Lupta impotriva COVID-19: Apple, Google și Criptografia

Lupta impotriva COVID-19: Apple, Google și Criptografia

Disclaimer: Lucrez pentru una din companiile menționate în titlu, dar această postare și acest blog) reprezintă strict opinia mea personală. Mai menționez și că lucrarea mea de licență de la Informatică a fost pe Criptografie (“Discrete Logarithm Problem in Cryptography”).

Apple și Google au anunțat că vor colabora la o tehnologie de “contact tracing“ – ce foloseste criptografia – pentru a contribui la eforturile de stopare a răspândirii COVID-19. Pe scurt, în cazul în care aleg să participe la proiect prin opt-in, persoanele cu un telefon mobil vor putea să raporteze periodic daca au COVID-19. Printr-o tehnologie care asigură confidențialitatea și securitatea datelor, și protejează anonimitatea celor infectați, cei care au dat opt-in vor fi anunțați dacă s-au intersectat în ultima perioadă cu alte persoane care au raportat ca au COVID-19.

Mențiuni importante:

  • Este nevoie de acordul explicit al utilizatorului;
  • Nu se colectează informații de identificare personală sau date despre locația utilizatorului;
  • Lista oamenilor cu care ai fost în contact nu părăsește niciodată telefonul tău;
  • Identitatea oamenilor care au raportat că au COVID-19 nu este vizibilă niciunei alte persoane sau companii (i.e. Apple sau Google);

Pentru persoanele care vor să înțeleagă procesul din spate, explic mai jos, într-un mod non-tehnic, cum funcționează tehnologia. Daca vrei detalii tehnice, îți recomand să mergi aici.


Să presupunem că Alice și Bob sunt doi utilizatori care au decis sa dea opt-in la această opțiune:

1. Amândorura li se va genera o cheie privată (Tracing Key) care va fi stocată doar pe telefonul lor;

2. Printr-o funcție matematică, din cheia “Tracing Key” se va genera zilnic o altă cheie (Daily Tracing Key). Dacă Alice și Bob nu raportează ca au COVID-19, Daily Tracing Keys rămân de asemenea doar pe telefonul lor;

3. Să presupunem ca Alice și Bob se întalnesc la o cafea. În timpul discuției, telefoanele lor transmit unul către celălalt, prin bluetooth, date anonimizate;

4. După 3 zile, Bob se testează și descoperă că are COVID-19 , raportează acest lucru în aplicație, și permite aplicației să trimită date (într-un mod anonim) pe un server;

5. Datele respective nu sunt “analizate” pe acel server. Ele sunt distribuite periodic către celelalte persoane care folosesc “contact tracing”, inclusiv Alice;

6. Telefonul lui Alice primește periodic acele informatii agregate, și le “analizează” local (pe telefon). În cazul de față, după procesare, o informează pe Alice că a intrat în contact cu o persoană care a raportat că are COVID – 19 (fără să se știe cine e persoana respectivă, și/sau unde a intrat în contact cu ea).

Share this: