از رونمایی نرمافزار ردیاب کووید-۱٩ حکومت به روز یکشنبه تا امروز (چهارشنبه)، بیش از ٢,٨ میلیون آسترالیایی اپ کوویدسیف را دانلود کرده بودند.
این اپ که حکومت شدیداً به مردم توصیه میکند نصبش کنند، به هدف کمک به مقامات صحی در شناسایی فوری افرادی ساخته شده که با فرد مبتلا به ویروس کرونا تماس داشتهاند.
این اپ با استفاده از فناوری بلوتوت، هر ملاقات بیش از ۱٥ دقیقهای دو کاربر خود در فاصله ۱,٥ متری همدیگر را ثبت میکند. اگر یکی از کاربران اپ مبتلا به ویروس کرونا تشخیص شود، میتواند اجازه دهد تماسهای فیزیکی اخیرش در اختیار مقامات صحی قرار بگیرند.
بيشتر بخوانيد
اپ ردیاب کووید-۱٩ آسترالیا چگونه کار میکند؟
کارشناسان صحی میگویند، اگر تعداد کافی آسترالیاییها این اپ را دانلود کنند، اثر قابل توجهی در روند مبارزه برای مهار ویروس کرونا خواهد داشت. در عین حال، کارشناسان تکنولوژی و حریم خصوصی نسبت به اطلاعاتی که این اپ جمعآوری میکند، ابراز نگرانی کردهاند.
نرمافزارسازان اپ کوویدسیف را بازمهندسی کردهاند
قبل از رونمایی کوویدسیف، کارشناسان تکنولوژی و حریم خصوصی از دولت آسترالیا خواستند کد مرجع کامل این اپ را منتشر کند. کارشناسان مستقل میتوانند با استفاده از کد مرجع، مشکلات اپ را شناسایی کنند، راهحل بدهند و تأیید کنند که کارکرد آن مطابق وعده حکومت است.
حکومت هنور این کد مرجع را نشر نکرده، اما
تا به سر آمدن انتظار برای نشر کد مرجع، نرمافزارسازان آسترالیایی شروع به مهندسی معکوس این اپ کردهاند و یافتههای خود را در شبکههای اجتماعی به اشتراک گذاشتهاند.
متیو رابینز، مهندس توسعه نرمافزار روز یکشنبه توانست کد مرجع نسخه اندروید اپ را با موفقیت دانلود و کالبدشکافی کند.
رابینز حدود ۱٠ سال در عرصه تکنولوژی کار کرده و در هشت سال اخیر تمرکز کارش بر توسعه اپ بوده است. او کارشناس حریم خصوصی نیست- به آن میرسیم- اما در باره چگونگی ساختن اپ و آزمایش عملکرد آن طبق ادعای حکومت، خیلی زیاد میداند. در جریان ٢٤ ساعت پس از رونمایی این اپ، رابینز و دیگر کارشناسان توسعه نرمافزار وقت شان را صرف آزمایش کوویدسیف و درک آنچه میتوانستند از کد بیاموزند، کردند.
بسیاری از یافتههای آنها نسبتاً مثبت هستند: رابینز در تویتر تأیید کرد که اپ چنانچه انتظار میرفت کار میکند: اطلاعات را به صورت امن در گوشی همراه کاربر ذخیره میکند؛ تنها از گوشیهای دیگری که کوویدسیف فعال دارند، سیگنال میگیرد؛ اطلاعات را پس از ٢۱ روز به طور خودکار حذف میکند؛ و اطلاعات تنها با کسب اجازه از صاحب گوشی برای دسترسی مقامات صحی به آن قابل بازگذاری/اپلود است.
این اپ همچنان موقعیت (location) فرد را ثبت نمیکند (اگر گوشی اندروید استفاده میکنید و هنگام نصب پیامی مبنی بر اجازه دسترسی به موقعیت دریافت میکنید، این تناقض رفتاری در سیستم اندروید است- یعنی وقتی اپهای مانند این بخواهند به بلوتوت دسترسی داشته باشند، اندروید به طور خودکار خواستار اجازه دسترسی به موقعیت نیز میشود. علیرغم آن، کوویدسیف موقعیت شما را ثبت نمیکند).
رابینز به برنامه گفت به دلیل کنجکاوی در اوقات فراغت خود کدمرجع اپ را کالبدشکافی کرده است، اما از آنچه دیده، رضایت دارد.
او گفت: «اطلاعاتی که آنها جمع میکنند، به خاطر عدم موجودیت یک عبارت بهتر، به نسبت بیخطر هستند. من نسبت به نحوه ساخت این اپ کاملاً اطمینان دارم».
یکی دو مورد در نظر رابینز به عنوان اشتباه کوچک در روند ساخت اپ برجسته شدند که او تقصیر آن را به گردن عجله حکومت در بیرن دادن این اپ میاندازد.
در حالی که او هنوز دوست دارد حکومت کد مرجع کامل را نشر کند- به شمول کد مرجع استفاده شده در سیستم آیاواس که بازمهندسی آن به مراتب سختتر از نسخه اندروید است- به صورت عموم رابینز به کدام خط سرخ مهم برنخورده است.
او گفت: «من فکر میکنم این اپ کاملاً ارزش نصب کردن را دارد».
شمار دیگری از کارشناسانِ باتجربۀ توسعه نرمافزار هم این کد را بازبینی و مردم را تشویق به نصب اپ کردهاند.
اگر علاقهمند جزئیات ریزتر دیگر تکنیکی هستید، جاف هنتلی، مهندس نرمافزار، کالبدشکافی جامعه فناوری آسترالیا از کد مرجع اپ کوویدسیف را مستند میکند.
چه مشکلاتی در اپ یافت شدهاند؟
تا اکنون چند مشکل احتمالی تکنیکی در اپ کوویدسیف شناسایی شدهاند.
یکی از نگرانیهای کلیدی این است که آیا کاربر میفهمد چگونه از کارکرد اپ در گوشی همراهش اطمینان یابد یا خیر. این اپ باید باز نگه داشته شود تا کار کند- شما میتوانید از اپهای دیگر در گوشی تان استفاده کنید، اما وقتی در بیرون میگردید، اپ کوویدسیف باید در پسزمینه باز و فعال باشد.
تعدادی از کارشناسان ابراز نگرانی کرده که امکان دارد وقتی آیفون به حالت انرژی کم (low power mode) وارد میشود، یا وقتی اپهای خیلی زیادی همزمان از بلوتوت استفاده میکنند، امکان دارد کوویدسیف از کار بیفتد.
توصیههای دولتی به کاربران در مورد اطمینان از فعالیت اپ تا اکنون متناقض بودهاند. در حال حاضر، به کاربران آیاواس (آیفون) توصیه میکند اگر اپ شان برای حداقل ٢٤ ساعت کار نکرده باشد، هشداری همراه با راهنمایی چگونگی عیبیابی (troubleshooting) دریافت میکنند.
هنوز مشکل است بگوییم آیا اپ کوویدسیف باتری موبایل را هم خالی میکند یا خیر؛ زیرا کارشناسان همنظر نیستند، و در روزهای آینده مشخص خواهد شد.
مشکلاتی که یاد شدند، مایه کدام نگرانی برای کاربران اپ نیستند، اما شاید اگر حل نشوند، بر تأثیرگذاری آن اثر بگذارد. بار دیگر، کارشناسان میخواهند کدمرجع آیاواس نشر شود تا به مشکلات کارکردی آن نگاه کنند و در صورت امکان، راهحل پیشنهاد کنند.
آیا کارشناسان امنیتی هنوز نگران اند؟
کارشناسان امنیتی هنوز نگرانیهای خود نسبت به اپ کوویدسیف را دارند. به گفته کارشناسان، اینکه آیا این نگرانیهای امنیتی باید شما را از نصب اپ باز دارند یا خیر، بستگی به شرایط انفرادی هر شخص دارد. چرا؟
هفته پیش، قبل از رونمایی اپ، پروفیسر دلی کافر (Dali Kaafar)، کارشناس حریم خصوصی و مدیرعامل مرکز امنیت سایبری دانشگاه مککواری به برنامه فید گفت و امروزه نیز بسیاری از آنها وجود دارند.
یکی از نگرانیهای کلیدی که کافر و دیگر کارشناسان مطرح میکنند، این است که اطلاعات جمعآوری شده توسط اپ بالاخره روی یک سرور مرکزی بارگذاری/اپلود میشوند. چنانچه پروفیسر کافر به فید گفت، هر کسی که به سرور مرکزی چنین اپی دسترسی داشته باشد، به اندازه هنگفتی از اطلاعات دسترسی دارد. اگر سرور هک شود، یا شخصی بدخواه به آن دسترسی پیدا کند، کارهای زیادی میتوان با این معلومات انجام داد.
به دنبال رونمایی اپ، کارشناسان دیگر حریم خصوصی چون ونیسا تیگ، استاد دانشگاه ملی آسترالیا، ، برجسته کردهاند. برای مثال، این اپ ساخت و مدل تمامی تلفونهای همراه مورد استفاده را به متن ساده ذخیره میکند. این متن برای هر کس با دسترسی به یک تلفون همراه و اندکی هوش تکنولوژیکی قابل خوانده شدن است.
تیگ و همکارانش روز دوشنبه در بلاگی نوشتند: «با وجودی که شاید این مسأله بیضرر به نظر برسد، مدل دقیق تلفونهای افراد در تماس شده با یک فرد، معلومات خصوصی شدیداً آشکار هستند».
«به عنوان مثال، فرض کنید شخص اول میخواهد بفهمد آیا یک شخص دوم که او به تلفونش دسترسی دارد، با آشنایان مشترک خاص شان ملاقات کرده است یا خیر. فرد کنترل کننده میتواند سیاهههای کوویدسیف را بخواند و تشخیص دهد آیا مدل تلفون شخص مقابل با فرضیه شان سر میخورد یا خیر».
«هرچند برای نشان دادن یک هویت خاص خیلی مفید نیست، اما در تأیید یا تکذیب فرضیه ملاقات با یک شخص خاص خیلی باارزش خواهد بود».
پروفیسر کافر همچنان نگران است مقامات مرکزی شاید معلومات بیشتر از آنچه کاربران در تصور دارند، دریافت کنند. چنانچه کافر توضیح میدهد، اگر شخص الف مبتلا به ویروس کرونا تشخیص شود و اجازه بدهد تماسهای ثبت شدهاش توسط اپ در سرور مرکزی بارگذاری شوند، شاید آشکار شود که شخص الف اخیراً با شخص ب و پ بیرون رفته است. مقامات مرکزی حالا میدانند که شخص ب با شخص پ ملاقات کرده است، اما هیچکدام از این دو نفر ضرورتاً نمیدانند این معلومات در اختیار مقامات قرار گرفته است.
کافر میگوید، اینجا مکانی است که مسأله شرایط خصوصی فرد پیش میآید.
«این معلومات شاید برای بسیاری از مردم حساسیتبرانگیز نباشند، اما برای دیگران شاید خیلی مهم باشند. برای مثال، دو سیاستمدار از احزاب مختلف سیاسی دیدار میکنند یا یک روزنامهنگار و یک سیاستمدار با هم ملاقات میکنند».
پروفیسر کافر میگوید بسیاری از این مشکلات حریم خصوصی میتوانند با تغییرات نسبتاً کوچک در اپ اصلاح شوند؛ یک ائتلاف کارشناسان بینالمللی نیز گفته است که .
پروفیسر کافر گفت تا زمان وارد کردن این تغییرات در اپ، شخصاً کوویدسیف را نصب نخواهد کرد، اما مطمئن نیست به آسترالیاییها چه توصیه کند.
او گفت: «واقعاً نمیدانم آیا نصب کردن آن را توصیه کنم یا خیر، در واقع برای من این سوال واقعاً سختی است».
«به نظر من، حکومت برخی از ملاحظات حریم خصوصی را مورد توجه قرار داده، اما به بعضی از مهمترین موارد نرسیده است. اما حکومت تلاش خود را کرده تا نیت خوب داشته باشد، برای مثال، اطمینان از اینکه موقعیت افراد ذخیره نمیشود، و اطلاعات قطعاً بعد از ٢۱ روز پاک خواهند شد».
«من فکر میکنم یک مورد مهم این است که حریم خصوصی خیلی شخصی میباشد. برخی از معلومات همانند موقعیت مشترک دو فرد شاید برای شماری از افراد واقعا حساس باشند، و برای دیگران شاید کاملاً بیربط باشند».
«من واقعا نمیتوانم یک توصیه محدودکننده بدهم، اما خودم در انتظار خواهم نشست. ما در قسمت تکنولوژی و جنبه حقوقی آن نیاز به پاسخگویی بیشتر داریم».
آیا کوویدسیف را نصب کنم؟
سرانجام به اینجا میرسیم. در توسعه اپ کوویدسیف به یک دلیل عجله شد: ما در میانه یک پاندمی جهانی قرار داریم. اگر میخواهیم جامعه را دوباره به حالت عادی برگردانیم، توانایی شناسایی فوری افرادی که ممکن است از طریق یک مورد جدید کووید-۱٩ در معرض بیماری قرار گرفته باشند، حیاتی است.
اگر تعداد کافی آسترالیاییها این اپ را دانلود و از آن به درستی استفاده کنند، امکان دارد واقعاً در امر شناسایی این موارد کمک کند. حکومت میگوید اگر بخواهیم این اپ اثرگذار واقع شود، حداقل ٤٠ درصد جمعیت، اگر نه بیشتر، باید از آن استفاده کنند. یعنی نزدیک به ۱٠ میلیون نفر باید آن را دانلود و نصب کنند؛ تا ظهر چهارشنبه (٢٩ام اپریل)، ٢,٨ میلیون نفر آن را دانلود کرده بودند.
تصمیم شخصی شما مبنی بر استفاده یا عدم استفاده از اپ احتمالاً به درک شما از حریم خصوصی ربط میگیرد، و چنانچه پروفیسر کافر گفت، در صلاحیت خود شماست.
او گفت: «چیزی که بیشتر حوصله مرا در اینگونه بحثها سر میبرد، ایجاد یک دوراهی میان ’کمک به مردم‘ و ’حریم خصوصی‘ است. این واقعاً موقعیت خیلی بدی است که انگار افرادی که به حفظ حریم خصوصی اهمیت میدهند، خودخواه هستند، در حالی که دیگران خوب هستند».
دیوید وِل، از بخش حفاظت از اطلاعات و نظارت آنلاین در مرکز «تکنولوژی، قانون و نوآوری النز هاب (Allens Hub)» در دانشگاه نیوساوتولز گفت: «در اصول، برای چیزی شبیه این، که به طور بالقوه یک ذخیرهگاه متمرکز از اطلاعات نمودار اجتماعی ایجاد میکند، [و] برای حفاظت متکی به اصلاحات قانونی و فنی میباشد، شما توصیه به احتیاط خواهید کرد. نگرانی نسبت به سلامت اجتماعی نیز خیلی مهم است، که این بسیار سخت است».
اگر تصمیم شما این است که کوویدسیف فعلاً برای شما نیست، به یاد داشته باشید که همزمان با توسعه و بهروز کردن اپ، احتمال تغییرات زیادی وجود دارند. اگر تغییر در اپ آمد، ما شما را مطلع خواهیم ساخت.
آسترالیاییها باید فاصله حداقل ۱,٥ متر با افراد دوروبرشان را حفظ کنند. در فضای بسته باید تراکم یک نفر در هر چهار متر مربع حفظ شود.
اگر باور دارید که به ویروس کرونا مبتلا شدهاید، به داکتر خانوادگی تان زنگ بزنید (سرزده به آنجا نروید) یا با شماره ٠٨٠ ٠٢٠ ۱٨٠٠ به مرکز ملی معلومات ویروس کرونا تماس بگیرید.
اگر دچار مشکل تنفسی یا وضعیت اضطراری دیگری شدهاید، به شماره ٠٠٠ زنگ بزنید.
برای دریافت آخرین خبرهای مربوط به شیوع ویروس کرونا به زبان خودتان، به مراجعه کنید.
