随着COVID-19席卷全球,许多研究人员提倡使用数字化的接触人追踪方法来减少疾病的传播。该项技术尽管有争议却有效,但是如果不通过适当的隐私检查和加密来实施,可能会造成灾难性的后果。
麻省理工学院媒体实验室的副教授拉梅什·拉斯卡(Ramesh Raskar)和他的团队开发了一个名为“私人工具包:Safe Paths”的手机APP,他们说这可以在保护隐私的同时完成这项工作。该软件可以集成到新的世卫组织官方应用程序中,该应用程序被称为“ Waze for COVID-19”。IEEE Spectrum采访了Raskar,以更好地了解数字化接触人追踪方法的优点和弊端。
IEEE Spectrum:什么是传统的接触人追踪?
拉梅什·拉斯卡尔(Ramesh Raskar):它追溯了患者的行踪,试图找到过去两个星期左右可能与他们联系过的每个人。这是涉及到大量手工化的方法,涉及访谈和电话。
IEEE Spectrum:有效吗?
Raskar:只要患者没有乘飞机,乘公共汽车或参加大型活动,您就可以做得不错。最好的情况是,您发现感染者的亲密联系人,但是几乎找不到亲密联系人的联系人。
IEEE Spectrum:告诉我有关使用手机进行数字化接触人追踪的方法。
Raskar:这是一种基于相同位置跟踪来确定两个人是否同时在同一地点的一种方法。我们正在部署的最简单的方案是,每个人都使用一个基于GPS的位置记录器的APP。确认某人患有COVID-19后,他们会将其GPS数据捐赠给该应用的服务器。这样一来,您可以跟踪过去两个星期内到过的所有地方的位置,但不会透露此人的身份。使用该应用程序的其他所有人都可以查看这些路径,以与自己的路径进行比较,以查看是否存在明显的重叠,但是他们不必共享其路径。
Spectrum:像这样的工具的实用性将部分取决于疾病测试的广泛程度,对吗?
Raskar:是的,这些信息至关重要。您必须知道谁被感染了。而且这些信息必须是真实的-经过测试确认并由医护人员见证。
IEEE Spectrum:但是使用COVID-19时,有很多受感染的人因为没有症状或症状还不至于需要护理而没有接受检查。那么,当有许多无症状的人出现时,像您这样的软件又有什么意义呢?
Raskar:流行病是概率的游戏,而不是绝对的游戏。您不必抓住所有人。如果仅追踪一小部分人,那将开始降低R0,R0是被患者感染的平均人数。
IEEE Spectrum:在这种COVID-19大流行中为时已晚,无法开始进行接触人追踪了吗?
Raskar:不会。即使在封闭的地方,也有一定比例的人必须上班,因为他们是必不可少的-警察,医护人员或杂货店的员工。他们需要诸如接触人追踪之类的解决方案,因为当一个人被感染时,他们无法关闭这些操作。而且我们刚刚从美国政府那里听说封闭措施将开始解除,因此当人们重新上班时,我们将需要通过接触人追踪的方法获知疑似者。
Spectrum:您如何保护APP用户的隐私?
Raskar:受感染的人可以可能敏感的位置或泄漏其身份的位置进行模糊化或删除。对于未受感染的用户,有关其位置跟踪的所有计算都将在智能手机上进行。它永远不会去服务器。因此,唯一知道他们可能已经与感染者相遇过的人就是用户本人。这个非常重要。对于更复杂的操作,用户可以将其GPS或蓝牙路径的加密版本上传到服务器上。
Spectrum:谁来控制服务器,以及什么阻止这些人或恶意外部人员入侵数据并侵犯APP用户的隐私?
Raskar:这是MIT的一种开源,无收入,无广告的工具。我们希望建立一个可以解决问题的值得信赖,公正,诚实的经纪人。因此,我们发明了即有效率又满足私密性的加密方法。这就是所谓的拆分学习。它打算用于其他类型的业务,但是大约一个月前,我们开始为COVID-19进行开发。
IEEE Spectrum:因此,即使是构建系统的人员也无法访问用户上传的数据。
Raskar:是的。它采用非常规的格式,不允许任何人检索或重建数据。在这样的工作中,我们汇总了大量有价值的数据,我们必须避免可以看到一切的一个中心。
IEEE Spectrum:韩国和新加坡已使用数字化接触人追踪来对抗COVID-19,并且对隐私和人们生活的影响令人震惊。这是怎么发生的?
Raskar:一些政府可以访问用户和患者的位置信息,从而建立监视状态。这意味着该州确切知道该追随哪个用户并找到他们,这成为一个问题。一些国家公开发布了未经编辑的原始感染者原始GPS踪迹,导致感染者隐私泄露。
Spectrum:告诉我一些有关正在发生的隐私入侵类型的事情。
Raskar:在韩国,警惕组织开始在Facebook和社交媒体上围绕接触人追踪数据进行组建。他们成了侦探。他们会把附近某个人的信息整理在一起,八卦他们,或者发现他们生活中非常私人的部分。
Spectrum:陷入困境的本地企业正在发生什么?
拉斯卡(Raskar):假设受感染的人去了一家小面馆,人们看到了。将没有人愿意去面条店,它就倒闭了,即使受感染者只呆过一个小时。
企业也受到勒索。由于一些接触人追踪APP允许人们自我报告症状,因此,不良行为者会去商店,并威胁要从该位置报告症状,除非他们被勒索赎金。 恶意行为者甚至不必亲自去商店;由于GPS欺骗和蓝牙欺骗非常简单,因此他们可以远程坐在计算机上进行操作。
这些不仅是现在,而且是将来的问题。数据可能会持续存在,对数据的任何破坏都可能导致很大的反响,这不仅会影响个人隐私,还会影响国家安全。
Spectrum:因此,了解了所有这些之后,您对开发数字化接触人追踪APP的感觉如何?
Raskar:我们最近在有关安全路径的白皮书中有一张表格,该表格显示了接触人追踪如何影响患者,用户,企业和非用户。如果您看这张表格,那会有些令人沮丧。没有完美的解决方案。因此,您必须设计一些适合社会价值观的东西。我们提出了一些安全路径原则。
首先是:谁的隐私很重要?我们认为未受感染的用户的隐私将获得最极端的保护。接下来是受感染者的隐私,但是他们的信息仍然会泄漏一些。企业的隐私是次要的。
第二个原则是,您应该在智能手机上而不是在服务器上进行尽可能多的计算,以便政府或大公司看不到它。如果无法在电话上进行计算,则仅加密信息应与服务器共享。
第三个原则是,一切都是开源的,因此人们可以检查软件的道德规范。
第四个原则是,数据应仅用于收集目的。
第五个原则是,在信息准确性和对个人的影响之间进行权衡。换句话说,我们认为可以模糊受感染者的位置(例如大约一公里)以保护他们的隐私是可以的。
|
|