Pandemija protiv privatnosti: Aplikacije za praćenje kontakata bude nade i strahove

tačno.net
Autor/ica 21.5.2020. u 08:48

Pandemija protiv privatnosti: Aplikacije za praćenje kontakata bude nade i strahove

Mnoge zemlje u borbi za kontrolu korona virusa okrenule su se novim aplikacijama za praćenje kontakata. Ali neki oblici te tehnologije – posebno u Rusiji, Iranu i Kini – podstiču strahove od orvelskog sveta, piše redakcija Radija Slobodna Evropa na engleskom jeziku.

Zajedno s povećanjem testiranja na korona virusa, praćenje kontakata je od presudnog značaja za pomaganje u sprečavanju novih zaraza COVID-19 dok se širom sveta popuštaju mere ograničenja.

Praćenje kontakata decenijama je u središtu borbe protiv zaraznih bolesti, uključujući protiv malih boginja, HIV-a i ebole.

Krajem sedamdesetih, iskorenjivanje velikih boginja, jedne od najzastrašujućih bolesti na svetu, zahtevalo je iscrpno praćenje kontakata da bi se svi zaraženi pojedinci pronašli i izolovali, a imunizovali ljudi u njihovim zajednicama u opasnosti od zaraze.

Brzina zaraze korona virusom, međutim, nadvladala je tradicionalne “manuelne” metode praćenja poput razgovora s pacijentima kako bi se utvrdilo koga su videli i gde su bili.

Desetine hiljada Amerikanaca angažovane su u 44 savezne države za armiju ljudi koji će u narednim nedeljama telefonima pozivati zaražene i identifikovati druge koji su možda bili izloženi korona virusu.

Ipak, zdravstveni stručnjaci upozoravaju da je čak i tako veliki broj ljudi daleko od dovoljnog.

Da bi se dopunile manuelne metode, mnoge vlade rade na uvođenju automatizovanog praćenja – posebno preko aplikacija za mobilne telefone i podataka o lokaciji – da se pomogne u identifikovanju i obaveštavanju ljudi koji su bili u kontakt sa zaraženim osobama.

Rezultat je poplava novih, često neproverenih aplikacija za praćenje koje imaju za cilj da poboljšaju otkrivanje izlaganja korona virusu.

U mnogim zemljama učešće je dobrovoljno i pojedinci moraju sami instalirati softver na svoje telefone.

Međutim, široko rasprostranjeno prihvatanje aplikacija, što je neophodno da bi bile efikasne, zahteva da se vlastima i onima koji obezbeđuju softver veruje da neće zloupotrebiti gomile prikupljenih ličnih podataka o svakodnevnim aktivnostima pojedinaca.

Kritičari kažu da mnogim novim aplikacijama za automatsko praćenje nedostaje transparentnost, kao i da nemaju značajnija ograničenja u prikupljanju, čuvanju ili upotrebi podataka.

Zašto je indijska aplikacija za praćenje kontakata kontroverzna?

Neke aplikacije za praćenje takođe su invazivne i opsežne, što izaziva zabrinutost za prava na privatnost i ličnu bezbednost, kao i da će vlade prekoračiti svoja ovlašćenja.

Hjuman rajts voč (Human Rights Watch – HRW) upozorava da “u rukama vlada koje već imaju nametljive prakse nadzora, kao u Kini i Rusiji, to može povećati diskriminaciju i represiju”.

Na globalnom nivou, manjak uniformnosti novih automatizovanih aplikacija za praćenje takođe stvara probleme naučnicima koji pokušavaju da prikupe različite podatke koji od zemlje do zemlje dolaze u različitim formatima.

Em-Aj-Ti tahnolodži rivju (MIT Technology Review) napravio je bazu podataka novih aplikacija. U njoj se nalaze detalji 25 značajnih sistema iz celog sveta za automatizovano praćenje kontakata.

Podaci o lokaciji

Prema Em-Aj-Ti tahnolodži rivjuu, programi za praćenje koji koriste podatke o lokaciji s mobilnih telefona su najinvazivniji.

Borci za ljudska prava upozoravaju da takve aplikacijama vladama daju pristup ličnim podacima koji se, pored borbe protiv pandemije, mogu zloupotrebiti u druge svrhe.

Istraživačica u HRW-u za digitalna prava Debora Braun (Deborah Brown) kaže da mobilne aplikacije za praćenje lokacija koje koriste vlade “predstavljaju ozbiljan rizik po ljudska prava“.

“Od ljudi se traži da žrtvuju svoju privatnost i daju lične podatke na upotrebu neproverenim tehnologijama”, kaže Braun. “Suzbijanje pandemije i ponovno otvaranje društva su suštinski ciljevi, ali to možemo uraditi bez opsežnog nadzora”.

Kina, Iran i Rusija su zemlje s takvim aplikacijama.

Kineski sistem koristi lokalna policija za otkrivanje ljudi koji krše pravila karantina. Prikuplja širok opseg podataka, uključujući identitet građana, gde su bili, pa čak i njihovu istoriju plaćanja na internetu.

Kada je Iran početkom marta pokrenuo zvaničnu aplikaciju AC19 za “otkrivanje” korona virusa, neki korisnici optužili su iransku vladu da koristi softver za špijuniranje građana – prikupljanjem telefonskih brojeva zajedno s podacima o geolokaciji u realnom vremenu i drugih ličnih podataka.

Iranski disidenti upozoravaju da bi aplikacija mogla omogućiti iranskim obaveštajnim službama da na telefone miliona građana preko automatskog ažuriranja naknadno instaliraju malver.

Kritičari su zabrinuti zbog potencijala aplikacija za nametljivi nadzor.
Kritičari su zabrinuti zbog potencijala aplikacija za nametljivi nadzor.

Sumnje o iranskoj aplikaciji pojačane su činjenicom da je kompanija koja je napravila program, Smart lend stratedži (Smart Land Strategy), takođe napravila dve kopije društvene mreže Telegram za koje se navodi da su za iranske obaveštajne službe tajno prikupljale podatke o korisnicima.

Iransko ministarstvo zdravlja poslalo je SMS poruku svim Irancima s pozivom da instaliraju aplikaciju AC19 preuzimanjem s namenskog sajta, Guglovog (Google) zvaničnog Plej stora (Play Store) i drugih sajtova za skidanje aplikacija.

Milioni Iranaca su to uradili. A onda je 9. marta Gugl uklonio iransku aplikaciju iz Plej stora, baš kao što je učinio i za ostale iranske aplikacije koje je napravio Smart lend stratedži.

U Rusiji je sistem za praćenje podataka o lokaciji sproveden “na federalnom nivou” koji funkcioniše “preko operatera mobilnih telefonskih mreža i njihovih dži-pi-es sistema”, rekla je Olga Čislova, istraživačica međunarodne advokatske firme Frešfilds-Brukhaus-Derindžer (Freshfields-Bruckhaus-Deringer).

Pored obaveštavanja ljudi koji su bili u kontaktu s osobom pozitivno testiranom na korona virus, Čislova kaže da se informacije takođe šalju regionalnim centrima za hitno reagovanje u Rusiji.

Istovremeno, pacijenti s korona virusom koji borave kod kuće u Moskvi moraju da instaliraju aplikaciju za “socijalno nadziranje”.

Skladištenjem informacije u centralnu bazu podataka, ta aplikacija ruskoj vladi daje pristup svim pozivima korisnika, podacima o njihovoj lokaciji, kameri, memoriji, mrežnim informacijama i drugim podacima.

Prajvasi internešnal (Privacy International) kaže da aplikacije za podatke o lokaciji lako mogu zloupotrebiti vlade kao “oruđe društvene kontrole” koje prati “kretanja miliona ljudi”.

Ta organizacije navodi da podvrgavanje ljudi takvom “nametljivom i nepotrebnom nadzoru” može dovesti do gubitka poverenja u vlade i zdravstvene vlasti.

Balkanska praćenja lokacije

Bugarska i Severna Makedonija koriste aplikacije za praćenje koje šalju podatke o lokaciji u centralne baze podataka u ministarstvima zdravlja.

Vlada Severne Makedonije insistira da će podaci prikupljeni iz njene aplikacije StopKorona biti zaštićeni.

Aplikaciju je napravila i vladi dala skopska softverska kompanija Nekstsens (Nextsense).

Nekstsensov model koristi Blutut (Bluetooth) tehnologiju za otkrivanje bliskog kontakta s potencijalno zaraženim ljudima.

Ministar za informaciono društvo Severne Makedonije Damjan Mančevski kaže da pozitivno testirani na korona virus mogu “dobrovoljno” dati svoje podatke Ministarstvu zdravlja tako da mogu biti upozorene osobe koje su bile u kontaktu s njima.

Mančevski kaže da su svi podaci “uskladišteni na sigurnom serveru Ministarstva zdravlja i da nijedan drugi korisnik nema pristup brojevima mobilnih telefona, niti se čuvaju podaci o vlasniku broja”.

Bugarsku aplikaciju Virusejf (ViruSafe) Ministarstvo zdravlja te zemlje je odobrilo 4. aprila, posle čega je 7. aprila pokrenuta masovna upotreba preko Guglovog Plej stora i Epl stora (Apple Store).

Aplikacija ima sistem za praćenje “simptoma i zdravstvenog stanja na dnevnoj bazi” sa slanjem podataka direktno u Ministarstvo zdravlja.

Virusejf navodi da korisnici takođe mogu “dobrovoljno deliti” svoje podatke o lokaciji kako bi se “napravila toplotna mapa s potencijalno zaraženim ljudima” i “omogućilo institucijama da odgovarajuće deluju, u slučaju nužde”.

Među aplikacijama za praćenje podataka o lokaciji u drugim zemljama su izraelski Hamagen, indijski Arogia setu (Aarogiy Setu), kiparski Kovtrejser (CovTracer), islandski Rakning C-19 i GH COVID-19 treker (GH COVID-19 Tracker) iz Gane.

Praćenje blizine kontakta

Aktivisti za zaštitu podataka kaže da su neke aplikacije za “praćenje blizine kontakta” manje nametljive od aplikacija za podatke o lokaciji koje koriste Rusija, Iran i Kina.

Oni tvrde da se proces može decentralizovati, uklanjanjem centralne baze podataka koje mogu zloupotrebiti obaveštajne službe i policija ili čak biti zloupotrebljene u komercijalne marketinške svrhe.

Jedna mogućnost je novi protokol za Blutut praćenje blizine kontakta poznat kao DP-3T, što je skraćenica za “decentralizovano praćenje blizine kojim se čuva privatnost” (decentralized privacy-preserving proximity tracing).

Telefoni s aplikacijama za blizinu koriste Blutut konekcije za svojevrsno digitalno rukovanje kojim se razmenjuju šifrovani signali s telefonima ljudi u blizini koji takođe imaju takvu aplikaciju.

Prema DP-3T pristupu, Blutut logovi se čuvaju na telefonima, a ne u centralnoj bazi podataka.

Kada je osoba pozitivna na testu na korona virus, kreiraju se automatski alarmi i anonimno šalju onima s istim šifrovanim signalima.

Epl i Gugl su zajedno radili da softver za praćenje blizine stave u svoje Ajfon (iPhone) i Android uređaje.

Zajedno su napravili programski interfejs aplikacija (API) koji omogućava njihovim pametnim telefonima da međusobno razmenjuju podatke.

Korisnici zasad moraju dobrovoljno da preuzmu taj softver zajedno s aplikacijama koje su napravile zdravstvene vlasti u zemljama koje koriste API za razmenu podataka.

Epl i Gugl kažu da planiraju da u budućnosti softver bude automatski instaliran preko redovnog ažuriranja.

U teoriji, time bi taj softver mogao biti u 99 odsto pametnih telefona u svetu,

Međutim, nisu sve zemlje pristale da ga koriste.

Francuska, Nemačka i Velika Britanija odbacile su zajednički napravljeni API, tvrdeći da on ne učitava sve podatke u centralizovanu bazu podataka.

Time su te vlade po tom pitanju u raskoraku sa zvaničnicima Evropske unije u Briselu koji su izrazili zabrinutost zbog pretnje po privatnost pojedinca koju predstavljaju neke nove tehnologija za praćenje kontakata.

Evropska komisija insistira da aplikacije za praćenje kontakata koje koriste članice treba u potpunosti da budu usklađenje s pravilima EU o zaštiti privatnosti pojedinaca, uključujući Opštu uredbu o zaštiti podataka (GDPR) i direktivu o e-privatnosti (ePrivacy Directive).

“Poverenje Evropljana biće ključno za uspeh mobilnih aplikacija za praćenje”, kaže Vera Jourova, potpredsednica Komisije za vrednosti i transparentnost.

“Poštovanje pravila EU o zaštiti podataka pomoći će da se obezbedi očuvanje naše privatnosti i osnovnih prava, kao i da evropski pristup bude transparentan i srazmeran”, kaže Jourova.

RSE

tačno.net
Autor/ica 21.5.2020. u 08:48