Σε μια σπάνια περίπτωση συνεργασίας, Google και Apple, δύο πυλώνες της παγκόσμιας τεχνολογίας, ανακοινώθηκε μια κοινή προσπάθεια για τη δημιουργία μιας εφαρμογής ανίχνευσης έκθεσης COVID-19 για κινητά τηλέφωνα σε συνεργασία με παγκόσμιες κυβερνήσεις. Η εφαρμογή, η οποία πρόκειται να είναι διαθέσιμη σε τηλέφωνα Android και iOS, βασίζεται στην τεχνολογία Bluetooth για να προειδοποιεί για πιθανή έκθεση σε άτομο που έχει μολυνθεί με COVID-19.
Λόγω των συμμετεχόντων οργανισμών, και οι τρεις από τους οποίους έχουν κακά ιστορικά στοιχεία σχετικά με την προστασία της ιδιωτικής ζωής, η εφαρμογή έθεσε αμέσως τις υποψίες των υπερασπιστών της ιδιωτικής ζωής. Το Electronic Frontier Foundation, ένθερμος υποστηρικτής του ψηφιακού απορρήτου, θέτει ερωτήσεις προς προγραμματιστές και τους ζήτησαν να αμφισβητήσουν τις επιπτώσεις της ασφάλειας στον κυβερνοχώρο και του απορρήτου της κοινής εφαρμογής ανίχνευσης επαφών.
Η Google και η Apple απάντησαν από χτυπήματα με τα πλήκτρα ανίχνευσης και την κρυπτογράφηση της εφαρμογής για τη βελτίωση του απορρήτου, αλλά οι ερωτήσεις παραμένουν.
Συγκεκριμένα, πολλά από τα οφέλη της εφαρμογής ανίχνευσης επαφών περιορίζονται από απλά λογιστικά προβλήματα, όπως το Bluetooth που δεν έχει σχεδιαστεί για παρακολούθηση επαφών (δεν μπορεί να οριοθετηθεί μεταξύ ασθένειας και απόστασης). Πολλοί άνθρωποι δεν μεταφέρουν κινητά τηλέφωνα συμβατά με Bluetooth. και οι περισσότεροι άνθρωποι δεν θα κατεβάσουν οικειοθελώς την εφαρμογή.
Εάν σταθμίσουμε τα πιθανά οφέλη έναντι της απειλής απορρήτου, αξίζει πραγματικά η εφαρμογή; Πιθανώς όχι, αλλά μια διακριτική έκδοση θα ήταν πολύ πιο εύγευστη. Ας διερευνήσουμε γιατί.
Το προσκήνιο της ιδιωτικής ζωής
Η εφαρμογή ανίχνευσης Google και Apple βασίζεται σε κυλιόμενα αναγνωριστικά εγγύτητας ή RPID, που χρησιμοποιούνται για ping άλλων συσκευών Bluetooth. Τα RPID αλλάζονται κάθε λίγα λεπτά και οι χρήστες που πιστεύουν ότι έχουν μολυνθεί μπορούν να μοιράζονται τα προηγούμενα RPID τους με ένα δημόσιο μητρώο που επαληθεύει εάν ο χρήστης έχει μολυνθεί και, στη συνέχεια, ειδοποιεί τυχόν πρόσφατα συνδεδεμένα “ping” στη συσκευή αυτού του χρήστη.
Η Apple και η Google, βεβαίως, προσπάθησαν να μειώσουν τη συγκέντρωση, εκχωρώντας τα περισσότερα από τα κλειδιά κρυπτογράφησης στις συσκευές των χρηστών και όχι στους κεντρικούς διακομιστές, αλλά εξακολουθούν να υπάρχουν ορισμένα βασικά προβλήματα. Για παράδειγμα, ως λεπτομερής από το EFF:
«Ένας εχθρικός πόρος θα μπορούσε να συλλέξει RPID από πολλά διαφορετικά μέρη ταυτόχρονα, δημιουργώντας στατικά Bluetooth beacons σε δημόσιους χώρους ή πείθοντας χιλιάδες χρήστες να εγκαταστήσουν μια εφαρμογή. […] Αλλά μόλις ένας χρήστης ανεβάσει τα καθημερινά κλειδιά διάγνωσής του στο δημόσιο μητρώο, ο ιχνηλάτης μπορεί να τα χρησιμοποιήσει για να συνδέσει όλα τα RPID αυτού του ατόμου από μια μέρα. “
Κατά συνέπεια, ο εισβολέας θα μπορούσε να χαρτογραφήσει κάθε κίνηση της ζωής ενός χρήστη, προσδιορίζοντας ασήμαντα ποιον το άτομο αυτό. Είναι το ισοδύναμο να έχετε φακό σε πραγματικό χρόνο στις καθημερινές κινήσεις ενός ατόμου. Το EFF συνεχίζει να εξηγεί ότι το πρόβλημα δεν περιορίζεται ρητά στο Bluetooth, αλλά ότι το Bluetooth είναι σε μεγάλο βαθμό μη ασφαλές και η επιφάνεια επίθεσης πρέπει να μειωθεί στο ελάχιστο.
Επιπλέον, η κυβέρνηση και η αστυνομία θα μπορούσαν να έχουν άμεση πρόσβαση σε μετρήσεις παρακολούθησης εγγύτητας για τους χρήστες, εξάγοντας σχετικές πληροφορίες σχετικά με το πού βρίσκονται και τις δραστηριότητές τους, εάν το επιλέξουν. Καμία από αυτές τις ανησυχίες δεν λαμβάνει ούτε καν υπόψη την ασφάλεια του δημόσιου μητρώου ή τα δεδομένα που έχουν διαρρεύσει στους διακομιστές της Apple και της Google.
Μπορούμε να αποκαλύψουμε το εγγενές πρόβλημα του συστήματος παρακολούθησης της Google και της Apple για εμπιστοσύνη.
Εμπιστευτείτε την κυβέρνηση και τις εταιρείες τεχνολογίας να μην κάνουν κατάχρηση των δεδομένων, εμπιστευτείτε ότι τα RPID που ανεβάζετε στο μητρώο δεν είναι ανεπιθύμητα (δεν έχουν κανέναν τρόπο ελέγχου ταυτότητας πραγματικών μεταφορτώσεων από άτομα) και εμπιστευτείτε ότι οι προγραμματιστές τρίτων δεν θα χειρίζομαι το σύστημα για σκοπούς επιτήρησης.
Ολόκληρο το σύστημα βασίζεται στην εμπιστοσύνη και σε τι χρησιμεύουν τα αποκεντρωμένα διακριτικά κρυπτογράφησης; Ταχεία επαλήθευση – π.χ. δυνατότητα ελέγχου – και ελαχιστοποίηση εμπιστοσύνης.
Τα πλεονεκτήματα του tokenization
Πρώτον, είναι δύσκολο να αγνοήσουμε ότι η Apple και η Google θα μπορούσαν να στραφούν σε κρυπτογραφία ανοιχτού κώδικα και τη συνοδευτική κατηγορία της από πρόθυμες νεοσύστατες επιχειρήσεις και ακτιβιστές προσανατολισμένους στην ιδιωτική ζωή. Οι άνθρωποι θα αισθανόταν πολύ πιο άνετα. Αλλά δεν το έκανε – δεν αποτελεί έκπληξη.
Μεγάλο μέρος της ορολογίας που χρησιμοποιούν οι δύο εταιρείες ήταν επίσης νεφελώδης. Υπάρχουν επίσης ανησυχίες σχετικά με πτυχές της εφαρμογής στις οποίες αυτές οι εταιρείες θα έχουν άμεσο έλεγχο, όπως απενεργοποίηση ειδοποιήσεων και παρακολούθηση εγγύτητας, ακόμη και μετά την ολοκλήρωση της κρίσης.
Τέτοιες εξουσίες θα πρέπει να αφαιρεθούν εντελώς από τα χέρια αυτών των κεντρικών εταιρειών με προσανατολισμό στο κέρδος. Ένας ιδανικός τρόπος για να γίνει αυτό θα ήταν η κωδικοποίηση και η κρυπτογράφηση της επαλήθευσης των μολυσμένων RPID εγγύτητας.
Για παράδειγμα, η χρήση προσαρμοσμένων παραμέτρων για την παρακολούθηση εγγύτητας θα μπορούσε να ενσωματωθεί σε κάθε διακριτικό. Τα διακριτικά δεν βρίσκονται υπό την αιγίδα ανάπτυξης οποιασδήποτε μεμονωμένης οντότητας και τα διακριτικά μπορούν να εγγραφούν από τους χρήστες των διακριτικών μόλις ολοκληρωθεί η χρησιμότητα του διακριτικού. Δεν υπάρχει διακόπτης ομπρέλας υπό τον έλεγχο μιας εταιρείας που διατηρεί την εφαρμογή σε λειτουργία – είναι εντελώς αποκεντρωμένη και διατηρεί την άδεια χωρίς πρόσβαση.
Κάθε συγκεκριμένος χρήστης θα έχει εκχωρηθεί ένα διακριτικό, με κρυπτογραφημένα και διαχειριζόμενα RPID αποκλειστικά στη συσκευή αυτού του χρήστη. Εάν οι χρήστες πιστεύουν ότι είναι θετικοί στο COVID-19, μπορούν να στείλουν μια βεβαίωση στο δημόσιο μητρώο. Μια διαπιστευμένη κλινική ή νοσοκομείο μπορεί, επομένως, να εκδώσει πιστοποιητικό που να δείχνει θετική διάγνωση για αυτούς τους χρήστες. Καθώς δεν χρειάζεται να υποβληθούν δημόσια αναγνωρίσιμα δεδομένα, η επαχθής διαδικασία των κυβερνητικών υπηρεσιών αντικαθίσταται από πολύ ταχύτερη τεχνολογία.
Από εκεί, τα πραγματικά δεδομένα τοποθεσίας του ατόμου μπορούν να αποθηκευτούν εντός του διακριτικού, ενώ θα μπορούσαν να κυκλοφορήσουν οι σχετικές λεπτομέρειες – π.χ., η εντοπισμένη ανταλλαγή COVID-19 – για έλεγχο ταυτότητας της κατάστασης της λοίμωξης. Το TokenScript λειτουργεί ως σημείο επικοινωνίας μεταξύ υπηρεσιών που χρειάζονται τα δεδομένα και των πραγματικών δεδομένων που δεν αφήνουν ποτέ το κινητό τηλέφωνο. Αυτό αποτρέπει την τάση τόσο των κυβερνήσεων όσο και των τρίτων προγραμματιστών να χρησιμοποιούν δεδομένα τοποθεσίας για ανήθικα μέσα.
Σχετικές λεπτομέρειες για την επιβεβαίωση των διαγνώσεων, που δεν συνδυάζονται με δεδομένα τοποθεσίας, θα μπορούσαν να σταλούν σε τρίτους οργανισμούς, όπως ο Παγκόσμιος Οργανισμός Υγείας, χωρίς φόβους ότι θα κάνουν κατάχρηση του απορρήτου. Στην πράξη, αυτό μπορεί να γίνει από τον ασθενή που επισκέπτεται τον ιστότοπο της ΠΟΥ, ο οποίος θα ζητήσει υπολογισμό πολλών μερών ή απόδειξη μηδενικής γνώσης σχετικών δεδομένων. Ο θύλακας ασφαλείας στο TokenScript διασφαλίζει ότι ο ιστότοπος δεν μαθαίνει τα αρχικά δεδομένα αλλά μόνο τα υπολογιστικά αποτελέσματα. Ολόκληρη η ιατρική βιομηχανία θα πρέπει να βασίζεται σε μη αναγνωρισμένα δεδομένα ασθενών για την προστασία από τις ηθικές παραβιάσεις των φαρμακευτικών εταιρειών. Αυτή η λύση που έχουμε προτείνει επίσης ανωνυμοποιεί δεδομένα ασθενών, τοπικά στο κινητό τηλέφωνο του χρήστη, χωρίς να υποθέσουμε ότι ο οργανισμός είναι ειλικρινής και ασφαλής. Ωστόσο, θα ήταν ανθεκτικό σε λογοκρισία και πιο γρήγορο – τόσο γρήγορο που ο ιστότοπος μπορεί να ενημερώσει άμεσα τα στατιστικά στοιχεία και τις αναφορές του καθώς οι χρήστες χρησιμοποιούν τα διακριτικά τους για να συμμετάσχουν στον υπολογισμό των νέων αναφορών στον ιστότοπο.
Για παράδειγμα, ένα άτομο με το όνομα Michael επιθυμεί να μάθει αν έχει περάσει ποτέ μονοπάτια με ένα θετικό άτομο COVID-19. Θα μπορούσε να ξεκινήσει έναν γύρο υπολογισμών πολλών μερών που προσδιορίζουν άλλους χρήστες της εφαρμογής που έχουν αναγνωριστεί ως θετικοί. Οι κινητές συσκευές εκείνων που έχουν αναγνωριστεί ως θετικοί στο COVID-19 θα μπορούσαν να συμμετάσχουν στο MPC, βοηθώντας έτσι τον Μάικλ να μάθει εάν είχε επικοινωνήσει μαζί τους χωρίς να αφήσει να εκθέσει ευαίσθητες πληροφορίες σε αυτό το άτομο, όπως πότε και πού συνέβη η πιθανή μετάδοση . Όσο μεγαλύτερο είναι το μέγεθος και των δύο ομάδων (φυσιολογικοί χρήστες και προσδιορίζονται θετικές περιπτώσεις), τόσο υψηλότερο θα είναι το επίπεδο της ιδιωτικής ζωής. Με κάποιες μελλοντικές εξελίξεις στην κρυπτογραφία, μπορούμε ακόμη και να προσβλέπουμε στην ημέρα που αυτό μπορεί να γίνει χωρίς το κινητό τηλέφωνο του ασθενούς να είναι συνδεδεμένο στο διαδίκτυο για να συμμετάσχει στον υπολογισμό και απλώς μέσω συγκαλυμμένων δεδομένων που υποβάλλονται σε δημόσιο μητρώο.
Πολλά από τα προβλήματα που προκύπτουν από εφαρμογές που βασίζονται σε εγγύτητα είναι προσανατολισμένα στην προστασία της ιδιωτικής ζωής. Και ενώ τα διακριτικά σήμερα δεν παρέχουν τέλειο απόρρητο χωρίς να είναι εξαιρετικά δυσκίνητα, υπάρχει περιθώριο βελτίωσης. Δεν υπάρχει προηγούμενο για μια ευρείας κλίμακας εφαρμογή παρακολούθησης όπως αυτή που κατασκευάζεται και οι νεφελώδεις περιγραφές σχετικά με ορισμένα από τα χαρακτηριστικά της αφορούν. Πιθανότατα επίγνωση της αντίδρασης που θα λάβουν, η Apple και η Google έχουν κάνει μια προσπάθεια να διανείμουν πολλά από τα δεδομένα, αλλά οι διαρροές ασφάλειας και απορρήτου είναι άφθονες – κυρίως μέσω της μεταφοράς ελέγχου ταυτότητας μεταξύ του δημόσιου μητρώου και του ατόμου.
Μια κωδικοποιημένη έκδοση του πιστοποιητικού ελέγχου ταυτότητας, η παραπομπή RPID και η χρήση σε πολλά συστήματα θα ήταν μια καλύτερη επιλογή για επαλήθευση σε κλίμακα χωρίς να θυσιάζεται το απόρρητο ή ο έλεγχος των δεδομένων σε τρίτους. Δεδομένου ότι τα δεδομένα υπολογίζονται τοπικά, μια συμβουλή έχει λίγα κέρδη από το Google ή την Apple. Μπορεί να μην είναι πανάκεια, αλλά η διερεύνηση του τρόπου λειτουργίας του tokenization σε περίπτωση ανίχνευσης ασθενειών θα πρέπει να γίνει ένας αξιοσημείωτος τομέας έρευνας και ανάπτυξης – για να μην χάσουμε το απόρρητο για την ασφάλεια στις ιδιοτροπίες των κυβερνήσεων.
Ή, ίσως λαμβάνοντας υπόψη τους περιορισμούς και την αβεβαιότητα του Bluetooth, απλώς η αποφυγή εφαρμογών παρακολούθησης που εκδίδονται από μια κοινή κυβέρνηση και μια πρωτοβουλία μεγάλης τεχνολογίας είναι πολύ πιο απλή.
Οι απόψεις, οι σκέψεις και οι απόψεις που εκφράζονται εδώ είναι μόνες του συγγραφέα και δεν αντικατοπτρίζουν απαραίτητα τις απόψεις και τις απόψεις του Cointelegraph.
Βίκτωρ Ζανγκ είναι ο Διευθύνων Σύμβουλος και συνιδρυτής της AlphaWallet. Έχει περάσει τα τελευταία πέντε χρόνια δουλεύοντας για να αλλάξει τον τρόπο με τον οποίο τέμνονται οι τραπεζικές συναλλαγές και η τεχνολογία blockchain. Πριν από την προσπάθειά του στην τεχνολογία blockchain, ο Zhang εργάστηκε για 17 χρόνια σε διεθνείς επιχειρήσεις στην Ασία και την Αυστραλία.