- Коронавирус

Пандемия и конфиденциальность: что следует знать о приложения отслеживания инфицированных

Как и распространено тестирование на коронавирус, решающее значение для сдерживания новых вспышек COVID-19 имеет отслеживание контактов инфицированных с другими людьми. И особенно важным это становится на фоне ослабления условий карантина по всему миру.

Отслеживание контактов заболевших, является основой борьбы с инфекционными заболеваниями в течение десятилетий, включая борьбу с корью, ВИЧ и вирусом Эбола. Искоренение оспы в конце 1970-х годов, когда была страшной болезнью в мире, тоже требовало очень тщательного отслеживания контактов, чтобы найти и изолировать зараженных.

Но коронавирус слишком быстро распространяется, чтобы ограничиться только традиционным опросом для выявления лиц, с которыми контактировал больной.

В течение ближайших недель в 44 американских штатах нанимать десятки тысяч людей, чтобы создать телефонную сеть для опросов зараженных людей и определения других людей, которые, возможно, попали под угрозу.

Однако медицинские эксперты предупреждают, что даже такого расширенного человеческого ресурса далеко не достаточно для сдерживания пандемии.

Мобильные приложения

В дополнение к таким «мануальных» методов, многие правительства пытаются автоматизировать отслеживание контактов — в частности, через специальные приложения для мобильных телефонов и данные о местонахождении людей, чтобы помочь выявить контакты и оповещать людей, контактировавших с зараженной лицом.

В результате появилось большое количество новых и часто непроверенных программ для отслеживания, направленных на усиление выявления распространения COVID-19.

Во многих странах использование таких программ является добровольным, и люди должны самостоятельно загружать программное обеспечение на свои телефоны.

Но для того, чтобы такие программы быть эффективными, их должно использовать большое количество людей. Это, в свою очередь, требует доверия людей к поставщикам таких программ и государственных органов, ведь речь идет о большом количестве собранной личной информации о ежедневной деятельности людей.

Критики говорят, что многим новым программам автоматизированного отслеживания хватает прозрачности и существенных ограничений по сбору, хранения или использования личных данных людей.

Некоторые программы отслеживания также является чрезмерно инвазивными, и поэтому вызывают беспокойство относительно прав на конфиденциальность и личную безопасность.

Правозащитная организация Human Rights Watch (HRW) предупреждает, что «в руках правительств, таких как Китай и Россия, которые уже и так имеют навязчивые практики слежения, это может усилить дискриминацию и репрессии».

В глобальных масштабах отсутствие единообразия между новыми автоматизированными программами отслеживания также создает проблемы для ученых, которые сейчас пытаются собрать вместе достаточно разрозненные данные, собранные в различных форматах в каждой отдельной стране.

Издание Массачусетского технологического института MIT Technology Review запустило базу данных для отслеживания таких новых программ. Эта база уже содержит подробную информацию о 25 автоматизированных систем отслеживания контактов в разных странах мира.

Данные о местоположении

По данным MIT Technology Review, наиболее «инвазивными» есть те программы отслеживания, которые используют данные о местонахождении с мобильных телефонов.

Правозащитники предупреждают, что такие программы предоставляют правительствам доступ к личной информации, которая может быть использована для других целей, чем борьба с пандемией.

Исследовательница по вопросам цифровых прав HRW Дебора Браун говорит, что мобильные приложения отслеживания местонахождения пользователей, которые используются правительствами, «представляют серьезные риски для прав человека».

«Людей просят пожертвовать своей приватностью и передавать свои личные данные для использования непроверенным технологиями», — говорит Браун и добавляет, что «сдерживания пандемии и ослабление карантина являются важнейшими целями, но мы можем это сделать без всестороннего надзора».

Особое внимание при этом привлекают Китай, Иран и Россия.

Китай

Китайскую систему использует местная полиция для выявления нарушителей правил карантина. Программа на телефоне собирает широкий спектр данных, включая личность граждан, места нахождения и даже их историю онлайн-платежей.

Когда Иран в начале марта запустил свой официальный приложение для «обнаружения» коронавируса AC19, некоторые пользователи обвинили правительство Ирана в использовании программного обеспечения для шпионажа за гражданами — в сборе телефонных номеров вместе с данными геолокации в реальном времени и другой личной информацией.

Иранские диссиденты предостерегают, что позже приложение может позволить иранским спецслужбам устанавливать вредоносное программное обеспечение на телефоны миллионов граждан через автоматическое обновление.

Подозрения по иранскому приложения усиливаются и тем, что его разработчик — компания Smart Land Strategy, также стоит за созданием двух клонов мессенджер Telegram, которые обвиняли в тайном сборе данных пользователей на користть иранских спецслужб.

Министерство здравоохранения Ирана массово разослало SMS-сообщения всем иранцам, призывая их установить приложение AC19, загрузив его из специализированного веб-сайта, официального магазина Google Play и других посторонних магазинов приложений

Миллионы иранцев так и сделали. Затем, 9 марта, Google удалил иранский приложение с Play Store, так же, как и другие предыдущие иранские приложения, созданные Smart Land Strategy.

Россия

В России внедрена система отслеживания данных о местонахождении «на федеральном уровне». Она работает «через операторов мобильной телефонной сети и их GPS-системы», — рассказала Ольга Числовая , научный сотрудник международной юридической фирмы Freshfields-Bruckhaus-Deringer.

В дополнение к оповещения тех, кто контактировал с человеком с коронавируса, информация также направляется в региональных центров реагирования на чрезвычайные ситуации в России.

Между тем пациенты с коронавируса в Москве, которые находятся дома, должны установить на свой телефон приложение «социального мониторинга».

Сохраняя информацию в центральной базе данных, это приложение предоставляет российскому правительству доступ к звонкам всех пользователей, данных об их местонахождении, камеры, хранилища, сетевой информации и других данных.

Privacy International отмечает, что программы с данными о местоположении могут быть легко использованы правительствами как «инструмент социального контроля», который отслеживает «перемещение миллионов людей». Если подвергать людей таком «навязчивом и ненужному надзора», то это может привести к тому, что люди потеряют доверие к правительствам и органов здравоохранения.

Балканы

Болгария и Северная Македония используют программы отслеживания, которые присылают данные о местонахождении к центральным базам данных министерств здравоохранения. Правительство Северной Македонии настаивает на том, что данные, которые они собирают по программе StopKorona, будут защищены.

Приложение разработала и передала правительству скопська компания Nextsense. Модель Nextsense включая технологию Bluetooth для выявления тесного контакта с потенциально зараженными людьми.

Министр информационного общества Северной Македонии Дамиан Манчевський говорит, что люди с выявленным коронавируса могут «добровольно» предоставить свои данные Министерству здравоохранения, чтобы тех, с кем они контактировали, могли об этом предупредить.

Манчевський говорит, что все данные «записанные на защищенном сервере Министерства здравоохранения, и никакой другой пользователь не имеет доступа к мобильным номеров, а также не сохраняется никакая информация о владельце номера».

Болгарский приложение ViruSafe был утвержден Министерством здравоохранения этой стране 4 апреля и запущен для массового использования через Google Play и Apple Store 7 апреля.

Он содержит «ежедневное отслеживание симптомов и состояния здоровья», и отправляет данные непосредственно в Министерство здравоохранения.

ViruSafe говорит, что пользователи также могут «добровольно делиться» своими данными о местонахождении, чтобы «создать тепловую карту с потенциально зараженными людьми» и «дать возможность учреждениям действовать в соответствии с чрезвычайных ситуаций».

отслеживание близости

Сторонники защиты данных говорят, что некоторые программы «отслеживания близости» менее навязчивые, чем приложения с данными о пербування, которые используются Россией, Ираном и Китаем.

Они утверждают, что процесс может быть децентрализованным, устраняя любую центральную базу данных, которой могут затем злоупотребить разведывательные органы, правоохранительные органы или даже представители коммерческого маркетинга.

Одна из возможностей состоит в созданном протоколе для отслеживания близости через Bluetooth, известном как DP-3T — «децентрализованного трактовка близости, сохраняет конфиденциальность».

Телефоны с такими программами близости используют соединение Bluetooth короткого диапазона, чтобы осуществить своеобразное «цифровое рукопожатие», которое торгует зашифрованными маркерами вместе с телефонами других людей, которые также имеют это приложение. С подходом DP-3T данные с Bluetooth хранятся на отдельных смартфонах, а не в центральной базе данных.

И Apple, и Google работают вместе, чтобы разместить программное обеспечение для отслеживания близости в своих iPhone и на устройствах Android.

Они совместно создали интерфейс программирования приложений (API), который позволяет их смартфонам обмениваться данными между собой.

Сейчас пользователи должны добровольно загружать программное обеспечение вместе с приложениями, созданными органами здравоохранения в странах, которые используют API для обмена данными.

В будущем Apple и Google заявили, что планируют автоматически устанавливать это программное обеспечение на телефоны с помощью их регулярных оновлень.Теоретично это означает, что 99% всех мировых смартфонов могут получить установленный приложение.

Но не все страны согласились на то, чтобы им пользоваться.

Франция, Германия и Великобритания отказались от совместно созданного API, утверждая, что он не загружает все данные в централизованную базу данных.

Это противоречит беспокойством чиновников в Брюсселе, которые говорят об угрозах индивидуальной приватности со стороны некоторых новых технологий отслеживания контактов.

Европейская Комиссия настаивает на том, что программы отслеживания контактов, используемых государствами-членами, должны полностью соответствовать правилам ЕС по защите конфиденциальности частных лиц, включая Общий регламент о защите данных (GDPR) и Директиву о конфиденциальности электронных данных.

«Доверие европейцев будет ключевым фактором успеха отслеживания мобильных приложений», — утверждает Вера Журова, вице-президент по ценностей и прозрачности в Еврокомиссии.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *