09.06.2020 – Поиск способов использования технологических решений для борьбы с распространением коронавирусной болезни начался почти сразу, когда стало понятно, насколько опасным является COVID-19. Многие страны по-своему подошли к применению ИТ в борьбе с вирусом, а также к поиску таких инструментов присоединились крупные технологические компании.
Однако заложником в этой борьбе за здоровье людей стали их персональные данные и цифровые права. А риск того, что технологии и в дальнейшем будут использоваться для массовой слежки авторитарными режимами, вырос в разы.
Технологии на службе здравоохранения
Для борьбы с вирусом специалистам нужна информация об инфицированных людях, их перемещениях и контактах. Ведь эти сведения позволяют если не полностью разорвать цепочку передачи, то, по крайней мере, ограничить распространение болезни. К тому же глобальные данные о передвижении людей могут помочь специалистам общественного здоровья понять пути миграции и путешествий, а, следовательно, спрогнозировать появление новых вспышек пандемии.
Некоторые из этих сведений можно получить с помощью станций мобильной связи и данных геолокации смартфонов пользователей. Однако власти определенных стран не ограничились доступом только к этой информации. Идеи Китая и соседних азиатских стран по слежке за гражданами, их контактами и перемещениями взяли на вооружение также некоторые европейские правительства. Интересно, что эти технологии, которые до пандемии были предметом осуждения, в условиях распространения болезни оказались очень удобными.
В Южной Корее разработали мобильные приложения, которые показывают приближение к местам, где проходил больной коронавирусной болезнью, а также анализируют огромные массивы других данных о гражданах. В частности приложение дает информацию о местоположении смартфонов, данные о покупках с помощью банковских карт и даже записи камер видеонаблюдения. Итальянским властям смартфоны позволили увидеть, придерживаются ли жители страны, прежде всего провинции Ломбардии, которая больше всего пострадала от вируса, требований карантина.
Власти Израиля среди первых сообщили об использование данных о местоположении смартфонов для слежения за передвижением граждан и соблюдением ими карантинных ограничений. Как сообщалось, эта страна обладает собственной уникальной технологией, ранее использовавшей ее для борьбы с терроризмом. Созданное на основе этой технологии мобильное приложение позволяло отслеживать перемещения людей, у которых была диагностирована коронавирусная болезнь, и показывало, имели ли с ними контакты другие люди.
Некоторые страны, как соседняя с нами Польша, запустили приложение для контроля тех, кто должен находиться на самоизоляции. Это приложение предполагало, что люди будут делать селфи с геолокацией при получении уведомления, чтобы подтвердить, что они действительно находятся дома.
Министерство цифровизации Польши убеждало использовать это приложение, объясняя, что оно позволит упростить работу полиции, работники которой должны проверять факт соблюдения изоляции.
Похожие попытки были применены и украинским Министерством цифровой трансформации. Но если в Польше речь шла о добровольном использовании приложения, то запуск украинского аналога с названием «Действие дома» сопровождало заявление министра цифровой трансформации Михаила Федорова о его обязательности использования и штрафах за отказ его использовать. После волны возмущения пользователей соцсетей Федоров сменил риторику и заговорил о том, что приложение лишь рекомендовано для использования, а за отказ его устанавливать санкций не будет.
От геолокации до поиска контактных лиц
Использование геолокации для проверки тех, кто должен находиться в самоизоляции, имеет определенный смысл, однако данные GPS для поиска перемещений и остановок тех, кто заболел, не являются достаточно релевантными. После первой волны запуска технологий слежения на основе GPS об этом начали говорить технические эксперты и специалисты по защите цифровых прав. Основная причина этого – недостаточная точность геолокационных данных.
В современных городах погрешность по определению точных координат геопозиционирования может превышать 10 метров, что является не только слишком большим расстоянием для передачи COVID-19, а и великоватой для тех, кто будет уверен в отсутствии контакта с носителями вируса. В дополнение к этому специалисты по безопасности предупреждали, что точные данные о местонахождении трудно полностью анонимизировать, потому что эти данные являются юридически чувствительными. Согласно законам многих стран они подлежат более жесткой защите и требуют прямого согласия пользователя на их обработку.
Поэтому следующим инструментом, который страны начали, массово внедрять в борьбе с COVID-19, стало отслеживание контактов (Contact tracing). Первой реализацией этой технологии оказалось приложение TraceTogether, которое создало правительство Сингапура. Приложение использовало не GPS (геолокацию), а работало с помощью Bluetooth. Если на телефоне двух пользователей, которые оказались на небольшом расстоянии друг от друга (на котором и работает Bluetooth), установлено приложение, то оно создает в своей базе данных запись об их контакте.
Если один из тех, кто пересекались, заболел, то TraceTogether сообщит обо всех его контактах из базы о болезни и передаст информацию в Министерство здравоохранения страны. База контактов хранится в телефоне в течение 21 дня. Разработчики приложения уверены, что это позволит точнее идентифицировать потенциальных носителей болезни. Успех Сингапура в преодолении COVID-19 в определенном смысле доказал эффективность технологии отслеживания контактов в борьбе с нынешней пандемией.
Несмотря на эффективность этой технологии в ней есть одно «слабое звено». Исследователи из Института больших данных Оксфордского университета пришли к выводу, что такие инструменты позволяют преодолеть пандемию, если не менее чем 60% населения страны будет использовать приложения для отслеживания контактов. Интересно, что в Сингапуре по данным на вторую половину апреля приложение установили только 20% населения, и это в стране с высоким уровнем доверия людей к правительству. Частично такой процент связан с техническими недостатками программы.
Аналогичное приложение отслеживания контактов готовит к запуску Национальная служба здравоохранения Великобритании (NHSX). Свою версию аналогичного инструмента с названием StopCovid разработали во Франции, над собственной разработкой работает также Германия.
В то же время власти этих стран обратились в компанию Apple с просьбой отключить некоторые элементы защиты на платформе iOS, что мешают этим приложениям получить доступ к данным пользователей. Эксперты отмечают, что оба приложения хотят получить больше доступа к данным пользователей, чем это может позволить компания Apple.
Сила гигантов
В последние дни апреля компании Apple и Google представили анонсированные ранее собственные инструменты борьбы с распространением COVID-19. Эти два технологических гиганта являются представителями условной дуополии: иначе говоря, созданные ими инструменты могут использовать встроенные возможности более 90% смартфонов в мире.
Обе компании представили интерфейс уведомления о контакте (exposure notification API) для разработчиков, то есть определенный набор инструментов, что дает программистам возможность использовать определенные возможности операционных систем для отслеживания контактов их владельцев. Созданный набор API работает, как и сингапурское приложение, на основе Bluetooth. Он позволит смартфонам обмениваться идентификационными ключами через Bluetooth и так фиксировать «встречу» пользователей.
Сведения о «встрече» будут записаны в «облаке», где они будут храниться в течение 14 дней. А если кто-то заболеет COVID-19, то сможет отправить по своим контактам сообщение о том, что они подверглись воздействию зараженного коронавирусной болезнью.
Компании Apple и Google уверяют, что о сборе и обмене конфиденциальными данными речь не идет. Этот набор API сначала будет доступен медицинским организациям, для которых сейчас актуальной станет не только задача его протестировать, но и выявить риски для данных пользователей.
В случае успешного тестирования эти инструменты будут добавлены в соответствующие операционные системы, а разработчики при помощи опубликованного API создадут приложения для отслеживания контактов о взаимодействии с больными коронавирусной болезнью.
Самое главное преимущество такого централизованного инструмента заключается в том, что Apple и Google заявили, что в их магазинах мобильных приложений смогут появиться лишь такие программы, которые будут отвечать стандартам конфиденциальности этих компаний. Иначе говоря, в истории с COVID-19 технологические гиганты в определенном смысле стали на защиту конфиденциальности данных пользователей. А созданный ими набор API можно назвать реализующим контролируемое использование данных.
В то же время обещание со стороны Apple и Google закрыть свой exposure notification API после завершения пандемии превращает компании в защитников данных пользователей.
Таким решением технические гиганты стараются соответствовать рекомендациям Европейской комиссии по ограничению времени использования приложений для слежки лишь периодом пандемии, а также по строгому соблюдению факта их добровольности. А еще в рекомендации Еврокомиссии есть четкое требование о запрете на использование данных, которые точно определяют местонахождение людей.
Удаленное измерение температуры
Период блокировок и карантина длится уже несколько недель, и многие страны готовятся постепенно к возвращению к нормальной жизни. Технологические решения здесь также смогут помочь. К примеру, польская компания Pragmasoft представила собственную технологию удаленного сканирования температуры тела Feverguard.
Компания Amazon, которая встала перед огромным ростом количества заказов в условиях карантина, с такой же целью может использовать тепловизорные камеры Flir Systems. О росте количества заказов сообщила компания Seek Thermal, разработчик портативных тепловизоров. В Китае еще в феврале начали массовое использование таких технологий удаленного контроля температуры, созданного компаниями Baidu и Megvii Technology.
Поэтому можно предположить, что в ближайшее время удаленные сканеры температуры дополнят другие инструменты слежения, а эксперты прогнозируют также массовое использование инструментов физического слежения, как полицейские квадрокоптеры. Технологический мир готовится к способам ограничения распространения вируса и выявлению его потенциальных носителей. Именно поэтому тепловизорные камеры могут появиться в аэропортах, торговых центрах, кинотеатрах, школах и поликлиниках.
Баланс между свободой и безопасностью
В конце марта было опубликовано, а в конце апреля обновлено исследование «COVID-19 Digital Rights Tracker», целью которого стало выявить, в каких странах мира осуществляли цифровое слежение как ответ на вспышку коронавирусной болезни.
Исследование показало, что приложения для отслеживания контактов в целом используют в 29 странах мира, альтернативные способы цифровой слежки действуют в 30 странах, а еще 9 стран применили технологии физической слежки. Цензуру, связанную с COVID-19, ввели правительства 15 стран. Интересно, что в разрезе регионов Европа не далеко ушла от Азии, по крайней мере, в странах Европы было введено 13 разнообразных инструментов цифрового слежения, а в азиатских – 12.
Пандемия стала беспрецедентным явлением, поэтому использование средств цифрового слежения для борьбы с этой проблемой оказалось новой нормой. Едва ли не впервые в мире заговорили о легитимности такого слежения, ведь теперь его не применили против террористов или преступников, а против обычных людей, к тому же среди использованных технологий есть секретные инструменты, которые ранее были доступны только спецслужбам.
Баланс между персональной неприкосновенностью и глобальной безопасностью склонился в сторону второй. В ХХІ веке странным образом снова стало актуальным противостояние личного и общественного. Это исчезающее по своей сути противопоставление на одной стороне воплощалось в виде призрачных «разрешений» на обработку персональных данных, длинных соглашений с пользователями, которые мало кто дочитывал до конца, согласований с использованием сайтами cookies-файлов или попыток придерживаться европейского регламента GDPR.
А с другой стороны – многочисленным количеством современных онлайн-сервисов, что зарабатывали на продаже данных своих пользователей. Однако единичные заявления о праве человека на собственные данные или общие цифровые права лица стали почти незаметными перед угрозой, которую принесла общественному здоровью коронавирусная болезнь.
Даже Европа, которая всегда была в авангарде борьбы за приватность, сдалась под угрозой COVID-19. Сразу несколько стран Европы с начала эпидемии принялись активно использовать данные пользователей для поиска путей начала распространения вируса, а затем и конкретных зараженных лиц и круга их контактов.
Попытки использовать все имеющиеся инструменты, чтобы хоть как-то задержать распространение вируса, понятны, особенно сейчас, в ситуации, когда смертельная болезнь угрожает все большему количеству людей. Вместе с тем такие средства могут открыть двери для более агрессивных методов контроля, которые будут применяться позже. Спецслужбы сейчас владеют достаточно мощными инструментами слежения. Пример Израиля показал, что каждый владелец смартфона почти беззащитен перед ними.
Почти 300 ученых и экспертов из 26 стран мира подписали открытое письмо, в котором предостерегают, что эффективность приложений для слежки за гражданами не оправдывает грубого нарушения их конфиденциальности. «Для выхода из кризиса жизненно необходимо не создать инструмент, который осуществляет полномасштабный сбор данных о людях сейчас или потом», – сказано в письме.
За последние годы общество значительно продвинулось в вопросах защиты персональных данных. В 2018 году в Европейском Союзе начал действовать Общий регламент защиты персональных данных (GDPR), целью которого было создать для граждан контроль над распространением и использованием их персональных данных.
В начале 2020 года в Калифорнии был принят аналогичный California Consumer Privacy Act – закон о защите персональных данных. Эти законодательные инициативы многие эксперты считают недостаточными, а порой и провальными, однако хотя бы попытки взять под контроль использование данных пользователей приложений и сервисов является положительным явлением.
Пандемия COVID-19 отбрасывает общество назад в вопросах работы с персональными данными. Конфликт между общественной потребностью и собственным желанием особо обострился именно в сфере конфиденциальности. Пандемия рано или поздно завершится, а созданные идеи слежения останутся.
Даже если такие гиганты, как Apple и Google, уберут со своих платформ созданные ими инструменты и сделают невозможным отслеживание контактов в будущем, нынешняя история создаст неприятный прецедент легитимизации слежки за пользователями через их собственные устройства и инструменты, которые они используют. И сейчас нет гарантии, что со временем этим прецедентом не захотят воспользоваться в каком-то авторитарном режиме.
Успешные шаги Apple и Google против «местечковых» инструментов слежки правительств отдельных стран могут стать лишь первыми в дальнейшей борьбе за персональные данные. И со временем на переднем краю этой борьбы могут оказаться именно технологические гиганты, которые контролируют мобильные операционные системы.
Автор: Надежда Баловсяк
Источник: Тиждень
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.