| 5 мая 2020 г. — 7:11 утра по тихоокеанскому времени
Британское правительство раскрыло подробности о приложении для отслеживания контактов в Великобритании, которое не использует API Apple/Google, и чтение этих подробностей не доставляет удовольствия. Хотя оно полно успокаивающих заявлений, они вскоре начинают разваливаться…
Подробности были опубликованы в блоге Национального центра кибербезопасности и в более подробном техническом документе.
В блоге о приложении для борьбы с коронавирусом содержится весьма вводящее в заблуждение заявление:
Приложение NHSX […] использует только инструменты и механизмы разработки программного обеспечения, поддерживаемые Apple и Google (в рамках разработки iOS и Android).
Это легко можно принять за то, что оно использует API Apple/Google, но это не так. На самом деле, это заявление совершенно бессмысленно: по сути, оно говорит, что приложение работает на iOS и Android, потому что оно запускает код, который работает на устройствах iOS и Android. Тем не менее, думаю, правительство заслуживает похвалы за то, что не пытается запускать код Windows Phone на iPhone…
В посте также утверждается, что приложение «не разряжает батарею», хотя на самом деле оно будет потреблять больше энергии, чем приложения, использующие API Apple/Google.
Kieren McCarthy из The Register хорошо справляется с дальнейшим отделением мифов от реальности.
Несмотря на то, что NCSC продолжает подразумевать, приложение, в его нынешнем виде, не будет работать все время на iOS или Android начиная с версии 8. Операционные системы не позволят приложению для отслеживания транслировать свой идентификатор через Bluetooth окружающим устройствам, когда оно работает в фоновом режиме и не используется активно. iOS от Apple запрещает это, а новые версии Google Android ограничивают это несколькими минутами после того, как приложение переходит в фоновый режим.
Это означает, что если люди не будут держать приложение NHS запущенным на переднем плане и не держать свои телефоны включенными большую часть времени, основной принцип, лежащий в основе всей системы — что телефоны обнаруживают друг друга — работать не будет.
Оно будет работать, если люди откроют приложение, оставят его открытым и телефон разблокированным. Но если вы закроете его и забудете снова открыть, или телефон уснет, приложение не будет транслировать свой идентификатор, и ни один из окружающих вас телефонов не зарегистрирует, что вы были рядом…
NHS настаивает, что ее инженеры справились с этой проблемой «достаточно хорошо», пробуждая приложение после того, как оно обнаружит, что работает на соседнем телефоне, излучающем идентификатор: программное обеспечение заблокировано от отправки своего идентификатора в фоновом режиме, но оно может пассивно слушать идентификаторы приложений, которым все еще разрешено вещание. Однако это предполагает, что поблизости достаточно телефонов с приложением для отслеживания, которые все еще вещают, чтобы держать приложения людей бодрствующими: должна быть критическая масса пользователей, в то время как мы все должны соблюдать социальное дистанцирование. Если два или более человека проходят друг мимо друга, и их приложения перестали транслировать, программное обеспечение никогда не узнает, что они контактировали.
McCarthy также затрагивает большое противоречие в блоге, касающееся местоположения.
Levy неоднократно пытался решить эту проблему, что привело к некоторым нелепым утверждениям. Он смело заявил в виде пунктов, что приложение «не содержит никакой личной информации о вас, оно не собирает ваше местоположение, а конструкция работает над тем, чтобы вы не могли узнать, кто стал симптоматическим» и что «оно хранит только анонимные данные и взаимодействует с другими системами NHS через шлюзы, сохраняющие конфиденциальность».
Но что буквально первое делает приложение, когда вы его устанавливаете и открываете? Оно запрашивает ваш почтовый индекс.
Почтовый индекс обычно идентифицирует одну улицу, а в случае больших жилых домов — конкретное здание. Правительство утверждает, что сначала будет использоваться только первая часть почтового индекса, но нет никаких гарантий, что это не изменится.
Одна юридическая фирма даже заявила, что централизованный подход, принятый британским приложением, может нарушать закон.
Централизованная система смартфонов — что является текущим предложением правительства Великобритании — представляет собой большее вмешательство в основные права и требует значительно большего обоснования для законности. Такое обоснование пока не предоставлено.
Анонсы правительства Великобритании в марте и апреле о передаче медицинских данных между частным и государственным секторами кажутся ошибочными. Это означает, что такая передача данных потенциально не соответствует юридическим требованиям.
Франция также применяет тот же подход, что и контактный трекинг-приложение Великобритании, в то время как Германия использует API Apple/Google, и вероятно, что другие европейские страны сделают то же самое.