揭秘让苹果谷歌罕见联手的接触者追踪项目:源自苹果 1个月即开发完成_详细解读_最新资讯_热点事件

编者按:本文来自腾讯科技,审校 金鹿 ,36氪经授权发布。

今年3月中旬,随着新型冠状病毒疫情蔓延到世界上几乎每个国家和地区,苹果内部的一个小团队开始集思广益,研究如何提供帮助。他们知道智能手机将是全球应对新冠疫情的关键,特别是在各国开始放松”就地避难“禁令的情况下。

为了做好准备,政府和私营公司正在开发所谓的“接触者追踪”应用程序,以监控公民的行动,并确定他们是否与感染病毒的人有过接触。

短短几周内,代号为“泡泡”的苹果项目就有数十名员工参与其中,并得到了苹果高层的支持,包括苹果软件工程高级副总裁克雷格·费德里吉(Craig Federighi)和首席运营官兼医疗保健事实上的负责人杰夫·威廉姆斯(Jeff Williams)。到3月底,谷歌也正式加入。大约一周后,两家公司的首席执行官蒂姆·库克(Tim Cook)和桑达尔·皮查伊(Sundar Pichai)也进行了会面,最终投票批准了该项目。

这样的开发速度对于苹果来说是非常不寻常的,因为该公司痴迷于在向世界发布产品之前将其产品做到完美。“泡泡”项目还要求苹果与其历史悠久的竞争对手谷歌联手,共同开发可供世界各国卫生机构使用的技术。

苹果和谷歌现在将该软件称为“暴露通知”,而不是“接触者追踪”,这听起来显得更柔和。该软件定于5月1日发布。最近几周,两家公司的员工们一直在夜以继日的工作,以接受各种外部反馈。这些公司仍然有批评者,但透明度帮助它们赢得了许多看似不太可能的支持者,包括德国这样的国家,那里的官员最初不愿与大型科技公司合作。

美国媒体日前采访了五名熟悉“泡泡”项目的人,以了解它是如何启动的。这些内部人士拒绝透露姓名,因为公司没有授权他们公开谈论该项目。

两种方式:蓝牙VS GPS

多年来,传统的接触者追踪技术始终被用来减缓流行病的传播。它开始于公共卫生部门听说的某个感染者,并对其进行检查,以找出他去过哪里,以及可能接触过哪些人。然后,卫生官员将负责追踪这个人,并建议他接受测试或进行自我隔离。

像手机这样的个人技术可以用来促进数字接触者追踪技术的发展。手机上有各种技术,可以用来确定用户去过哪里,还有哪些手机来过附近,而不需要他们准确地记住自己在哪里,谁在附近。随着新冠疫情暴发,政府机构转而求助数字接触者追踪,以帮助追踪和减缓疾病的传播,而不必雇佣大量的人类追踪者。

许多早期的接触者追踪应用程序,如新加坡的Trace Together,使用手机的蓝牙信号来记录两部手机何时靠近,蓝牙信号的范围约为10米。强信号表明两个人距离非常接近,微弱的信号表明他们相距太远,不可能有潜在的接触。不过,美国联邦贸易委员会(FTC)前首席技术官阿什坎·索尔塔尼(Ashkan Soltani)等专家警告称,这绝不是一个完美的系统。

如果一个人被确认感染了新冠病毒,他们可以让新加坡卫生部查看APP数据,并通知最近靠近过他们的其他人。但是有一个很大的可用性问题。在iPhone上,应用程序必须始终在前台运行,否则就会停止工作。这意味着手机需要保持解锁状态,并迅速耗尽电量。苹果应用商店对Trace Together的评论包括来自用户的抱怨,称这款应用阻止了他们在外出走动时接收通知。

另一种选择是使用GPS,中国和韩国等国家已经利用GPS来追踪风险敞口。但追踪位置的应用程序立即引起了隐私倡导者的关注。

苹果牵头

今年3月21日,瑞士工程学教授爱德华·布格尼昂(Edouard Bugnion)联系了苹果的开发者关系团队,表达了某些担忧。作为VMWare的首席技术官,布格尼昂当时意识到,数字接触者追踪应用程序需要苹果的帮助才能正常运行,并保护用户隐私。

他不是唯一有此担心的人。在随后几天内,这些问题就引起了苹果工程师MYoung Cha的注意,他负责公司不断壮大的健康团队业务。MYoung Cha是该公司医疗保健部门的高级策略师,他向公司首席运营官杰夫·威廉姆斯(Jeff Williams)汇报工作。

MYoung Cha和苹果的一个小团队已经在探索使用智能手机追踪接触者的方法。早期的团队包括掌管苹果位置服务集团的Ron Huang,以及被内部称为“隐私沙皇”的苹果资深软件副总裁盖伊·“巴德”·特里布尔(Guy“Bud”Tribble)博士。特里布尔也是一名医生,他在苹果公司以外以公开支持联邦隐私立法而闻名,他在2018年参议院的一次听证会上指出,隐私应该成为一项人权。

Ron Huang同意让一群愿意为该项目志愿投入空闲时间的工程师参与进来,包括该公司内部的密码学专家扬尼克·塞拉(Yannick Sierra)和弗雷德里克·雅各布斯(Frederic Jacobs),其中雅各布斯因帮助创建安全消息应用Signal而受到赞誉。该团队开始研究麻省理工学院和EPFL已经在进行的某些电子接触追踪协议,EPFL是瑞士一所同样备受好评的研究型大学。

他们的想法是在没有详细位置数据的情况下,使用蓝牙信号来跟踪手机的接近程度,就像新加坡的Trace Together应用程序一样,但他们不需要应用程序始终在前台运行。

苹果的员工也倾向于采用“去中心化”的追踪方法。这个想法是,属于病毒测试呈阳性的用户的手机将直接向其他手机发送匿名警报,表明它曾在附近出现过,而不是将所有这些信息上传到政府或其他中央机构。这将阻止各国政府建立具有详细位置或邻近信息的数据库。

苹果团队还认为,任何系统都需要“选择加入”,即个人同意与其他手机共享信息。MYoung Cha在4月6日与布格尼昂的一次通话中分享了这一想法。后者回忆说:“我从第一天起就很清楚,苹果想要确保最高级别的隐私。”

苹果团队知道他们需要快速采取行动。到那时,许多国家的公共卫生官员都认真对待接触者追踪技术,将其作为帮助快速安全地结束疫情封锁的一种方式。

牛津大学的一组研究人员已经从理论模型中看到了令人振奋的结果,牛津大学纳菲尔德医学部最新报告的高级作者克里斯托夫·弗雷泽(Christophe Fraser)指出:“我们的模型表明,如果大约60%的人口使用这款应用,我们就可以阻止疫情,即使应用用户数量较少,我们仍然估计新冠病毒病例和死亡数量会减少。”

谷歌加盟

谷歌的员工也在考虑类似的想法。在谷歌方面起带头作用的关键员工包括该公司高级董事、Facebook前副首席隐私官Yul Kwon。致力于蓝牙和连接努力的高级产品经理Ronald Ho从一开始就积极参与其中。谷歌对该项目有自己的代号“阿波罗”,与苹果的代号不同。最终,这个团队将他们的想法提交给谷歌Android副总裁戴夫·伯克(Dave Burke),后者与苹果的MYoung Cha谈论了他们的想法。

谷歌Android副总裁戴夫·伯克

这两家在智能手机领域有着长期激烈竞争历史的公司是否会合作并不是板上钉钉的事情。苹果已故联合创始人史蒂夫·乔布斯(Steve Jobs)确信,Android是为了模仿苹果的iOS而打造的,在2014年解决分歧之前,两家公司进行了激烈的法律斗争。尽管它们现在更加和平共处,但它们仍然是强大的竞争对手,拥有世界上占主导地位的两个智能手机平台。

但在这种情况下,他们知道他们必须走到一起。“曝光通知”系统需要具有互操作性,否则覆盖范围将存在巨大差距。在获得首席执行官的批准之前,这两家公司无法正式宣布合作计划。因此,苹果首席执行官库克和Alphabet首席执行官皮查伊在4月10日正式宣布合作的前几天举行了一次虚拟会议,讨论了这一问题。

库克在推特上宣布了这一举措:“接触者追踪可以帮助减缓新型冠状病毒的传播,而且可以在不损害用户隐私的情况下完成。”

隐私立场

苹果和谷歌的联合解决方案不是一款应用程序。相反,这两家公司已经发布了一个应用程序编程接口(API),这是一套公共卫生组织可以利用来构建自己的接触者追踪应用程序的规范。其工作原理如下:一旦蓝牙功能启动,用户选择加入,手机就会发送匿名信后,其他手机也可以监听。关键在于,苹果的API意味着,即使应用程序当时不在前台运行,也可以继续发出这些信号。

为了确保用户隐私安全,苹果和谷歌从麻省理工学院的PACT和欧洲的DP-3T等各种开源努力中借鉴了一些想法。谷歌的伯克承认,他的团队特别受到DP-3T工作的启发,他认为这项工作“提供了接触者追踪服务中最好的隐私保护”。

受DP-3T启发的一个具体例子是使用旋转码的想法,这涉及到应用程序广播随机变化的密钥,同时监控附近的其他手机。一旦用户报告冠状病毒诊断,应用程序会将过去几周用于生成代码的密钥上传到服务器上。其他所有人的应用程序都会下载这些密钥,并查找与其中一个存储的代码相匹配的密钥。如果找到一个,应用程序会通知用户他们可能已经接触过感染者。

这使得这款应用程序可以通知可能已经暴露的人,而不必知道他们的身份,或者允许任何中央机构存储和跟踪这些身份。EPFL的隐私研究员、DP-3T背后的关键开发者之一卡梅拉·特伦科索(Carmela Truncoso)说:“我们正在开发一款可以在欧洲和世界范围内部署的应用程序和系统。那将覆盖很多人,我们需要对他们保持透明。”

苹果和谷歌越来越多地向外界表明,他们的API不是一种应该完全依赖的自动接触追踪形式。相反,它的目的是支持在公共卫生部门工作的人类。有些国家已经加入了这一行列,包括德国、爱沙尼亚、新加坡和瑞士。其他国家,如英国和法国,仍在考虑采用集中追踪的方法。在美国,各州在很大程度上仍在采取自己的方式。

展望未来,欺诈和滥用的可能性仍然存在。苹果和谷歌将需要解决他们计划如何审查建立在这些API之上的应用程序,以确保这些开发人员不会利用任何隐私漏洞。

但瑞士著名研究人员、流行病学家马塞尔·萨拉特(Marcel Salathé)上周在Twitter上指出,他惊讶地看到,有两家科技公司如此认真地对待隐私,而有些政府则主张采取更具侵入性的方式。他写道:“我对疫情做出了几个正确的预测,但我在100年内都不会预测到这一点:美国科技公司提供了一个保护隐私的框架来进行数字接触者追踪,而有些欧洲国家却在游说他们降低标准。”