yaratıcı | Fransız hükümeti |
---|---|
İlk versiyon | 22 Ekim 2020 |
Son sürüm | 3.4.2 (20 Temmuz 2021) |
Depozito | gitlab.inria.fr/stopcovid19 ve gitlab.inria.fr/stopcovid19/accueil |
Projenin durumu | İşletme |
Yazılmış | Java , Kotlin ve Swift |
İşletim sistemi | Android ve iOS |
Çevre |
iOS 11.4 veya üzeri Android 5.0 veya üzeri |
veri boyutu | 60,6 MB |
Diller | Fransızca , Almanca , İngilizce , Arapça , İspanyolca , İtalyanca , Portekizce |
Tip | Sağlık |
dağıtım politikası | Özgür |
Lisans | MPL-2.0 ( d ) ve özel ( tr ) |
İnternet sitesi | www.gouvernement.fr/info-coronavirus/tousanticovid ve bonjour.tousanticovid.gouv.fr |
Sürümlerin kronolojisi
TousAntiCovid , Fransa'da pandemik Covid-19 bağlamında konuşlandırılan ve başlangıçta enfekte bir kişiyle olası bulaşma konusunda uyarmayı amaçlayan temaslı takibi için bir mobil uygulamadır . Uygulamanın kullandığı düşük güç Bluetooth ait uyumlu cep telefonları kişileri tespit etmek. Proje Fransız hükümeti tarafından başlatılıyor ve Inria'daki Privatics ekibi tarafından yönetiliyor . Bu, üzerinde gerçekleştirilen orijinal StopCovid uygulamasının bir güncellemesidir.22 Ekim 2020.
Hükümet tarafından Mayıs 2021'in sonunda buna bir başka önemli özellik daha eklendi: Avrupa sınırlarını geçmenize ve belirli önemli etkinliklere erişmenize izin veren sağlık kartının kaydı.
İlk proje, tıbbi kontrolün olmaması korkularını, toplanan verilerin kullanımına ilişkin soruları ve uygulamaya ve içerdiği risklere ilişkin eleştirilere neden olan temaslı izleme ilkesine muhalefetin konusuydu.
Bir parçası olarak Covid-19 salgın , Güney Kore , Çin ve Singapur edilir sağlık stratejilerine ek olarak, Şubat ve Mart 2020 başvurularını takip mobil teması dağıtma.
Fransa'da, Mart 2020'nin sonunda, Dijital İşlerden Sorumlu Devlet Sekreterliği , bir izleme projesi üzerinde çalışmadığını belirtti. İçişleri Bakanı Christophe Castaner bunu şöyle gerekçelendiriyor: “Fransız kültüründe yok. "
Serbest bırakılması için hazırlama kapatılma gelen11 Mayıs 2020 olası yeni bir salgın salgınının nasıl önleneceğine dair düşüncelere yol açar. Temaslı izleme genellikle önemli bir önlem olarak tasvir ediliyor ve Covid-19 bilim konseyi başkanı Jean-François Delfraissy'ye göre bu görev için 30.000 kişinin istihdam edilmesi gerekiyor. Bu iş gücü, bilgilendirme, uygun çevreleme çözümleri önerme ve kişinin bağlantılarını araştırma görevine sahip olacaktır. Bir mobil uygulama yalnızca anketlerde yardımcı olacaktır. Aynı görüş Ulusal Dijital Konsey tarafından da raporunda ifade edilmektedir .24 Nisan 2020Bu, “StopCovid tipi uygulamaların, etkinliği kesinlikle daha çok fiziksel mesafe önlemlerine ve testlerin mevcudiyetine bağlı olacak olan sağlık müdahalesinin yalnızca bir parçası ” olduğunu gösteriyor . Uygulamayı telefonlarına yükleyen kişilere ek sınırlama istisnaları verilmesi fikri de hızla reddediliyor.
Tarafından onaylanan ilk uygulama, StopCovid, Millet Meclisi ve Senato üzerinde27 Mayıs 2020Her şeyden parçasıdır deconfinement ölçümlerinde11 Mayıs 2020. Yeni sürüm, TousAntiCovid, virüsün yeni kontrol altına alınmasından kısa bir süre önce gerçekleşir.30 Ekim 2020. TousAntiCovid, riskli kişileri tespit etmeye yönelik ilk işlevine ek olarak , Mayıs 2021'den bu yana sağlık kartı kullanımını entegre ediyor.
2021'in başında, sahte PCR test sertifikalarının dolaşımında bir artış var. Gerçekten de, analiz laboratuvarları tarafından sağlanan PDF belgelerinin hem Fransa'da hem de Almanya'da tahrif edilmesi kolaydı. Bu, uygun bir QR koduna sahip bir belge ile artık mümkün değildir. Bu, Avrupa Birliği'ni , bir ülkeden diğerine ücretsiz geçişe izin veren ve buna izin veren ülkelerde kontrol etmesine izin veren Dijital Yeşil Sertifika adı verilen güvenli bir Avrupa sağlık kartı modeli tasarlamaya yönlendiren nedenlerden biridir. Virüsün dolaşımını sınırlamak için vatandaşlarının kendi bölgelerinin farklı yerlerindeki (restoranlar, tiyatrolar, spor etkinlikleri vb.) sağlık durumu. Bu Avrupa geçişi, Haziran 2021'in sonundan itibaren tüm Avrupa sınırlarını geçmeyi kolaylaştıracak.
Aşılamayı, negatif bir PCR veya antijen testini veya COVID-19 hastalığından bir tedaviyi onaylayan bir 2D-Doc kodu ( Datamatrix'ten türetilen bir 2D kod formatı ) sayesinde, bir kişi sınırları geçerken sağlık durumunu belgeleyebilir veya 1000'den fazla kişinin katıldığı büyük etkinliklere girerken.
Sağlık kartı kağıt biçiminde mevcut olabilir, ancak pratikte TousAntiCovid uygulamasında kanıt elde etmek kolaydır. Ayrıca uygulama, müfettişlerin hastanın sağlığına ilişkin ayrıntılı bilgiler yerine yalnızca kesinlikle ihtiyaç duydukları bilgileri vermelerine olanak tanır.
2D-Doc'u Alma2D-Doc kodu , TousAntiCovid uygulaması tarafından bir QR kodu okunarak elde edilir . 2D-Doc, resmi imzayı doğrulayabilecek uzman bir okuyucu tarafından okunmalıdır.
Bir aşı veya sağlık testinden sonra, yetkili makam tarafından QR kodu verilir.
Cihazı kurmadan önce aşılanmış kişiler için QR kodu 29 Mayıs 2021'den itibaren attestation-vaccin.ameli.fr web sitesinde alınabilir .
Doğrulama9 Haziran 2021'den itibaren, belgenin geçerliliği belirli bir uygulama olan TousAntiCovid okuması ile kontrol edilir.
Avrupa Birliği'nin 27 ülke mekanizmasına bağlı kalırlar. Norveç ve İsviçre gibi bazı ülkeler katıldı . Birleşik Krallık ve ABD katılmak istemezler.
İlgili kullanımlarFransa'da sağlık kartı, 9 Haziran 2021'den bu yana sınır ötesi seyahatler ve Korsika ve Fransız denizaşırı departmanları ve bölgeleri ile zorunlu hale geldi. Ayrıca, 1.000'den fazla yolcunun katıldığı gemi yolculukları da dahil olmak üzere, 1.000'den fazla kişinin yer aldığı büyük, listelenmiş etkinliklere erişim için kullanılır. Sağlık kartının başka herhangi bir şekilde kullanılması yasaklandı.
Diğer ülkelerde kurallar farklıdır. Örneğin, İsrail'de sağlık kartı herhangi bir mağazanın veya spor salonunun veya gösterinin girişinde talep edilebilir. Başka bir örnek, Club Méditerranée , bazı kulüplerine varışta bunu talep etmek istemektedir. Bir röportajda Cédric O , bu uygulamanın Fransa'da yasak olduğunu, ancak diğer ülkelerde yasal, hatta zorunlu olduğunu belirtti.
İlgili aşılarAvrupa İlaç Ajansı tarafından onaylanan tüm aşılar etkilenir. Üye ülkeler kendi topraklarında geçerliliğini diğer aşıları da kapsayacak şekilde genişletebilecek; örneğin Macaristan, Sputnik V veya Sinopharm aşılarına kadar uzanabilir .
Elektronik imza ile kullanımın korunmasıAvrupa, yalnızca yetkili kişilerin kendileriyle ilgili bilgileri okumasına izin veren bir elektronik imza doğrulama merkezine sahip olmayı planlamıştır. Sertifika sahibinin kişisel verileri sunucuda saklanmaz. Birkaç geliştirici, 2D-Doc barkoduna girilen bilgilerin Akamai Technologies CDN'ninkiler de dahil olmak üzere Amerikan sunucularından net bir şekilde geçtiğini belirterek tersine mühendislik yaptıktan sonra , uygulama değiştirilir, böylece genel sertifikalar telefonda saklanır, 2D-DOC'nin internet üzerinden aktarımı gereksiz.
Sağlık geçer geçerlilik süresiUygulamanın ömrü sonsuza kadar değildir. Salgının süresi ile bağlantılıdır.
Aşı sertifikalarının geçerlilik süresi modüle edilebilir. Aşılara bağlı olarak 9 ila 12 ay arasında süreceğini varsayabiliriz.
Önceki COVID hastalıklarının bilgi saklama tedavileri, pozitif bir testten sonra 6 aya kadar saklanır.
TousAntiCovid gibi bir mobil uygulama ile izleme ilkesi, kısa mesafeden ve belirli bir süre boyunca temas halinde olan kişileri, virüs testi pozitif (SARS-CoV-2), muhtemelen asemptomatik olan, daha sonra onlara bir hareket tarzı önermek için, genellikle bir sınırlama önlemi.
TousAntiCovid, seyahat sırasında (toplu taşıma, mağazalar, toplantı yerleri, vb.) karşılaşılan anonim temaslar için yapılmasının imkansız olduğu durumlarda temaslı izleme anketlerini desteklemeyi amaçlamaktadır . Bu son durumlarda, TousAntiCovid tarafından kişi araması otomatikleştirilir ve kademeli uyarılar, kontaminasyon ağacını yeniden oluşturur.
Beklenen fayda, taranacak popülasyonu hedefleyerek enfeksiyonun yayılmasını azaltmaktır. Reaksiyon hızı, hastalığın yayılmasını durdurmada kilit bir unsurdur.
TousAntiCovid için bir temas , iki akıllı telefonun 5 dakika boyunca bir metre veya daha az mesafede veya 15 dakika boyunca bir ila iki metre arasında bulunması olarak tanımlanır. Bir tanımlayıcı bir bir anonim alfanümerik kod uygulaması yapılmış olan her bir akıllı telefon bağlanmış. Bir takma şifrelenir ve her 15 dakikada bir yenilenir tanımlayıcıdır.
Uygulama şunları yapmalıdır:
Uygulamada, kullanıcının veya onun muhataplarının hiçbir yalın verisine erişilemez.
Kişiler arasındaki temasların kaydedilmesiUygulama, düşük tüketimli Bluetooth üzerinden sürekli iletim yaparak uygulama ile donatılmış tüm akıllı telefonları tanımlar , ancak herhangi bir konum belirleme işlemi yapılmaz. Bir zorluk , bekleme modundayken Bluetooth'a erişim sağlamayan ve herhangi bir yoklamayı çalışmaz hale getiren iPhone'larla ilgilidir .
Uygulama, başka bir akıllı telefonun algılanmasının ne zaman bir kişi olarak kabul edilebileceğini belirlemelidir. Mesafe derecesi, Bluetooth sinyalinin güç ölçümüne ( RSSI ) dayanır . Bu teknik, bağlama bağlı olarak ölçüm güvenirliği sorunları sunar. Başka bir teknik, hoparlör ve mikrofon aracılığıyla ultrason olacaktır. Her durumda, değerlendirilen mesafe, insanlar arasındaki mesafe değil, cihazlar arasındaki mesafedir.
Diğer ekipmanlarla temas süresi, teknik özelliklerde belirtilen mesafe ve süreye uygun olduğunda, Skinny-64/192 algoritması ile şifrelenmiş bir takma ad değiştirilir ve ardından her 15 dakikada bir yenilenir. Her ekipman, toplantının süresi ve mesafesi dahil olmak üzere takma adların listesini 14 gün içinde tutar.
Uygulama kaldırılırsa, kişiler sırasında kaydedilen tüm veriler silinir.
Enfekte kişi tarafından raporKontaminasyon durumunda, kullanıcı doktorundan veya laboratuvarından , kişiden veya testten bağımsız olarak , muhtemelen QR kodu biçiminde taranan dijital bir sertifika alacaktır . Kullanıcı daha sonra son 14 gün içinde akıllı telefonunda kayıtlı olan takma adların listesini bir sunucuya iletmeye karar verebilir. "Üçüncü taraf sağlığı" tarafından sağlanan dijital sertifikanın amacı, kötü niyetli beyanları önlemektir.
İletişime geçen kişilerin bilgileriHer kullanıcının bilgileri, akıllı telefonunun uygulaması tarafından yönetilir; bu uygulama, sunucunun kullanıcının kendi takma adlarından birini içerip içermediğini görmek için sunucuya periyodik olarak bağlanır ve daha sonra rapor eden bir kişiyle temas halinde kaydedilir. Kovid. Bu durumda uygulama, kullanıcıya ne yapması gerektiği konusunda önerilerde bulunur ve kendisinden kendisini izole etmesini ve test isteyecek olan doktoruyla iletişime geçmesini ister. Kendisine virüs teşhisi konulursa, isterse, sunucuya temaslıların takma adlarının listesini verebilir, bu da bilgilerin kontaminasyon zincirleri boyunca yayılmasını mümkün kılar.
9 Haziran 2021'den itibaren, bir koronavirüs taşıyıcısı ile uzun süreli (2 saat) temas durumunda "Sinyal" adı verilen yeni bir özellik otomatik olarak uyarı verecektir. Kullanıcı , bir restoranın veya başka bir yerin girişinde kodu görüntüleyen bir QR kodu okutacak ve temas halinde otomatik olarak turuncu bir bildirim alacaktır.
epidemiyolojik verilerTousAntiCovid uygulaması ayrıca kullanıcılara düzenli olarak güncellenen epidemiyolojik, ulusal veya departman verileri sağlar: açıklanan yeni vaka sayısı, yoğun bakım yataklarının doluluk oranı, yoğun bakımdaki hasta sayısı, indeks oranı , salgının üreme sayısı R0 , pozitiflik oranı Yapılan testler arasında TousAntiCovid uygulamasını yükleyen kişi sayısı, uygulamada kendini Covid vakası ilan eden kişi sayısı, uygulamadan 'temas halindeydi' uyarısı alan kişi sayısı.
Bu tür bir uygulamadaki en büyük zorluk, yalnızca bilgi olarak iki kişi arasındaki mesafeye ve süresine sahip olarak bir kontaminasyon riskini değerlendirmektir. Gerçekten de, bir kişiye virüs sadece 10 saniyede bulaşabilir ve 15 dakikadan fazla olamaz. Örneğin, iki kişi arasında yüz yüze bir tartışma, muhtemelen metroda arka arkaya oturan iki kişiden çok daha risklidir. TousAntiCovid uygulaması, en azından bugüne kadar bu tür durumları ayırt edemez.
Mobil uygulamanın temel bir işlevi, bir kişiyi tanımlamak için iki kullanıcı arasındaki mesafeyi ölçmektir. Ancak akıllı telefonlara entegre edilmiş hiçbir sensör böyle bir ölçümü gerçekleştirmek için tasarlanmamıştır. TousAntiCovid proje ekibinin benimsediği çözüm, aynı türdeki diğer birçok uygulama gibi bu mesafeyi çıkarmak için düşük tüketimli Bluetooth kullanmak . CopSonic şirketi, hoparlör ve mikrofon aracılığıyla ultrason kullanmayı önermektedir.
Birlikte çalışabilirlik üyeleri tarafından geliştirilen uygulamalar arasında Avrupa Birliği aranan ancak Haziran 2020 yılında henüz yürürlükte değildir.
Uygulama, piyasadaki akıllı telefonlar ve Android ve iOS dahil olmak üzere mümkün olduğunca çok sayıda işletim sistemi ile uyumlu olmalıdır . İOS için, Bluetooth'un Iphone'larda çalışmasının özelliği, Stopcovid uygulamasının ön planda olması gerektiği anlamına gelir, bu süre zarfında diğer uygulamaların kullanılması imkansız hale gelir. TousAntiCovid, özellikle 2017'de ortaya çıkan iOS 11.4'ten önceki sürümlerle uyumlu değildir. Fransız Hükümeti Apple'dan Bluetooth'unu değiştirmesini istemiştir, ancak bu takip edilmemiştir. Ayrıca uygulama, akıllı telefonun düşük tüketimli Bluetooth ile donatılmış olmasını gerektiriyor .
YasalNS 16 Nisan 2020, Avrupa Komisyonu üzerinde bir basın açıklaması yayınlayan "mobil iletişim izleme ve uyarı uygulamaların kullanımı için AB düzeyinde ortak bir araç" .
NS 21 Nisan 2020, Avrupa Veri Koruma Kurulu (EDPS) Covid-19 salgını kapsamında konum verileri ve kontakt izleme araçlarının kullanımı ile ilgili kurallar yayınlamaktadır. EDPS , genel veri koruma yönetmeliği (RGPD) ve “ eGizlilik ” direktifi ile ilgili olarak kişi izlemenin dijital olarak işlenmesinin yasallığını değerlendirmeye izin veren belirli sayıda öğe önerir . Ayrıca, böyle bir uygulamanın sahip olması gereken zorunlu ve istenen özellikleri açıklayan teknik bir ek sağlar.
StopCovid projesinin ilkesi hakkında görüş bildirmek üzere Hükümet tarafından el konulan Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL),24 Nisan 2020. Onun fikrine göre, EDPS tarafından sunulan argümanlar yeniler ve yalnızca belirli koşullar altında GDPR uymak ki böyle bir uygulama düşünmektedir - işleme faydası, geçici kullanım, bilginin sınırlı depolama -., CNIL bilgi istediğinde kendisi için “ Ek garantiler” . Ayrıca, işleme resmileştirildiğinde ve etkin bir şekilde uygulanmasından önce tekrar iletişime geçilme isteğini belirtir. 26 Mayıs 2020'de CNIL , başvurunun “uygulama koşulları hakkında görüş bildirir ” . 24 Nisan tarihli bir önceki mütalaada, özellikle "uygulamayı indirmemiş olmanın olumsuz hukuki sonuçları ve bu uygulamayı kullanacak kişiler için hiçbir özel hakkın saklı tutulmayacağı" konusundaki bu açıklamalardan bazılarının dikkate alınmasından memnuniyet duyulmaktadır. ” .
difüzyonUygulamanın kurulumu gönüllü hizmet esasına göre yapılıyor ancak dağıtımı akıllı telefonlarda %80 oranında donanıma denk geliyor. 70 yaş üstü kişilerde ekipman oranı sadece %44'tür. Ayrıca bu kitleye yönelik dağıtımı artırmak amacıyla kullanımı kolay bir kutu planlanmıştır.
Veri Publica Gözlemevi için 14 Mayıs'ta yayınlanan Harris Interactive anketine göre, Fransız halkının %49'u uygulamayı yüklemeye hazır . Cédric O, "bir nüfus havuzundaki kullanıcıların yaklaşık %10'u ile StopCovid'in alakalı olduğunu" beyan ederken, İzlanda deneyimi, nüfusun %38'inin onu indirmiş olmasıyla uygulamanın kesinlikle temas takibi konusunda yardım getirdiğini , ancak etkisinin olduğunu gösteriyor. zayıf kalır.
Tecrübe eksikliğiBu tür bir uygulama konusunda deneyim ve Covid-19 hakkında bilgi eksikliği , sağlık otoritesi tarafından risk hesaplamasının uyarlanmasını ve temaslılara bildirimlerin tetiklenmesini gerektirmektedir .
Hükümet olarak, Cédric O , Digital Sorumlu Devlet Sekreteri dosyası sorumludur. Ulusal Meclis'te tartışmalar ve oylama yapılacaktı .28 Nisanve Senato üzerinde29 Nisan 2020, ancak Édouard Philippe Hükümeti bir tartışma ve ardından bir oylama seçer, 5 Mayıs, tüm dekontinasyon planıyla ilgili. Takvimdeki bu değişiklik, çoğunluğun yanı sıra muhalefet tarafından da eleştiriliyor. LRM yardımcısı Guillaume Chiche şunları belirtiyor: “bu demokratik zaman iptal edildi. Muhalefetlerini bu konuda (ve küresel karantinadan arındırma stratejisine değil) işaretlemek isteyenler bunu yapamayacaklar. Bu bir sapma ve gerçek bir demokratik önyargıdır” . Sivil toplum kuruluşları , hukuk ve dijital profesyoneller ve parlamenterlerden oluşan bir izleme komitesi kurulacaktır .
Bilişim ve Özgürlükler Ulusal Komisyonu (CNIL) projesi ve dağıtım önce son görüş sırasında uygulamaya ilişkin görüşünü vererek politikaları aydınlatır. 26 Nisan'da CNIL, "hükümetin projesine genel olarak memnuniyet veren ve veri koruma açısından beklediği garantileri vurgulayan" ilk kamuoyunu yayınladı . 5 Mayıs tarihinde, Milli Meclisin Hukuk Komisyonu CNIL, Başkanı duyar Marie-Laure Denis , gösterir “verilerin aşırı tahsilat riski gerçektir ve biz ilkesi sağlamak gerektiğini verilerin minimizasyonu toplanan ” amaçlara gelince.
Mayıs 27 tarihinde düzenlenen tartışma sırasında Millet Meclisi , Nicole BELLOUBET , Olivier Véran ve Cédric Ç uygulamasını savunmak.
Kararname taslağı Danıştay'a gönderilir .
Bakanlıklar arası dijital departmanı ilk dolayı kontak kimlik protokolünün seçimine bir anlaşmazlığa, projede yer alan ama bu kez lehine atıldı INRIA özel aktörlerin hangi bir konsorsiyum için. Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) katılır cybersecurity , Capgemini için mimarlık , Dassault Systèmes bir şekilde bulut bilgi işlem servis sağlayıcı , Inserm sağlık modeller için., Merkezli şirket Chambéry Lunabee Studio için geliştirme kısmı mobil uygulaması, Orange ile dağıtım ve tartışmalar için Apple , Sante Publique Fransa stratejisi ve izleme temas için Withings gelişimi için bağlı nesneler . Cédric O ayrıca Institut Pasteur'den de bahseder . Ayrıca projeye başka şirketler de katıldı: AADISS, Accenture France , Atos , BforCure, Bloom, Coalition Networks, Sia Partners, Sopra Steria , Thales , Nodle'ın yanı sıra hızlı testler geliştirme üzerine çalışan şirketler, Enalees , Bertin Technologies , Ultrason entegrasyon bölümü için CopSonic, C4 Diagnostics, Intersec, Lifen , NamR ve Semeia, Stim. Proje ekibi yaklaşık yüz kişiden oluşuyor.
Yazılı bir soruda Philippe Latombe , Cédric O'dan projenin gönüllü geliştiricilerinin anonimliğini kaldırmasını ister . Dışişleri Bakanı, 19 Mayıs'ta projeye katılan kuruluşların isimlerini ve bireysel kapasitede çalışan bazı kişileri bildirerek yanıt verdi.
Tüm fikri mülkiyet hakları yalnızca Devlete geri dönecektir.
Android ve iOS uygulamalarında lisans anahtarları 1 st projede, ilan resmi atama işlemi uygulanmadan önce bir gün diğer bölgelerinde uyarınca Haziran 2020 lisansı "Mozilla Public License Sürüm 2.0" halka .
Projenin aşamaları:
Sürüm | Tarihli | Açıklama |
---|---|---|
1.0 | 2 Haziran 2020 | İlk versiyon |
1.1 | Güncellenmiş versiyon | |
2.0 | 22 ekim | TousAntiCovid olarak güncelleyin |
3.03 | 13 Mayıs 2021 | Sıhhi geçişin dahil edilmesi |
Uygulamanın geliştirilmesi Inria'da yönetilmektedir . 9 Mayıs'ta Cédric O, kaynak kodunun 12 Mayıs'tan itibaren Inria'nın GitLab deposunda kademeli olarak kamuya açıklanacağını duyurdu . Ancak 12 Mayıs'ta yayınlanan kod, uygulama tarafında ROBERT protokolü ile sınırlı kalıyor ve söz verilen şeffaflıktan gözlemcileri şüphelendiriyor. Kod daha sonra 26 Mayıs'a kadar aşamalı olarak yayınlandı.
Bir bakım ekibi, dış aktörlerin projeye katkılarını doğrular. Uygulamanın etkinliğine ilişkin değerlendirmelere göre düzeltmeler yapılacaktır.
Cédric O'ya göre , gerçek koşullarda testler 11 Mayıs 2020 haftasında başlıyor. 9 Mayıs'ta “laboratuvar testi” aşamasını ordu tarafından yürütülen “saha testleri” aşamasının takip ettiğini açıklıyor. Saha testleri, 100'den fazla akıllı telefon modeliyle donatılmış 60 asker tarafından, tipik kullanım koşullarında ev dışında (sokak, metro, otobüs, süpermarket, stadyum), kulaktan veya cepte üç günde gerçekleştirilir. Algoritmaları iyileştirmeyi mümkün kılarlar.
27 Mayıs 2020'de, uygulamanın sağlamlığını doğrulamak için YesWeHack platformunda bir hata ödül denetimi başlatıldı .
19 Mayıs 2020 tarihinde Devlet tarafından StopCovid internet portalı açılmıştır.
11 Mayıs 2020'de sınırlamadan serbest bırakılması planlanan uygulama, 2 Haziran 2020'de TV ve radyo gazetelerinde ve toplu taşımada bir tanıtım kampanyası eşliğinde dağıtıldı .
Yerel seçilmiş yetkililer, özellikle "dijitalden uzak" insanlar için yerel düzeyde destek önlemleri çağrısında bulunuyor.
Bir sağlık otoritesi tarafından Fransa'da barındırılan merkezi sunucular sorumludur Outscale olarak nitelendirilen bir altyapı üzerinde SecNumCloud Anssi tarafından.
Inria Yönetim Kurulu Başkanı ve CEO'su Bruno Sportisse , uygulamanın geliştirilmesi için bir etkinlik değerlendirmesi yapılacağından bahsediyor.
Cédric O, uygulamanın "(...) popülasyonda salgın olduğu sürece (...)" hizmette kalacağını beyan eder .
StopCovid'i kuran nispeten az sayıda insan nedeniyle orijinal haliyle durduruluyor. 14 Ekim 2020, Haziran 2020'nin başından bu yana 2,6 milyondan biraz fazla, İngiliz ve Alman uygulamalarından çok daha az, sırasıyla 16 ve 18 milyon kez indirildi). Emmanuel Macron , 14 Ekim 2020'de yaptığı konuşmada “başarısızlık değildi ama işe yaramadı” diye açıklamıştı . Bu nedenle, Covid-19 hastalarını izleme başvurusunun elden geçirildiğini duyurdu. TousAntiCovid adı verilen bu yeni sürüm, geçtiğimiz günlerde piyasaya sürüldü.22 Ekim 2020.
StopCovid başlatıldığında, kamu özgürlüklerine saygı konusunda tartışma konusuydu. tarihinde yayınlanan bir sütunda25 Nisan 2020Günlük Le Monde gazetesinde sosyolog Antonio Casilli , matematikçi Paul-Olivier Dehaye ve avukat Jean-Baptiste Soufron, toplanan verilerin anonimleştirilmiş olsa bile başka kaynaklarla çakışabileceğinden endişe duyuyor. "Büyücünün çırakları tarafından yönetilen feci bir proje" olarak tanımlanan StopCovid uygulamasının terk edilmesini talep ediyorlar . Forum, özellikle StopCovid ile Facebook-Cambridge Analytica olayı arasındaki analojiyi yapıyor . Jean-Baptiste Soufron, 19 Nisan'da Liberation'da , uygulamanın önce bir özgürlükten yoksun bırakmaya , hatta elektronik bileziğin genelleştirilmesine karşılık geleceğine inanarak konuşmuştu .
Ayrıca, uygulamanın kullanımının, olası damgalanma riskleri ile başka amaçlara yönlendirilebileceği de değerlendirildi . Tersine, bir işveren, çalışanlarından birini uygulamayı kullanmaya zorlayamaz veya reddetme durumunda uygulamayı hariç tutamaz.
Yanlış pozitifler ve yanlış negatiflerTousAntiCovid uygulaması, kişileri tanımlamak için Bluetooth kullanır ve bu teknolojinin ölçülen mesafede bir miktar belirsizliği vardır. Bu, iki tür iletişim bildirimi hatasına neden olabilir:
Uygulama, iki kişi arasındaki mesafeyi hafife alırsa yanlış pozitifler oluşabilir. Ayrıca, iki kişi birbirine yakın ancak bir duvarla ayrıldığında da ortaya çıkar. Yanlışlıkla temas halinde oldukları kabul edilecektir. Bir grup veri koruma uzmanı, bu tür yanlış pozitiflerin sonuçlarını merak ediyor. Gerçekten de, TousAntiCovid tarafından enfekte bir kişiyle temas halinde oldukları konusunda bilgilendirilen herkes, bir tarama testi yapılana kadar birkaç gün kendilerini sınırlamaya davet edilebilir.
Tersine, uygulama iki kişi arasındaki mesafeyi olduğundan fazla tahmin ederse yanlış bir negatif oluşabilir. Ayrıca, bir temas gerçekleştiğinde, ancak uygulama tarafından dikkate alınmadığında da ortaya çıkar, örneğin bir kişi diğerinin üzerine öksürürse, aralarındaki temas TousAntiCovid'in check-in yapması için gereken süreden daha kısaysa. Görüşülen Cedric O, on yedi marka ve yüz akıllı telefon modeli üzerinde gerçekleştirilen testlere göre, StopCovid'in “bir metrelik bir yarıçap içinde ve on beş dakikadan fazla bir süre boyunca yakınlardaki insanların %75 ila 80'ini tespit ettiğini ” belirtiyor . " . Yanlış bir negatif, uygulamayı kullanmamaktan daha rahatsız edici değildir.
Yanlış uyarıları tetiklemeKötü, sağlıklı bir kullanıcının kendilerini pozitif olarak test edebileceği korkusu arttı. Bu riskten kaçınmak için beyan, bir sağlık uzmanı tarafından verilen ve COVID-19 için pozitif bir klinik tanıyı veya bir taramayı doğrulayan tek kullanımlık bir kodun sağlanmasını gerektirir.
Teorik olarak, TousAntiCovid gibi bir uygulama ile izleme, geleneksel bir anketten daha hızlıdır, ancak bu tür uygulamaların birkaç ülkede kurulmuş olmasına rağmen, geri bildirim eksikliği bir sonuca varılmasına izin vermez . Bu nedenle, TousAntiCovid ile karşılaştırılabilir Avustralya uygulaması COVIDSafe (en) deneyimi, marjinal bir etkinlik göstermektedir: altı aylık kullanımda, temas izleme anketleri aracılığıyla tespit edilmeden, yalnızca uygulama tarafından etkilenen yirmiden az kişi tespit edilmiştir . Fransa'da, beş aylık kullanımdan sonra ve TousAntiCovid güncellemesinden kısa bir süre önce, nüfusun %3,5'i ilk StopCovid uygulamasını yükledi, yaklaşık 8.000 kişi olumlu bir sonuç bildirdi ve 500'den az kişi uyarıldı. TousAntiCovid güncellemesi bir ayda 10 milyon kişi tarafından indirildiği için daha başarılı oldu. Mayıs 2021 itibariyle, 300.000'i pozitif test edilmiş 16 milyon kişi tarafından kullanıldı.
14 Nisan 2020'de La Quadrature du Net derneği, uygulamanın "özgürlüklerimiz için tehlikeli" olacağını ve "sağlık durumunu daha da kötüleştirebileceğini" savunarak StopCovid'i eleştirdi. Kullanımı, tatmin edici sonuçları garanti etmek için nüfus arasında "çok düşük" olacak ve "Fransız nüfusunun yalnızca %77'sinin bir akıllı telefonu var ve bu oran, 70 yaşın üzerindeki insanlar için en çok arasında yer alırken, %44'e düşüyor. hassas ". Ayrıca, La Quadrature du net için, uygulama "yanlış bir sağlık güvenliği duygusu" uyandırabilir ve " bariyer eylemlerinin azaltılmasını teşvik edebilir ".
26 Nisan 2020 tarihli ilk görüşte, Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL) , cihazın " belirli koşullar yerine getirildiğinde Genel Veri Koruma Yönetmeliği (RGPD) ile uyumlu " olduğunu değerlendiriyor. Bununla birlikte, "uyanıklık çağrısında bulunuyor ve uygulamanın yalnızca yararlılığının yeterince kanıtlanması ve küresel bir sağlık stratejisine entegre edilmesi durumunda devreye alınabileceğini vurguluyor". 26 Mayıs 2020 tarihli ikinci bir görüşte CNIL, “24 Nisan tarihli görüşüne göre formüle edilen ana tavsiyelerine [...] uyulduğunu düşünüyor. Özellikle sağlık politikasından sorumlu bakanlığa emanet edilen işleme sorumluluğu, uygulamaya başvurmama seçimine bağlı olumsuz yasal sonuçların olmaması ve hatta bazı teknik güvenlik önlemlerinin uygulanması ile ilgilidir. [...] Bununla birlikte, CNIL, cihazın gerçek kullanımının piyasaya sürüldükten sonra daha kesin bir şekilde incelenmesi gerektiğini tahmin ediyor. Cihazın uygulanma süresi, bu düzenli değerlendirmenin sonuçlarına bağlı olmalıdır”.
Fransa'da TousAntiCovid uygulamasının merkezileştirildiği söyleniyor: her akıllı telefon, enfekte olduğu bildirilen kişilerin iletişim verilerinin depolandığı bir sunucuyla bağlantı kurar ve kişilerini gönderir; sunucu, alınan kişilerden birinin virüslü bir kişiye karşılık gelip gelmediğini belirler. Bir Avrupa bilimsel konsorsiyumu tarafından savunulan PEPP-PT (in) protokolünün bir çeşididir .
19 Nisan 2020'de 300 bilim insanı ve araştırmacı, kendilerini bu protokolden uzaklaştırmak için bir metin yayınladılar: Kötü niyetli bir hükümet bunu bir kişinin veya bir grup insanın sosyal bağlantılarını izlemek için kullanabilir. Bu risk, böyle bir uygulamada vatandaşlarda şüphe uyandırabilir ve etkinliğini baltalayabilir. Metnin yayınlanmasından kısa bir süre sonra, Almanya ve birçok Avrupa ülkesi, sözde merkezi olmayan DP-3T'yi (in) benimsemek için bu protokolü reddediyor .
İkinci protokolde, merkezi olmayan uygulamaya sahip her akıllı telefon (Almanya'da Corona-Warn-App) bir sunucudan kendilerini enfekte olduğunu beyan eden tüm kişilerin iletişim verilerini indirir ve indirilen kişilerden birinin olup olmadığını belirleyen akıllı telefondur. veriler, akıllı telefonun iletişim verilerinden biriyle çakışıyor. Ancak bu sistemin de riskleri vardır. Aslında, merkezi olmayan sistemde, tüm nüfus sistem tarafından toplanan virüslü kişilerin iletişim verilerinin alıcısıdır ve yalnızca sunucunun alıcı olduğu merkezi sistemin aksine kötü niyetli kişiler virüs bulaşmış kişilerin anonimliğini kaldırabilir. .
Merkezi bir sistem ile merkezi olmayan bir sistem arasındaki çalışma farkı, Avrupa Birliği'nin çeşitli ülkeleri arasında uyumsuz olan temas algılama uygulamalarının ortak kullanımını sağlar.
Büyük veri toplama15 Haziran 2020'de Mediapart tarafından yayınlanan bir makalesinde , Inria kriptoloji araştırmacısı Gaëtan Leurent, toplanan verilerin beklenenden daha büyük olduğunu, çünkü uygulamanın, kişinin yakaladığı tüm iletişim verilerini sunucuya birkaç metrelik bir çevre içinde gönderdiğini belirtir. Olumlu olarak ilan edilir ve ancak bundan sonra sunucu, 15 dakikadan uzun ve bir metreden az temaslara karşılık gelen verileri filtreleyecektir, bu, StopCovid'i oluşturan kararname ve kararname ile çelişmektedir.
StopCovid'in Haziran sonunda hizmete giren ikinci versiyonu bu sorunu çözüyor, ancak CNIL , bu ikinci versiyonun hala kullanıcı bilgileri, INRIA'ya verilen taşeronluk sözleşmesi ve güvenliği sağlamaya yönelik belirli veri işleme ile ilgili belirli eksiklikler içerdiğini kaydetti . başvuru yapmış ve Temmuz ayı sonunda Dayanışma ve Sağlık Bakanlığı'na bunun düzeltilmesi için bildirimde bulunmuştur.
Bakım pazarı için ihale çağrısı yokHaziran 2020'de, Obs'taki bir makale, cihazın maliyetleri ve özellikleri hakkında bir tartışma başlattı. Uygulamanın bakımı ve barındırılmasının işletme maliyeti, Devlete Dassault Systèmes'in bir yan kuruluşu olan Outscale şirketi tarafından ayda 200.000 ila 300.000 Euro arasında , minimum 180.000 Euro'luk bir harcama esasına göre faturalandırılacaktır , ek masraflar isteğe bağlıdır. Bariz çelişkilerden muzdarip olsa da - Outscale sadece barınma sağlıyor, tahminen 40.000 avro olarak tahmin ediliyor, burada bakımdan gerçekten sorumlu olan aktörlerden (Cap Gemini, Lunabee) bahsedilmiyor - tartışma sürüyor. Başvuruya ilişkin barındırma ve bakım sözleşmesinin verilmesi, ortaya konulan tutarların doğru bulunması halinde herhangi bir zorunlu kamu ihale usulüne tabi olmayacaktı. Ayrıca Anticor derneği de adam kayırma suçundan şüphelenerek bu davadan 10 Haziran 2020'de Ulusal Mali Savcılık'a el koydu .
Eylül 2020'de Ulusal Mali Savcılık , Anticor derneğinden gelen bu raporun ardından bir ön soruşturma başlattı. Derneğin avukatları, hükümetin projenin başlatılması ile tamamlanması arasında ihale çağrısı başlatmak için birkaç ayı olduğunu tahmin ederek, sağlıkla ilgili acil durum argümanını reddediyor.
25 Mayıs 2021'de yayınlanan bir röportajda Cédric O , başvurunun Haziran 2020'den Mayıs 2021'e kadar 9 milyon avroya “her şey dahil” olduğunu belirtiyor ve bu da kendisine göre “geliştirme üzerinde çalışan şirketler bunu ücretsiz yaptığı için çok ucuz”. ” . "Almanya başvurusu, benzer bir verimlilik için 20 milyon euro ve ayda 3 milyon euro"
Çoğunluk içinde, ilk proje boyunca, görüşler uygulamanın ilgisine göre bölünmüştür.
Yerel yönetimler düzeyinde , Interconnected, Fransa ve kentsel Fransa topluluklarının meclisinde ortak olan Dijital Komisyon , Mayıs ayının sonunda Cédric O'ya bir yol haritası sunarak "mahremiyetin korunmasına ilişkin net hükümler" talep ediyor. , verilerin egemenliği ve tutumluluğu” ve Covid-19 taşıyan bir kişinin yolculuğuna ilişkin bir açıklama. Başvuruyla ilgili tartışma, bazı La République en Marche üyelerinin yeni Ekoloji Demokrasi Dayanışma grubunu yaratma motivasyonlarından biri olacaktır .
Temmuz ayının sonunda, Grand Est'ten seçilmiş yaklaşık otuz yetkili , salgının yeniden canlanma riskinden endişe ederek, halkı StopCovid kullanmaya teşvik etmeye çağırdı.
24 Eylül 2020'de söz sizde televizyon programı sırasında , Başbakan Jean Castex StopCovid uygulamasını indirmediğini belirtiyor. Gazeteci Lea Salamé , Adalet Bakanı Eric Duppond-Moretti ve Vatandaşlıktan Sorumlu Bakan Yardımcısı Marlène Schiappa tarafından sorulduğunda , İçişleri Bakanları, Gérald Darmanin , Ekolojik Geçiş, Barbara Pompili ve Sağlık , Olivier Véran onu indirdiğini iddia ediyor.
27 Mayıs 2020'de Liberation Checknews gazetesinin teyit servisi , Facebook'ta paylaşılan ve uygulamanın telefonun kişi listesine eriştiğine dair bilgilerin yanlış olduğunu bildirdi. Haziran başında Checknews ve Agence France-Presse , uygulamanın iPhone ve Android telefonlara otomatik olarak yüklendiğini iddia eden bir makaleyi yalanlamıştı.
Mimari, PRIVATICS tarafından ortaklaşa geliştirilen merkezi ROBERT protokolü ( ROBust ve mahremiyeti koruyan yakınlık İzleme veya “ Sağlam yakınlık izleme ve gizliliği koruma” için) aracılığıyla İnternet üzerinden yoğun istemci tipinin istemci – sunucu modeli üzerindedir. dan takım INRIA ve Fraunhofer AIESEC. 18 Mayıs 2020'de Le Monde'daki bir forumda Inria'dan iki araştırma direktörü bir Desire hibrit protokolü önerdi.
ROBERT protokolü, Covid-19 testi pozitif çıkan bir kişinin, temas halinde olduğu akıllı telefonların tanımlayıcılarının takma adlarını merkezi sunuculara iletmesine olanak tanır. Uygulama ile donatılmış her akıllı telefon, takma adlarından birinin orada olmadığını doğrulamak için bu merkezi sunucuları periyodik olarak yoklar; bu, sahibine virüs bulaşmış olabileceği anlamına gelir.
Anssi'den gelen bir öneriden sonra , kullanıcı tanımlayıcıları için şifreleme algoritması , 3DES yerine Skinny-64/192 protokolünü kullanacak şekilde değiştirildi , ikincisi artık güvenli olarak kabul edilmiyor.
Uygulama, “nüfus tarama bilgi sistemi” (SI-DEP) dosya/veritabanı (= Mips şirketinin Cyberlab) ve “sağlığa adanmış bir kimlik sağlayıcı” Pro Santé Connect ile arayüz oluşturur.
StopCovid proje ekibi olduğunu beyan eder “milli takımları karşılaştırılabilir yaklaşımların temelinde, Almanya, İngiltere, İtalya, İspanya ve hatta Norveç'te karşılaştırılabilir uygulamaları geliştirmek ve sağlamak ile yakın işbirliği içinde yürütülen çalışabilirliği ” .
In Reunion , idari ve Fransız Denizaşırı Bakanlığı onlar Alertanoo uygulamasının geliştirilmesini eş finansman vardır 3 Nisan 2020 tarihinde açıkladı. 13 Nisan'dan itibaren test edilen cihaz , Google Nearby teknolojisiyle yakınlık algılamayı güçlendirmek için Bluetooth ve ultrason kombinasyonunu kullanıyor . TousAntiCovid'de olduğu gibi, enfekte bir kişi, doktor tarafından sağlanan bir kod aracılığıyla kişilerinin listesini bir sunucuya gönderme olanağına sahiptir, böylece uyarılabilirler.
StopCovid'e benzer bir ada sahip uygulamalar Google Play ve App Store'da mevcuttur :
Fransız uygulaması, TousAntiCovid France adı altında açık bir şekilde bulunabilir .