Czuję, że tytuły blogonotek wychodzą mi coraz lepiej, ale z tej jestem szczególnie zadowolony – w przebłysku jasnowidzenia dodałem do niej bieżący rok. Jeśli pod koniec 2021 temat aplikacji do walki z koronawirusem nadal będzie aktualny, pomyślicie sobie „jak on to wszystko przewidział”. Jeśli nie, to i tak nikt tu nie będzie wracał. Do rzeczy.
Od poprzedniego podsumowania minęły dwa miesiące i cały czas jest ono cytowane, więc czuję się w obowiązku opublikować aktualne dane dotyczące aplikacji znanej jesienią ‘20 jako STOP COVID. Niestety, dzisiejsza notka zaczyna się statystykami a kończy wskazówkami dla uczestników demonstracji.
Inne teksty związane z epidemią koronawirusa
[13.03.2020] o projekcie „Stop the pandemic” i tym, że jego autorzy prosili o znacznie więcej danych niż powinni
[20.03.2020] w którym zaglądam do środka aplikacji „Kwarantanna Domowa” i opisuję, co znalazłem w środku
[29.03.2020] w którym opisuję dlaczego smartfony nie bardzo nadają się do śledzenia interakcji między ludźmi
[03.04.2020] w którym piszę o zapowiadanej przez Ministerstwo Cyfryzacji apce „ProteGO” i o tym, że nie zadziała ona zgodnie z oczekiwaniami
[21.04.2020] w którym piszę o protokole Contact Tracing autorstwa Apple+Google i projekcie OpenTrace
[26.04.2020] w którym opowiadam, jak można sprawdzić, co robi aplikacja mobilna i dlaczego otwarte źródła to nie wszystko
[29.04.2020] w którym mając umowę szacuję koszty napisania od zera aplikacji Kwarantanna Domowa
[09.05.2020] w którym pokazuję, jak sprawdzić zawartość komunikatów wysyłanych w eter przez ProteGO Safe
[04.06.2020] w którym opisuję kontrowersyjną architekturę aplikacji ProteGO Safe 4.1.0-rc.1
[16.07.2020] w którym pokazuję, że aplikacja ProteGO nie działa
[31.08.2020] w którym podaję statystyki ProteGO Safe u progu nowego roku szkolnego
[27.10.2020] w którym podaję statystyki STOP COVID (dawniej ProteGo Safe) przed Wszystkich Świętych
[05.11.2020] w którym opisuję, co będzie, jeśli apka STOP COVID (dawniej ProteGo Safe) stanie się obowiązkowa
[29.01.2021] w którym opisuję, jaką niespodziankę sprawiła aplikacja mobilna „Zaszczepieni”
[18.06.2021] w którym opisuję Unijne Certyfikaty Covidowe i aplikację „UCC – Unijny Certyfikat Covid”
W ulotkach dołączanych do leków możemy znaleźć informacje o działaniach niepożądanych zaobserwowanych u osób przyjmujących owe leki. W użyciu jest następująca skala częstości występowania takich działań:
- bardzo częste (≥1/10),
- częste (≥1/100 do <1/10),
- niezbyt częste (≥1/1 000 do <1/100),
- rzadkie (≥1/10 000 do <1/1 000),
- bardzo rzadkie (<1/10 000).
Przyjmijmy, że jakiś lek ma niepożądane działanie w jednym przypadku na 690, czyli “niezbyt częste”. Znakomita większość z nas zdecydowałaby się go kupić i zażyć.
Czy jednak bylibyśmy skłonni wydać pieniądze na coś, co pomoże w jednym na 690 przypadków? To właśnie robi rząd, nadal wydając pieniądze na rozwój i promocję aplikacji STOP COVID (dawniej ProteGo Safe). W ciągu minionych 4 tygodni koronawirusa zdiagnozowano u ponad 166.000 Polaków, spośród których 241 skorzystało z aplikacji by wysłać w świat informacje pozwalające na identyfikację kontaktów społecznych. To niespełna półtora promila osób z potwierdzoną diagnozą.
Jest znacznie gorzej
To nie jest tak, że te 241 osób dokonało w minionym miesiącu skutecznego ostrzeżenia swoich bliźnich o ryzyku kontaktu. Przypomnimy, że protokół Exposure Notification działa w oparciu o Bluetooth, który nigdy nie był projektowany z myślą o tym, by wyznaczać wiarygodne oszacowanie odległości między parą urządzeń.
W statystyce używamy terminu błąd pierwszego rodzaju (false positive) na opisanie sytuacji, gdy rozpoznaliśmy wystąpienie zjawiska tam, gdzie w rzeczywistości nie miało ono miejsca. W przypadku aplikacji STOP COVID jest to odnotowanie kontaktu, choć nie wiązał się on z ryzykiem transmisji wirusa – na przykład wówczas, gdy właściciele byli rozdzieleni szybą lub stosowali odpowiednie środki ochrony.
Błąd drugiego rodzaju (false negative) to sytuacja, gdy kontakt dwójki użytkowników STOP COVID miał miejsce, jednak nie został prawidłowo odnotowany przez aplikację. Skąd wiemy, że to realna możliwość? Kiedyś tylko marudziłem, że nikt niczego nie sprawdził jak należy, ale to się zmieniło.
Naukowcy z Trinity College w Dublinie przeprowadzili eksperymenty z prawdziwymi telefonami w prawdziwych pojazdach komunikacji miejskiej i sprawdzili, ile kontaktów prawidłowo zidentyfikowałby protokół Exposure Notification. WYNIKI WAS ZADZIWIĄ! Moment, już czytasz artykuł, clickbait nie jest potrzebny.
Eksperyment z autobusem
Praca numer jeden (PDF), dubliński autobus, systematyczne pomiary siły sygnału między 60 parami urządzeń w różnych odległościach i konfiguracjach. Wnioski – w blaszanej puszce, jaką jest karoseria autobusu, interferencje i przypadkowe tłumienie sygnału uniemożliwiają prawidłowe oszacowanie odległości między urządzeniami. Skuteczność wykrywania kontaktów w protokole Exposure Notification – od 0 do 8%, zależnie od doboru parametrów. Serio – nie pykło, tak po prostu. Jeśli nie wierzycie, możecie zapoznać się z metodologią metodyką i surowymi danymi.
Eksperyment z tramwajem
Praca numer dwa (PDF), dubliński tramwaj, 108 par urządzeń, tym razem parametryzacja pochodząca z aplikacji szwajcarskiej, niemieckiej i włoskiej. Dwie pierwsze apki nie wykryły żadnych kontaktów, włoska miała po 50% błędów false positive i false negative, co oznacza, że była równie skuteczna jak losowe wskazywanie „wykrytych” kontaktów, bez związku z odległością między urządzeniami.
Nie trzeba chyba dodawać, że przy penetracji rynku rzędu 2.5% i limicie 50 osób na jeden pojazd, polski tramwaj lub autobus wiezie średnio jednego użytkownika STOP COVID.
Co nowego pojawi się w aplikacji?
Na dzisiejszej telekonferencji Ministerstwa Cyfryzacji, zlikwidowanego trzy tygodnie temu lecz w chwili pisania tych słów nadal istniejącego w otchłaniach internetu, dowiedzieliśmy się o:
- wprowadzonej do aplikacji mapie powiatów wraz z ich kolorami
- planowanej transgranicznej wymianie kluczy
- rosnącej liczbie tłumaczeń na obce języki
- planowanej szybkiej ścieżce do testów wykrywających COVID-19 z pominięciem lekarza POZ dla osób zaklasyfikowanych przez Exposure Notification do grupy wysokiego ryzyka
Szczególnie ciekawy jest ten ostatni punkt. Opis sugeruje raczej szybką ścieżkę dla programistów aplikacji mobilnych, bo sytuacja w systemie ochrony zdrowia wygląda jak wygląda i wiele osób, nazwijmy je technicznych, chętnie udostępni rodzinie i znajomym samodzielnie skompilowaną wersję aplikacji. Wiecie – taką, która otworzy szybką ścieżkę od razu, bez klasyfikowania ani niczego. Tym razem nie trzeba będzie nawet umieć hackować aplikacji, bo STOP COVID ma otwarte źródła i nikt nikomu nie przeszkodzi w wydaniu własnej wersji. Proponuję roboczą nazwę forka: START TESTING.
Telekonferencja przebiegła w miłej i kulturalnej atmosferze, pan były minister byłego ministerstwa dziękował za spotkanie i proces konsultacji, prosił o rozpowszechnianie wiedzy w miarę możliwości i chęci oraz zapraszał na kolejne spotkanie tego typu za jakiś czas – zapewne zakładając, że nadal będziemy mieli do czynienia z tym samym rządem, co nie wydaje się takie znowu pewne. Bo wiecie, w rządzie nie jest się na zawsze a gdy jest się członkiem rządu, który rozpoczyna systemowe torturowanie kobiet, to jest to wręcz modelowy przepis na kadencję skróconą.
Żyjemy w parszywych czasach.
Fake newsy
W social mediach można ostatnio spotkać obrazki takie jak ten:
To wszystko wielopoziomowe bzdury i nie rozsyłajcie ich w social mediach, bo zatykacie kanał komunikacyjny który jest dziś bardziej potrzebny. Mniejsza o aplikację STOP COVID, jak ktoś jej nie ufa to niech jej nie instaluje.
Całkiem przestajemy śmieszkować. Autor obrazka może i chciał dobrze, ale mu nie wyszło. Oto konkretne, sprawdzone informacje dla początkujących demonstrantów:
- Operator telekomunikacyjny zapisuje, z którymi stacjami bazowymi komunikuje się twój telefon. Siła sygnału i charakterystyka kierunkowa anten pozwoli w dużych miastach ustalić twoją pozycję z dokładnością do kilkudziesięciu metrów. Dane takie mogą być przechowywane latami (legalnie u operatora – jeden rok).
- Nie musisz na demonstrację zabierać telefonu.
- Jeśli zabierasz telefon, nie musisz go włączać.
- Nikt nie jest w stanie zdalnie włączyć telefonu, który masz w kieszeni.
- Jeśli boisz się Pegasusa, wyjmij baterię. Jeśli bateria jest wbudowana, wyłącz telefon trzymając przez 10-20 sekund przycisk Power, to odcina zasilanie w sposób któremu żadne oprogramowanie nie jest w stanie zapobiec.
- Ustaw w telefonie PIN dłuższy niż 4 cyfry. Na czas udziału w demonstracji wyłącz odblokowanie ekranu palcem lub wizerunkiem twarzy lub sprawdź, w jaki sposób zablokować to awaryjnie (iOS – pięciokrotne kliknięcie przycisku Power, Android – po prostu wyłącz telefon, po restarcie konieczny jest PIN).
- Pozostałe rady znajdziesz w poradniku demonstranta.
Gdyby ktoś chciał sobie zażartować, że Wojskowa Rada Ocalenia Narodowego będzie niebawem nakazywać instalację STOP COVID, to mnie to nie rozbawi.
Zakończenie
Aplikacja STOP COVID nie ma absolutnie żadnego znaczenia w walce z epidemią, nikomu nie pomoże, niczemu nie zapobiegnie. Każda złotówka wydana na produkcję i promocję tego produktu to złotówka, której zabraknie na opiekę zdrowotną.
Ale wiecie co? W jednym z poprzednich tekstów opublikowałem umowy i aneksy dotyczące produkcji aplikacji ProteGo Safe, razem jakieś 150 stron tekstu i specyfikacji. To sobie teraz porównajcie z rządową Strategią Walki z Pandemią Covid-19, PDF, wersja 2.0, jesień 2020. Pięć stron tekstu. Ciekawe, co jest trudniejsze, walka z pandemią czy budowa apki mobilnej.
Uważajcie tam na siebie.
Wykres z 27 października, na wykresie średnia krocząca z minionych 7 dni. Wolałem nie wstawiać na wykres Czech, które mają już ponad 1000 dziennych zakażeń na milion mieszkańców.
Inne teksty związane z epidemią koronawirusa
[13.03.2020] o projekcie „Stop the pandemic” i tym, że jego autorzy prosili o znacznie więcej danych niż powinni
[20.03.2020] w którym zaglądam do środka aplikacji „Kwarantanna Domowa” i opisuję, co znalazłem w środku
[29.03.2020] w którym opisuję dlaczego smartfony nie bardzo nadają się do śledzenia interakcji między ludźmi
[03.04.2020] w którym piszę o zapowiadanej przez Ministerstwo Cyfryzacji apce „ProteGO” i o tym, że nie zadziała ona zgodnie z oczekiwaniami
[21.04.2020] w którym piszę o protokole Contact Tracing autorstwa Apple+Google i projekcie OpenTrace
[26.04.2020] w którym opowiadam, jak można sprawdzić, co robi aplikacja mobilna i dlaczego otwarte źródła to nie wszystko
[29.04.2020] w którym mając umowę szacuję koszty napisania od zera aplikacji Kwarantanna Domowa
[09.05.2020] w którym pokazuję, jak sprawdzić zawartość komunikatów wysyłanych w eter przez ProteGO Safe
[04.06.2020] w którym opisuję kontrowersyjną architekturę aplikacji ProteGO Safe 4.1.0-rc.1
[16.07.2020] w którym pokazuję, że aplikacja ProteGO nie działa
[31.08.2020] w którym podaję statystyki ProteGO Safe u progu nowego roku szkolnego
[27.10.2020] w którym podaję statystyki STOP COVID (dawniej ProteGo Safe) przed Wszystkich Świętych
[05.11.2020] w którym opisuję, co będzie, jeśli apka STOP COVID (dawniej ProteGo Safe) stanie się obowiązkowa
[29.01.2021] w którym opisuję, jaką niespodziankę sprawiła aplikacja mobilna „Zaszczepieni”
[18.06.2021] w którym opisuję Unijne Certyfikaty Covidowe i aplikację „UCC – Unijny Certyfikat Covid”
O autorze: zawodowy programista od 2003 roku, pasjonat bezpieczeństwa informatycznego. Rozwijał systemy finansowe dla NBP, tworzył i weryfikował zabezpieczenia bankowych aplikacji mobilnych, brał udział w pracach nad grą Angry Birds i wyszukiwarką internetową Microsoft Bing.
21 odpowiedzi na “Statystyki STOP COVID, dawniej ProteGo Safe, dawniej E.Wedel, przed Uroczystością Wszystkich Świętych i Dniem Zadusznym Anno Domini 2020”
„możecie zapoznać się z metodologią” – metodyką 😉 fajny artykuł a mój komentarz do usunięcia po przeczytaniu
Z tymi źródłami to poplynales. Apka moze być otwarto źródłowa ale jednocześnie system może być zabezpieczony przed przyjęciem fałszywych danych.
Architektura aplikacji oraz budowa protokołu Exposure Notification nie pozwalają na żadną formę zewnętrznego zewnętrznego potwierdzenia, że ktoś faktycznie dostał ostrzeżenie. Jeśli więc w aplikacji rzeczywiście pojawi się opcja szybkiej ścieżki testowania z pominięciem POZ, to będzie to stanowiło pole do nadużyć.
„Jeśli więc w aplikacji rzeczywiście pojawi się opcja szybkiej ścieżki testowania z pominięciem POZ, to będzie to stanowiło pole do nadużyć”
@Tomasz,napisałeś tyle o rządzie i wspomniałeś o demonstracjach a nie rozumiesz tak prostej rzeczy ? – dla tego rządu pewnie „it’s not a bug,it’s a feature.” 😀
—-
@Engineer1: dobra dobra, może i w miastach w pewnych miejscach z tym gorzej,ale tak jest w specyfikacji,a udowadnianie,że realnie specyfikacja trochę się nie zgadza z rzeczywistością i kiedy – to już zadanie dla ludzi po telekomunikacji.Jak dla przeciętnego internauty i usera wystarczy: Jak warunki są sprzyjające to da się,a jak nie są to się nie da.
„To wszystko wielopoziomowe bzdury i nie rozsyłajcie ich w social mediach, bo zatykacie kanał komunikacyjny który jest dziś bardziej potrzebny.” – zgadzam się kanał jest dziś bardziej potrzebny do serwowania reklam i innych bzdur 🙂 Poza tym artykuł mi się podobał.
Mam aplikację od 2-3 tygodni zainstalowałem SPECJALNIE wcześniej wiedząc, że kiedyś zachoruje.
I jak to wygląda w praktyce?
Otóż mając dodatni wynik testu powinienem wprowadzić specjalny kod w aplikacji. Niestety tego kodu nie ma Pani na infolinii, nie ma go też sanepid. Nie mam żadnej możliwości, aby ostrzec osoby z którymi miałem kontakt.
Taka jest prawdziwa przydatność tej aplikacji.
Dodatni wynik testu nie oznacza nic ponad to, że wynik testu jest dodatni. Testy PCR nie szukają tego konkretnego koronowirusa tylko reagują na przeróżne wirusy, więc nie nadają się do diagnozowania zachorowań, tylko do kręcenia fałszywej pandemii. Zajrzyj na stronę listlekarzy pl gdzie lekarze wyjaśniają co tak naprawdę robią testy PCR.
Powiedziałbym, że to bardziej „Anno Covidi 0″… ;-/
Zero? Myślisz i liczysz jak jakiś informatyk.
Przyznaj się, tutaj: „siła sygnału i charakterystyka kierunkowa anten pozwoli w dużych miastach ustalić twoją pozycję z dokładnością do kilkudziesięciu metrów” trochę pofantazjowałeś, bo tak to nie działa. Nie jest aż tak dokładne.
IMSI catcher stojący sobie w bocznej uliczce obok zgromadzenia załatwi sprawę bez użerania się z operatorami, więc manie telefonu na demonstracji to dość chybiony pomysł.
I nieśmieszna zarzutki:
https://www.gov.pl/web/koronawirus/aplikacja-kwarantanna-domowa–od-dzis-obowiazkowa
https://www.gov.pl/web/koronawirus/pamietaj-o-pobraniu-aplikacji-kwarantanna-domowa-to-twoj-obowiazek-podczas-odbywania-kwarantanny
Pozwól, że zacytuję niebezpiecznika:
„Tu napomknąć należy, że każdy telefon komórkowy, aby był “w sieci” musi być zarejestrowany do któregoś z pobliskich BTS-ów. Jeśli jest podłączony do trzech BTS-ów jednocześnie, za sprawą różnic w czasie dotarcia sygnału z nadajnika do “komórki”, można precyzyjnie określić jej lokalizację (tzw. triangulacja).
Operatorzy przechowują informację odnośnie tego do którego BTS-a podpięta jest dana karta SIM (dany telefon), aby móc konkretnie do tego BTS-a skierować połączenie przychodzące od innego abonenta. Znając nazwę BTS-a można określić jego lokalizację a więc i przybliżoną lokalizacje telefonu komórkowego, który jest na danym BTS-ie zarejestrowany. W suto obstawionej BTS-ami tkance miejskiej, lokalizacja “zasięg” danego BTS-a może obejmować obszar o promieniu zaledwie kilkuset metrów. ”
Całość do poczytania (mam nadzieję, że Autor tego wpisu mnie nie zlinczuje) sprowadza się do wpisania w googla: „Jak namierzyć lokalizację dowolnego telefonu komórkowego?” napisanego przez niebezpiecznika.
Ależ jest i to bardzo dokładnie.
[…] to jednoznacznie i bez litości podsumowuje Tomasz Zieliński, ekspert prowadzący bloga Informatyk zakładowy: – Aplikacja STOP COVID nie ma absolutnie żadnego znaczenia w walce z epidemią, nikomu nie […]
„systemowe torturowanie kobiet” – przedstaw proszę konkrety
Z tą systemową torturą kobiet to przesadziłeś konkretnie. O ile wyniki badań i testów przeprowadzonych na aplikacji jeśli są wiarygodne mogą poddawać w wątpliwość sensowność tego rozwiązania, to jednak nazywanie torturami zakazu zabijania własnych dzieci to już gruba przesada. Kara śmierci jest przecież nielegalna, ale podejrzenie o chorobę czy też to, że ktoś został poczęty w wyniku gwałtu już ma być legalne? To przecież błąd logiczny, a logiczne myślenie wydawało mi się standardem w naszej branży.
No powiedzmy, ze panu rowniez systemowo wlozymy rece gacie. Czy beda to tortury? Hm powiedzmy podwiazemy panu nasieniowidy – zeby kobiety nie byly zmuszone do mordowania panskich niechcianych dzieci. Lepiej zapobiegac. Bedzie pan dalej mogl korzystac z damskich uciech, bo penis panu zostanie, ale juz bez ryzyka, ktore panu tak przeszkadza. Problem solved.
Moze sie panu wydaje, ze tu rowniez jest jakis blad logiczny, ale w naszej branzy naprawde noone cares.
Jeżeli ktoś kocha logikę, to powinien pokochać eksperyment myślowy pt. „dylemat skrzypka”. Polecam poguglać i poczytać.
Nie, aborcja to nie jest zabijanie dzieci, tak samo jak to, że Cezar nie oddaje szpiku, nerki i kawałków wątroby potrzebującym to nie jest zabijanie ludzi (chociaż to, że ludzie domagający się zakazu aborcji nie są dawcami narządów zabija prawdziwych, żyjących, czujących ludzi, a nie nieświadome płody czyli ludzi potencjalnych).
Zmuszanie kobiety do noszenia w sobie umierającego płodu „po to, żeby można go było ochrzcić i pochować” i żeby ona po narodzinach patrzyła jak on umiera w bólu to są tortury i tak to klasyfikuje ONZ.
No ale mądrzy posiadacze penisów zwykle się nad takimi rzeczami nie zastanawiają, bo im zagrożona ciąża nie grozi.
[…] […]
Odkryłem dla siebie Twój serwis kilka dni temu. Z zaciekawieniem przeczytałem kilka artykułów.
Jednak sformułowaniem „systemowe torturowanie kobiet” się skompromitowałeś (straciłeś wiarygodność jako źródło wiedzy).
Żegnam.
Od dawna mam apkę protego safe na swoim telefonie. Jedyną użyteczną funkcją było dotąd powiadomienie o liczbie nowych przypadków, przysyłane codziennie o 10:30. Wczoraj po raz pierwszy dostałem powiadomienie o narażeniu na kontakt, z niskim poziomem ryzyka.
Czytałem przed chwilą o wprowadzeniu dosypywania losowych kluczy do pliku (https://github.com/sftcd/tek_transparency/issues/13). Czy można jeszcze ocenić, czy miałem szczęście porównywalne z 6-ką w Totka, czy też faktycznie aplikacja zaczęła być używana w 4. fali?