ Τάουν της Νότιας Αφρικής αναπτύσσει μια εφαρμογή με τεχνολογία blockchain που θα επιτρέπει στους χρήστες να επαληθεύουν τη δική τους κατάσταση COVID-19. Η πλατφόρμα, με την ονομασία Covi-ID, είναι ακόμη υπό ανάπτυξη, αλλά στοχεύει να αντιμετωπίσει μια σειρά από πιεστικές ανησυχίες σχετικά με την παγκόσμια πανδημία κοροναϊού. Αναπτύσσεται από μια ομάδα ακαδημαϊκών και προγραμματιστών λογισμικού στο Κέιπ Τάουν και σκοπεύει να ξεκινήσει στις 21 Απριλίου.
Η εφαρμογή σκοπεύει να βελτιώσει τον εντοπισμό επαφών μολυσμένων ασθενών, ενώ οι χρήστες της πλατφόρμας θα μπορούν να παρέχουν μια επαληθευμένη κατάσταση COVID-19. Επιπλέον, η εφαρμογή θα ανταμείψει τους ανθρώπους για υπεύθυνη συμπεριφορά, όπως να παραμείνουν στο σπίτι κατά τη διάρκεια των περιόδων κλειδώματος. Το Covi-ID χτίζεται σε άδεια πλατφόρμας blockchain Sovrin, η οποία είναι ένα αυτόνομο δίκτυο ταυτότητας. Ο πρωταρχικός στόχος είναι να δοθεί στους χρήστες η κυριότητα των δεδομένων τους, παρέχοντας παράλληλα ακριβείς πληροφορίες σχετικά με τα σημεία πρόσβασης μόλυνσης COVID-19 σε συμμετέχοντες στο οικοσύστημα.
Αυτό το έργο της Νοτίου Αφρικής δεν είναι το πρώτο που διερευνά τη χρήση μιας εφαρμογής για κινητά για τη βελτίωση της ανίχνευσης επαφών. Χώρες όπως η Κίνα και η Σιγκαπούρη, οι οποίες αρχικά επλήγησαν από την πανδημία COVID-19, παρουσίασαν τις δικές τους πλατφόρμες ανίχνευσης, ενώ ορισμένες ευρωπαϊκές χώρες έχουν επίσης αναπτύξει διαλειτουργικές εφαρμογές. Η εφαρμογή Covi-ID διαφέρει επίσης από αυτά τα διαφορετικά έργα στην προσέγγιση με επίκεντρο την προστασία της ιδιωτικής ζωής που χρησιμοποιεί τεχνολογία SSI και blockchain.
Πώς θα λειτουργήσει?
Για προγραμματιστές, το πρώτο λιμάνι κλήσης δημιούργησε έναν λογαριασμό που επαληθεύει την κατάσταση COVID-19 ενός χρήστη. Οι πιθανοί χρήστες έχουν δύο τρόπους δημιουργίας λογαριασμού Covi-ID. Η πρώτη επιλογή είναι μέσω ενός πορτοφολιού φύλαξης που παρέχεται από μία από τις συνεργαζόμενες εμπορικές εταιρείες, η οποία περιλαμβάνει τοπικές τράπεζες της Νοτίου Αφρικής, καθώς και κυβερνητικά και υγειονομικά ιδρύματα. Η δεύτερη επιλογή είναι μια εντελώς αυτόνομη λύση πορτοφολιού ταυτότητας που αναπτύσσεται από την Covi-ID. Και οι δύο επιλογές υπόσχονται να προστατεύσουν τα δεδομένα των χρηστών. Η τελευταία επιλογή αποθηκεύει όλα τα δεδομένα των χρηστών στο τηλέφωνό τους, πράγμα που σημαίνει ότι οι προσωπικές πληροφορίες δεν φεύγουν ποτέ από τη συσκευή.
Η φύση της ζωής στη Νότια Αφρική είναι επίσης σημαντικό να ληφθεί υπόψη, καθώς μεγάλο μέρος του πληθυσμού μπορεί να μην έχει πρόσβαση σε smartphone. Σε αυτήν την περίπτωση, οι δυνητικοί χρήστες μπορούν να συνεχίσουν να αλληλεπιδρούν με την πλατφόρμα δημιουργώντας έναν από τους λογαριασμούς εθελοντισμού με έναν από τους εμπορικούς συνεργάτες της Covi-ID.
Η διαδικασία συνεπάγεται τη λήψη φωτογραφίας για την απόδειξη της ταυτότητας του χρήστη, καθώς και την παροχή πλήρους ονόματος και αριθμού τηλεφώνου – που μπορεί να είναι φίλος ή συγγενής σε περίπτωση που οι χρήστες δεν έχουν τον δικό τους αριθμό. Σε κάθε χρήστη θα εκδοθεί ένας κωδικός QR που μπορεί να εκτυπωθεί ή ενδεχομένως να εκδοθεί σε μια κάρτα παρόμοια με μια τραπεζική κάρτα. Αυτός ο κωδικός QR μπορεί στη συνέχεια να σαρωθεί από τις αρχές για να αποδείξει την κατάσταση COVID-19 ενός χρήστη.
Οι πληροφορίες των χρηστών αποθηκεύονται από αυτούς τους εμπορικούς συνεργάτες σε πορτοφόλια φύλαξης, παρόμοια με τον τρόπο με τον οποίο μια ανταλλαγή κρυπτονομισμάτων αποθηκεύει τις διακρατήσεις νομισμάτων ενός χρήστη. Κάθε φορά που σαρώνεται ο κωδικός QR τους, για παράδειγμα, όταν μπαίνουν σε ένα σούπερ μάρκετ, ένα συμβάν καταγράφεται στο πορτοφόλι τους. Στη συνέχεια, οι χρήστες μπορούν να ενημερωθούν εάν ενδέχεται να έρθουν σε επαφή με έναν θετικό COVID-19 χρήστη σε αυτό το σούπερ μάρκετ εκείνη την ημέρα. Οι χρήστες πρέπει να παρέχουν αριθμούς τηλεφώνου, ώστε να είναι εύκολα προσβάσιμοι σε αυτήν την περίπτωση.
Εάν οι χρήστες γίνουν συμπτωματικοί, μπορούν να πάνε σε ένα κέντρο δοκιμών ή να επισκεφτούν έναν γιατρό. Ο επαγγελματίας θα σαρώσει τον κωδικό QR και θα επαληθεύσει την ταυτότητά του με τη φωτογραφία που δόθηκε στον πάροχο πορτοφολιών φύλαξης. Μόλις επιβεβαιωθούν τα αποτελέσματα των δοκιμών, θα συνδεθούν στον λογαριασμό Covi-ID των χρηστών. Μόλις ένας χρήστης αναρρώσει από το COVID-19 ή έχει λάβει έναν εμβολιασμό – όταν τελικά διατεθεί – θα του δοθεί μια πράσινη κατάσταση στην εφαρμογή και δεν θα αποτελέσει περαιτέρω απειλή για την υγεία για το κοινό.
Όλα αυτά επιτρέπουν τη δεύτερη εφαρμογή του Covi-ID, που είναι επαλήθευση. Αυτό πιθανότατα θα καταστεί απαραίτητο καθώς οι χώρες προσπαθούν να περιορίσουν την εξάπλωση πιθανών ιογενών εστιών στο μέλλον. Εάν οι χρήστες προσπαθήσουν να εισέλθουν σε οποιοδήποτε χώρο που έχει εφαρμόσει τον έλεγχο υγείας, θα παρουσιάσουν τον κωδικό QR τους, είτε μέσω της εφαρμογής στο smartphone τους είτε σε έντυπο αντίγραφο. Οι χρήστες στη συνέχεια συναινούν να παρέχουν πρόσβαση μόνο για ανάγνωση στην κατάσταση COVID-19.
Μια πράσινη κατάσταση θα υποδεικνύει ότι οι χρήστες είτε έχουν αναρρώσει από τον ιό είτε έχουν λάβει εμβολιασμό στο μέλλον. Η κίτρινη κατάσταση θα έδειχνε ότι οι χρήστες είναι COVID-19 αρνητικοί, αλλά δεν έχουν μολυνθεί ούτε εμβολιαστεί – αυτό θα απαιτούσε ορισμένες πρακτικές διαλογής. Μια κόκκινη κατάσταση θα έδειχνε ότι ένας χρήστης έχει αυτήν τη στιγμή COVID-19 και θα πρέπει να απομονωθεί αμέσως από το κοινό.
Τεχνολογία Blockchain για να διασφαλιστεί η προστασία της ιδιωτικής ζωής
Ο κύριος στόχος του έργου είναι να διασφαλίσει ότι τα δεδομένα των χρηστών παραμένουν προστατευμένα, παρέχοντας παράλληλα σημαντικές πληροφορίες που θα βελτιώσουν τον εντοπισμό επαφών και θα δημιουργήσουν ένα εργαλείο που θα επιτρέψει στην κοινωνία να επιστρέψει σταδιακά σε κάποια αίσθηση κανονικότητας. Οι προγραμματιστές της εφαρμογής χρησιμοποιούν τα δεδομένα γεωγραφικής τοποθεσίας των χρηστών, αλλά αντί να αποθηκεύονται αυτά τα πολύτιμα δεδομένα από έναν κεντρικό διακομιστή ή ίδρυμα, οι χρήστες διατηρούν την κατοχή των πραγματικών τους δεδομένων γεωγραφικής τοποθεσίας.
Αυτός είναι ένας ριζικά διαφορετικός τρόπος, με τον οποίο ρέουν συνήθως τα δεδομένα των χρηστών. Η εφαρμογή θα στείλει πιθανά «hotspots μόλυνσης» στο πορτοφόλι ενός χρήστη, το οποίο στη συνέχεια θα ελέγξει εάν το ιστορικό τοποθεσίας που έχει αποθηκευτεί από τον χρήστη επικαλύπτεται. Με αυτόν τον τρόπο, το Covi-ID είναι σε θέση να εκτελεί παρόμοιες λειτουργίες με ένα σύστημα εντοπισμού και παρακολούθησης που αποθηκεύει δεδομένα σε μια κεντρική βάση δεδομένων. Ο Co-Pierre Georg, αναπληρωτής καθηγητής στο Πανεπιστήμιο του Κέιπ Τάουν, είναι ηγετικό μέλος του έργου. Ο Georg είπε στην Cointelegraph ότι το έργο αναπτύσσεται στην αποκεντρωμένη πλατφόρμα SSI ανοιχτού κώδικα, Sovrin:
«Χτίζουμε χρησιμοποιώντας αυτο-κυρίαρχη ταυτότητα και, συγκεκριμένα, στηριζόμαστε στο καθολικό Sovrin αυτή τη στιγμή. Αλλά η εφαρμογή μας θα είναι τελικά πλατφόρμα αγνωστικική και συμμορφωνόμαστε με όλα τα πρότυπα που αναπτύσσονται επί του παρόντος από την κοινότητα SSI για να διασφαλιστεί αυτή η διαλειτουργικότητα. ”
Ο Georg είπε ότι η ομάδα θέλει να δημιουργήσει ένα σύστημα ανοιχτού κώδικα που θα είναι τελικά ένα εργαλείο «διαταραχής της καινοτομίας», προσθέτοντας επίσης: «Έτσι, θα έχουμε μια έκδοση ανοιχτού κώδικα της εφαρμογής και τελικά επίσης για τα πορτοφόλια φύλαξης οι οποίες επί του παρόντος χτίζονται ως λύσεις λευκής ετικέτας για συνεργαζόμενους οργανισμούς όπως εταιρείες, μη κερδοσκοπικούς ή κυβερνητικούς φορείς. “
Ο Τζορτζ είπε ότι ο τελικός στόχος είναι ένα μεγάλο μέρος του πληθυσμού της Νοτίου Αφρικής να χρησιμοποιήσει μια εφαρμογή SSI. Ωστόσο, λόγω της φιλόδοξης ημερομηνίας κυκλοφορίας, οι περισσότεροι χρήστες θα χρησιμοποιούν αρχικά ένα πορτοφόλι φύλαξης. Το περιέγραψε ως μια υβριδική λύση που σταδιακά θα κινηθεί προς ένα πλήρως αποκεντρωμένο σύστημα. Ο Georg πρόσθεσε ότι τα πορτοφόλια φύλαξης μπορούν να είναι αξιόπιστα:
«Πρώτον, έχουμε ήδη εφαρμόσει αυστηρούς κανονισμούς απορρήτου στη Νότια Αφρική. Και καθώς συνεργαζόμαστε με καθιερωμένους εταιρικούς συνεργάτες, το κόστος της μη συμμόρφωσης θα ήταν σημαντικό. Δεύτερον, το ανοιχτό μας σύστημα ενθαρρύνει τον ανταγωνισμό μεταξύ των πορτοφολιών. Καθώς το απόρρητο είναι η πιο ευαίσθητη πτυχή του συστήματος, πιστεύουμε ότι θα δούμε έναν αγώνα στην κορυφή, όπου το καλύτερο πορτοφόλι φύλαξης θα κερδίσει τελικά τους περισσότερους χρήστες. “
Ο Georg πιστεύει επίσης ότι η χρήση κωδικών QR θα επιτρέψει την ευρεία χρήση, επειδή μπορούν να σαρωθούν από κάμερες τηλεφώνου, οι οποίες είναι πανταχού παρούσες στις αφρικανικές χώρες. Επιπλέον, το έργο θα παρέχει μια εφαρμογή ανοιχτού κώδικα για όποιον χρειάζεται να επαληθεύσει την κατάσταση COVID-19 ενός χρήστη:
«Οι περισσότεροι από τους επαληθευτές θα είναι χειριστές ταξί ή φρουροί ασφαλείας, και σχεδόν όλοι διαθέτουν smartphone. Αυτό που μας ξεχωρίζει, ωστόσο, είναι ότι δεν απαιτούμε από κάθε χρήστη να διαθέτει smartphone. Αυτό καθιστά το σύστημα πιο περιεκτικό από τις υπάρχουσες και πλήρως αποκεντρωμένες λύσεις. “
Οι ευρωπαϊκές εφαρμογές θα κυκλοφορήσουν έως τα μέσα Απριλίου
Ενώ η εφαρμογή Covi-ID ελπίζει να προσφέρει μια λύση που είναι κυρίως κατάλληλη για ένα περιβάλλον της Νοτίου Αφρικής, διάφορες ευρωπαϊκές χώρες αναπτύσσουν εφαρμογές εντοπισμού και παρακολούθησης που σκοπεύουν να μοιραστούν δεδομένα παρακολούθησης. Η πρωτοβουλία, που ονομάστηκε Πανευρωπαϊκή Προστασία Προστασίας Προσωπικών Δεδομένων, ήταν προτείνεται σε μια προσπάθεια συγκέντρωσης δεδομένων και εντοπισμού συμβολαίων μέσω ενός αριθμού εφαρμογών που διατίθενται σε ολόκληρη την ήπειρο. Αυτό θα επέτρεπε σε διάφορες εφαρμογές που αναπτύσσονται να αλληλεπιδρούν μεταξύ τους για να βελτιώσουν την αποτελεσματικότητα της ανίχνευσης επαφών – ένα κρίσιμο μέρος για τον περιορισμό της εξάπλωσης του COVID-19.
Υπάρχουν, βεβαίως, πιεστικά ζητήματα προστασίας της ιδιωτικής ζωής γύρω από τέτοια έργα, ωστόσο, υπήρξε επίσης έχουν αναφερθεί ότι το πρόγραμμα PEPP-PT θα προσφέρει τόσο κεντρικές όσο και αποκεντρωμένες επιλογές στους χρήστες του. Η εφαρμογή θα χρησιμοποιεί την τεχνολογία Bluetooth ανώνυμα χωρίς να αποθηκεύει τα δεδομένα γεωγραφικής τοποθεσίας των χρηστών.
Πολλές από τις εφαρμογές που αναπτύσσονται θα χρησιμοποιούν τεχνολογία Bluetooth για να παρακολουθούν την εγγύτητα των χρηστών μεταξύ τους σε σχέση με την κατάστασή τους COVID-19. Οι χρήστες που έχουν έρθει σε επαφή με ένα άτομο που αργότερα επιβεβαιώνεται ότι έχουν μολυνθεί, το οποίο αναγνωρίζεται από την εγγύτητα Bluetooth, θα ειδοποιηθούν στη συνέχεια από τις αντίστοιχες εφαρμογές τους.
Επιπλέον, οι ρωσικές αρχές έχουν ανακοίνωσε ότι θα ξεκινήσουν τη δική τους εφαρμογή παρακολούθησης για ασθενείς που έχουν θετικό τεστ για το COVID-19 στη Μόσχα στις αρχές Απριλίου. Η πόλη βρίσκεται σε αόριστο κλείδωμα από τις 30 Μαρτίου. Η αίτηση παρακολούθησης θα εκδοθεί σε άτομα που έχουν δοκιμαστεί θετικά για την ασθένεια και έχουν διαταχθεί να απομονωθούν στο σπίτι. Έχει αναφερθεί ότι η εφαρμογή θα ζητήσει πρόσβαση στις κλήσεις των χρηστών, στην τοποθεσία και στην κάμερα, καθώς και σε πληροφορίες δικτύου – σε μια προσπάθεια παρακολούθησης και διασφάλισης ότι οι άρρωστοι ασθενείς δεν εγκαταλείπουν τα σπίτια τους ενώ είναι μεταδοτικοί.
Η Κίνα επίσης απελευθερώθηκε μια εφαρμογή τον Φεβρουάριο που επιτρέπει στους χρήστες να ελέγχουν εάν έχουν έρθει σε επαφή με ένα άτομο που ενδέχεται να μολυνθεί με το COVID-19. Οι Νιου Γιορκ Ταιμς έχουν αναφερθεί ότι η εφαρμογή κοινοποιεί τις πληροφορίες τοποθεσίας των χρηστών σε έναν κεντρικό διακομιστή κάθε φορά που οι γραμμωτοί κωδικοί τους σαρώνονται σε ένα σημείο ελέγχου είτε σε κόμβους δημόσιων συγκοινωνιών είτε σε άλλες ελεγχόμενες περιοχές σημείων πρόσβασης.
Η Σιγκαπούρη είναι μια άλλη χώρα που έχει απελευθερώθηκε και έκανε χρήση μιας εφαρμογής ανίχνευσης επαφών που χρησιμοποιεί τεχνολογία Bluetooth. Η εφαρμογή TraceTogether παρακολουθεί την εγγύτητα ενός χρήστη με άλλα άτομα που χρησιμοποιούν τεχνολογία Bluetooth και χρησιμοποιεί χρονικές σημάνσεις για να παρέχει ένα ιστορικό επαφών. Εάν οι χρήστες συνάπτουν COVID-19, μπορούν να επιτρέψουν στην εφαρμογή να εντοπίσει άτομα με τα οποία έχουν έρθει σε επαφή. Τα δεδομένα αποθηκεύονται τοπικά στα τηλέφωνα των χρηστών και διαγράφονται μετά από 21 ημέρες. Η πλατφόρμα δηλώνει ότι οι τοποθεσίες και οι επαφές των χρηστών δεν παρακολουθούνται σε κανένα στάδιο.
Εν τω μεταξύ, μια άλλη ομάδα ευρωπαίων ερευνητών ήταν εργαζόμενος στη δική του αποκεντρωμένη πλατφόρμα για την ανίχνευση επαφών – που ονομάζεται Αποκεντρωμένη προστασία απορρήτου.
Η Λευκή Βίβλος του έργου ήταν που δημοσιεύθηκε στο GitHub και είναι μια άλλη εφαρμογή εντοπισμού εγγύτητας που βασίζεται σε Bluetooth και επικεντρώνεται κυρίως στην προστασία της ιδιωτικής ζωής. Η εφαρμογή σκοπεύει να παρέχει προειδοποιήσεις σε χρήστες που έχουν έρθει σε στενή επαφή με ένα άτομο που είναι ύποπτο ότι έχει μολυνθεί με το COVID-19, χωρίς να παραιτηθούν από οποιαδήποτε ταυτότητα ή δεδομένα τοποθεσίας.