紧接着,数据库每天向手机发送一份诊断键列表,对密钥进行分析,看它们是否与过去14天收集的任何代码相匹配,如果找到匹配项,当地公共卫生部门会使用健康授权赢咖4平台向其他用户发出警报,警告用户他们已感染该病毒,并给出建议。
当然,为了保证隐私,这是以匿名的方式发送警报,用户并不知道是谁触发了警报。
此外,为了更方便用户理解,苹果和 Google 发布的 Contact Tracing 蓝牙工作原理提供了一张图片,阐释了这一过程:
隐私问题解决了吗?
而苹果和谷歌的联手自4月10日官宣后就备受关注,网友们也为他们提出了一系列关键问题:
这真的安全吗?
黑客们能用这个系统把所有患病的人列一个大名单吗?
谷歌、苹果或黑客能用它来找出我去过哪里吗?
有人能用这个找出我和谁联系过吗?
如果我不希望手机执行此操作怎么办?
这是变相的监视系统吗?
当然指向最多的还是个人隐私问题。
对此,苹果和谷歌公司也解释说,它们的系统使用的是生成密钥的加密机制(cryptography mechanism for generating the keys)。
并表示在使用这款赢咖4平台前,需要获得用户“允许”,也就是说需要个人授权同意与其他用户共享信息。也不会将跟踪信息和个人身份相对应。
同时,该技术也不会通知用户与谁接触或者在哪里有过接触,即便是内部人员也看不到这些数据。因此,如果没有测试出新冠阳性,不会有任何信息泄漏。如果确诊了,确诊病患的信息也会直接向接触过的用户手机发布匿名警报,而不会将这些信息传到政府和其他机构。
此外,根据谷歌和苹果发布的联合声明,只有公共卫生机构被允许访问 API ,且仅有公共卫生机构有权限访问确诊密钥信息,用户可以放心使用。
对于用户担心的黑客问题,谷歌和苹果也给出了解释:
为了防止黑客通过 UUID 码倒推回用户身份,苹果和谷歌公司对滚动近距离标识符和元数据进行了加密。
另外,与用户身份标识无关的加密元数据与滚动近距离标识符关联。只有在用户确诊并主动报备病情后,元数据才会解密。
不过,综合来看,这项技术是弊大于利的。毕竟,在新冠肺炎面前,个人隐私与生命安全相比则弱了许多,但也应该意识到,问题并不单单是由技术造成的,解决方案也需要技术之外的努力。
