Utilizare generală

Așa cum constată și Comisia Europeană în reglementarea cu privire la aplicațiile de combatere a pandemiei (la art.3.4.), "datele de localizare nu sunt necesare în scopul funcționalităților de depistare a contactelor, întrucât scopul lor nu este acela de a urmări circulația persoanelor sau de a asigura respectarea dispozițiilor. (...) Pentru contorizarea proximității și a contactelor apropiate, comunicarea între dispozitive prin Bluetooth cu consum redus de energie (BLE) pare mai precisă și, prin urmare, mai adecvată decât utilizarea datelor de geolocalizare (GNSS/GPS sau datele de localizare celulară). BLE evită posibilitatea urmăririi (spre deosebire de datele de geolocalizare)."

Folosind tehnologia Bluetooth Low Energy (BLE), First Contact scanează, în mod repetititiv, proximitatea sa în căutarea altor telefoane participante (care folosesc și ele First Contact) și de fiecare dată când întâlnește un astfel de telefon își notează într-un jurnal intern pseudonimul telefonului găsit, ora întâlnirii și date legate de puterea semnalului Bluetooth recepționat. Periodic, aplicația descarcă de pe server lista cu pseudonime (anonime) care au fost utilizate de cei infectați și compară cu jurnalul său de întâlniri. Ăsta e modul (foarte simplu) în care First Contact poate determina dacă te-ai întâlnit cu un infectat - fără localizare, trasee sau alte date personale, chestiuni nu numai intruzive, dar și total inutile pentru atingerea scopului aplicației: să avertizeze utilizatorii dacă au fost expuși.

Aplicația nu se bazează doar pe faptul că un alt telefon s-a aflat în raza de acțiune a semnalului Bluetooth, ci folosește și datele pe care le-a înregistrat în jurnal cu privire la intensitatea acestui semnal pentru a estima distanța. Legile fizicii spun că, într-un mediu ideal, intensitatea semnalului Bluetooth scade proporțional cu pătratul distanței - valabil pentru orice tip de radiație electromagnetică (inclusiv lumina vizibilă). 

Însă, desigur, nu trăim într-un mediu ideal. Așa încât, precizia estimării distanței va depinde de condițiile specifice ale respectivei întâlniri Bluetooth, cel mai important factor fiind prezența unor obstacole între cele 2 telefoane. În speță, corpul uman ecranează mult semnalul Bluetooth, mai ales dacă se află foarte aproape de telefon, interpus între cele două telefoane. De aceea, pentru ca aplicația să poată estima cât mai bine distanța față de un alt utilizator, recomandăm să nu țineți telefonul în buzunarul de la spate - contactele cele mai relevante din punct de vedere epidemiologic fiind cele față în față.

Aplicația First Contact nu este destinată să te avertizeze în timp real despre contactele cu persoane infectate. Iar asta nu pentru că nu ar fi tehnic posibil, ci pentru că ar reprezenta o gravă intruziune în viața privată, și ar putea duce la discriminarea și ostracizarea celor infectați. De aceea, în nici o țară din Lumea Liberă (și democratică) nu se folosește o aplicație care avertizează în timp real.

First Contact te anunță doar dacă ai fost expus contaminării cu Coronavirus în trecut, începând cu ziua anterioară și mergând până la 14 zile în urmă. Însă și asta te va ajuta foarte mult - și ca să poți evita să-i infectezi pe cei apropiați (sau alți oameni cu care interacționezi), dar și ca să te poți testa (la momentul optim, calculat de la momentul expunerii) pentru ca, în caz că ai fost infectat, să poți fi tratat din vreme și să eviți astfel consecințe mai grave ale bolii.

Câtă vreme aplicația funcționează (în background), sus, în notification bar, ți se afișează un triunghi, iar în lista ta de notificări va sta permanent o notificare First Contact scanează și te protejează! - notificare care va fi afișată permanent și pe lockscreen. Scopul este să poți afla cât mai repede dacă ceva nu este în regulă cu aplicația - caz în care notificarea dispare.

În plus, în versiunea Prototip, poți vedea dacă te-ai intersectat cu un alt utilizator First Contact prin dublu-click pe Logo în aplicație.

Pentru a întrerupe funcționalitatea de scanare și advertising a aplicației, poți să oprești Bluetooth - și aplicația nu va mai scana proximitatea și nici nu va mai anunța telefoanelor din jur prezența sa. Când oprești Bluetooth, mesajul notificării se va schimba pentru scurt timp, pentru a te anunța să verifici aplicația (poate că ai oprit Bluetooth din greșeală). După câteva minute mesajul revine la forma inițială (First Contact scanează...), însă în realitate, nu mai poate scana sau să-și anunțe prezența, decât dacă repornești Bluetooth-ul.
Când Bluetooth este oprit tot ce va mai face First Contact va fi să descarce periodic noile pseudonime infectate și să te anunțe în caz că ai fost expus contaminării în ultimele 14 zile.

Dacă repornești telefonul, în câteva minute va reporni automat și First Contact - fiindcă rolul său este să te protejeze permanent. Sau, dacă tu ai oprit în mod deliberat Bluetooth-ul, măcar să te poată avertiza urgent că ai fost expus, în caz că s-a întâmplat asta. În versiunea Prototip, nu poți ține Bluetooth pornit și scanare&advertising oprite.
Dacă dezinstalezi aplicația toate datele se vor șterge (jurnalul întâlnirilor, lista pseudonimelor pe care le-ai folosit, eventuale avertizări pe care le-ai primit - absolut tot) - îți pierzi tot istoricul utilizării. Iar dacă o reinstalezi, o vei lua de la zero cu înregistrarea datelor.

Așa cum îi spune și numele, tehnologia Bluetooth Low Energy (BLE) a fost special dezvoltată pentru a limita drastic consumul de energie (fiind introdusă pentru prima dată în versiunea Bluetooth 4.0). Rețineți că BLE este o tehnologie pe care o folosesc și ceasuri de mână inteligente sau alte astfel de dispozitive care au baterii cu putere foarte mică, din acelea de formatul unei monezi. Iar dacă un astfel de ceas reușește să funcționeze cu BLE pornit luni de zile, imaginați-vă cât de mare poate fi impactul asupra uriașei (prin comparație) baterii de care dispune un smartphone. Așadar, menținerea Bluetooth-ului pornit permanent va avea un impact nesemnificativ asupra bateriei.

Cât despre impactul aplicației asupra bateriei...
Desigur, depinde de modelul de telefon și versiunea de Android pe care o folosești. Doar 2 exemple cu ce a raportat App power monitor pentru aplicația First Contact: la un Samsung J7 Pro 1,4% în cca. 19 ore și, în același interval, cca. 0,6% la un Samsung S6. Iar la telefoanele mai noi, în general, consumul este și mai redus.

Upload-ul nu se poate face decât pe baza unei Autorizații de avertizare, pe care personalul desemnat o va emite pentru cel care a fost diagnosticat pozitiv cu Covid. Autorizația nu va putea fi folosită decât pe telefonul acelui pacient.

Cum facem să nu poată fi folosită autorizația pe un alt telefon (neautorizat)?
Autorizația va include, sub formă criptată și în format de cod QR și numărul de telefon al pacientului - număr pe care un software de generare Autorizații (destinat personalului autorizat) îl preia din baza de date cu fișele pacienților.

Când pacientul începe procedura de upload, va scana în First Contact codul QR, iar asta va declanșa o procedură de autorizare în 2 pași:
1. Conținutul codului QR ajunge la server, serverul îl decriptează, extrage numărul de telefon și trimite imediat prin SMS un cod PIN către numărul de telefon autorizat - fără a stoca numărul de telefon respectiv.
2. First Contact capturează acest SMS, care-i este destinat (nu și alte SMS-uri) și trimite înapoi către server codul PIN - care va fi verificat de server și, dacă corespunde, permite upload-ul listei de pseudonime proprii ale pacientului.

Așa încât, dacă cineva încearcă să încarce datele de pe un alt telefon (neautorizat), SMS-ul cu acel PIN va sosi tot pe telefonul celui autorizat - unde aplicația nu va fi pregătită să-l preia și procedura de autorizare (și upload) va eșua. În plus, pacientul autorizat va afla astfel că altcineva a încercat să folosească autorizația sa în mod fraudulos.

Sigur că poți să-ți faci singur un cod QR de autorizare. În fond, nu conține decât 3 elemente simple: numărul de telefon, numărul autorizației și data expirării. Doar că vei avea o mică problemă: nu va funcționa. 🙂

Pentru că cele 3 elemente nu sunt doar codificate în format QR. Codul QR este doar un fel de container cu care se transmit date de la sistemul care emite autorizația la telefonul pacientului. Însă datele respective nu sunt stocate în codul QR "în clar", ci sunt criptate cu o cheie de criptare care se regăsește doar în 2 locuri: pe serverul sistemului de emitere autorizații și pe serverul First Contact (unde se încarcă listele). Deci continuând analogia, în containerul QR mai există încă un container (impenetrabil, de astă dată), pe care nimeni în afara destinatarului (server-ul First Contact) nu-l poate deschide - nici ca să vadă ce-i acolo, nici ca să pună altceva în loc. Și nimeni nu poate face un astfel de container fals, pentru că nu se va mai potrivi cheia de pe server.

Așadar, dacă îți vei face tu o Autorizație proprie și vei scana QR-ul, aplicația va trimite datele din QR-ul tău către server, acesta va încerca să le decripteze cu cheia lui (comună cu a aplicației de emitere autorizații) și va obține ceva neinteligibil - și asta chiar dacă tu ai pus în QR toate cele 3 elemente, în ordine corectă.

Multe țări europene (și nu numai) lucrează intens la aplicații similare cu First Contact - unele fiind deja în operare. Existența unei astfel de aplicații la nivelul fiecărei tari, susținută în mod oficial de statul respectiv, este unul din punctele cheie ale strategiei europene de revenire la normalitate după ieșirea din lockdown.

În versiunea Prototip, First Contact nu este interoperabilă cu alte aplicații similare. Dar această interoperabilitate va fi ușor realizată în versiunea Finală, printr-un simplu schimb (periodic) de liste cu pseudonime "infectate" între serverele țărilor participante. Fiecare țară va dori să-și poată proteja cetățenii și în cazul contactului cu un infectat străin - în contextul globalizării și al liberei circulații pe teritoriul UE.

Când se va realiza această interoperabilitate, ca să poți fi anunțat în timp util și în străinătate în caz că ai fost expus contaminării, singurul lucru pe care tu va trebui să-l faci va fi să te asiguri că telefonul tău va avea acces la internet cel puțin o dată pe zi.

Așa cum constată și Comisia Europeană în reglementarea cu privire la aplicațiile de combatere a pandemiei (la art.3.4.), "datele de localizare nu sunt necesare în scopul funcționalităților de depistare a contactelor, întrucât scopul lor nu este acela de a urmări circulația persoanelor sau de a asigura respectarea dispozițiilor. (...) Pentru contorizarea proximității și a contactelor apropiate, comunicarea între dispozitive prin Bluetooth cu consum redus de energie (BLE) pare mai precisă și, prin urmare, mai adecvată decât utilizarea datelor de geolocalizare (GNSS/GPS sau datele de localizare celulară). BLE evită posibilitatea urmăririi (spre deosebire de datele de geolocalizare)."

Folosind tehnologia Bluetooth Low Energy (BLE), First Contact scanează, în mod repetititiv, proximitatea sa în căutarea altor telefoane participante (care folosesc și ele First Contact) și de fiecare dată când întâlnește un astfel de telefon își notează într-un jurnal intern pseudonimul telefonului găsit, ora întâlnirii și date legate de puterea semnalului Bluetooth recepționat. Periodic, aplicația descarcă de pe server lista cu pseudonime (anonime) care au fost utilizate de cei infectați și compară cu jurnalul său de întâlniri. În felul ăsta First Contact poate determina dacă te-ai întâlnit cu un infectat - fără localizare, trasee sau alte date personale, chestiuni nu numai intruzive, dar și total inutile pentru atingerea scopului aplicației: să avertizeze utilizatorii dacă au fost expuși.

Aplicația nu se bazează doar pe faptul că un alt telefon s-a aflat în raza de acțiune a semnalului Bluetooth, ci folosește și datele pe care le-a înregistrat în jurnal cu privire la intensitatea acestui semnal pentru a estima distanța. Legile fizicii spun că, într-un mediu ideal, intensitatea semnalului Bluetooth scade proporțional cu pătratul distanței - valabil pentru orice tip de radiație electromagnetică (inclusiv lumina vizibilă). 

Însă, desigur, nu trăim într-un mediu ideal. Așa încât, precizia estimării distanței va depinde de condițiile specifice ale respectivei întâlniri Bluetooth, cel mai important factor fiind prezența unor obstacole între cele 2 telefoane. În speță, corpul uman ecranează mult semnalul Bluetooth, mai ales dacă se află foarte aproape de telefon, interpus între cele două telefoane. De aceea, pentru ca aplicația să poată estima cât mai bine distanța față de un alt utilizator, recomandăm să nu țineți telefonul în buzunarul de la spate - contactele cele mai relevante din punct de vedere epidemiologic fiind cele față în față.

Aplicația First Contact nu este destinată să te avertizeze în timp real despre contactele cu persoane infectate. Iar asta nu pentru că nu ar fi tehnic posibil, ci pentru că ar reprezenta o gravă intruziune în viața privată, și ar putea duce la discriminarea și ostracizarea celor infectați. De aceea, în nici o țară din Lumea Liberă (și democratică) nu se folosește o aplicație care avertizează în timp real.

First Contact te anunță doar dacă ai fost expus contaminării cu Coronavirus în trecut, începând cu ziua anterioară și mergând până la 14 zile în urmă. Însă și asta te va ajuta foarte mult - și ca să poți evita să-i infectezi pe cei apropiați (sau alți oameni cu care interacționezi), dar și ca să te poți testa (la momentul optim, calculat de la momentul expunerii) pentru ca, în caz că ai fost infectat, să poți fi tratat din vreme și să eviți astfel consecințe mai grave ale bolii.

Câtă vreme aplicația funcționează (în background), sus, în notification bar, ți se afișează un triunghi, iar în lista ta de notificări va sta permanent o notificare First Contact scanează și te protejează! - notificare care va fi afișată permanent și pe lockscreen. Scopul este să poți afla cât mai repede dacă ceva nu este în regulă cu aplicația - caz în care notificarea dispare.

În plus, poți vedea dacă te-ai intersectat cu un alt utilizator First Contact prin dublu-click pe Logo în aplicație.

Pentru a întrerupe funcționalitatea de scanare și advertising a aplicației, poți să oprești Bluetooth - și aplicația nu va mai scana proximitatea și nici nu va mai anunța telefoanelor din jur prezența sa. Când oprești Bluetooth, mesajul notificării se va schimba pentru scurt timp, pentru a te anunța să verifici aplicația (poate că ai oprit Bluetooth din greșeală). După câteva minute mesajul revine la forma inițială (First Contact scanează...), însă în realitate, nu mai poate scana sau să-și anunțe prezența, decât dacă repornești Bluetooth-ul.
Când Bluetooth este oprit tot ce va mai face First Contact va fi să descarce periodic noile pseudonime infectate și să te anunțe în caz că ai fost expus contaminării în ultimele 14 zile.

Dacă repornești telefonul, în câteva minute va reporni automat și First Contact - fiindcă rolul său este să te protejeze permanent. Sau, dacă tu ai oprit în mod deliberat Bluetooth-ul, măcar să te poată avertiza urgent că ai fost expus, în caz că s-a întâmplat asta. Dacă dezinstalezi aplicația toate datele se vor șterge (jurnalul întâlnirilor, lista pseudonimelor pe care le-ai folosit, eventuale avertizări pe care le-ai primit - absolut tot) - îți pierzi tot istoricul utilizării. Iar dacă o reinstalezi, o vei lua de la zero cu înregistrarea datelor.

Așa cum îi spune și numele, tehnologia Bluetooth Low Energy (BLE) a fost special dezvoltată pentru a limita drastic consumul de energie (fiind introdusă pentru prima dată în versiunea Bluetooth 4.0). Rețineți că BLE este o tehnologie pe care o folosesc și ceasuri de mână inteligente sau alte astfel de dispozitive care au baterii cu putere foarte mică, din acelea de formatul unei monezi. Iar dacă un astfel de ceas reușește să funcționeze cu BLE pornit luni de zile, imaginați-vă cât de mare poate fi impactul asupra uriașei (prin comparație) baterii de care dispune un smartphone. Așadar, menținerea Bluetooth-ului pornit permanent va avea un impact nesemnificativ asupra bateriei.

Cât despre impactul aplicației asupra bateriei...
Desigur, depinde de modelul de telefon și versiunea de Android pe care o folosești. Doar 2 exemple cu ce a raportat App power monitor pentru aplicația First Contact: la un Samsung J7 Pro 1,4% în cca. 19 ore și, în același interval, cca. 0,6% la un Samsung S6. Iar la telefoanele mai noi, în general, consumul este și mai redus.

Când un utilizator vrea să-și avertizeze contacții, aplicația îi va cere să uploadeze (odată cu lista propriilor ID-uri anonime) și o copie anonimizată a rezultatului său de la testul Covid (fără nume, CNP, telefon sau alte date de identificare a persoanei). Operatorii noștri vor verifica acel Buletin de analize și, dacă totul e OK, vor autoriza avertizarea contacților - mai exact, vor permite intrarea în baza de date a ID-urilor uploadate de utilizator (pentru a fi transmise tuturor celorlalți utilizatori First Contact).

Însă, fără acces la baza de date pe care o dețin autoritățile, deși vom examina cu atenție Buletinul de analize pentru a ne asigura că este autentic, nu putem garanta 100% că nu vor putea trece de filtrul nostru și unele Buletine false (care ar putea produce alarme false) - în condițiile în care nu vrem să renunțăm sub nicio formă la principiul anonimității totale a utilizatorilor. Este costul asumat pentru a nu afecta în niciun fel Privacy-ul utilizatorilor acestei aplicații.

Privacy

Datele despre întâlnirile tale Bluetooth se stochează doar pe telefonul tău, într-un jurnal criptat, și nu vor pleca niciodată de acolo. Ca atare, doar pe telefonul tău aplicația poate face compararea între lista de "pseudonime infectate" și jurnalul tău de întâlniri. Iar dacă determină (pe bază de distanță și timp) că ai fost expus, vei primi o Alertă - doar tu, nimeni altcineva nu va afla. De fapt, server-ul central nu va ști nici măcar câți contacți are un infectat sau dacă există măcar astfel de contacți Bluetooth.

Așadar, orice îngrijorare privind o posibilă identificare a celor expuși și, eventual, o internare forțată a acestora este lipsită de orice temei - pur și simplu din lipsă de informații. Doar celui avertizat îi revine responsabilitatea de a lua măsuri în caz de expunere - acele măsuri pe care le consideră el necesare, în urma recomandărilor pe care i le va face aplicația.

Mai mult decât atât. Utilizarea (în versiunea finală) a API-ului Exposure Notifications (de la Google & Apple) interzice în mod expres autorităților (în Termenii de utilizare) să aplice orice fel de măsuri punitive ce ar putea decurge din utilizarea aplicației ce folosește acest API.
Mai precis, chiar dacă tu vei suna la DSP și le vei spune (și demonstra) că ai fost avertizat de First Contact că ai fost expus, autoritățile nu te vor putea obliga nici măcar să stai în izolare în propria casă - doar tu vei decide dacă te autoizolezi sau nu, așa cum vei decide în legătură cu orice altă măsură ce ți se va recomanda.

Într-adevăr, dacă vei fi diagnosticat pozitiv, vei putea încărca pe server date din aplicație (numai dacă vrei). Însă ceea ce încarci pe server nu sunt date despre întâlnirile tale (așa cum se întâmplă într-o aplicație cu prelucrare centralizată - precum TraceTogether din Singapore), ci doar pseudonimele tale (identificatori temporari și anonimi) pe care le-ai utilizat în ultimele 2 săptămâni.

Deci tot ce vor primi autoritățile pe server va fi o listă de "pseudonime infectate", iar informația asta "secretă" o vor împărtăși cu toți utilizatorii, ca fiecare să poată căuta în propriul jurnal de întâlniri. În arhitectura asta de prelucrare descentralizată (pe telefonul fiecăruia), folosită de First Contact, server-ul are doar un rol de proxy - nu face decât să primească niște pseudonime de la cei infectați (după ce verifică că au fost autorizați) și să distribuie aceste pseudonime tuturor utilizatorilor aplicației.

Dacă ești diagnosticat pozitiv și alegi să-ți anunți contacții, tot ce vei încărca pe server pentru a ajunge pe telefoanele utilizatorilor sunt pseudonimele tale - niște identificatori aleatori și complet anonimi (șiruri de litere și cifre) care nu spun nimic despre identitatea posesorului. Iar pentru cei care au avut un contact apropiat cu tine, First Contact va afișa o Alertă care le spune doar că în data D, timp de aproximativ M minute au avut un contact apropiat cu un infectat. 

Deci contacții tăi nu vor afla de la First Contact nici că ești infectat, nici că tu ești cel care i-a contaminat. Vorbim, desigur, de un contact al cărui test a ieșit pozitiv. Fiindcă faptul că cineva a fost expus contaminării nu înseamnă automat și că a fost contaminat - doar o testare poate determina asta.

Cum am spus și mai sus, în versiunea finală, cea care va fi folosită pentru cazuri reale de avertizare a contacților celor infectați cu Covid, se vor utiliza API-ul Exposure Notification, de la Google și respectiv Apple. Iar în Termenii de utilizare ai API-ului se precizează clar (la art.1.d.) că aplicația nu poate fi folosită și în scopuri de "law-enforcement or punitive actions".
În plus, și Comisia Europeană precizează clar în reglementarea cu privire la acest tip de aplicații (la art. 3.2) că utilizarea acestora trebuie "să fie voluntară și să nu aibă consecințe negative pentru persoana care decide să nu descarce/utilizeze aplicația".

Așadar, dacă tu decizi să nu mai utilizezi aplicația și pentru a-ți avertiza contacții, nu poți fi acuzat legal de nimic și nici nu pot exista alte consecințe negative asupra ta. Vei răspunde doar în fața propriei conștiințe.

Intenția noastră este ca, după ce aplicația va fi complet gata, să o punem la dispoziția autorităților române, pentru a fi operată de Ministerul Sănătății și administrată tehnic de STS. Iar noi să ne ocupăm în continuare doar de eventuale update-uri și modificări necesare.
Deci în versiunea finală, datele vor fi stocate pe serverele securizate ale autorităților. Deocamdată, în versiunea Prototip, backend-ul First Contact rulează pe serverele Amazon.

Să fie datele folosite în alt scop?!
Păi pe serverul First Contact se stochează doar:
1. O listă integrală cu pseudonimele din trecut ale celor infectați - niște șiruri de caractere alfanumerice anonime și aleatorii, folosite în trecut - care nu au nicio valoare de întrebuințare în altă parte, decât pe telefonul unui contact (ca să compare cu jurnalul lui de întâlniri). Iar lista asta chiar este menită să fie transmisă tuturor - nu are nimic secret sau confidențial în ea. Iar după 2 săptămâni pseudonimele "infectate" se și șterg, că nu mai sunt de interes nici pentru contacți.
2. O listă cu numerele Autorizațiilor de avertizare folosite, fără vreo conexiune cu pseudonimele încărcate pe server. Lista asta va fi folosită pentru trasabilitate, în caz de încercări de fraudare a sistemului de către personalul desemnat să emită aceste autorizații. La fel, nimic secret sau care ar putea fi utilizat în alt scop.

Da, este corectă observația. Dacă cineva ar construi o rețea formată din dispozitive fixe, amplasate în foarte multe locații și care ar scana permanent semnalele Bluetooth din proximitate, un soft de urmărire ar putea determina traseul unui utilizator, pe baza apariției ID-ului acestuia în proximitatea unor astfel de dispozitive din diverse locații. Numai că...

First Contact face imposibilă o astfel de urmărire, întrucât identificatorii care se transmit prin Bluetooth sunt complet aleatori și se schimbă frecvent. Iar schimbarea nici nu se face la intervale regulate - caz în care un software inteligent ar putea "ghici" care ID nou l-a înlocuit pe cel vechi (calculând ora de schimbare). First Contact își schimbă pseudonimul (identificatorul cu care se prezintă prin Bluetooth telefoanelor din jur) în mod aleator, la intervale cuprinse între 10 și 20 minute. Iar asta, combinat cu faptul că telefoanele cu First Contact fac mici pauze de emisie (advertising), nu mai permite unui soft de urmărire să determine cu precizie nici măcar dacă un nou pseudonim apărut într-o anume locație este al aceluiași telefon cu pseudonimul detectat mai devreme (în aceeași locație) sau aparține unui nou telefon. Cu atât mai mult, devine absolut imposibil, pentru orice soft, oricât de inteligent, să mai facă vreo legătură între pseudonimul X din locația A și pseudonimul Y din locația B, care apar și dispar fără nicio regularitate temporară.

First Contact nu are acces la localizarea ta fizică - nu folosește GPS, Wi-Fi sau celulele GSM - și nici nu are nevoie de asta, fiindcă poate determina distanța față de alți utilizatori doar pe baza semnalului Bluetooth (BLE). Însă sistemul Android nu permite scanarea Bluetooth (BLE) dacă nu se acordă acest tip de permisiuni. De ce solicită sistemul Android permisiunea asta? Tocmai fiindcă cineva ar putea folosi niște "cutiuțe" cu Bluetooth pentru a urmări traseul utilizatorului. Însă în cazul First Contact, nici acestă metodă de urmărire nu este posibilă - am explicat mai sus de ce.

Oricum, în versiunea finală, în care "motorul" BlueTrace va fi înlocuit de API-ul Google, această permisiune nu va mai fi necesară. Iar asta fiindcă și API-ul Google utilizează aceeași metodă anti-tracking ca și cea folosită de First Contact Prototip: schimbarea frecventă a pseudonimului sub care telefonul se prezintă dispozitivelor din jur. Diferența este că despre propriul API, Google (în speță, sistemul Android) știe că nu permite niciun fel de urmărire, în vreme ce despre protocolul BlueTrace, utilizat acum de noi, nu - sau știe, dar preferă să nu-și bată capul, ci să aplice această măsură (solicitarea permisiunii) otova, "în masă" - așa cum au făcut recent și autoritățile (nu numai de la noi) cu măsura izolării sau alte restricții.

Într-adevăr, First Contact nu colectează și nu stochează niciun fel de date personale sau de localizare. Primești codul PIN pe numărul tău de telefon fiindcă Autorizația de avertizare a fost emisă (dintr-un alt program, destinat doar personalului autorizat) pentru numărul tău de telefon. Sistemul client-server First Contact nu colectează și nu reține numărul tău. Serverul First Contact nu face altceva decât să trimită un SMS de verificare pe numărul de telefon pe care-l găsește în Autorizație, dar nu stochează acel număr. La ce i-ar mai folosi? Dacă există deja o Autorizație emisă pentru numărul tău de telefon, înseamnă că deja cei care operează sistemul îl au (dar nu din First Contact).

De unde va avea personalul autorizat numărul tău de telefon?
Păi probabil că tu îl vei da, când se completează fișa ta de pacient - fie că vorbim de pacient care este doar testat sau și internat. Iar dacă cumva vei declara că nu ai telefon mobil personal, nici Autorizație nu se va emite pentru tine - nu ar avea sens. Că dacă n-ai telefon, e clar că nici First Contact nu poți avea.

Întrebarea asta este valabilă pentru orice aplicație de pe telefonul tău! Și de cele mai multe ori e vorba doar de încredere.
Însă în cazul First Contact, chiar te poți convinge că nu e nimic ascuns. Codul sursa complet al aplicației de telefon, cât și cel al serverului, sunt disponibile public în sistem open-source pe GitHub, pentru a fi inspectate de oricine dorește și are competentele necesare. Ba chiar îți poți compila singur aplicația - dacă vrei să fii sigur 100%.

Se poate, de asemenea, monitoriza conexiunea dintre aplicație și server, pentru a se verifica faptul că singurele date care vor fi vreodată trimise de la aplicație la server sunt pseudonimele tale (folosite în ultimele 14 zile) - iar asta doar în cazul în care ai fost confirmat cu Covid și ai inițiat tu acest upload, în mod deliberat, pe baza Autorizației (inclusă în codul QR) primită de la personalul desemnat.

Datele despre întâlnirile tale Bluetooth se stochează doar pe telefonul tău și nu vor pleca niciodată de acolo. Ca atare, doar pe telefonul tău aplicația poate face compararea între lista de "pseudonime infectate" și jurnalul tău de întâlniri. Iar dacă determină (pe bază de distanță și timp) că ai fost expus, vei primi o Alertă - doar tu, nimeni altcineva nu va afla. De fapt, server-ul central nu va putea ști nici măcar câte contacte Bluetooth a avut un infectat.

Așadar, orice îngrijorare privind o posibilă identificare a celor expuși și, eventual, o internare forțată a acestora este lipsită de orice temei - pur și simplu din lipsă de informații. Doar celui avertizat îi revine responsabilitatea de a lua măsuri în caz de expunere - măsurile pe care le consideră el necesare (după ce citește recomandările pe care i le va afișa aplicația).

Într-adevăr, dacă vei fi diagnosticat pozitiv, vei putea încărca pe server date din aplicație (numai dacă vrei). Însă ceea ce încarci pe server nu sunt date despre întâlnirile tale (așa cum se întâmplă într-o aplicație cu prelucrare centralizată - precum TraceTogether din Singapore), ci doar pseudonimele tale (identificatori temporari și anonimi) pe care le-ai utilizat în ultimele 2 săptămâni.

Deci tot ce va ajunge pe server va fi o listă de "pseudonime infectate", iar informația asta "secretă" le va fi transmisă tuturor utilizatorilor, ca aplicația lor să poată căuta în propriul jurnal de întâlniri. Pe arhitectura aceasta de prelucrare descentralizată (pe telefonul fiecăruia) server-ul are doar un rol de proxy - nu face decât să primească niște pseudonime de la cei infectați și să distribuie aceste pseudonime tuturor utilizatorilor aplicației.

Dacă ești diagnosticat pozitiv și alegi să-ți anunți contacții, tot ce vei încărca pe server pentru a ajunge pe telefoanele utilizatorilor sunt pseudonimele tale - niște identificatori aleatori și complet anonimi (șiruri de litere și cifre) care nu spun nimic despre identitatea posesorului. Iar pentru cei care au avut un contact apropiat cu tine, First Contact va afișa o Alertă care le spune doar că în data D, timp de aproximativ M minute au avut un contact apropiat cu un infectat. 

Deci contacții tăi nu vor afla de la First Contact nici că ești infectat, nici că tu ești cel care i-a contaminat. Vorbim, desigur, de un contact al cărui test a ieșit pozitiv. Fiindcă faptul că cineva a fost expus contaminării nu înseamnă automat și că a fost contaminat - doar o testare poate determina asta.

Comisia Europeană precizează clar în reglementarea cu privire la acest tip de aplicații (la art. 3.2) că utilizarea acestora trebuie "să fie voluntară și să nu aibă consecințe negative pentru persoana care decide să nu descarce/utilizeze aplicația".

Așadar, dacă tu decizi să nu mai utilizezi aplicația și pentru a-ți avertiza contacții, nu poți fi acuzat legal de nimic și nici nu pot exista alte consecințe negative asupra ta. Vei răspunde doar în fața propriei conștiințe.

Backend-ul First Contact rulează pe serverele Amazon - dar acolo se stochează doar:
1. O listă integrală cu pseudonimele din trecut ale celor infectați - niște șiruri de caractere alfanumerice anonime și aleatorii, folosite în trecut - care nu au nicio valoare de întrebuințare în altă parte, decât pe telefonul unui contact (ca să compare cu jurnalul lui de întâlniri). Și  lista asta este menită să fie transmisă tuturor - nu are nimic secret sau confidențial în ea. În plus după 2 săptămâni pseudonimele "infectate" se și șterg, că nu mai sunt de interes nici pentru contacți.
2. Copiile anonimizate ale Buletinelor de analize folosite (fără a se păstra corespondența cu pseudonimele încărcate pe server). Acestea vor fi folosite pentru a împiedica încercările de fraudare a sistemului prin transmiterea de mai multe ori a aceluiași Buletin (eventual cu mici modificări).

Da, este corectă observația. Dacă cineva ar construi o rețea formată din dispozitive fixe, amplasate în foarte multe locații și care ar scana permanent semnalele Bluetooth din proximitate, un soft de urmărire ar putea determina traseul unui utilizator, pe baza apariției ID-ului acestuia în proximitatea unor astfel de dispozitive din diverse locații. Numai că...

First Contact face imposibilă o astfel de urmărire, întrucât identificatorii care se transmit prin Bluetooth sunt complet aleatori și se schimbă frecvent. Iar schimbarea nici nu se face la intervale regulate - caz în care un software inteligent ar putea "ghici" care ID nou l-a înlocuit pe cel vechi (calculând ora de schimbare). First Contact își schimbă pseudonimul (identificatorul cu care se prezintă prin Bluetooth telefoanelor din jur) în mod aleator, la intervale cuprinse între 10 și 20 minute. Iar asta, combinat cu faptul că telefoanele cu First Contact fac mici pauze de emisie (advertising), nu mai permite unui soft de urmărire să determine cu precizie nici măcar dacă un nou pseudonim apărut într-o anume locație este al aceluiași telefon cu pseudonimul detectat mai devreme (în aceeași locație) sau aparține unui nou telefon. Cu atât mai mult, devine absolut imposibil, pentru orice soft, oricât de inteligent, să mai facă vreo legătură între pseudonimul X din locația A și pseudonimul Y din locația B, care apar și dispar fără nicio regularitate temporară.

First Contact nu are acces la localizarea ta fizică - nu folosește GPS, Wi-Fi sau celulele GSM - și nici nu are nevoie de asta, fiindcă poate determina distanța față de alți utilizatori doar pe baza semnalului Bluetooth (BLE). Însă sistemul Android nu permite scanarea Bluetooth (BLE) dacă nu se acordă acest tip de permisiuni. De ce solicită sistemul Android permisiunea asta? Tocmai fiindcă cineva ar putea folosi niște "cutiuțe" cu Bluetooth pentru a urmări traseul utilizatorului. Însă în cazul First Contact, nici acestă metodă de urmărire nu este posibilă - am explicat mai sus de ce.

Întrebarea asta este valabilă pentru orice aplicație de pe telefonul tău! Și de cele mai multe ori e vorba doar de încredere.
Însă în cazul First Contact, chiar te poți convinge că nu e nimic ascuns. Codul sursa complet al aplicației este disponibil public în sistem open-source pe GitHub, pentru a fi inspectate de oricine dorește și are competentele necesare. Ba chiar îți poți compila singur aplicația - dacă vrei să fii sigur 100%.

Se poate, de asemenea, monitoriza conexiunea dintre aplicație și server, pentru a se verifica faptul că singurele date care vor fi vreodată trimise de la aplicație la server sunt pseudonimele tale (folosite în ultimele 14 zile) și copia anonimizată a Buletinului de analize - iar asta doar în cazul în care ai fost confirmat cu Covid și ai inițiat tu acest upload, în mod deliberat. Nimic nu se transmite fără acordul tău!

Dacă ai fost testat pozitiv

Ironia face că persoanele cărora le poți face cel mai mult rău, infectându-i, sunt tocmai aceia care îți sunt mai apropiați. Familie, prieteni, colegi, cunoscuți. Și probabil că îți pasă măcar de ei, dacă nu de toți oamenii pe care i-ai fi putut tu îmbolnăvi.

Ei bine, pentru ei (și, implicit, și pentru tine) e foarte important să afle din vreme în caz că le-ai transmis și lor virusul - din două motive:
1. ca să poată fi tratați din vreme și, astfel, să evite consecințe mai grave ale acestei boli (de exemplu, vezi cât de puține decese au fost în Singapore, cât de mult i-a ajutat pe cei infectați faptul că au putut fi depistați din vreme, folosind o aplicație similară, vezi și Australia, care folosește același gen de aplicație - și acolo e același număr de decese la milionul de locuitori ca în Singapore)
2. ca să nu îi îmbolnăvească și pe apropiații lor - chestiune de care, iarăși, presupunem că îți va pasa, mai ales dacă vei ști că tu ești sursa inițială și pentru infectarea acestora.

Altfel spus, oare cum vei avea tu conștiința mai liniștită? Dacă infectezi doar câțiva apropiați, dar fără să știi, fără să poți preveni asta? Sau dacă, prin nepăsarea ta, vei fi sursa inițială pentru infectarea a sute sau poate chiar mii de oameni (cum demonstra un studiu cunoscut), dintre care mulți îți vor fi apropiați, dintre care unii, foarte probabil, chiar vor deceda.

Deci la asta îți folosește First Contact și după ce te-ai îmbolnăvit: te ajută să faci ceea ce trebuie, să poți fi cu conștiința împăcată - ceea ce nu-i deloc puțin! Iar asta, fără a te expune în vreun fel unui posibil blam (chiar și nerostit) al celor infectați de tine - fiindcă avertizarea ta prin First Contact va fi complet anonimă.

Vei primi o singură Autorizație de avertizare și vei putea să-ți avertizezi o singură dată contacții cu care te-ai întâlnit în ultimele 14 zile - perioadă în care nu știai că ești infectat cu Corona. După ce ai aflat, se presupune că vei fi suficient de responsabil cât să nu îi mai expui și pe alții - indiferent dacă vei sta internat sau în autoizolare la domiciliu până te faci bine și nu mai ești contagios.

Știm cât de inventivi pot fi concetățenii noștri, (mai ales când vine vorba de a frauda sistemul pentru a obține beneficii necuvenite). Nu ni s-ar părea deloc exclus să apară anunțuri pe OLX de genul: "Confirmat pozitiv, ofer urgent testare PCR garantată la preț imbatabil. Dețin rezultatul analizei pe numele meu în original. 100% autentic și verificabil cu Cartea de Identitate" 

Așa încât, sistemul First Contact este conceput în așa fel încât să nu se poată face asta. Ca atare:
1. Nu vei putea încărca pe server decât pseudonimele utilizate de tine până în ziua precedentă - nu și pe cele din ziua curentă.
2. Autorizația de avertizare va expira la finele zilei în care ți s-a comunicat că ești pozitiv.
Deci nu vei putea crea falși expuși după ce ai aflat că ești pozitiv - fiindcă pseudonimele tale de azi, cu care tu îi "contaminezi" pe aceștia, nu le poți încărca azi (doar pe cel de ieri și alte 13 zile anterioare), iar mâine, deja autorizația ta este expirată (și alta nu vei mai primi).

Și metoda asta de fraudare am luat-o în calcul.
Mai exact, o asistentă (cea care ar trebui să-i înmâneze pacientului autorizația sau oricine altcineva care are acces la autorizații ale pacienților) își pregătește dinainte contacții cărora vrea să le obțină un test gratuit și, când prinde ocazia (spre exemplu, un pacient care n-are First Contact pe telefon - sau care n-are deloc smartphone), o folosește ea sau îi trimite unui prieten poza cu codul QR. 

Nici în acest caz, autorizația nu va funcționa pe telefonul celui care n-a fost autorizat. Și am explicat detaliat mai sus (la întrebarea cu "glume proaste") de ce nu va funcționa și cum realizează First Contact această securizare anti-fraudare.

Ironia face că persoanele cărora le poți face cel mai mult rău, infectându-i, sunt tocmai aceia care îți sunt mai apropiați. Familie, prieteni, colegi, cunoscuți. Și probabil că îți pasă măcar de ei, dacă nu de toți oamenii pe care i-ai fi putut tu îmbolnăvi.

Ei bine, pentru ei (și implicit și pentru tine) e important să afle din vreme în caz că le-ai transmis și lor virusul - și asta din două motive:
1. ca să poată fi tratați din vreme și, astfel, să evite consecințe mai grave ale acestei boli (de exemplu, vezi cât de puține decese au fost în Singapore - cât de mult i-a ajutat pe cei infectați faptul că au putut fi depistați din vreme, folosindu-se, încă din martie, o aplicație similară)
2. ca să nu îi îmbolnăvească și pe apropiații lor - chestiune de care, iarăși, presupunem că îți va pasa, mai ales dacă vei ști că tu ești sursa inițială și pentru infectarea acestora.

Nu e nevoie de nicio autorizație - Buletinul de analize cu rezultat pozitiv pe care îl primești este suficient. Și procedezi în felul următor:

  1. Dacă nu ai primit Buletinul de analize (cu rezultat pozitiv) în format imagine (jpg sau png) îl transformi tu - fie îi faci o poză, dacă l-ai primit pe hârtie, fie faci o captură de ecran, dacă l-ai primit în format PDF. 
  2. Anonimizezi prin editare (acoperind cu o culoare) datele tale personale: nume, CNP, telefon etc.
  3. Deschizi aplicația First Contact, apeși butonul "Avertizează" și selectezi imaginea cu Buletinul de analize anonimizat - și, desigur, confirmi că ești de acord cu Avertizarea contacților.

Nu, nici vorbă!
Vei putea să-ți avertizezi o singură dată contacții cu care te-ai întâlnit în ultimele 14 zile - perioadă în care nu știai că ești infectat cu Corona. După ce ai aflat, se presupune că vei fi suficient de responsabil cât să nu îi mai expui și pe alții - indiferent dacă vei sta internat sau în autoizolare la domiciliu până ce nu vei mai fi contagios.