据外媒The Verge报道,周五,苹果和谷歌修改了他们雄心勃勃的自动接触者追踪系统的倡议,这距离该系统首次公布仅两周后。苹果公司的一位代表表示,这些修改是两家公司收到的关于规格以及如何改进的反馈意见的结果。两家公司还发布了一个 “常见问题 ”页面,其中重述了很多已经公开的信息。
在发布公告的同时,两家公司的代表在电话中首次承诺,在疫情得到充分控制后,将停用该服务。这样的决定必须按地区逐个进行,目前还不清楚公共卫生部门将如何做出这样的决定。不过,工程师们明确表示,API并不打算无限期维持。
一些改动似乎是为了解决最初发布后出现的隐私问题。在新的加密规范下,每日追踪密钥现在将随机生成,而不是从用户的私钥中获得的数学式密钥。最为关键的是,如果用户决定报告自己的阳性诊断结果,每日追踪密钥将与中央数据库共享。一些加密专家担心,在旧的加密协议下,某些攻击可能会将这些密钥与特定用户联系在一起。用随机生成的密钥将人与诊断连接起来应该是比较困难的。作为改变的一部分,日常密钥现在被称为 “临时追踪密钥”,而原始规范中包含的长期追踪密钥已不复存在。
新的加密规范还围绕与系统蓝牙传输相关的元数据建立了具体的保护措施。除了随机代码,设备还将公布其基本功率水平(用于计算接近度)和正在运行的工具的哪个版本。这些信息有可能被用来对特定用户进行指纹识别,因此工程师们布置了一个新的加密系统,使其在传输过程中无法被解码。
这两家公司还改变了他们用来描述该项目的语言。该协议最初被宣布为接触者追踪系统,现在它被称为 “曝光通知 “系统。虽然拟议的应用程序和协议可以代替传统的接触追踪的一些功能,但它们无法完成更复杂的工作,即采访受试者和识别感染集群,然后为未来的公共卫生工作提供信息。这些公司说,名称的改变反映出新系统应该是 “为公共卫生当局更广泛的接触者追踪工作服务”。
周五的改动中没有一个涉及到卫生当局如何验证阳性诊断以防止其他假阳性的问题等,看来这个问题很可能由具体的APP开发者来解决。考虑到国际上的卫生系统差异很大,工程师们表示,他们认为最好由地方当局开发出自己的验证系统,与他们的测试系统保持一致。
围绕着这个项目最大的悬而未决的问题之一是,其是否会被公共卫生机构采用,两家公司没有给出具体的合作细节。不过,他们表示,他们已经与包括公共卫生机构在内的几十个利益相关者讨论了这个项目。
该计划的第一阶段将通过白名单的API分发,新文件给出了一些关于谁将被允许访问的具体限制的细节。”应用程序将根据一套特定的标准获得批准,这些标准旨在确保它们只与公共卫生机构共同管理,满足我们的隐私要求,并保护用户数据,”新文件指出。目前还不清楚这些标准是否允许在Google Play商店之外分发的基于Android的应用程序,但谷歌一直以来都围绕着这些应用程序提出了数据隐私问题。