PplWare Mobile

Apple e Google revelam funcionamento das apps de Notificação de Exposição COVID-19

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Dark Sky says:

    Timetable:
    (04/05/2020, ontem): A Apple e a Google partilharam alguns ecrãs da sua API A ” Notificação de Exposição” e anunciaram que o seguimento da localização era proibida e outras “guidelines”.

    (29/04/2020): A Apple e a Google disponibilizaram uma versão beta da sua API de “Exposição de Notificação” aos serviços nacionais de saúde .

    (24/04/2020): A Apple e a Google renomearam a sua API de Contact Tracing para “Notificação de Exposição ” por acrescentar mais privacidade e proteção

    (24/04/2020): A API de contact-tracing da Apple e Google vai ser apresentada na próxima semana e incluirá a maior parte dos smartphones Huawei

    (13/04/2020): Durante uma conferência com jornalistas a Google e a Apple clarificaram mais alguns detalhes sobre a disponibilização do contact-tracing para os utilizadores.
    Fonte, com esclarecimentos úteis do funcionamento da API: https://www.xda-developers.com/google-apple-contact-tracing-coronavirus/

    De tal maneira a Google e a Apple não querem associações a apps de localização que a “guideline” diz:
    “As apps que usem a API não podem aceder ou solicitar permissão para aceder aos Serviços de Localização do dispositivo, que fornece dados específicos de localização geográfica. A Google e a Apple observam que as aplicações já disponíveis pelas autoridades de saúde pública que usam dados de localização continuarão a ser oferecidos, mas que nenhuma aplicação que use essas informações terá acesso à nova API de notificação de exposição.”

    • Dark Sky says:

      Então o pessoal assustado com a privacidade não diz nada? Nem os que citavam Benjamim Franklin?

      Ou é por a API ter a marca “Google e Apple para Android e iOS” complicar a coisa? Mas sabe-se lá a informação que a Google e a Apple vão recolher? 😉

      Ao menos explorar a vertente: “O quê?! Os novos Huawei sem serviços Google não vão poder instalar a API por não terem acesso ao Google Play?! Estes americanos nem num caso destes deixam de atacar a Huawei?!”

      Provavelmente não será tão depressa que a a API atinge a versão final e a app do SNS é lançada. Pode demorar meses.

  2. BA says:

    é impressão minha ou isto só “funciona” se toda a gente usar o sistema?
    se eu estiver infetado e não tiver a app ou o meu telemovel for um Android ou outro OS qualquer, isto não faz nada correto?

    • Dark Sky says:

      Do que li, e admitindo que a app a desenvolver por developers do SNS (ou por terceiros para o SNS) vai usar a API da Google e Apple:
      – É eficaz se 50% (há quem fale em 60%) a usar. Por isso se pretende evitar a fragmentação – ou seja, uma única app (exceto nos casos de países em em que o SNS está organizado em base regional)
      – Se estiveres infetado ficas em casa (se não precisares de tratamento hospitalar).
      – É a mesma app do SNS com a mesma API para Android e iOS.

  3. Pedro says:

    Além das questões de privacidade, eu gostava de saber quais os parâmetros usados para determinar o contacto. Distância, tempo, etc. Se valida paredes ou simples separadores de plástico. Etc.
    Por exemplo nos apartamentos é fácil captar sinal BT de vizinhos sem ter qualquer contacto. Ao atestar o automóvel pode estar uma pessoa infectada dentro da viatura atrás e não terei qualquer contacto. Entre muitos exemplos.

    • Dark Sky says:

      o que li:
      – A API usa Bluetooth-BLE (Bluetooth Low Energy), creio que evita apanha o Bluetooth, normal, do vizinho. Mas é assumido que pode não ser rigoroso (podem detetando pessoas que não estavam suficiente perto ou estavam atrás duma parede) . A API (quando o utilizador decidir fazer o upload da informação por ter tido um teste positivo confirmado) irá partilhar com as autoridades de saúde a força do sinal Bluetooth, cabendo-lhes definir o que consideram um “evento de contacto”.
      – A API irá partilhar com a autoridade de saúde quantos dias passaram desde um “evento de contacto”, não partilhará o tempo preciso nem a distância em que duas pessoas estiveram em contacto. Em vez disso, partilhará apenas estimativas de tempos de exposição, de um mínimo de 5 minutos a um máximo de 30 minutos , com incrementos de 5 minutos.
      – Os metadados Bluetooth serão encriptados para proteger contra a utilização ataques para identificar os p os utilizadores através de ataques. Estes matadatas incluem a força do sinal e outra informação. O algoritmo de encriptação foi alterado para AES (inicialmente previa-se HMAC). A encriptação AES pode ser acelerada em muitos smartphones, tornando a app mais eficientes em temos de consumo de bateria.
      – As chaves para identificar potencias contactos são geradas aleatoriamente (inicialmente previu-se uma chave para 24 horas, criada a partir de uma “tracing key”) que é permanentemente associado a um smartphone particular. Se um atacante tiver acesso ao smartphone não saberá como a chave foi gerada.

      Quanto ao “Ao atestar o automóvel pode estar uma pessoa infectada dentro da viatura atrás e não terei qualquer contacto”, é destas coisas – ela devia era estar em casa. A API está prevista para quando, quem tiver um teste positivo, confirmado pela autoridade de saúde, fizer, voluntariamente, uma “notificação de exposição” todos os que tiveram com ele um “evento de contacto” sejam avisados. E os infetados que andarem por aí (sem desligar a app)? A API não serve para tudo – na Coreia do Sul a app deles localização por GPS para forçar os infetados a não sair de casam e, se não levassem o telemóvel, eram caçados através das câmaras de reconhecimento automático nas ruas. Esse tipo de apps, com geolocalização, não são permitidas na Europa.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.