Funcționare
De unde știe First Contact că m-am întâlnit eu cu un infectat, dacă ziceți că nu folosește localizarea?
Așa cum constată și Comisia Europeană în recomandările de Privacy pentru aplicațiile de combatere a pandemiei (la art.3.4.), "datele de localizare nu sunt necesare în scopul funcționalităților de depistare a contactelor, întrucât scopul lor nu este acela de a urmări circulația persoanelor sau de a asigura respectarea dispozițiilor. (...) Pentru contorizarea proximității și a contactelor apropiate, comunicarea între dispozitive prin Bluetooth cu consum redus de energie (BLE) pare mai precisă și, prin urmare, mai adecvată decât utilizarea datelor de geolocalizare (GNSS/GPS sau datele de localizare celulară). BLE evită posibilitatea urmăririi (spre deosebire de datele de geolocalizare)."
Folosind tehnologia Bluetooth Low Energy (BLE), First Contact scanează în mod repetititiv proximitatea sa, în căutarea altor telefoane participante (care folosesc și ele First Contact) și de fiecare dată când întâlnește un astfel de telefon își notează într-un jurnal intern cheia de identificare (anonimă) a telefonului găsit, ora întâlnirii și intensitatea semnalului Bluetooth recepționat. Periodic, aplicația descarcă din Cloud lista cu cheile (anonime) care au fost utilizate de cei infectați și compară cu jurnalul său de întâlniri. În felul acesta First Contact poate determina dacă te-ai întâlnit cu un infectat. Fără localizare, urmărire trasee sau alte date personale - metode nu doar intruzive, dar care nu sunt necesare pentru atingerea scopului aplicației: să avertizeze utilizatorii dacă au fost expuși.
Cum știe aplicația cât de aproape am stat eu de cineva? că Bluetooth poate merge chiar și peste 10 metri
Aplicația nu ia în calcul doar situarea unui telefon în raza de acțiune a semnalului Bluetooth, ci folosește și datele pe care le-a înregistrat în jurnal cu privire la intensitatea acestui semnal pentru a estima distanța. Legile fizicii spun că, într-un mediu ideal, intensitatea semnalului Bluetooth scade proporțional cu pătratul distanței (valabil pentru orice tip de radiație electromagnetică).
Însă, desigur, nu trăim într-un mediu ideal. Așa încât, precizia estimării distanței va depinde de condițiile specifice ale respectivei întâlniri Bluetooth - cel mai important factor fiind prezența unor obstacole între cele 2 telefoane. În speță, corpul uman atenuează mult intensitatea semnalul Bluetooth, mai ales dacă se află foarte aproape de telefon, interpus între cele două telefoane. De aceea, pentru ca aplicația să poată estima cât mai bine distanța față de un alt utilizator, este necesar să nu țineți telefonul în buzunarul de la spate - fiindcă cel mai mare risc de contaminare este atunci când stai față în față cu un infectat.
Când mă întâlnesc cu un infectat, aplicația o să mă avertizeze imediat, ca să mă pot îndepărta rapid de el?
Aplicația First Contact nu este destinată să te avertizeze în timp real despre contactele cu persoane infectate. Iar asta nu pentru că nu ar fi tehnic posibil, ci pentru că ar reprezenta o gravă intruziune în viața privată, ce ar putea avea ca efecte discriminarea sau ostracizarea celor infectați. De altfel, în nici o țară cu adevărat democratică nu se folosește o aplicație care te avertizează în timp real.
First Contact te anunță doar dacă ai fost expus contaminării cu Coronavirus în trecut, mai exact în utimele 14 zile. Însă și asta te va ajuta foarte mult - și ca să poți evita să-i infectezi pe cei apropiați (sau alți oameni cu care interacționezi), dar și ca să te poți testa (la momentul optim, calculat de la momentul expunerii) pentru ca, în caz că ai fost infectat, să poți fi tratat din vreme și să eviți astfel consecințe mai grave ale bolii.
De unde știu dacă aplicația funcționează sau nu? Și dacă vreau să o opresc, cum fac?
Câtă vreme aplicația funcționează (în background), sus, în notification bar, ți se afișează un simbol specific, iar în lista ta de notificări va sta permanent o notificare First Contact scanează și vă avertizează! - notificare care va fi afișată permanent și pe lockscreen. Scopul notificării este să poți afla cât mai repede dacă ceva e în neregulă cu aplicația - caz în care notificarea dispare sau se schimbă.
În plus, poți vedea lista de întâlniri Bluetooth cu alți utilizatori, prin dublu-click pe sigla First Contact din ecranul principal al aplicației. Iar dacă în ecranul cu lista întâlnirilor apeși -> vei putea vedea și graficele întâlnirilor tale. La fiecare ieșire și reintrare în modul grafic (apăsând ->) perioada afișată crește: 1, 3, 6, 12 și 24 ore.
Pentru a întrerupe funcționalitatea de scanare și advertising a aplicației, poți să oprești Bluetooth - și aplicația nu va mai scana proximitatea și nici nu va mai anunța telefoanelor din jur prezența sa. Imediat ce oprești Bluetooth, mesajul notificării se va schimba, anunțându-te să verifici aplicația (pentru a reporni Bluetooth-ul).
Când Bluetooth este oprit, tot ce va mai face First Contact va fi să descarce periodic noile chei "infectate" și să te anunțe în caz că ai fost expus contaminării (doar pentru perioada în care ai avut Bluetooth-ul pornit, desigur).
La câteva minute după ce pornești telefonul va porni automat și First Contact - fiindcă rolul său este să te protejeze permanent. Sau, dacă cumva ai oprit în mod deliberat Bluetooth-ul, măcar să te poată avertiza, cât mai repede posibil, că ai fost expus (când este cazul).
Dacă dezinstalezi aplicația toate datele se vor șterge (jurnalul întâlnirilor, lista cheilor anonime pe care le-ai folosit, eventuale avertizări pe care le-ai primit - absolut tot) - îți pierzi tot istoricul utilizării. Desigur, o poți reinstala - dar o vei lua de la zero cu înregistrarea datelor și, dacă unul dintre cei cu care te-ai întâlnit în ultimele 2 săptămâni se autoraportează Pozitiv, aplicația nu va avea datele necesare pentru a te putea avertiza.
Dacă țin permanent Bluetooth și First Contact pornite, nu o să-mi "omoare" bateria?
Așa cum îi spune și numele, tehnologia Bluetooth Low Energy (BLE) a fost special dezvoltată pentru a limita drastic consumul de energie (fiind introdusă pentru prima dată în versiunea Bluetooth 4.0). Rețineți că BLE este o tehnologie pe care o folosesc și ceasuri de mână inteligente sau alte astfel de dispozitive care au baterii cu putere foarte mică (de formatul unei monezi). Iar dacă un astfel de ceas reușește să funcționeze cu BLE pornit luni de zile, imaginați-vă cât de mic poate fi impactul asupra uriașei (prin comparație) baterii de care dispune un smartphone. Așadar, menținerea Bluetooth-ului pornit permanent va avea un impact nesemnificativ asupra bateriei.
Cât despre impactul funcționării aplicației asupra bateriei...
Depinde de modelul de telefon și versiunea de Android pe care o folosești. Însă iată 2 exemple cu ce a raportat App power monitor pentru aplicația First Contact: la un Samsung J7 Pro 1,4% în cca. 19 ore și, în același interval, cca. 0,6% la un Samsung S6.
Cum preveniți autoraportările false (cazul celor care vor să facă glume proaste, spre exemplu)?
Când un utilizator vrea să-și avertizeze contacții, aplicația îi va cere să încarce în Cloud,(odată cu lista propriilor chei de identificare anonime) și o copie anonimizată după Rezultatul testului său (fără nume, CNP, telefon sau alte date ce ar permite identificarea utilizatorului respectiv). Operatorii noștri vor verifica documentul, și dacă e în regulă, vor autoriza avertizarea contacților - mai exact, vor permite intrarea în baza de date a cheilor personale încărcate în Cloud de cel care se autoraportează Pozitiv Covid (pentru a putea fi descărcate automat de celelalte telefoane First Contact). Dacă nu, autoraportarea nu va fi autorizată.
Însă, fără acces direct la baza de date pe care o dețin autoritățile, deși noi vom lua toate măsurile posibile pentru a ne asigura că Rezultatul testului este autentic și nu a mai fost folosit și de alt autoraportat, nu putem garanta 100% că nu vor putea trece de filtrul nostru și unele Rezultate false (care ar putea produce alarme false) - în condițiile în care nu vrem să renunțăm în niciun caz la principiul anonimității totale a utilizatorilor. Este costul asumat pentru a nu afecta în niciun fel Privacy-ul utilizatorilor acestei aplicații.
Privacy
Dacă m-am întâlnit cu un infectat, nu risc să mă trezesc că mă duce la spital sau sunt pus în izolare?
Datele despre întâlnirile tale Bluetooth se stochează (și se prelucrează) doar pe telefonul tău și nu vor pleca niciodată de acolo. Ca atare, doar pe telefonul tău aplicația poate face compararea între lista de chei "infectate" și jurnalul tău de întâlniri. Iar dacă determină (pe bază de distanță și timp) că ai fost expus, vei primi o Alertă - doar tu, nimeni altcineva nu va afla.
Așadar, orice îngrijorare privind o posibilă identificare a celor expuși și, eventual, o internare forțată a acestora este lipsită de orice temei - pur și simplu, fiindcă nimeni nu are acces la informațiile necesare (stocate exclusiv pe telefonul utilizatorului).
Doar celui avertizat îi revine responsabilitatea de a lua măsuri în caz de expunere - măsurile pe care le consideră el necesare - recomandările pe care i le va afișa aplicația reprezentând doar un ghid, un set de informații utile, fără a avea caracter imperativ.
Dacă eu sunt diagnosticat cu Covid și-mi încarc datele în Cloud, nu se va afla cu cine m-am întâlnit?
Într-adevăr, dacă vei fi diagnosticat Pozitiv Covid, vei putea încărca în Cloud date din aplicație (doar dacă vrei). Însă ceea ce vei încărca în Cloud nu sunt date despre întâlnirile tale (așa cum se întâmplă într-o aplicație cu prelucrare centralizată - precum în Singapore, Franța, Ungaria etc.), ci cheile tale de identificare (anonime și temporare) pe care tu le-ai utilizat în ultimele 2 săptămâni.
Iar informația asta nu are nimic secret în ea - ba chiar e menită să le fie transmisă tuturor utilizatorilor First Contact, ca aplicația lor să poată compara cu propriul jurnal de întâlniri. Pe arhitectura aceasta de prelucrare descentralizată (pe telefonul fiecăruia) serverul din Cloud are doar un rol de proxy - nu face decât să primească niște chei anonime de la cei infectați și să le distribuie tuturor utilizatorilor aplicației.
Dacă sunt infectat și îmi avertizez contacții, nu vor da vina pe mine când vor afla că i-am îmbolnăvit și pe ei?
Dacă ești diagnosticat pozitiv și alegi să-ți anunți contacții, tot ce va ajunge pe telefoanele celorlalți utilizatori sunt cheile tale de identificare anonime - niște numere aleatorii care nu spun absolut nimic despre identitatea posesorului. Cei care au avut un contact apropiat cu tine, vor primi o Alertă de expunere care îi informează doar că în data D, timp de aproximativ M minute au avut un contact apropiat cu un cineva (nu se știe cine) autoraportat Pozitiv Covid.
Deci contacții tăi nu vor afla nici că ești infectat, nici că tu ești cel care i-a avertizat.
Și dacă eu nu vreau să-mi avertizez contacții, nu pot fi acuzat de zădărnicirea combaterii bolilor?
Comisia Europeană precizează clar în reglementarea cu privire la acest tip de aplicații (la art. 3.2) că utilizarea acestora trebuie "să fie voluntară și să nu aibă consecințe negative pentru persoana care decide să nu descarce/utilizeze aplicația".
Așadar, dacă tu decizi să nu mai utilizezi aplicația și pentru a-ți avertiza contacții, nu poți fi acuzat legal de nimic. Și nici nu pot exista alte consecințe negative asupra ta. Vei răspunde doar în fața propriei conștiințe.
Unde se stochează datele pe care le încarc în Cloud și de unde știu că nu vor fi folosite și în alt scop?
Backend-ul First Contact rulează pe serverele Amazon. Însă acolo se stochează doar:
1. O listă cu cheile anonime folosite în trecut de cei infectați (niște numere aleatorii) care nu au nicio valoare de întrebuințare - decât pe telefonul unui contact (ca să compare cu jurnalul lui de întâlniri). Iar lista asta chiar este menită să fie transmisă tuturor - nu are nimic secret sau confidențial în ea. În plus, după 2 săptămâni, cheile "infectate" se și șterg, că nu mai sunt de interes nici măcar pentru contacți.
2. Copiile anonime după Rezultatul testului - fără a se păstra corespondența cu cheile încărcate în Cloud. Acestea vor fi folosite pentru a împiedica încercările de fraudare a sistemului prin transmiterea de mai multe ori a aceluiași Rezultat.
Dacă cineva ar monta niște cutiuțe cu Bluetooth prin tot orașul, nu ar putea să ne urmărească traseele?
Îngrijorarea este una legitimă. Dacă cineva ar construi o rețea formată din dispozitive fixe (amplasate în locații cheie), care ar scana permanent semnalele Bluetooth din proximitate, folosind un soft de urmărire s-ar putea determina traseul unui utilizator - pe baza apariției identificatorului acestuia în proximitatea unor astfel de dispozitive din diverse locații. Numai că...
First Contact face imposibilă o astfel de urmărire, întrucât cheile de identificare care se transmit prin Bluetooth sunt complet aleatorii și se schimbă frecvent. Iar schimbarea nici măcar nu se face la intervale regulate - caz în care un software inteligent ar putea "ghici" care cheie de identificare nouă a înlocuit-o pe cea veche (calculând ora de schimbare). First Contact își schimbă cheia de identificare (cu care se prezintă prin Bluetooth telefoanelor din jur) în mod aleator, la intervale cuprinse între 10 și 20 minute. Iar asta, combinat cu faptul că telefoanele cu First Contact nu transmit semnale (advertising) permanent, nu va mai permite unui soft de urmărire să stabilească dacă o cheie de identificare nou apărută o înlocuiește pe cea detectată mai devreme (în aceeași locație) sau aparține unui telefon diferit. Cu atât mai mult, devine imposibil, pentru orice soft, oricât de "inteligent", să mai facă vreo corelație între cheia X din locația A și cheia Y din locația B, care apar și dispar fără vreo regularitate temporară.
De ce îmi cere First Contact "Permisiuni de localizare" la instalare, dacă susțineți că nu utilizează localizarea?
First Contact nu are acces la localizarea ta fizică - nu folosește GPS, Wi-Fi sau celulele GSM (nici nu are nevoie de asta, fiindcă poate determina distanța față de alți utilizatori doar pe baza semnalului Bluetooth). Însă sistemul Android nu permite utilizarea Bluetooth Low Energy (BLE) dacă nu se acordă acest tip de permisiuni. De ce solicită sistemul Android permisiunea asta? Tocmai fiindcă cineva ar putea folosi niște "cutiuțe" cu Bluetooth pentru a urmări traseul utilizatorului. Însă în cazul First Contact, nici această metodă de urmărire nu este posibilă - am explicat mai sus de ce.
De unde știu eu că aplicația face doar ce spuneți, că nu mă urmărește, că nu-mi ia date personale?
Întrebarea asta se poate pune pentru orice aplicație de pe telefonul tău! Și de cele mai multe ori nu te poți baza decât pe încrederea în dezvoltator și pe auditul pe care-l fac cei de la Google când acceptă aplicația în Google Play.
Însă în cazul First Contact, chiar te poți convinge că nu e nimic ascuns. Întreg codul sursă al aplicației este disponibil public în sistem open-source pe GitHub, pentru a fi inspectat de oricine dorește și are competentele necesare.
Se poate, de asemenea, monitoriza și conexiunea dintre aplicație și Cloud, pentru a se verifica faptul că singurele date care vor fi vreodată trimise de la aplicație către serverul din Cloud sunt cheile tale anonime (pe care le-ai folosit în ultimele 14 zile) și copia anonimizată a Rezultatului testului - iar asta doar în cazul în care te autoraportezi Pozitiv Covid și inițiezi (și confirmi explicit) tu acest upload. Nimic nu se va transmite fără acordul tău!
Dacă ai fost testat pozitiv
La ce-mi mai folosește aplicația asta după ce eu m-am infectat deja?
Ironia face că persoanele cărora le poți face cel mai mult rău, infectându-i, sunt tocmai aceia care îți sunt mai apropiați: familie, prieteni, colegi, cunoscuți - oamenii de care (probabil) îți pasă cel mai mult.
Ei bine, pentru ei (și implicit și pentru tine) e important să afle în timp util dacă au fost expuși contaminării - și asta din două motive:
1. ca să se testeze și, dacă se confirmă, să poată fi tratați din vreme ca să evite consecințe mai grave ale acestei boli (de exemplu, vezi cât de puține decese au fost în Singapore - cât de mult i-a ajutat pe cei infectați faptul că au putut fi depistați din vreme, folosindu-se, încă din martie, o aplicație similară)
2. ca să se autoizoleze (preventiv) pentru a nu-i îmbolnăvi și pe apropiații lor - chestiune de care, iarăși, presupunem că îți va păsa, mai ales dacă vei ști că tu ești sursa inițială și pentru infectarea acestora.
Am nevoie de o autorizație de la medic sau de la DSP pentru a-mi putea avertiza contacții?
Nu ai nevoie de nicio autorizație - o captură de ecran cu SMS-ul primit sau o copie anonimizată (conform instrucțiunilor) după orice document care atestă că ai fost depistat Pozitiv Covid în ultimele 14 zile. Îl încarci în Cloud (prin intermediul aplicației), odată cu încărcarea cheilor tale anonime și, după verificarea validității acestuia, avertizarea contacților tăi va fi aprobată.
După ce am fost diagnosticat Pozitiv, va trebui să încarc zilnic în Cloud cheile pe care le-am utilizat?
Nu, nici vorbă!
Vei putea să-ți avertizezi o singură dată contacții cu care te-ai întâlnit în ultimele 14 zile - perioadă în care nu știai că ești contagios. După ce ai aflat că ești Pozitiv Covid, se presupune că vei fi suficient de responsabil cât să nu îi mai expui și pe alții - indiferent dacă stai internat sau în autoizolare la domiciliu (până ce nu vei mai fi contagios).