VIDEO | Käivitub uus koroonaäpp HOIA: kuidas see töötab ja kas see on üldse turvaline? (4)

Tohver tõi välja, et koroonaviirus on meist varjatud nakatumisega ühe sammu võrra ees. Selleks, et omakorda viirusest sammu võrra ette saada, on vaja paremini teada, kes on nakatunute lähikontaktsed, kes peaksid olema eneseisolatsioonis. Seni on kontaktide tuvastamine käinud läbi terviseameti intervjuude. „Probleem tekib siis, kui haige inimene ei mäleta, kellega ta on koos olnud või ei suuda üldse tuvastada seda inimest kellega ta kokku puutus. Selle jaoks see äpp loodigi,“ sõnas Tohver ja lisas, et äpi edukaks toimimiseks on vaja kodanikelt võimalikult suurt koostööd.

„Seda on Oxfordi ülikoolis modelleeritud, et kui paljud peaksid selle äpi tõmbama, et see töötaks. Esimene tulemus oli 60 protsenti, aga järelpaber näitas, et tegelikult iga inimene loeb ja kui ka ainult 10 protsenti seda äppi kasutab, siis vähendab see koroona leviku riski,“ sõnas Tohver ja võrdles äpi kasutamist vaktsineerida, kus selle kasutajad kaitsevad ahelreaktsioonina ka neid, kes äppi ei kasuta. „Jah, kõigil ei ole nutitelefoni, aga kui selle inimese lähedased rakendust kasutavad, teeb see nakatumise tõenäosuse ikka väiksemaks. Näeme teiste riikide praktikast, et sellised rakendused aitavad.“

Küll aga ei ole äpis võimaliku kontakti teavitus piisav põhjus koroonatestile saamiseks. Kui äpi kasutaja saab teavituse, et on kokku puutunud inimesega, kes osutus haigeks, on tal selle alusel võimalik eneseisolatsiooni jääda, kuid selline teavitus ei kohusta perearsti seda inimest testile saatma.

Kuidas HOIA töötab?

Kuidas see äpp siis töötab? Bljahhin seletas, et igal inimesel on äpis võtmekood, mis vahetub iga päev. Samuti on äpis veel eraldi kood, mida telefon Bluetoothi kaudu teistele telefonidele saadab. Kui telefon tajub, et tema läheduses on teise telefoni HOIA koos rohkem kui 10 minutit, teevad telefonid teineteisega nö tutvust. Sellistest kokkupuudetetst hakkabki äpp koostama nimekirja kontaktidest.

„Sellise süsteemiga äpi ründamine või häkkimine ei ole mõttekas, sest isegi kui keegi need koodid kätte saab, pole tal nendega midagi teha. Need on anonüümsed,“ kinnitas Bljahhin.

Mis saab siis kui keegi avastab nakatumise? „Kui näiteks Mari jääb haigeks ja annab sellest äpis teada, siis läheb teavitus kesksesse serverisse. Jüri telefon loeb omakorda andmeid serverist ning kui Jüri telefon avastab, et ta Mari äpi koodiga üle 10 minuti piisavalt lähedalt kokku puutunud, saadetakse Jürile äpi kaudu teavitus võimalikust kontaktist. Samas ei öelda teavituse saanutele seda, kus, millal ja kellega nad võisid kokku puutuda, kuna seda informatsiooni ei ole. Paradoksi, et ühelt poolt peab viiruse levikust teada andma, aga teiselt poolt on tegemist väga tundlike andmetega, lahendasime krüptograafilise tehnoloogiaga.“

Selleks, et inimesed ei märgiks end niisama haigeks, on äpp seotud patsiendiportaaliga. Alles seal saab end lisa-autentimisega haigeks märkida.  Seal on tundlik informatsioon, kuid portaali ja äpi infovahetuses kasutatakse vaid äpi poolt tulnud unikaalset koodi.

Kuidas tagatakse turvalisus?

Bogdanovi sõnul on paljudel kindasti mure privaatsuse pärast. „Vaikimis on juurdunud uskumused, et kui mingit uut äppi luuakse, siis on selle eesmärgiks andmete kogumine. Ma kinnitan, et selle äpi puhul ei ole lood nii. Meie jaoks oli turvalisuse küsimus kõige esimene. Lisaks sellele et mingi asi on turvaline, peab ta vastama ka seadusandlikule ruumile ja seadustega kooskõlla viimine oli oluline osa äpi loomises ja see on nüüd ka teostatud,“ kinnitas ta. 

Bogdanov teatas, et HOIA rakendus on loodud Šveitsis teadlaste välja töötatud süsteemi DP-3T baasil. Selle äpi süsteemi ehitamisel on osa ka Apple ja Google'il, kes on Šveitsi teadlaste süsteemi põhjal loonud Exposure Notification AP.

„Mitte kellelgi ei suruta peale selle äpi tõmbamist. Samas me väga julgustame seda kasutama, kuna sellega me väärtustame teineteise hoidmist ja kaitsmist. Rakendus ei kogu seda infot, kus keegi mingitel ajahetkedel oli. Muid isikuandmeid, et kellega võisin kokku puutuda ja millal, siis seda äpist teada ei saa,“ kinnitas ta.

Bogdanovi sõnul on maailmas riike, kus taolised äpid jagavad infot selle riigi asutusega, mis on analoogne meie terviseametiga. Seal on info selle kohta, kuidas inimesed liiguvad, kogunevad, sotsialiseeruvad. „HOIA äpi puhul ei anta ka riigile rohkem infot kui kasutajatele. Terviseamet ei hakka sellest äpist mingit lisainfot saama,“ kordas ta.

HOIA toimimiseks on Bogdanovi sõnul loodud turvasüsteem, mis kinnitab, et see äpp, mille inimesed alla laadivad, on ikka seesama HOIA äpp. „Oleme lubanud teha avalikuks materjali, mis seda toetab. Tehniline dokumentatsioon selle kohta kuidas äpp töötab, avalikustatakse sellel reedel e-riigi koodivaramus. Avalikustatakse ka lähtekood, et need kes soovivad, saaks teha lisakontrolli,“ teatas ta.

Bogdanovi sõnul on näha, et koroonaviirusele meeldib levida reisijate kaudu. Sellepärast on HOIA loojatel lootus tulevikus selle äpi kasutust rahvusvaheliseks muuta.

Rakendus loodi sotsiaalministeeriumi, tervise ja heaolu infosüsteemide keskuse ning 12 Eesti ettevõtte – Cybernetica, Fujitsu Estonia, Guardtime, Icefire, Iglu, Mobi Lab, Mooncascade, Velvet, FOB Solutions, Heisi IT OÜ, Bytelogics ja ASA Quality Services OÜ koostöös.