Установка приложений для отслеживания COVID-19: как они работают и какие существуют риски

Приложения для отслеживания контактов с больными появились еще задолго до пандемии коронавируса и были достаточно эффективными. Именно поэтому после резкого увеличения количества инфицированных COVID-19 частные организации и правительства многих стран начали работу над разработкой собственных программ, которые должны помочь в отслеживании больных и сокращении количества жертв.

Недавно правительство Великобритании объявило, что прекращает разработку собственного приложения для отслеживания возможных контактов с инфицированными коронавирусом, в тот же день правительство Канады заявило, что начинает разрабатывать собственное приложение. Одновременно с этим, по решению норвежского государственного органа, который занимается защитой данных, орган здравоохранения Норвегии должен был удалить все собранные данные и прекратить их дальнейшее использование. Такая неоднозначная ситуация в разных странах демонстрирует отсутствие единого и быстрого решения, которое позволяло бы использовать современные технологии для снижения уровня инфицирования COVID-19 и помогало бы мировым медицинским учреждениям отслеживать распространение болезни.

Разработанные приложения для отслеживания контактов инфицирования COVID-19. ESET.

По разным данным, около 30 стран уже имеют или только планируют запустить собственные приложения для отслеживания COVID-19. Все эти программы предназначены для контроля контактов с больными и соблюдения самоизоляции уже инфицированных граждан. Большинство доступных приложений финансируются правительствами разных стран и используют похожие технологии. Однако не все приложения для отслеживания COVID-19 одинаково безопасны с точки зрения конфиденциальности пользователей.

Как работают приложения?

Существует два основных метода, которые используются для получения данных о контактах граждан. Первый — с помощью глобальной системы позиционирования (GPS). В этом методе для определения расположения граждан используется спутниковая радионавигации. Для второго и наиболее безопасного метода используется Bluetooth и определяется близость других пользователей на основе мощности сигнала — таким образом измеряется расстояние между гражданами, а не отслеживается их фактическое местонахождение. Часть решений используют комбинацию Bluetooth и GPS, а в некоторых даже используется сетевое отслеживание местонахождения, однако последний метод имеет проблемы с нарушением конфиденциальности местонахождения, и используется только несколькими разработчиками.

Когда приложение для отслеживания COVID-19 связывается с другим устройством, на котором установлено такой же приложение, происходит обмен ключами. Эти ключи, как правило, постоянно меняются — они генерируются по времени и уникальные для каждого устройства. В частности, когда устройство A связывается с устройством Б, они обмениваются ключами на основе расстояния и времени, например, в пределах 2 метров в течение 15 минут. Затем ключи хранятся на устройстве или отправляются на центральный сервер. Когда пользователь получает положительный тест на вирус, все ключи, которые были созданы его устройством добавляются в облачную систему. Если на других устройствах будет обнаружено совпадение — таких граждан предупредят, что они контактировали с инфицированной личностью. Имя больного при этом не разглашается.

Конфиденциальность приложения для отслеживания контактов COVID-19. Исследование ESET.

Безопасно ли использование таких приложений?

Если же инфицированного пользователя можно идентифицировать, а все данные хранятся и обрабатываются централизованно, возникает серьезная проблема с нарушением конфиденциальности. Однако и такая система имеет свои преимущества: часть данных, обрабатываемых централизованно, может быть использована для информирования ученых о перемещении населения, а также для быстрой идентификации горячих точек, куда необходимо срочно выделить медицинские ресурсы. Если, например, при установке приложения пользователям необходимо ввести почтовый индекс, по этим данным ученые могут иметь возможность предусмотреть распространение заболевания. Это вряд ли позволит точно идентифицировать пользователя, поскольку одинаковый почтовый индекс используют сотни или тысячи людей, но значительно сужает круг подозреваемых лиц.

Стоит ли устанавливать приложения для отслеживания COVID-19? При условии предоставления только обобщенной информации о местонахождении, например, почтового индекса и анонимности данных, используемых только для контроля распространения болезни — установку программ можно считать безопасной. Однако, учитывая возможные риски и несовершенство существующего программного обеспечения каждый гражданин должен самостоятельно принимать решение об установкеприложений для отслеживания COVID-19.

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

(Для обратной связи)