تستخدم الحكومة الهولندية تطبيق تعقّب الاتصال المسمى "تتبّع كوفيد".

ترجمة وتحرير: نون بوست

في الأسبوع الماضي، أعلنت كل من شركة "جوجل" و"آبل" أنهما تعملان معًا لتطوير تقنية حماية الخصوصية التي يمكنها تمكين تطبيقات تتبع الاتصال الخاصة بفيروس كوفيد-19. وتتميز فكرة التطبيق بالأناقة والبساطة: حيث ستعمل هواتف جوجل وآبل بهدوء في الخلفية على إنشاء قاعدة بيانات للهواتف الأخرى التي كانت على إتصال بالبلوتوث، حوالي 100 إلى 200 قدم، على امتداد فترة زمنية مدتها أسبوعان. وعندما يكتشف المستخدمون أنهم مصابون، يمكنهم إرسال تنبيه إلى جميع الهواتف التي كانت على اتصال بها في الآونة الأخيرة.

لن يحدد التنبيه هوية المُرسل المصاب، وإنما سينبه المتلقي فقط بأن الشخص الذي تواصل معه في الآونة الأخيرة قد التقط العدوى. والأهم من ذلك، قالت الشركات إنها لا تجمع بيانات عن هويات الأشخاص وحالة الإصابة، والجدير بالذكر أن جميع البيانات والاتصالات سيقع تخزينها تقريبًا على هواتف المستخدمين. 

حسب ما أفاد به خبراء الأمن والخصوصية في مقابلة مع منظمة "مارك آب"، فإن عملية إنشاء قاعدة بيانات عن الأشخاص الذين كانوا معا في الغرفة ذاتها، التي من المرجح أن تكون ذات قيمة كبيرة لكل من المسوّقين والمسؤولين عن إنفاذ القانون، لا تخلو من خطر الاستغلال، حتى منها تلك المخزنة على هواتف الأشخاص. 

من جهته، قال سامي كامكار، الباحث الأمني والمؤسس المشارك وكبير مسؤولي الأمن بشركة "أوبن باث" للتحكم في الدخول: "إما أن تبقى هذه الهوية مجهولة المصدر حيث يمكن استغلالها إلى حد ما، وإما اللجوء إلى استخدام خاصية المرآة السوداء الكاملة وربطها بالأشخاص والهويات".  

حتى الوقت الحالي، لم تقدم الشركات سوى مقترحات إطارية بشأن خدمة قالت إنها ستعرض في أيار/ مايو، حيث ما زال يتعين عليها العمل على الكثير من التفاصيل.  في الواقع، لا يبدو أن الشركات تسعى لإنشاء تطبيقاتها الخاصة، وإنما أشارت إلى أنها تُنشأ التكنولوجيا الأساسية التي يمكن استخدامها في شكل تطبيقات من قبل  سلطات الصحة العامة. واستنادًا إلى المعلومات التي شاركتها الشركات علنًا حتى الآن، إليك نظرة على الإيجابيات والسلبيات.

الإيجابيات

تعد هذه الخدمة اختيارية. يمكن للمستخدمين اختيار ما إذا كانوا يرغبون في تنبيه الأشخاص الذين كانوا على اتصال بهم أنهم مصابون بالفيروس.

تمكنك الخدمة من أن تكون مجهول الهوية. باستخدام بعض أدوات التشفير الذكي، لا تكشف المعلومات التي ترسلها هواتف المستخدمين إلى هواتف أخرى عن هويتهم. بدلا من ذلك، ينقل الهاتف ما تطلق عليه الشركات "مُعرّف التقارب المتجدد" الذي يتغير كل 15 دقيقة. كما يخزن كل هاتف قاعدة بيانات محلية لجميع المعرّفات المتغيرة التي شاهدها.

 يشرح كل من غوغل وآبل طريقة تبادل "معرّفات التقارب".

 يشرح كل من غوغل وآبل طريقة تبادل "معرّفات التقارب".

عندما يختار المستخدمون تعريف أنفسهم على أنهم مصابون، ترسل هواتفهم "مفتاح التشخيص" الذي يسمح للهواتف الأخرى بتحديد المعرّفات المتجددة ذات الصلة في قاعدة بياناتهم المحلية.

في الغالب، تعد هذه الخدمة لا مركزية. تقع معظم الأنشطة، التي تشمل إرسال المعرّفات وتخزينها، على هاتف المستخدم. يتلقى خادم مركزي واحد فقط مفتاح التشخيص واليوم الذي وقع تحميله فيه. كما لا يحتوي هذا الخادم على أي هوية مستخدم أو معلومات موقع دقيقة.

لا يطلب منك إدخال معلومات شخصية. في هذا السياق، صرّحت غوغل في إحدى الوثائق التي نشرتها إنه لن يقع جمع معلومات تعريف شخصية. (يجب عدم الخلط بين هذه الخدمة الجديدة وتلك الخاصة بموقع  غوغل على الويب الذي وقع إطلاقه لمساعدة سكان كاليفورنيا في العثور على أماكن لإجراء الاختبار، الأمر الذي يتطلب من المستخدمين إنشاء حساب غوغل).

علاوة على ذلك، سيقوم النظام بإنشاء هوية المستخدم والتحقق منها باستخدام مفتاح سري يسمى "مفتاح التتبع"، والذي يقع إنشاؤه وتخزينه على جهاز المستخدم ولا يقع الكشف عنه مطلقا. يقع استخدام مفتاح التتبع لتحديث المفاتيح الأخرى التي يقع بثها، ناهيك عن بقية المعرّفات المتجددة ومفاتيح التشخيص.

المساوئ

تعد هذه الخدمة عرضة لخطر المتصيدين. نظرا لعدم وجود نظام للتحقق من هوية المستخدم أو ما إذا كان المستخدم مصابا بالفعل، يمكن للأشخاص استخدام هذه الخدمة لتقديم معلومات مزيفة. في هذا السياق، تطرّق خبير الهندسة الأمنية في "جامعة كامبريدج" البريطانية، روس أندرسونن للتهديدات التي يشكلها هذا الاقتراح، حيث قال: "سوف يربط فنانو الأداء الفني الهاتف بكلب ويجبرونه على الركض حول الحديقة وسيستخدم الروس التطبيق لتنفيذ هجمات رفض الخدمة ونشر الذعر، وسوف يقوم فتى صغير بالإبلاغ عن حمله للأعراض بشكل تلقائي بهدف إرسال المدرسة بأكملها إلى المنزل.

هذه الخدمة عرضة لهجمات الانتحال. يقع بث إشارات البلوتوث عبر القنوات المفتوحة وبالتالي يمكن التقاطها من قبل أي شخص تفطن إليها. وهذا يعني أن شخصا ما يمكنه الحصول على معرف المستخدم لشخص آخر ونشره في مكان آخر، مما يجعله يبدو أن المستخدم كان في موقعين مختلفين في وقت واحد.

من جهته، قال الباحث الأمني كامكار إن عدم وجود قاعدة بيانات مركزية يعني أنه سيكون من الصعب الحماية من مثل هذا الانتحال. وأضاف: "يمكنك صنع شبكة روبوت من هذا". إلا أنه يعتقد أن الانتحال قد يكون ميزة من وجهة نظر الخصوصية لأنه يمكن أن يجعل استخدام البيانات صعبا كدليل قانوني على التقارب. في الواقع، يمكن للشرطة الحصول على البيانات عندما يأخذون هاتفك عند التحقيق في جريمة.

التنبيهات الكاذبة يمكن أن تضعف الثقة في النظام. إذا انتشر الانتحال والتصيد، فسوف لن يثق المستخدمون في التنبيهات التي يتلقونها وسيتجاهلونها، مما يجعل النظام عديم الفائدة.

غوغل وآبل توضحان كيفية تلقي المستخدمين للتنبيهات.

غوغل وآبل توضحان كيفية تلقي المستخدمين للتنبيهات.

علاوة على ذلك، من غير الواضح كيف سيحسب النظام مقدار التعرض لشخص مصاب يقوم بتشغيل التنبيه. إذا كان ردّ الخوارزمية سريعا، فسترسل لك تنبيهات عن أي شخص مررت به لبضع ثوان على الرصيف. أما إذا كانت حذرة للغاية، فقد تفشل في إرسال تنبيه حول السيدة التي عطست عندما كانت تقف خلفك في طابور في متجر البقالة لمدة دقيقة فقط.

يمكن أن تحاول تطبيقات أخرى الحصول على البيانات. لا يدرك العديد من المستخدمين أن عددا كبيرا من التطبيقات على هواتفهم يرسلون مواقعهم إلى أطراف ثالثة، والذين يقومون بعد ذلك بتجميعها في قواعد بيانات كبيرة ويبيعونها لصناديق التحوط والمعلنين وغيرهم. هكذا حصلنا على كل تلك الخرائط لأشخاص يسافرون على الرغم من التحذيرات بالبقاء في منازلهم.

بالمثل، يمكن للتطبيقات الأخرى الموجودة على هاتف المستخدم أن تسعى لاستلام وتخزين المعرّفات التي يقع بثها عبر الهواتف المجاورة. بعد كل شيء، تستخدم العديد من التطبيقات بالفعل إشارات البلوتوث لما يسمونه "التسويق القريب". في المقابل، قال موكسي مارلينسبايك، مبتكر تطبيق الرسائل المشفرة "سيجنال"، إنه يعتقد بشكل عام أن إطار تتبع الاتصال "حسن" ولكن عندما يختار المستخدمون الكشف عن تاريخ تواجدهم، قد لا يدركون أن مجال الإعلان يترصد هذه المعلومات على الأرجح. وقال خلال تبادل للرسائل النصية: "من المؤسف نوعا ما أن هناك صناعة كاملة، أي تكنولوجيا الإعلان، على مقربة منا وتراقبنا لأسباب مختلفة".

قد تبرز للخادم المركزي معلومات تتعلق بالموقع. لكن صرحت جوجل في وثائقها المنشورة للعموم أنها لا تجمع أي بيانات عن موقع المستخدم. فمن الناحية العملية، لن يحتاج مستخدمون في البرازيل على سبيل المثال، لمعرفة معلومات تتعلق بمستخدمين آخرين كانت نتائج تحليلهم إيجابية في منطقة أخرى على غرار النرويج، كما لا يرغبون في ذلك. 

بالتالي، من أجل تسهيل المأمورية على المستخدمين وحتى لا يضطروا لتنزيل قاعدة بيانات ضخمة تتعلق بالعالم بأسره، من المرجح أن يتم إرفاق بيانات الموقع بقاعدة البيانات المركزية. في وثائقها المنشورة تصف جوجل كيف يمكن للمستخدم أن ينزل بشكل دوري "مواقع  توزع جميع أولئك الذين ثبتت إصابتهم بكوفيد 19 في المنطقة التي يقطنون بها". لكن لم تستجب جوجل لطلب التعليق.

تاريخيا، كانت غوغل أكثر تسامحا مع التطبيقات التي سمحت بها على منصة الأندرويد أكثر من تسامح شركة آبل

تكون البيانات المجهولة دائمًا عرضة لإعادة ضبطها وتحديدها. تظهر عقود من البحث أن مجموعة واسعة من البيانات التي يُفترض أن تكون مجهولة غالبًا ما يمكن تخصيصها من خلال تجميع معلومات من مصادر أخرى للكشف عن معلومات خاصة حول الأفراد.

يصف مبرمج الأنظمة الأمنية، سورج فودوناي، بالمدرسة الفيدرالية للفنون التطبيقية في لوزان، الطرق التي تمكّن من التعرف على الأشخاص من خلال تطبيقات تتبع جهات الاتصال وذلك في نقده للاقتراح الأوروبي للحفاظ على الخصوصية قائلا: "من المدهش في الواقع أن اللامركزية تمثل تهديدات للخصوصية أكثر من حلّ المشكل. في الواقع، يمكن الكشف عن هويات الأشخاص المجهولين الذين أبلغوا على المرضى ويمكن اكتشاف اللقاءات الخاصة وقد يضطر الناس إلى الكشف عن بياناتهم الخاصة".

ليس من الواضح كيف سيقع فحص التطبيقات التي تستخدم الخدمة. قالت غوغل في وثائقها العامة إن الخدمة "ستستخدم فقط لتتبع جهات الاتصال من قبل سلطات الصحة العامة لإدارة وباء كوفيد -19". إلا أنه ليس من الواضح كيف يمكن للنظام الاحتفاظ بخاصية عدم الكشف عن الهوية، خاصة وأنه مرتبط بسلطات الصحة العامة التي ربما تسعى لجمع البيانات لأغراض أخرى.

بالإضافة إلى ذلك، فإنه من غير الواضح إلى أي مدى ستقوم غوغل وآبل بفحص تطبيقات الأقسام الصحية باستخدام التكنولوجيا. تاريخيا، كانت غوغل أكثر تسامحا مع التطبيقات التي سمحت بها على منصة الأندرويد أكثر من تسامح شركة آبل مع تنزيل التطبيقات على الآيفون.

تعتمد الخدمة على الاختبار الذي يعتبر غير ممكن حاليا. إن المشكلة الأهم هنا هي أن تطوير نظام تتبع فعال للاتصال قد يتطلب تعميم اختبار كوفيد -19 بشكل كبير،ن وهو أمر يعدّ غير ممكن حاليا في الولايات المتحدة، حيث يقع حاليًا تقنين الاختبارات بشكل مكثف. الجدير بالذكر أن موقع ذي مارك أب قدم طلبات للسّجلات العامة في خمسين ولاية على غرار مدينة نيويورك وواشنطن العاصمة، بحثا عن خوارزمياتهم التي تمكنهم من تحديد من يمكنه إخضاعه للاختبار.

المصدر: ذي مارك أب