冠状病毒:NHS公布接触者追踪应用背后的源代码

2020-05-08 18:00:48

该医疗服务目前只针对怀特岛,但它表示,这只是该应用程序推出的第一阶段,而不是一次测试。

代表BBC新闻进行的测试证实,开发者已经找到了一种方法,可以绕过苹果对iPhone使用蓝牙的限制。

在一个相关的进展中,卫生部长马特·汉考克(Matt Hancock)宣布,迪多·哈丁男爵夫人(Baroness Dido Harding)将领导更广泛的测试、跟踪和追踪计划。

这一任命让一些人感到意外,因为在她担任TalkTalk首席执行官期间,这家互联网提供商遭遇了一次重大的数据泄露,未能正确通知受影响的客户。

NHS冠状病毒应用程序的设计目的是通过发送无线蓝牙信号,使用人们的智能手机来跟踪他们何时走近以及走近多长时间。

如果其中一个人生病了,他们可以匿名触发记录的上传,这样警报就可以级联到他们可能感染的其他人身上,要求他们在认为必要时进行自我隔离,可能是在他们出现任何症状但仍具有高度传染性之前。

与其他措施(包括手动接触者追踪)一起,这可能会放松锁定措施,而不会导致病例的另一次激增。

医疗服务机构NHSX的数字创新部门NHSX选择了一个中央系统来驱动这款应用,因此联系人配对过程在英国的计算机服务器上进行,而不是在个人智能手机上进行。

有很多人猜测,这一决定意味着这款应用注定会在iPhone上运行不佳。

苹果限制了第三方应用在屏幕外、在后台运行时可以使用蓝牙的程度,尽管该公司已承诺放宽这一规定,适用于使用其与谷歌(Google)共同开发的去中心化系统的联系人追踪应用。

出于这个原因,新加坡和澳大利亚已经发出信号,他们将从集中式应用程序转变为分散式应用程序。

PEN Test Partners在几部越狱iPhone上安装了这款应用--经过修改后,他们可以监控通常对用户隐藏的活动。

联合创始人肯·门罗(Ken Munro)说,当手机第一次靠在一起时,手机会开始以8秒或16秒的间隔通过蓝牙传输信号。

我们的测试表明,这似乎不会影响信标,无论这些电话是第一次相遇,还是随后被物理地移出,然后又回到了范围内。";

另一家名为“再孵化”的公司发现,当这款应用在后台运行超过90分钟不受干扰时,有时会变得安静,但他们表示,在现实世界中,这不应该是一个太大的问题。

许多合理的因素可能会导致这一窗口被延长,包括蓝牙的其他使用、Android设备的存在以及通知(要求用户重新打开应用程序)的有效性。它在博客上写道。

在我们的测试中,我们运行该应用程序的iOS设备继续让后台服务保持通宵运行。

既然源代码已经发布给Github,那么将对这款应用程序进行进一步的审查,让其他人看到解决办法是如何实现的。

本周早些时候,联合人权委员会(Joint Human Rights Committee)听取了证据,表明尽管APP匿名了用户的身份,但理论上他们可以被重新识别,这可能会让当局-甚至黑客-出于其他目的泄露人们的社交圈。

该委员会表示,应该创建一个新的监督机构,以监督该应用程序的使用以及为确保数据安全而采取的措施。

该委员会主席哈丽特·哈曼(Harriet Harman)表示:部长们对隐私的保证是不够的。

必须为个人提供强有力的法律保护,让他们知道这些数据将被用来做什么,谁将有权访问它,以及如何保护它不受黑客攻击。

批评人士说,分散化的方法--在手机上进行联系人匹配--将更好地保护用户的隐私。

BBC新闻被告知,在这款应用上为NHSX提供建议的道德团体的成员呼吁NHSX更好地解释中央系统的优势。

为NHSX提供建议的流行病学家克里斯托夫·弗雷泽教授告诉BBC新闻,这两个主要好处是:

这使得让人们自我诊断而不是等待检测结果成为可能,因为任何大规模滥用这一过程的尝试都可以被检测到。

收集的数据可用于微调系统,以根据计算的风险分数发送不同类型的警报。

对这款应用在怀特岛的使用情况进行分析,将为如何最好地继续进行提供决策依据。

在这个阶段,找出我们如何才能找到折衷这些不同需求的最佳系统有点悬而未决。