تطبيق أمان لتتبع المخالطين

تطبيق «أمان» لتتبع المخالطين: أسئلة الفعالية والخصوصية

تصميم ندى جفّال.

تطبيق «أمان» لتتبع المخالطين: أسئلة الفعالية والخصوصية

الأحد 05 تموز 2020

تمتلئ شوارع عمان اليوم عبر شاشاتها الدعائية بدعوات لتحميل تطبيق أمان لتتبع المخالطين «حتى نكون في أمان» كما يوضح الإعلان، وتحثّ تعليمات فتح المُنشآت المختلفة مثل النوادي الرياضية أو المطاعم أو المكتبات روادها على تحميله. وصف المتحدث باسم الحكومة، أمجد العضايلة، التطبيق على أنه «توظيف التكنولوجيا لخدمة المجتمع»، مشددًا على الخصوصية التي يوفرها التطبيق لمستخدميه. 

جاءت فكرة تطبيق أمان بعد أن أسس مجموعة من التقنيين الأردنيين من داخل وخارج الأردن «مجتمع التقنيين الأردنيين لمواجهة كوفيد-19» بهدف توفير الدعم والأبحاث والاستشارات التطوعية للحكومة الأردنية حول آخر التقنيات التي تستخدمها الحكومات حول العالم. وبعد دراسة تطبيقات تتبع الفيروس التي وظّفتها حكومات العالم، «عملنا عرض لوزارة الصحة بمقترح وخطة عمل التطبيق بأول شهر نيسان مع خلفيات الفريق، ورجيناهم تجارب الدول وكيف ممكن التطبيق يساعد»، يقول جميل حدادين أحد مؤسسي فكرة التطبيق، لتعطي وزارة الصحة المجموعةَ الضوء الأخضر لتطويره. «آمنّا إنه هاي الفكرة كتير قوية، بناءً على دراسات من أكسفورد، و[الفكرة] ملهمة من النموذج الكوري وشفنا دول ماشية ووقتها اقتنعنا إنه الموضوع خلال 3 أسابيع منكون مخلصينه» يقول أحد مؤسسي المجموعة، بشير السلايطة، لحبر،  ليتضح للمجموعة لاحقًا أنهم بحاجة إلى وقت وجهد أكبر يتطلب تكبير مجموعتهم التي أصبح عددها اليوم حوالي 55 متطوعًا ومتطوعة، يعملون ضمن مسارات عمل تتعلق بتطوير وبرمجة التطبيق، الدعم الفني، الإعلام والاتصال، البحث والتطوير وضمان الجودة.  

وُضِعَت خصوصية المستخدم كمحور أساسيّ في تصميم وبناء التطبيق، بحسب السلايطة، حيث اتبع تصميم التطبيق معايير الخصوصية التي اعتمدها معهد ماساتشوستس التقني (MIT) في تطوير تطبيق SafePaths، والذي يُشبه في طريقة عمله تطبيق أمان. 

منذ أن بدأت أخبار خطط الحكومات لتطوير تقنيات التتبع في نيسان، وقعت 100 مؤسسة حقوقية، منها هيومان رايتس ووتش، منظمة العفو الدولية ومنظمة الخصوصية الدولية، على بيان يطلب من الحكومات الالتزام بمعايير معينة في تقنيات تتبع الوباء، لحفظ كرامة الأفراد وخصوصياتهم. أما الاتحاد الأوروبي، فأصدر قرارًا في منتصف نيسان يلزم الحكومات الأوروبية بعدة معايير عند تبنيها أي تطبيق لتتبع الفيروس، وطورت مؤسسة أكسس ناو الحقوقية دليلًا لتقييم مدى حماية تطبيقات تتبع انتشار الفيروس لبيانات مستخدميها. 

اشتركت هذه المعايير والمُراجعات بتوصية المطورين بوضع خصوصية المستخدم في محور تصميم التطبيقات، حتى لا يفسحوا طريقًا للحكومات لتنفيذ رقابة شاملة على المواطنين بحجة تتبع الفيروس.

اشتركت هذه المعايير والمُراجعات بتوصية المطورين بوضع خصوصية المستخدم في محور تصميم التطبيقات، حتى لا يفسحوا طريقًا للحكومات لتنفيذ رقابة شاملة على المواطنين بحجة تتبع الفيروس. كما وفرت معظم هذه المُراجعات العديد من المعايير لحماية تطبيقات التتبع لبيانات المستخدم، كان أهمها أن يكون تطبيق التتبع لا مركزيًا، أي ألّا يجمع أي نوع من البيانات الشخصية على خادم مركزي يدار من جهة حكومية. حثّت معظم هذه المعايير أن يكون استخدام التطبيق طوعيًا من قبل المواطنين دون إلزام قانوني، وأن تتوفر مظلة قانونية لحماية بيانات المستخدم من الانتهاكات في الدولة المستخدمة للتطبيق، وأن يستخدم التطبيق كودًا مفتوح المصدر متاحًا للمراجعة العامة. 

وفقًا لهذه المعايير، صنّفت منظمة العفو الدولية تطبيقات تتبع البحرين، قطر، الكويت والنرويج كأكثر التطبيقات انتهاكًا للخصوصية، ممّا أدى إلى تراجع الحكومة النرويجية، والحكومة البريطانية عن تطبيقات التتبع التي تبنتها سابقًا. 

منذ إعلان توافره على جميع متاجر أنظمة تشغيل آبل وجوجل وهواوي، حَمّل تطبيق أمان 600 ألف مواطن في الأردن، ولكن طموح وزارة الصحة أن يحمّله 5.5 مليون مواطن، حتى يُحقق الفائدة المرجوّة منه. إلى الآن لا يزال استخدام التطبيق اختياريًا، ولا يُلزَم المصاب الذي حمّل التطبيق قبل ثُبوت إصابته بمشاركة بيانات موقعه مع وزارة الصحة، «الناس اللي راجعوا المستشفيات كانوا بشكل عام عم يشاركوا بالملف، وإذا المريض رفض ما منقدر إحنا نجبره لأنه بالنهاية هاي حرية شخصية»، تقول مسؤولة التحوّل الإلكتروني في وزارة الصحة، فاطمة حماد. 

في هذا التقرير نراجع تطبيق أمان في ضوء الجدل القائم حول المعايير التقنية والإجرائية التي يجب توافرها في تطبيقات تتبع الفيروس، ومدى فاعليّة ودقة هذه التطبيقات في كشف الحالات المُخالطة لمصابين. 

ما هي البيانات التي يجمعها تطبيق أمان وأين يحفظها؟

كان أول تصريح دالِّ على عمل تطبيق أمان في تحديد المخالطين في التاسع من أيار، عندما ناشد وزير الصحة سعد جابر، مستخدمي أمان الذين وصلهم تنبيه بمخالطتهم لأحد المصابين، والبالغ عددهم 39، التواصل مع أقرب مركز صحي أو الاتصال بالخط الساخن التابع لوزارة الصحة (111).

كيف وصل التنبيهُ مستخدمي أمان، وكيف استطاعت وزارة الصحة معرفة عددهم دون هوياتهم؟ في اللحظة التي نُحمّل فيها تطبيق أمان على هواتفنا، يَطلب التطبيق منحه إذنًا للدخول لبيانات الموقع الجغرافي (GPS) والحركة الجسدية، التي تحدد إن كان الشخص يمشي أو يركض أو يسير بمركبة أو على دراجة، حتى يُخزنها. هناك نوعان من أذونات الدخول إلى الموقع الجغرافي التي يتيحها نظام تشغيل أندرويد ونظام تشغيل آبل، ويطلب التطبيق تفعيلها؛ الأولى هي أذونات الواجهة (foreground) التي تسمح للتطبيق جمع بيانات الموقع فقط إذا كان التطبيق نشطًا أو مفتوحًا على هاتفك. أمّا أذونات الخلفية (background) فتتيح للتطبيق النفاذ إلى بيانات الموقع الجغرافي في جميع الأحوال، أي حتى وإن كان التطبيق مغلقًا. تشترط أنظمة التشغيل على صاحب الهاتف الموافقة الصريحة على هذا النوع من الأذونات قبل أن تمنحه للتطبيق.

بالرغم من معرفة وزارة الصحة لهوية المُصاب الذي حمّل التطبيق، وعدد مخالطي المُصاب المحتملين المستخدمين لتطبيق أمان، إلا أن تصميم التطبيق يحول دون أن تتعرف الوزارة على هويات المُخالطين.

بالرغم من معرفة وزارة الصحة لهوية المُصاب الذي حمّل التطبيق، وعدد مخالطي المُصاب المحتملين المستخدمين لتطبيق أمان، إلا أن تصميم التطبيق يحول دون أن تتعرف الوزارة على هويات المُخالطين. ففي السابع عشر من أيار، صرّحت وزارة الصحة بأن ما مجموعه 500 مستخدم قد وصلهم تنبيه بالمخالطة، وحثت من لم يقوموا بعد بالتواصل معها أن يفعلوا ذلك. 

اختار مهندسو تطبيق أمان أن يجعلوا بنيته التحتية لامركزية، يعني ذلك أن معظم العمليات التي يجريها التطبيق من تخزين ومعالجة البيانات الشخصية تتم محليًا على الهواتف الجوالة. عندما يضغط مستخدم تطبيق أمان على خانة «استخراج البيانات»، يولّد التطبيق ملفًا نصيًا غير مشفّر يستطيع أي مستخدم قراءته. يقول حدادين «تخيليه [الملف] جدول فيه خمسة خانات: خط العرض، خط الطول، ووقت البداية والنهاية ودقة الموقع الجغرافي  وما في أي اسم أو معلومة تعرف عن المستخدم». بعد ثبوت إصابة المستخدم، يستخرج المصاب هذا الملف من جهازه ويرسله إلى كوادر وزارة الصحة عبر الإيميل أو الواتساب، بحسب حماد. 

بعد الموافقة على شروط الاستخدام، يقوم التطبيق بشكل دوري، مع إبقاء الهوية مجهولة، بتخزين بيانات إحداثيات الموقع الجغرافي على الجهاز، والاتصال بخادم وزارة الصحة لمطابقتها مع بيانات المواقع الجغرافية للمُصابين الذين اختاروا مُشاركة بياناتهم مع وزارة الصحة. لو فرضنا أن مصابًا اختار تنزيل التطبيق قبل أن تثبت إصابته، فإن التطبيق يكون قد خزّن كل بيانات موقعه الجغرافي على جهازه لآخر أربعة عشر يومًا. وبعد أن شك باحتمالية إصابته وكانت نتيجة فحصه إيجابية، يستخرج المُصاب ملف الموقع ويشاركه مع الكوادر المختصة بالمستشفى، حتى يتم تحميله على خادم وزارة الصحة المركزي.

كيف يُحدد تطبيق أمان درجة المخالطة للمستخدمين؟ 

يصنف تطبيق أمان درجة المخالطة إلى واحدة من أربع درجات؛ تبدأ من ضعيفة وتنتهي بشديدة. «طورنا خوارزمية خاصة بنا»، بحسب السلايطة، اعتمدت على نموذج «تقييم الخطر» (risk assessment) المتّبع في قطاعات الإغاثة، بالإضافة إلى تقارير منظمة الصحة العالمية عن كيفية انتقال المرض. لتحديد درجة المخالطة، تعتمد الخوارزمية بشكل أساسي على بيانات الموقع الجغرافي والحركة الجسدية والمدة الزمنية التي مكثها الشخص في محيط الموقع الجغرافي. «هو بتقدري تحكي طول ما الشخص بتحرك عم نلقط بيانات الموقع الجغرافي»، بحسب تيسير جودة، أحد المطورين الأساسيين للتطبيق، ولكن يُسجل التطبيق بيانات الموقع الجغرافي كلما تحرك صاحب الهاتف 50 مترًا. فمثلًا، إذا «عم بتمشي بشارع مستقيم طوله 100 متر بعمل سجلين للموقع الجغرافي كل 50 متر» يوضح حدادين. 

بشكل مبدئي، يدخل المُستخدم في حيز المُخالطين إن كانت بيانات موقعه خلال 14 يومًا سابقة تُظهر التقاءً مع بيانات شخص مصاب، والالتقاء يعني أن تقل المسافة بين موقعيهما عن خمسين مترًا. أمّا شدة المُخالطة فتُحدد وفق معايير تضعها وزارة الصحة لكل من هذه العوامل الثلاثة: بيانات الموقع الجغرافي والحركة الجسدية والمدة الزمنية التي مكثها الشخص في محيط الموقع الجغرافي. بحسب حمّاد، إن تبين أنك كنت تبعد مسافة تقل عن 10 أمتار عن أحد سجلات مواقع المُصاب الجغرافية لأكثر من 15 دقيقة، ينذرك التطبيق باحتمالية مخالطة «شديدة»، أما إن كنت على مسافة 10 إلى 19 مترًا من المصاب لفترة زمنية أقل، تكون درجة مخالطتك أقل شدة. «وهكذا، كلما قلت المسافة من المُصاب وزادت مدة مكوثك فيها تزيد شدة مُخالطتك، وكلما زادت المسافة من المصاب وقلّت مدة مكوثك بها، تقل احتمالية مُخالطتك». 

مع كل ملف لبيانات موقع المُصابين يُحمّل على الخادم الرئيسي، ينتج الخادم إحصائيات عن مجموع المستخدمين الذي وصلتهم رسالة بالمُخالطة والمسافة بين المخالط والمُصاب ودرجة شدة المخالطة دون أن يتم التعرف على هوية المخالِط. تفيد هذه الإحصاءات في تقييم المعايير التي وضعتها وزارة الصحة لتحديد درجة المُخالطة، فبالرغم من أن الوزارة تعتبر مسافة 50 متر هي الحد الفاصل بين تحديد المخالطين وغير المخالطين حاليًا، لكن تقول حماد أن «هذا الرقم يمكن أن يتغير بحسب الحالات المستقبلية، ممكن نخلّيه 40 أو نكبره». 

عندما يصل المُشتبه بمخالطته لأحد المصابين إلى مديريات وزارة الصحة أو مستشفى البشير أو مستشفى الملك عبدالله المؤسس أو المختبرات الخاصة لإجراء الفحص، يوقع على تعهد بالالتزام بمنزله إلى أن تخرج نتائج فحصه خلال 48 ساعة بحسب الناطق الرسمي للوزارة، عمار السويطي. لا تزال وزارة الصحة تعمل من خلال الفريق الرقابي على جمع عدد مستخدمي التطبيق الذين فحصوا جراء التنبيه الذي وصلهم بالمخالطة، لكن حتى تاريخ كتابة المقال، تبين إصابة مُخالط واحد ممن وصلهم تنبيه المخالطة عبر تطبيق أمان.

هل يستطيع الموقع الجغرافي تحديد التقارب بدقة؟ 

يتغيّر الجدل حول دقّة أي مؤشر تقني في تتبع الفيروس بتغيّر الدراسات والتصريحات الطبية عن طبيعة انتقال كوفيد-19. في البداية، نبّهت منظمة الصحة العالمية من احتمالية انتقال الفيروس عبر الأسطح وبقائه من أربع إلى ست ساعات، وهذا ما جعل الاعتماد على مؤشر الموقع الجغرافي (GPS) منطقيّ لبعض التطبيقات . اليوم وبعد ستة أشهر على الجائحة، تشير دراسات أخرى إلى عدم احتمالية انتقال الفيروس عبر الأسطح الملوثة، وإلى أن التفاعلات الاجتماعية عن قُرب لفترات طويلة أو الأماكن المزدحمة سيئة التهوية تزيد من خطورة الفيروس.

انقسم الجدل حول المؤشر الأكثر فاعلية ودقة لتحديد المُقاربة في تطبيق التتبع إلى ثلاثة معسكرات: شجع المعسكر الأول تقنية البلوتوث لأنها أدق في تحديد مسافة الهواتف من بعضها البعض من تقنية تحديد الموقع الجغرافي وأكثر احترامًا لخصوصية الفرد وهو ما تبنته معظم حكومات الاتحاد الأوروبي. أمّا المعسكر الثاني فرجّح إحداثيات الموقع الجغرافي بالاعتماد على نظرية انتقال الفيروس عبر الأسطح، نظرًا لأنه ينبه المخالطين عن الأماكن التي تواجد بها المصابون تاريخيًا، مثل تطبيق Safepaths المفتوح المصدر واللامركزي الذي طوره معهد ماساتشوستس التقني. شكّك المُعسكر الثالث، بقيمة وفاعلية أيٍ من الطريقتين السابقتين نظرًا لأنهما تعطيان عددًا لا بأس به من النتائج الإيجابية الزائفة، أي التنبيه بالمخالطة رغم عدم التقاء المصابين بالمستخدمين.

سيعمل مطوّرو تطبيق أمان مُستقبلًا على تفعيل البلوتوث بالإضافة إلى الموقع الجغرافي لقياس المُقاربة بحسب عمر حطاب قائد فريق التطوير للتطبيق، إلّا أنهم اختاروا إحداثيات الموقع الجغرافي بالأساس نظرًا لأن «مش كل الأجهزة تدعم البلوتوث اللي ما بتستهلك البطارية، غير أنه البلوتوث لا يحدد إذا إنت أكلت بمطعم وبعد دقيقة أجا واحد أكل وراك بنفس المطعم وقعد بنفس المكان اللي انت قعدت فيه لأنه الأسطح بتنقل المرض». 

تقلّ دقة إحداثيات الموقع الجغرافي في الأماكن المغلقة، بحسب عيسى محاسنة، مؤسس الجمعية الأردنية للمصدر المفتوح، خاصة أن تقنية (GPS) لا تتعرف على الحواجز الزجاجية بين الناس، إذا كانوا يجلسون بمكاتب يفصل بينها حاجز زجاجي مثلًا، أو إذا كان الأشخاص في طوابق مختلفة في نفس المُنشأة. بالنسبة لحماد، حتى لو أعطى التطبيق تنبيه مخالطة لجميع الجيران الموجودين في نفس البناية «عم بدخلوا نفس المدخل وبستعملوا نفس الأصنصير، لما يصير فيه إصابة عم بتم عزل نفس البناية لأن كل حد بالبناية مشتبه انه يكون مخالط، كون العدوى انتقلت عبر الباب».

تحمي لامركزية التطبيق خصوصية المستخدمين وفقا لمطوري أمان، إذ لا يجمع التطبيق إحداثيات الموقع مركزيًا بل يخزنها محليًا على هاتف المستخدم.

هذا النقد وُجّه كذلك لتقنية البلوتوث التي لا تميز الجُدران أو الطوابق، إلا أن البلوتوث أدق من بيانات الموقع نظرًا لأنه يحدد الهواتف في محيطٍ أصغر، وبياناته تحفظ خصوصية المستخدم لأنها لا تحدد معلومات الموقع، بل تحدد فقط ما إذا كنت على مُقربة من شخص مُصاب، وفق محاسنة.

تحمي لامركزية التطبيق خصوصية المستخدمين وفقا لمطوري أمان، إذ لا يجمع التطبيق إحداثيات الموقع مركزيًا بل يخزنها محليًا على هاتف المستخدم. أمّا المُصابون الذين اختاروا مشاركة ملفاتهم مع كوادر وزارة الصحة، فتبقى بياناتهم لمدة 14 يومًا على الخادم المركزي قبل أن يتم حذفها تلقائيًا من الخادم.

وإذا لم يتضمن الملف الذي يستخرجه التطبيق بيانات تُعرّف بهوية المستخدم مثل اسمه أو رقم هاتفه، فإن تاريخ بيانات الموقع لشخص واحد فقط، خلال آخر 14 يومًا، قد تُعرّف صاحبها بسهولة، بحسب محاسنة، وهو السبب الذي جعل الاتحاد الأوروبي يتراجع عن خياره بتبني إحداثيات الموقع الجغرافي، كون الملف المُستخرج غير مُشفر ما قد يجعله مقروءًا لجهات قد تخترق الهاتف عبر ثغرات التطبيق أو ثغرات في أنظمة التشغيل، وإن كانت احتمالية هذه الاختراقات قليلة كما يصف محاسنة. 

هل سيتحول تطبيق أمان لمفتوح المصدر؟

بالإضافة إلى لامركزية التطبيق، وطوعية استخدامه، شددت العديد من مراجعات تطبيقات التتبع على أهمية اعتماد المطورين بروتوكولات مفتوحة المصدر ومفهومة ومُتاحة، يتم تدقيقها من مجموعات مستقلة لتحقيق أكبر قدر من الشفافية في طريقة عملها. يكون التطبيق مفتوح المصدر عندما ينشر مطوره الشيفرة الخاصة به برخصة معينة، تتيح للمالك مراقبة تطوّر الكود وتتيح لمتطوعين التعديل عليه وإضافة مزايا أخرى ومُراجعة الثغرات الأمنية فيه. «عمليًا الكود المفتوح المصدر هو عادة أكثر أمنًا، مثلا نظام تشغيل (linux) أكثر أمنًا من (windows) والسبب يكون أن الكود متاح واحتمالية تصحيح الثغرات به أكبر مش أصغر»، بحسب محاسنة.

شددت العديد من مراجعات تطبيقات التتبع على أهمية اعتماد المطورين بروتوكولات مفتوحة المصدر ومفهومة ومُتاحة، يتم تدقيقها من مجموعات مستقلة لتحقيق أكبر قدر من الشفافية في طريقة عملها.

أتاحت العديد من الحكومات كود تطبيق التتبع الذي تبنّته، مثل ألمانيا وبريطانيا، وتبعتها الحكومة الهندية بعد ضغوطات من مجموعات محلية. بالنسبة لمحاسنة فإن «كل التطبيقات اللي إلها استخدام منفعة عامة أو استخدام على نطاق شامل من قبل السلطات العامة لازم تكون مفتوحة المصدر»، وهو جزء أساسي من شفافية العمل الحكومي. بالرغم من تأكيد الحكومة على أهمية التطبيقات ذات المصدر المفتوح في الاستراتيجية الوطنية للتحول الرقمي (ريتش 2025)، وبشكل أقل في خطة التحول الرقمي للخدمات الحكومية 2019- 2022، لا تزال معظم التطبيقات الحكومية، ومن ضمنها تطبيق أمان، مغلقة المصدر بحسب محاسنة. 

تحويل تطبيق أمان لمفتوح المصدر «مطروح، وإحنا حاليًا بنحاول نكون كتاب مفتوح ونسأل مجموعات تقنية تيجي تقييم الكود وتراجعه» يقول السلايطة. أمّا بالنسبة لحدادين فيتطلب جعل التطبيق مفتوح المصدر آلية دقيقة لا يستطيع فريق المطورين المتطوعين ترجيحها كأولوية، نظرًا لضيق وقتهم وانهماكهم في تطوير خصائص أخرى بالتطبيق. يكمن الحل في ضيق الموارد بإتاحة مصدر التطبيق للعامة الذي سيجلب عددًا أكبر من المتطوعين الراغبين بالمساهمة في تطوير التطبيق، بحسب محاسنة. 

من المسؤول عن تطبيق أمان؟

تُفصّل «شروط استخدام» تطبيق أمان كيفية عمل التطبيق والبيانات التي يتم تخزينها على الجهاز، بالإضافة إلى طبيعة الأذونات التي يطلبها التطبيق، كما توضح نوعية البيانات غير الشخصية التي يولدها التطبيق لتزويد وزارة الصحة بإحصائيات تستخدمها لاحقًا لتقييم مدى نجاح الخوارزمية في تحديد درجة المُخالطة. لكن بشكل عام، تذكر شروط الاستخدام أن وزارة الصحة ستقوم «ببذل كافة الجهود للمحافظة على استمرارية توافر واستقرار الخدمة والتطبيق واستمرار الحماية الكافية للبيانات، وفقًا لطبيعة البيانات التي جمعها في الجهاز».

يُحمّل التطبيق من حساب الحكومة الأردنية لأن «الشباب اللي عم بشتغلوا هم متطوعين وهم مش منشأة» وفق حماد، وتعمل الوزارة حاليًا على خطة مستقبلية لضمان استمرارية وديمومة التطبيق سواء من قبل الحكومة أو عبر إحالته لشركة خاصة، لكن لا تزال الخطة قيد الدراسة. «نحنا متطوعين بدون تاريخ نهاية» بحسب سليمان البطاط أحد المتطوعين المؤسسين للتطبيق. 

حاليًا، يقوم فريق المتطوعين المؤسسين ومن انضم لهم لاحقًا بتطوير التطبيق وصيانته وإلحاق خصائص جديدة به «بناء على الملاحظات التي تأتينا من كوادر وزارة الصحة في المستشفيات ومن المستخدمين»، بحسب حماد. يعمل فريق المتطوعين حاليًا على توظيف البلوتوث بالإضافة إلى الموقع الجغرافي، لحساب درجة التقارب ومشاركة عدد المصابين يوميًا في المملكة عبر التطبيق، وتطوير نموذج لإرسال الاقتراحات والشكاوى.