Доступність посилання

ТОП новини
30 травня 2020, Київ 00:07

Пандемія та конфіденційність: що варто знати про застосунки відстеження інфікованих


Як і поширене тестування на коронавірус, вирішальне значення для стримування нових спалахів COVID-19 має відстеження контактів інфікованих осіб з іншими людьми. І особливо важливим це стає на тлі послаблення умов карантину по всьому світу.

Відстеження контактів тих, хто захворів, є основою боротьби з інфекційними захворюваннями протягом десятиліть, включаючи боротьбу з кором, ВІЛ та вірусом Ебола. Викорінення віспи наприкінці 1970-х років, яка колись була найстрашнішою хворобою у світі, теж вимагало дуже ретельного відстеження контактів, щоб знайти та ізолювати заражених.

Але коронавірус надто швидко розповсюджується, щоб обмежитися лише традиційним опитуванням для виявлення осіб, з якими контактував хворий.

Протягом найближчих тижнів у 44 американських штатах найматимуть десятки тисяч людей, щоб створити телефонну мережу для опитувань заражених людей і визначення інших людей, які, можливо, потрапили під загрозу.

Проте медичні експерти попереджають, що навіть такого розширеного людського ресурсу далеко не достатньо для стримування пандемії.

Мобільні застосунки

На додаток до таких «мануальних» методів, багато урядів намагаються автоматизувати відстеження контактів – зокрема, через спеціальні програми для мобільних телефонів та дані про місцезнаходження людей, щоб допомогти виявити контакти та сповіщати людей, які контактували з зараженою особою.

В результаті з'явилася велика кількість нових і часто неперевірених програм для відстеження, спрямованих на посилення виявлення поширення COVID-19.

У багатьох країнах використання таких програм є добровільним, і люди повинні самостійно завантажувати програмне забезпечення на свої телефони.

Але для того, щоб такі програми бути ефективними, їх має використовувати велика кількість людей. Це, у свою чергу, вимагає довіри людей до постачальників таких програм та державних органів, адже мова йде про велику кількість зібраної особистої інформації про щоденну діяльність людей.

Критики кажуть, що багатьом новим програмам автоматизованого відстеження бракує прозорості та суттєвих обмежень щодо збору, збереження чи використання особистих даних людей.

Деякі програми відстеження також є надмірно інвазивними, і тому викликають занепокоєння щодо прав на конфіденційність та особисту безпеку.

Правозахисна організація Human Rights Watch (HRW) попереджає, що «в руках урядів, таких як Китай та Росія, які вже й так мають нав'язливі практики стеження, це може посилити дискримінацію та репресії».

У глобальних масштабах відсутність одноманітності між новими автоматизованими програмами відстеження також створює проблеми для вчених, які наразі намагаються зібрати разом досить розрізнені дані, зібрані в різних форматах у кожній окремій країні.

Видання Массачусетського технологічного інституту MIT Technology Review запустило базу даних для відстеження таких нових програм. Ця база вже містить детальну інформацію про 25 автоматизованих систем відстеження контактів у різних країнах світу.

Дані про місцезнаходження

За даними MIT Technology Review, найбільш «інвазивними» є ті програми відстеження, які використовують дані про місце перебування з мобільних телефонів.

Правозахисники попереджають, що такі програми надають урядам доступ до особистої інформації, яка може бути використана для інших цілей, аніж боротьба з пандемією.

Дослідниця з питань цифрових прав HRW Дебора Браун каже, що мобільні програми відстеження місця перебування користувачів, які використовуються урядами, «становлять серйозні ризики для прав людини».

«Людей просять пожертвувати своєю приватністю та передавати свої особисті дані для використання неперевіреними технологіями», – каже Браун і додає, що «стримування пандемії та послаблення карантину є найважливішими цілями, але ми можемо це зробити й без всебічного нагляду».

Особливу увагу при цьому привертають Китай, Іран та Росія.

Китай

Китайську систему використовує місцева поліція для виявлення порушників правил карантину. Програма на телефоні збирає широкий спектр даних, що включає особистість громадян, місця перебування та навіть їхню історію онлайн-платежів.

Коли Іран на початку березня запустив свій офіційний застосунок для «виявлення» коронавірусу AC19, деякі користувачі звинуватили уряд Ірану у використанні програмного забезпечення для шпигування за громадянами – у збиранні телефонних номерів разом із даними геолокації в реальному часі та іншою особистою інформацією.

Іранські дисиденти застерігають, що пізніше застосунок може дозволити іранським спецслужбам встановлювати шкідливе програмне забезпечення на телефони мільйонів громадян через автоматичне оновлення.

Підозри щодо іранського застосунку посилюються й тим, що його розробник – компанія Smart Land Strategy, також стоїть за створенням двох клонів мессенджеру Telegram, які звинувачували у таємному зборі даних користувачів на користть іранських спецслужб.

Міністерство охорони здоров'я Ірану масово розіслало SMS-повідомлення усім іранцям, закликаючи їх встановити додаток AC19, завантаживши його зі спеціалізованого веб-сайту, офіційного магазину Google Play та інших сторонніх магазинів додатків

Мільйони іранців так і зробили. Потім, 9 березня, Google видалив іранський додаток із Play Store, так само, як і інші попередні іранські додатки, створені Smart Land Strategy.

Росія

У Росії впроваджена система відстеження даних про місцезнаходження «на федеральному рівні». Вона працює «через операторів мобільної телефонної мережі та їхні GPS-системи», – розповіла Ольга Числова, науковий співробітник міжнародної юридичної фірми Freshfields-Bruckhaus-Deringer.

На додаток до сповіщення тих, хто контактував з людиною з коронавірусом, інформація також надсилається до регіональних центрів реагування на надзвичайні ситуації в Росії.

Тим часом пацієнти з коронавірусом у Москві, які перебувають удома, повинні встановити на свій телефон додаток «соціального моніторингу».

Зберігаючи інформацію в центральній базі даних, цей додаток надає російському урядові доступ до дзвінків усіх користувачів, даних про їх місце перебування, камери, сховища, мережевої інформації та інших даних.

Privacy International зазначає, що програми з даними про місцезнаходження можуть бути легко використані урядами як «інструмент соціального контролю», який відстежує «переміщення мільйонів людей». Якщо піддавати людей такому «нав'язливому та непотрібному нагляду», то це може призвести до того, що люди втратять довіру до урядів та органів охорони здоров'я.

Балкани

Болгарія та Північна Македонія використовують програми відстеження, які надсилають дані про місце перебування до центральних баз даних міністерств охорони здоров'я. Уряд Північної Македонії наполягає на тому, що дані, які вони збирають з програми StopKorona, будуть захищені.

Застосунок розробила та передала уряду скопська компанія Nextsense. Модель Nextsense включає технологію Bluetooth для виявлення тісного контакту з потенційно зараженими людьми.

Міністр інформаційного суспільства Північної Македонії Дам'ян Манчевський каже, що люди з виявленим коронавірусом можуть «добровільно» надати свої дані Міністерству охорони здоров'я, щоб тих, з ким вони контактували, могли про це попередити.

Манчевський каже, що всі дані «записані на захищеному сервері Міністерства охорони здоров'я, і жоден інший користувач не має доступу до мобільних номерів, а також не зберігається жодна інформація про власника номера».

Болгарський застосунок ViruSafe був затверджений Міністерством охорони здоров'я цієї країни 4 квітня та запущений для масового використання через Google Play та Apple Store 7 квітня.

Він містить «щоденне відстеження симптомів та стану здоров'я», і надсилає дані безпосередньо до Міністерства охорони здоров'я.

ViruSafe каже, що користувачі також можуть «добровільно ділитися» своїми даними про місцезнаходження, щоб «створити теплову карту з потенційно зараженими людьми» та «дати можливість установам діяти відповідно до надзвичайних ситуацій».

Відстеження близькості

Прибічники захисту даних кажуть, що деякі програми «відстеження близькості» менш нав'язливі, ніж додатки з даними про місце пербування, які використовуються Росією, Іраном та Китаєм.

Вони стверджують, що процес може бути децентралізованим, усуваючи будь-яку центральну базу даних, якою можуть потім зловжити розвідувальні органи, правоохоронні органи або навіть представники комерційного маркетингу.

Одна з можливостей полягає у створеному протоколі для відстеження близькості через Bluetooth, відомому як DP-3T – «децентралізованого трактування близькості, що зберігає конфіденційність».

Телефони із такими програмами близькості використовують з'єднання Bluetooth короткого діапазону, щоб здійснити своєрідне «цифрове рукостискання», яке торгує зашифрованими маркерами разом із телефонами інших людей, які також мають цей додаток. З підходом DP-3T дані з Bluetooth зберігаються на окремих смартфонах, а не у центральній базі даних.

І Apple, і Google працюють разом, щоб розмістити програмне забезпечення для відстеження близькості у своїх iPhone та на пристроях Android.

Вони спільно створили інтерфейс програмування застосунків (API), який дозволяє їхнім смартфонам обмінюватися даними між собою.

Наразі користувачі повинні добровільно завантажувати програмне забезпечення разом із застосунками, створеними органами охорони здоров'я у країнах, які використовують API для обміну даними.

У майбутньому Apple і Google заявили, що планують автоматично встановлювати це програмне забезпечення на телефони за допомогою їхні регулярних оновлень.Теоретично це означає, що 99% всіх світових смартфонів можуть отримати встановлений застосунок.

Але не всі країни погодилися на те, щоб ним користуватися.

Франція, Німеччина та Велика Британія відмовилися від спільно створеного API, стверджуючи, що він не завантажує всі дані в централізовану базу даних.

Це суперечить занепокоєнням високопосадовців в Брюселі, які говорять про загрози індивідуальній приватності з боку деяких нових технологій відстеження контактів.

Європейська Комісія наполягає на тому, що програми відстеження контактів, які використовуються державами-членами, повинні повністю відповідати правилам ЄС щодо захисту конфіденційності приватних осіб, включаючи Загальний регламент про захист даних (GDPR) та Директиву щодо конфіденційності електронних даних.

«Довіра європейців буде ключовим фактором успіху відстеження мобільних додатків», – стверджує Віра Журова, віце-президент з цінностей та прозорості у Єврокомісії.

FACEBOOK КОМЕНТАРІ

ІНШЕ З МЕРЕЖІ

Загрузка...
XS
SM
MD
LG