Việc Quan trắc Tiếp xúc Covid-19 Có Đặt Rủi ro Về Quyền Riêng tư Không? Câu trả lời Cho Những Câu Hỏi Của Bạn năm 2025
Khi Google và Apple thông báo tuần trước rằng hai công ty đang tích hợp các thay đổi vào Android và iOS để kích thích quan trắc tiếp xúc Covid-19 dựa trên Bluetooth, họ đã gây ra một làn sóng lớn của các chỉ trích ngay lập tức. Ý tưởng về một kế hoạch của Silicon Valley để theo dõi thêm một số liệu về cuộc sống của chúng ta ngay lập tức đặt ra những câu hỏi về tính thực tế và quyền riêng tư của hệ thống. Bây giờ là lúc tìm kiếm câu trả lời.
Apple và Google cho biết từ tháng sau, họ sẽ thêm các tính năng mới vào hệ điều hành di động của họ, giúp các ứng dụng được phê duyệt nhất định, do các cơ quan y tế chính phủ quản lý, sử dụng radio Bluetooth để theo dõi sự gần gũi vật lý giữa các điện thoại. Nếu ai đó sau đó nhận được chẩn đoán dương tính với Covid-19, họ có thể báo cáo thông qua ứng dụng, và bất kỳ người dùng nào đã tiếp xúc gần đây sẽ nhận được thông báo. Hệ thống chỉ sử dụng Bluetooth, hoàn toàn dựa vào sự chấp nhận, không thu thập dữ liệu vị trí từ người dùng, và không thu thập dữ liệu nào từ bất kỳ ai không có chẩn đoán Covid-19 dương tính. Apple và Google đã chọn có lẽ là một trong những kế hoạch thân thiện với quyền riêng tư nhất trong nhiều kế hoạch khác nhau có thể cho phép quan trắc tiếp xúc tự động thông qua điện thoại thông minh.
Nhưng điều đó không nhất thiết có nghĩa là nó đủ riêng tư hoặc thực tế. Các chuyên gia công nghệ tập trung vào an ninh và quyền riêng tư đã chỉ ra một danh sách dài các lỗ hổng tiềm ẩn trong hệ thống của Apple và Google, bao gồm các kỹ thuật có thể tiết lộ danh tính của người dùng dương tính với Covid-19 hoặc giúp các nhà quảng cáo theo dõi họ, các kết quả dương tính giả từ những người gây rối, tự chẩn đoán sai lầm và tín hiệu kém giữa các điện thoại.
Những vấn đề này là thực tế—nhưng một số có giải pháp. blog.mytour.vn đã nói chuyện với các chuyên gia mật mã học và an ninh về những rủi ro tiềm ẩn của quan trắc tiếp xúc Bluetooth, sau đó đặt những vấn đề đó cho một số chuyên gia công nghệ đang giúp xây dựng các hệ thống quan trắc tiếp xúc tại Apple, Google, và một liên minh của hơn mười tổ chức tập trung vào quan trắc tiếp xúc dựa trên Bluetooth gọi là TCN Coalition, bao gồm các nhóm như Covid Watch, Co-Epi và Novid.
Kết quả là một bức tranh phức tạp—một hệ thống chưa được chứng minh có nhược điểm có thể đẩy người dùng ra xa việc áp dụng nó, hoặc thậm chí dẫn đến các vi phạm quyền riêng tư không mong muốn. Và tuy nhiên, nó cũng có thể bảo vệ quyền riêng tư theo những cách quan trọng nhất, đồng thời cũng là một công cụ quan trọng giúp các quốc gia trên khắp thế giới ngăn chặn các đợt bùng phát mới.
Các chỉ trích về hệ thống dựa trên Bluetooth được mô tả dưới đây không bao gồm một số vấn đề xã hội và chính trị lớn xung quanh quan trắc tiếp xúc thông minh. Bất kỳ quan trắc tiếp xúc hiệu quả nào đều đòi hỏi kiểm tra Covid-19 phải tăng lên đáng kể so với mức hiện tại. Người được chẩn đoán hoặc tiếp xúc cần có sự tự do kinh tế và không gian để tự cách ly. Và nhiều người có thu nhập thấp hoặc người cao tuổi—những người có vẻ là có nguy cơ cao nhất—ít có khả năng sở hữu điện thoại thông minh. Thay vào đó, chúng ta sẽ xem xét câu hỏi ngay lập tức về những lỗ hổng kỹ thuật tiềm ẩn trong hệ thống.
Để minh họa vấn đề, Soltani tưởng tượng một người hàng xóm tò mò đặt một camera bên ngoài cửa sổ và ghi lại khuôn mặt của mọi người đi ngang. Người hàng xóm cũng "root" điện thoại của họ để họ có thể thấy tất cả các tín hiệu Bluetooth theo dõi liên lạc nó nhận được từ người dùng khác. Khi một trong những người đi ngang sau đó báo cáo rằng họ dương tính với Covid-19, ứng dụng của tò mò sẽ nhận tất cả các khóa từ máy chủ theo dõi liên lạc, và họ sẽ có thể kết hợp các mã mà người dùng phát sóng vào thời điểm họ đi qua camera, xác định một người lạ là dương tính với Covid-19. Họ có thể đi xa đến mức đăng hình của người nhiễm bệnh đó lên Nextdoor để cảnh báo hàng xóm cảnh báo họ.
"Trong khi hệ thống chính nó có tính nặc danh, việc triển khai - vì nó đang phát sóng các định danh - không nặc danh," Soltani nói. "Nếu bạn biết bạn có thể xuất hiện trên Nextdoor là người nhiễm bệnh, bạn có thể không muốn sử dụng một trong những ứng dụng này."
Cả nhóm phát triển theo dõi liên lạc tại dự án chung của Google và Apple và hội đồng TCN đều không có câu trả lời dễ dàng cho câu hỏi này. Nhưng cả hai đội đều gợi ý rằng những cuộc tấn công tương quan như vậy sẽ khó thực hiện ở quy mô lớn. Người phát ngôn của đội Google/Apple lưu ý rằng nếu một đối thủ sẵn lòng sử dụng camera giám sát, họ có thể dễ dàng hơn là hướng chúng vào lối vào các phòng khám và các trang kiểm tra khác để ghi lại khuôn mặt của những người.
Người đứng đầu một dự án theo dõi liên lạc, người sáng lập Co-Epi Scott Leibrand, đã đi xa đến nói rằng cuộc tấn công tương quan không thể tách rời khỏi một chức năng dự định của giao thức theo dõi liên lạc. Một số phiên bản của ứng dụng theo dõi liên lạc dựa trên Bluetooth có thể chọn thông báo cho bạn về thông tin về thời gian và địa điểm chính xác khi bạn vượt qua một người sau này được chẩn đoán dương tính, để bạn có thể đánh giá tốt hơn về rủi ro của mình. Điều đó cũng có thể giúp bạn xác định danh tính của người sau đó đã kiểm tra dương tính. "Một trong những điều chúng ta sẽ phải làm là làm cho nó rõ ràng với mọi người rằng nếu họ chọn gửi báo cáo, họ có thể đang tiết lộ với bạn bè và người lạ sự thật về sự tiếp xúc này," Leibrand nói.
Công Nghệ Có Được Sử Dụng Cho Quảng Cáo Không?
Thông tin tích cực là các công ty quảng cáo không được phép triển khai trực tiếp giao thức theo dõi liên lạc Bluetooth của Google và Apple để theo dõi người dùng. Nhưng một tình huống khác được đề xuất bởi chuyên gia mật mã học Matthew Green của Đại học Johns Hopkins trỏ đến một biến thể của "cuộc tấn công tương quan" ở trên có thể hữu ích cho việc theo dõi thương mại. Một công ty quảng cáo có thể đặt các điểm đánh dấu Bluetooth trong cửa hàng để thu thập các mã theo dõi liên lạc phát ra từ khách hàng đến thăm cửa hàng. Công ty sau đó có thể sử dụng ứng dụng sức khỏe cộng đồng để tải xuống tất cả các khóa của những người sau này được chẩn đoán là dương tính với Covid-19 và tạo ra tất cả các mã của họ trong hai tuần qua. Phương pháp này có thể giả định xác định xem dãy mã nào đại diện cho một người duy nhất và theo dõi họ từ cửa hàng này đến cửa hàng khác.
Nhưng ngay cả khi Green mô tả tình huống đó, anh ấy cũng nhanh chóng làm giảm giá trị nó. Đầu tiên, cuộc tấn công chỉ cho phép các nhà bán lẻ theo dõi những người tự báo cáo là dương tính với Covid-19, không phải đa số người dùng. Nó cũng chỉ cho phép những người nhiễm bệnh ít đó bị theo dõi trong vòng hai tuần trước khi họ được chẩn đoán. Ngoài ra, Green lưu ý, các nhà quảng cáo đã có đủ công cụ để theo dõi chuyển động từ cửa hàng này đến cửa hàng khác, từ giao dịch thẻ tín dụng đến các tín hiệu siêu âm lén gửi từ các ứng dụng. Liệu họ có thực sự mạo hiểm với scandal của việc giám sát cụ thể những người dương tính với Covid-19 chỉ để thêm một phương thức theo dõi nữa vào kho vũ khí của họ không?
"Hoàn toàn có khả năng một số nhà quảng cáo xấu xa có thể sử dụng điều này để bổ sung dữ liệu của họ," Green nói. "Nhưng, ôi, thật sự cần rất nhiều điều xấu xa. Và đối với tôi, đó là một trường hợp nhỏ."
Việc duy trì theo dõi quảng cáo như một tình huống không có thực tế, tất nhiên, phụ thuộc vào việc Apple và Google tiếp tục từ chối cung cấp quảng cáo truy cập vào API - hoặc việc loại bỏ tính năng này hoàn toàn - sau khi đe dọa từ coronavirus giảm bớt.
Các Ứng Dụng Theo Dõi Liên Lạc Cũng Sẽ Yêu Cầu Dữ Liệu Vị Trí Không?
Theo dõi nhiễm Covid-19 dựa trên các liên lạc Bluetooth thay vì dữ liệu vị trí GPS tránh được mối quan ngại về quyền riêng tư lớn. Sự cuối cùng, cuối cùng, có thể được sử dụng làm bằng chứng cho mọi thứ từ các mối quan hệ ngoại tình đến sự phản đối chính trị. Nhưng một số nhà phê bình đã chỉ ra rằng các ứng dụng theo dõi liên lạc sử dụng chức năng theo dõi Bluetooth của Google và Apple sẽ tất yếu yêu cầu dữ liệu vị trí dù sao.
Họ có thể muốn làm điều đó để làm cho hệ thống trở nên hiệu quả hơn, như mật mã học gia Moxie Marlinspike, tạo ra ứng dụng trò chuyện được mã hóa phổ biến Signal, đã lý giải trong một loạt tweet theo thông báo của Apple và Google. Theo mô tả ban đầu của API của Apple và Google, điện thoại mỗi người dùng ứng dụng sẽ phải tải xuống khóa của mọi người được chẩn đoán mới với Covid-19 hàng ngày, điều này sẽ nhanh chóng tích lũy thành một lượng dữ liệu đáng kể. "Nếu có số lượng người dùng điện thoại thông minh bị nhiễm bệnh ở mức trung bình trong bất kỳ tuần cụ thể nào, đó là 100s của [megabyte]" cho mỗi điện thoại để tải xuống, Marlinspike viết. "Điều đó dường như không thể chấp nhận được." Thay vào đó, các ứng dụng có thể xác định tốt hơn ai cần tải xuống khóa nào bằng cách thu thập dữ liệu vị trí, gửi cho người dùng chỉ các khóa liên quan đến khu vực di chuyển của họ.
Đại diện từ dự án chung của Google và Apple và Liên minh TCN đã có phản ứng giống nhau với điểm này: Nếu ứng dụng chỉ đơn giản hỏi người dùng về khu vực của họ, vị trí rất tổng quát đó sẽ cho phép ứng dụng tải xuống một số lượng khóa có thể quản lý được. Theo cách tính đơn giản của cả hai nhóm, cho biết ứng dụng bạn đang ở quốc gia nào sẽ giảm lượng khóa tải xuống hàng ngày chỉ còn một hoặc hai megabyte, không cần theo dõi GPS.
Điều đó không có nghĩa là một số ứng dụng sử dụng API của Google và Apple không yêu cầu dữ liệu vị trí. Tổ chức chăm sóc sức khỏe có thể không hiểu rõ mục đích của một hệ thống tránh sử dụng GPS, hoặc đơn giản chỉ muốn có thêm dữ liệu để giúp theo dõi nhiễm bệnh tốt hơn. Google và Apple chỉ ra rằng nếu một ứng dụng theo dõi vị trí muốn sử dụng GPS, nó sẽ cần yêu cầu sự cho phép từ người dùng, giống như bất kỳ ứng dụng nào khác.
Nhưng vấn đề của dữ liệu vị trí trỏ đến một vấn đề lớn hơn: Google và Apple chỉ có thể chỉ dẫn các nhà phát triển đến phương pháp bảo vệ quyền riêng tư nhất. Mỗi ứng dụng sẽ cần được đánh giá độc lập về cách nó triển khai khuôn khổ đó. "Có rất nhiều vấn đề bổ sung mà một nhà phát triển ứng dụng cần phải giải quyết để triển khai một sản phẩm," Marlinspike viết. "Điều đó có thể được thực hiện một cách có trách nhiệm, nhưng Apple/Google không làm điều đó cho chúng ta."
Ứng Dụng Có Thể Xác Định Người Nhiễm Covid-19 Không?
Các kế hoạch theo dõi liên lạc Covid-19 dựa trên Bluetooth được thiết kế để không tải lên dữ liệu từ hầu hết người dùng, chỉ tải lên dữ liệu ẩn danh từ những người nhiễm bệnh. Nhưng vẫn có một số dữ liệu được tải lên từ người dùng tự báo cáo dương tính. Điều này đặt ra câu hỏi liệu việc tải lên có thực sự là ẩn danh, khi rất khó để chuyển bất kỳ dữ liệu nào qua internet mà không có ai biết nó đến từ đâu.
Ngay cả khi các khóa mà ứng dụng tải lên máy chủ không thể xác định một người nào đó, chúng có thể, ví dụ, được liên kết với địa chỉ IP của những chiếc điện thoại tải lên chúng. Điều đó sẽ cho phép người quản lý máy chủ đó - có lẽ là một cơ quan chăm sóc sức khỏe chính phủ - xác định các điện thoại của những người báo cáo dương tính, và do đó, vị trí và danh tính của họ.
Ứng dụng có thể ngăn chặn bất kỳ ai ngoại trừ máy chủ từ nghe trộm các địa chỉ IP đó và xác định người dùng đã được chẩn đoán bằng cách sử dụng mã hóa HTTPS và cũng làm đầy dữ liệu họ tải lên để làm mờ nó, theo lời của Green từ Johns Hopkins. Nhưng bạn vẫn phải tin tưởng vào chính máy chủ ứng dụng để không thu thập và lưu trữ dữ liệu xác định từ những tải lên đó.
Liên minh TCN và dự án Google/Apple đều nói rằng máy chủ không nên thu thập các địa chỉ IP đó theo chính sách. Nhưng điều này thuộc vào nhà phát triển ứng dụng để tuân theo chính sách đó.
Trong thực tế, nhiều cơ quan chăm sóc sức khỏe sẽ muốn xác định những người dương tính với Covid-19. Tuy nhiên, một đại diện từ dự án Google/Apple đã lý giải rằng việc cố gắng giữ bí mật tình trạng Covid-19 của bệnh nhân nhiễm bệnh đối với chính các cơ quan chăm sóc sức khỏe có lẽ là một mục tiêu không thực tế. Sau cùng, đây có thể là những cơ quan đang thực hiện các bài kiểm tra Covid-19. Do đó, công chúng đã trao họ niềm tin với việc xác định dữ liệu về những người dương tính với Covid-19.
Còn về các Kết quả Giả mạo?
Ngoài các vấn đề giám sát, còn vấn đề làm thế nào để đảm bảo một ứng dụng theo dõi tiếp xúc Bluetooth không làm cho người dùng bị quấy rối bởi những cảnh báo không chính xác rằng họ đã tiếp xúc với virus. Những Kết quả Giả mạo này có thể xuất phát từ việc người dùng tự chẩn đoán sai hoặc, tệ hơn nữa, những kẻ quấy rối gửi tin nhắn rác vào hệ thống. Nhà khoa học máy tính và mật mã học viên đại học Cambridge, Ross Anderson, cảnh báo rằng "những người nghệ sĩ biểu diễn có thể buộc một điện thoại vào chó và để nó chạy quanh công viên" để tạo ra sự hỗn loạn trong việc theo dõi tiếp xúc với chó.
Cristina White, giám đốc điều hành của dự án theo dõi tiếp xúc Covid-Watch và một nhà khoa học máy tính tại Đại học Stanford, đề xuất một giải pháp cho những vấn đề đó: Chỉ cho phép người ta báo cáo với sự chấp thuận của người cung cấp dịch vụ chăm sóc sức khỏe. Để tạo ra biện pháp bảo vệ đó, Covid-Watch sẽ phân phối một ứng dụng riêng biệt cho nhà cung cấp dịch vụ chăm sóc sức khỏe tạo mã xác nhận duy nhất. Khi bác sĩ hoặc y tá đã xác định rằng một bệnh nhân dương tính với Covid-19, họ sẽ nhấn vào một nút để tạo mã xác nhận và cung cấp nó cho bệnh nhân, sau đó bệnh nhân nhập mã vào ứng dụng theo dõi tiếp xúc của họ. Một đại diện từ dự án theo dõi tiếp xúc chung của Apple và Google nói rằng hệ thống của họ cũng tưởng tượng rằng bệnh nhân không thể tự xác nhận mình nhiễm bệnh mà không có sự giúp đỡ của một chuyên gia chăm sóc sức khỏe, người có lẽ sẽ xác nhận bằng một mã QR.
Những nhà phê bình đã chỉ ra rằng phương pháp này dường như phụ thuộc vào sự phổ biến của việc kiểm tra. Nhưng Cristina White của Stanford nói rằng bác sĩ có thể cung cấp mã xác nhận cho bệnh nhân mà không cần kết quả kiểm tra thực tế, thay vào đó dựa vào các triệu chứng được quan sát. "Ngay cả khi không có kiểm tra, bác sĩ vẫn có thể nói 'đối với tôi, đây có vẻ như là Covid,'" White nói. "Đó có thể là một chuẩn đoán 'giả định' về Covid-19, và chúng ta chỉ để bác sĩ quyết định điều đó." Nhưng White thừa nhận rằng đây là một kế hoạch dự phòng ít hơn lý tưởng, và chỉ được thực hiện nếu việc kiểm tra vẫn khó khăn đối với người dùng của một hệ thống theo dõi tiếp xúc nhất định.
Các Kết quả Giả mạo khác có thể xuất phát từ một vấn đề hoàn toàn khác: Bluetooth rò rỉ qua tường, trong khi virus không. Việc được cảnh báo rằng bạn đã tiếp xúc với Covid-19 chỉ vì người hàng xóm ở trên hoặc người ở trong tòa nhà căn hộ kế bên đã nhiễm bệnh là ít hữu ích.
Về điểm này, Liên minh TCN và dự án chung của Apple/Google lẽ ra rằng sức mạnh tín hiệu Bluetooth vẫn đóng vai trò như một đại lượng thay mặt cho việc chia sẻ không gian không khí với ai đó. Apple và Google dự định sử dụng Chỉ số Cường độ Tín hiệu Nhận được như một số liệu đo để xác định liệu điện thoại có ở gần nhau hay không, được hiệu chuẩn để tính đến các radio Bluetooth và phạm vi khác nhau của các điện thoại khác nhau. Cả khoảng cách và các rào cản như tường giảm RSSI, có nghĩa là người ở căn hộ kế bên có thể xuất hiện tương đương với người ở ngoại cảnh phạm vi truyền nhiễm Covid-19. Google và Apple nói rằng họ cũng đang xem xét việc kết hợp thêm các yếu tố khác nhau, như sử dụng cảm biến tiếp xúc để xác định xem một chiếc điện thoại có ở trong một túi hay một cái túi, điều này có thể làm giảm RSSI nhưng không làm giảm truyền nhiễm Covid-19.
Dù nói như vậy, một đại diện từ dự án chung của Google và Apple thừa nhận rằng bất kỳ hệ thống theo dõi tiếp xúc nào cũng sẽ có tỷ lệ Kết quả Giả mạo, giống như chính các bài kiểm tra Covid-19. Trên thực tế, cũng sẽ có tỷ lệ Kết quả Âm tính Giả mạo, dựa trên mọi thứ từ virus còn sót lại trên bề mặt thay vì truyền nhiễm dựa trên tiếp xúc đến việc nhiều nhóm người hoặc không có điện thoại thông minh hoặc không chọn tham gia theo dõi tiếp xúc dựa trên điện thoại thông minh.
Nói cách khác, hệ thống sẽ không hoàn hảo. Không ai nên mong đợi điều ngược lại. Nhưng nếu thực hiện đúng, với sự hiểu biết đầy đủ về những rủi ro thực sự và những phần thưởng có hạn mà nó mang lại, việc theo dõi tiếp xúc Bluetooth là một công cụ khác để phát hiện và chiến đấu với một đối thủ vô hình. Thế giới có thể cần mọi công cụ mà nó có.
blog.mytour.vn cung cấp miễn phí các bài viết về sức khỏe công cộng và cách bảo vệ bản thân trong đại dịch coronavirus. Đăng ký nhận bản tin Cập nhật Coronavirus của chúng tôi để cập nhật thông tin mới nhất và đăng ký để ủng hộ nền báo chí của chúng tôi.
Thêm từ blog.mytour.vn về Covid-19
- Tại sao có người lại bị ốm nặng như vậy? Hỏi gen của họ
- “Ở đây bằng tâm hồn”: một sử ký về đức tin giữa đại dịch
- Những loại thuốc không có tính kỳ diệu có thể giúp kiểm soát đại dịch
- blog.mytour.vn Q&A: Chúng ta đang ở giữa đợt bùng phát. Bây giờ làm sao?
- Phải làm gì nếu bạn (hoặc người thân) có thể mắc Covid-19
- Đọc tất cả bài viết về coronavirus của chúng tôi tại đây
0 Thích
