Наш лучший способ остановить распространение COVID-19 при сохранении конфиденциальности
Отслеживание контактов как концепция существует уже несколько десятилетий со времен кризиса ВИЧ/СПИДа [1]. Основной принцип отслеживания контактов включает в себя выявление людей, которые могут подвергаться риску заболевания, и уведомление их о необходимости пройти тестирование (в случае таких заболеваний, как СПИД) или самоизолироваться (в случае COVID-19).
Мы рассмотрим версию мира, предложенную командой, разработавшей Децентрализованную трассировку с сохранением конфиденциальности (DP-3T). Есть и другие предложения по отслеживанию контактов, подобные предложенным Apple и Google, но те же основные концепции остаются в силе. Мы рассмотрим, как работает протокол и как он предназначен для защиты конфиденциальности каждого человека.
Как работает ДП-3Т?
Основной алгоритм можно разбить на 5 шагов:
- Отправляйте случайный код со своего телефона каждые x минут.
- Прослушайте другие коды, которые отправляются вам с ближайших телефонов.
- Если у вас положительный результат теста на заболевание, тогда (и только тогда) загрузите случайные коды, которые вы отправляли, в центральную защищенную базу данных.
- Загрузите коды из центральной базы данных и проверьте, совпадают ли они с кодами, которые вы прослушали.
- Если совпадения найдены, уведомите пользователя о том, что он подвержен риску заражения болезнью.
Отправка случайных кодов
В белой книге, опубликованной разработчиками алгоритма, случайные коды называются эфемерными идентификаторами или EphIds. Авторы объясняют, что в начале каждого дня телефон должен генерировать (60*24)/l разных псевдослучайных EphIds. l остается в качестве настраиваемого параметра и представляет количество минут, в течение которых передается каждый EmpId — для этой статьи предположим, что это 1. Эти Ephids отправляются с низким энергопотреблением Bluetooth на окружающие телефоны. Вращение улучшает конфиденциальность, поскольку затрудняет отслеживание движений человека.
Точные детали того, как они генерируются, полностью объяснены в официальном документе, если вы хотите узнать больше. Стоит знать, что способ создания EphIds детерминирован для каждого пользователя, но выглядит случайным — причина такого дизайнерского решения станет ясна позже.
Прослушивание кодов
Помимо отправки EphIds, ваш телефон также должен прослушивать и записывать список всех ефидов с телефонов поблизости. Идентификаторы надежно хранятся на устройстве вместе с датой. EphIds нужно хранить только 14 дней, максимальный инкубационный период для COVID-19.
Загрузка EphId
Авторы статьи предполагают, что когда человек проходит тест, ему должен быть предоставлен код доступа для загрузки его результатов в центральную базу данных, если это необходимо. Этот код активируется только в случае положительного результата теста пациента. Затем у человека есть возможность указать приложению загрузить первые Ephid с первого дня, когда они были заразными (в среднем за 5-6 дней до появления симптомов [2]).
Необходимо загрузить только первый Ephid из периода заразности человека, потому что, как упоминалось выше, поскольку создание Ephids является детерминированным, все остальные Ephids могут быть воссозданы пользователем.
Проверка совпадений
Ежедневно ваш телефон может загружать из центральной базы данных список Ephids и день их передачи. Ваш телефон может реконструировать полную серию Ephids в течение заразного периода, и они сопоставляются с Ephids, которые ваш телефон слышал в тот же период времени. Если совпадения найдены, они записываются и будут учитываться в пользовательской оценке риска в зависимости от количества совпадений и времени их обнаружения. Оценка риска разрабатывается местным органом здравоохранения и зависит от количества Ephids, сопоставленных с центральной базой данных.
Конфиденциальность
Элегантность подобных алгоритмов заключается в том, что им никогда не требуется знать местоположение человека и доступ к данным GPS. Он также не знает, каковы повседневные привычки человека и соблюдают ли они политику блокировки. Приложения, использующие протокол, заботятся только о безопасности пользователей.
Вывод
Отслеживание контактов DP-3T — это упрощенный и безопасный метод отслеживания контактов, обеспечивающий конфиденциальность. При правильном внедрении у него есть возможность значительно снизить распространение COVID-19 и помочь спасти жизни.
[1] Ramstedt K, Hallhagen G, Lundin BI, et al. Отслеживание контактов при заражении вирусом иммунодефицита человека (ВИЧ). Отказ от передачи секса. 1990;17(1):37-41.
