Як працюють ковід-трекери і чи збирають вони конфіденційні дані користувачів?
Допомогти державі та світу в боротьбі з пандемією чи зберегти приватність – такий вибір сьогодні постає перед користувачами ковід-трекерів.
bit.ua розбирався, як працюють такі застосунки і чи порушують вони права людини.
Під час першого локдауну з’явилися додатки для трекінгу місцезнаходження людей, які повинні самоізолюватися. З початком весняного карантину в Україні Мінцифри запустило мобільний застосунок «Дій вдома». Так уряд збирався контролювати українців, які поверталися з-за кордону і мали самоізолюватися на два тижні .
Як і в країнах Європи, США та в Канаді, українські урядовці пропонували громадянам завантажити додаток-трекер. Повідомлення з посиланням на скачування приходило кожному, хто повернувся з-за кордону.
У більшості країн завантаження таких застосунків на свій гаджет – справа добровільна. І розробники обіцяють дотримуватися правил конфіденційности: не збирати особисту інформацію і не стежити за переміщенням користувачів.
Як працюють трекери?
За задумом, щодня у випадковий час на телефон приходить сповіщення з проханням підтвердити місцезнаходження фотографією з геолокацією. Фото має доводити, що користувач/-ка вдома, а геолокація – що він/вона перебуває за адресою самоізоляції.
Важлива мета для урядів країн – заохотити користувачів ділитися даними про симптоми та результати тестувань, щоб попередити поширення вірусу.
Збір конфіденційних даних
Інший бік медалі – країни, які використовують трекінгові застосунки не лише задля протидії пандемії. У травні 2020-го організація Human Rights Watch (HRW) опублікувала звіт про держави, що використовують трекери.
Цитата зі звіту:
«…в руках урядів Китаю та Росії, які вже й так мають нав’язливі практики стеження, це може посилити дискримінацію та репресії».
Поліція Китаю використовує систему стеження за порушниками правил карантину. Програма на смартфоні збирає дані про особистість користувача, його місцезнаходження і має доступ до історії онлайн-платежів.
У березні цього року Іран також запустив офіційний застосунок для виявлення хворих на коронавірус. Іранські дисиденти та правозахисники наголошували, що розробник програми – відома компанія Smart Land Strategy, якій належать дві програми-клони Телеграму. Ці клони були створені для шпигування за користувачами на користь іранських спецслужб.
МОЗ Ірану закликало встановлювати мобільний додаток АС19 – це можна було зробити з офіційного сайту, Google Play та сторонніх магазинів. Мільйони законослухняних іранців так і вчинили – а за кілька днів Google Play видалив застосунок, як і решту творінь Smart Land Strategy. Виявилося, що ковід-трекер від іранського уряду збирав телефонні номери разом з геолокацією.
Один з побічних ефектів багатьох трекерів за носіями вірусу – поширення неперевірених програм, які можуть порушувати конфіденційність – відстежувати банківські операції, переміщення тощо.
У рекомендаціях щодо розробок ковід-трекерів організація Human Rights Watch просить уряди та технологів робити застосунки менш інвазивними. Це означає базувати роботу таких трекерів на обміні цифровими кодами через Bluetooth, але не фіксувати персональні дані користувача і не відстежувати його, як, наприклад, роблять у Росії. Там система відстежування даних працює на федеральному рівні через мобільних операторів та системи GPS.
Apple і Google вже заявили про наміри автоматично встановлювати спільно розроблене ПЗ на телефони користувачів за допомогою регулярних оновлень. Тобто майже 100% всіх світових смартфонів можуть отримати цей застосунок. Проти такої ініціативи виступили Франція, Великобританія та Німеччина. Підтримали їх занепокоєння і у Європейській Комісії. За словами високопосадовців, програми відстеження контактів повинні цілком відповідати правилам ЄС щодо захисту конфіденційности приватних осіб, зокрема Загальному регламенту про захист даних (GDPR) та Директиві щодо конфіденційности електронних даних.