Как работают приложения для отслеживания зараженных COVID-19?

Все существующие приложения для отслеживания перемещения людей с симптомами COVID-19 можно разделить на два типа: централизованные и децентрализованные. Из общего у них то, что оба типа используют Bluetooth для отслеживания, когда владельцы смартфонов находятся рядом друг с другом. Приложения ведут что-то вроде "дневника контактов": обмениваются ID со смартфонами по соседству и хранят эти данные две недели. Если у кого-то из пользователей обнаруживаются симптомы COVID-19, приложения могут разослать предупреждения тем, кто был рядом с заболевшим. А в чём разница?

Централизованные

Приложения такого типа собирают анонимные данные и загружают их на удаленный сервер. То есть этот самый "дневник контактов" (вся пачка контактов) регистрируется устройствами пользователей и уходит дальше на сервер. И уже на нём отслеживается, кто с кем контактировал, и есть ли риск заражения. 

Такое приложение работает в Великобритании. Его создала Национальная служба здравоохранения (NHS). Пока его тестят на медработниках и госслужащих, но с середины мая оно будет в общем доступе.

В теории британцы будут сами сообщать приложению, что у них обнаружены симптомы. А оно, в свою очередь, предупредит всех, кто провел с этим человеком значительное время. Кто получит оповещение, должен добровольно самоизолироваться на две недели.

Приложения централизованного типа подвергаются сильной критике. Есть предположения, что так у NHS появится доступ к данным о передвижениях, поведении и контактах пользователей. Приложение вроде бы должно собирать и передавать только анонимные данные и отталкиваться от идентификаторов Bluetooth, но при этом британское ещё просит сообщить ему почтовый индекс. И к тому же хакерам гораздо легче взломать центральную базу данных.

Чтобы не нарушать строгие европейские законы о персональных данных, использование приложения остается сугубо добровольным делом. При этом, чтобы оно было хоть сколько-то полезным, его должно загрузить не менее 80 процентов пользователей смартфонов в Великобритании (это примерно 60 процентов населения страны). Для сравнения: самое популярное приложение в стране – WhatsApp – установлено у 67 процентов пользователей.

Децентрализованные

Основными принципами такой технологии являются безопасность и конфиденциальность. Вместо геолокации используется только идентификатор Bluetooth (приложение сможет понимать, с кем вы пересекались, даже если в этой точке не работают спутниковые службы геолокации).

Децентрализованные приложения точно так же будут фиксировать близкий контакт людей, ориентируясь на сигналы Bluetooth. Для обмена данными с другими устройствами смартфон будет генерировать уникальный ключ, который будет меняться каждые 10-20 минут. Так власти не смогут отслеживать местоположение конкретных людей. Ключи не будут содержать в себе никаких персональных данных.

На сервер отправляется только собственный ключ устройства (а не все ID, которые рядом зафиксировало приложение). База данных не хранится на сервере, а выгружается на смартфон и уже на устройстве происходит проверка, был ли пользователь в "зоне риска" или всё нормально.

Компании Apple и Google уже опубликовали набор инструментов для разработчиков (API), при помощи которого органы здравоохранения могут создавать свои собственные приложения. Это позволит обеспечить совместимость между устройствами Android и iOS при использовании этих приложений.

Плюс такой системы, что она трансграничная. Например, при переезде в другую страну приложения централизованного типа не смогут коннектиться друг с другом и обмениваться данными с сервером, а значит, даже если человек здоров и ни с кем не контактировал, придётся сидеть на карантине. Но опять-таки установка таких приложений носит исключительно добровольных характер.