朱涛

4月份的时候，苹果和谷歌宣布了一个基于蓝牙的Covid-19联系人追踪平台，该平台可以提醒人们是否已经感染了新型冠状病毒。联系人跟踪预警是规劝患者“待在家中”的重要组成部分。 世界各国急于开发追踪Covid-19传播的智能手机应用程序，但隐私倡导者警告说，如果实施不当，这些系统可能会导致健康数据和数字监控的危险混合。

谷歌和苹果的这项功能使用Bluetooth LE信号进行联系人跟踪，当两个人靠近彼此时，他们的电话可以交换一个匿名识别码，记录他们已经密切接触。如果以后有人被诊断出患有Covid-19，他们可以通过应用程序共享该信息。系统将通知其他用户，他们已经发生过接触，因此这些人在必要时需要进行自我隔离。理想情况下，这意味着你不必透露自己的姓名、位置或其他个人数据，便可以掌握病毒的流行区域。

两大科技巨头联手开发追踪平台

苹果和谷歌将率先启两个阶段的程序，5月中旬该软件的应用程序编程接口（API）开始运行。该API将确保iOS和Android应用程序可以跟踪用户，无论他们使用的是哪种操作系统。但仅限于公共卫生机构在iOS App Store和Google Play Store上发布的官方应用。

在第一阶段中，用户需要其中一个应用程序才能参与该计划。只要用户们都使用API，具有App A的手机就可以与App B交换密钥。第二阶段谷歌和苹果希望将联系人跟踪添加为iOS和Android的核心功能。目前该方法还有些模糊，但目标是可以通过电话设置等方式选择加入。这将打开数字密钥交换，而无需第三方应用程序。

两家公司现在已经明确表示，只有政府机构（最好是在国家一级，谷歌和苹果公司表示，尽管他们表示愿意与州和地区政府合作）才可以使用该功能的应用程序编程界面。如果那些政府运行的应用程序想要访问苹果和谷歌的基于蓝牙的系统，则不允许它们收集位置数据，并且必须征得同意，然后再收集有关用户与他人的接近度的信息。他们还需要获得许可才能从Covid-19阳性人群的电话中上传任何信息。

两家公司也首次发布了示例用户界面屏幕截图，它们的Covid-19曝光通知系统根据其每日更改的加密密钥，通过其蓝牙无线电从手机发送唯一的旋转密码。如果两个运行该应用程序的人在附近运行了一定的时间（例如，六英尺内呆上十分钟），则他们的手机都將记录彼此的蓝牙代码。

谷歌和苹果建议应用程序在首次安装时如何征求用户同意以传输和记录蓝牙代码的方式

如果其中一个人后来收到Covid-19的肯定诊断，他们可以选择将最近两周的所有密钥上传到应用程序的服务器，然后将这些密钥发送到该地区所有其他用户的电话中。这些电话将随后检查其密码，从这些密钥中生成其他附近用户录制的声音。如果找到匹配项，则该应用会显示一条消息，提示你可能已接触到了Covid-19，并提醒你自行隔离或进行测试。

一些接触追踪应用程序的开发人员认为，提供过多的有关接触事件发生时间的信息将使识别Covid-19阳性人员变得太随意，并且这些应用程序仅应告诉用户他们曾在以下地点暴露过，并不一定有实际接触。但也有人指出，用户应该知道何时发生接触事件，以便他们可以考虑诸如当时是否戴口罩或其他个人防护设备。

在这组屏幕截图中，两家公司展示了当用户被诊断为Covid-19阳性时这些应用程序将如何工作。正如苹果和谷歌先前所建议的那样，他们将要求用户输入由医疗保健提供者或Covid-19测试实验室提供的唯一代码

谷歌和苹果系统的这个系统也有潜在的问题，例如安全研究员Ashkan Soltani指出，有人可以设置摄像头和蓝牙信标来识别Covid-19阳性用户。电子前沿基金会警告称，黑客可能会记录并重播用户的联系代码，以将虚假信息随意地输入到系统中，除虚假的诱骗外，尚不清楚他们将使用该系统完成什么工作。

但是，在隐私保护方面，谷歌和苹果的系统的开发人员提议使用智能手机进行联系人跟踪或曝光通知是所有方案中最保守的方案之一。通过仅关注基于蓝牙的接近检测，它避免了收集位置信息的隐私风险，对于绝大多数被诊断为Covid-19阳性的用户，程序不会将任何内容上传到服务器，所有信息都保留在他们的手机上。

由于近几年的隐私纠纷和诉讼层出不穷，科技公司在此类应用程序中必须要掌握好分寸，在推出这些工具之前，它们会向用户提供警告样本以及他们征得用户的同意，人们可以开始自行判断是否愿意将该工具下载到手机中。

英国追踪软件去中心化能否成功

在英国，政府5月初宣布将邀请怀特岛的居民下载其官方的Covid-19联系人追踪应用程序，该应用程序的发布从国家卫生局和市政工作人员处开始，然后经怀特岛的14万居民测试完毕后，如果成功，它将于5月末在英国其他地区启动。该应用程序是一项英国防疫计划的一部分，该计划旨在开始安全地放松该国的锁定措施，其中包括雇用额外的18000人来进行手动联系人追踪。

该应用程序的工作方式和谷歌、苹果的部分应用相似：系统会指导下载该应用程序的人打开蓝牙，打开通知并输入其邮政编码的前半部分。然后将询问他们是否有任何Covid-19症状。该应用程序使用蓝牙来检测手机所有者离谁近，这意味着如果该人与感染了Covid-19的人非常接近，它可以发出警告。邀请应用程序用户将其联系人列表上传到应用程序，该列表将使用风险评分算法来决定向谁报警，该算法考虑了两个人之间的距离。

潜在问题在于，英国缺少由苹果和谷歌设计的去中心化系统，并且算法比较“简单粗暴”。安全和技术专家对此表示了担忧，警告说，除非人们始终在前台运行且手机始终处于开机状态，否则该应用程序将无法运行。牛津大学一位致力于该应用程序的教授表示，要使该应用程序有效，将需要60%的人口去下载该软件。人们还担心它对症状自我报告的准确性，并且有可能违反英国的数据法。

印度的GPS追踪策略

印度的联系人跟踪应用程序Aarogya Setu（未开源）这款软件已被下载超过9000万次，与现在和不久后在美国各地遍及欧洲的许多应用程序不同，Aarogya Setu可以通过GPS而不是仅通过蓝牙数据来跟踪潜在感染者的活动。前联邦贸易委员会首席技术专家阿什坎·索尔塔尼说：“许多联系人跟踪应用程序都会遇到这类问题，尤其是那些依赖GPS的应用程序将更加涉及侵犯隐私。”

黑客罗伯特分析了一项功能，可以检查特定半径范围内的感染者报告，因此他首先意识到了Aarogya Setu的隐私问题。他发现，通过模仿来自笔记本电脑的请求，他可以简单地欺骗自己的位置，更改查询以询问在任意纬度和经度范围内500米半径内的受感染人数。

如果黑客怀疑某人患了Covid-19病毒，则可以检查目标周围一系列重叠的500米圆形区域，仔细放置这些圆圈的中心，以使其不覆盖目标的房屋，但使边缘的圆圈在其周围创建边界。如果这500米半径的区域中的每个区域都包含零个受感染的人，那么黑客将绘制一个新的圆圈，这次将其中心定位在该人的房屋上。如果患病人数增加一倍，则黑客可以推断出感染者位于该狭窄的位置。罗伯特说：“如果我想知道房子里的人是否生病，我可以在房子周围划一个界限。”

这个技巧有一些严重的局限性，它可以用来确定Covid-19感染者在每个维度上仅几米的位置，但这在很大程度上取决于应用程序的测量精度。罗伯特说他没有完全测试这项技术，部分是为了避免侵犯隐私。在全球，包括澳大利亚、新西兰、新加坡都开发了此类联系人跟踪应用程序，但它面临的巨大的障碍是：吸引足够的人来注册，这方面他们需要向中国学习。