[1]Изображение Герда Олтмана с сайта Pixabay. Используется по лицензии Pixabay [2].
[Все ссылки ведут на страницы на английском языке, если не указано иное.]
Читайте специальную рубрику Global Voices о всемирных последствиях COVID-19 [3] [рус].
Помимо введения карантина по всей стране [4] Индия испытывает технологию, которая поможет контролировать распространение COVID-19. Второго апреля в рамках борьбы с COVID-19 правительство запустило отслеживающее мобильное приложение под названием Aarogya Setu [5]. Это приложение, которое оповещает пользователей, когда они находятся на расстоянии около двух метров [6] от человека, заражённого коронавирусом, вызывает серьёзные опасения по поводу потенциальных проблем в сфере цифровой безопасности.
Arogya Setu App – Stay informed with the latest updates on the fight against COVID-19.
The Government has launched a Bluetooth based ‘Aarogya Setu’ app to strengthen the fight against COVID-19.
pic.twitter.com/O5SdjHPBEX [7]
— Gujarat Information (@InfoGujarat) April 4, 2020 [8]
Приложение Aarogya Setu: будьте в курсе последних новостей о борьбе с COVID-19.
Правительство запустило приложение на основе Bluetooth под названием Aarogya Setu для усиления борьбы с COVID-19.
Пользователи Aarogya Setu регистрируются [6], используя номер своего мобильного телефона, и могут добавлять личную информацию, в частности историю недавних поездок. В приложении есть функция, с помощью которой пользователи могут контролировать своё состояние [9], если подозревают, что заразились вирусом. Оно также оповещает государственные органы, если полученная в результате слежения информация — например, о недавней поездке в страну с высоким уровнем заражения или о симптомах владельца — вызывает подозрение. Aarogya Setu было разработано Национальным центром информатики при Министерстве электроники и информационных технологий, который утверждает [6], что собираемые данные будут передаваться только государственным органам. В магазине Google Play [10] уже зарегистрировано более миллиона установок приложения.
Во время запуска приложения Aarogya Setu генеральный директор Национального центра информатики (НЦИ) Нита Верма рассказала: [11]
[…] the app will enable people to assist themselves [from] the risks of catching coronavirus infections. The risk score is calculated based on their interactions with others using cutting edge Bluetooth technology, algorithms and artificial intelligence. Citizen privacy is taken into account while designing the app. Personal data collected stays secure on the phone until it is needed for medical intervention.
[…] приложение даст людям возможность защитить себя от рисков заражения коронавирусной инфекцией. Уровень риска рассчитывается исходя из взаимодействий с другими людьми при помощи новейшей Bluetooth-технологии, алгоритмов и искусственного интеллекта. При разработке приложения учитывался параметр конфиденциальности личных данных граждан. Собранные личные данные будут безопасно храниться в телефоне до того момента, пока не потребуется медицинское вмешательство.
Кришнасвами Виджей Рагаван [12], главный научный советник индийского правительства, пишет у себя в Twitter, что приложение будет оповещать граждан, если они случайно окажутся рядом с инфицированными людьми. В одном из своих твитов он также советует пользователям не отключать у себя на телефоне Bluetooth и «всегда разрешать» доступ к данным о своём местоположении:
How does it work? Install the App, switch on Bluetooth, set location sharing to “Always”. The App detects other devices with Aarogya Setu installed that have come in the Bluetooth / GPS proximity of your phone. Aarogya Setu is available on both iOS and Android.
— Principal Scientific Adviser, Govt. of India (@PrinSciAdvGoI) April 2, 2020 [13]
Как это работает? Установите приложение, включите Bluetooth, в настройках доступа к местоположению выберите «Разрешать всегда». Приложение находит другие устройства, на которых установлено Aarogya Setu, находящиеся в радиусе действия Bluetooth или GPS. Aarogya Setu доступно как для iOS, так и для Android.
Рагаван также уверяет, что собираемые данные кодируются с помощью «новейшей» технологии, но на данный момент известно мало информации об используемых стандартах кодирования.
Пользователей также «бесит» необходимость оставлять Bluetooth постоянно включённым. Например, Виджаята Сингх пишет:
I downloaded the Arogya App yesterday, it informs about any COVID positive patient near you. But for that the bluetooth has to be kept on at all times. Jarring feature. pic.twitter.com/FfnLSg2xlE [14]
— vijaita singh (@vijaita) April 3, 2020 [15]
Вчера я установила приложение Aarogya Setu, оно оповещает о пациентах, больных COVID, которые находятся рядом с вами. Но для этого вам нужно, чтобы bluetooth был постоянно включен. Бесит этот нюанс.
Адвокат и автор изданий о правах интернет-пользователей Прасанна С. ставит под сомнение [16] отсутствие ясности в вопросе сбора и хранения данных в приложении и на сервере:
[..]There isn’t enough information available on what data will be collected, how long will it be stored and what uses it will be put to. If the data gets shared with the government of India, what the government can use it for needs to be specified. Otherwise, it will be a violation of the notice and consent principles. [..]
[..]On the data retention part, the app’s privacy policy mentions that all information provided at the time of registration will be retained for as long as the user’s account remains in existence “and for such period thereafter as required for the purposes for which the information may lawfully be used.[..]
[…] Недостаточно информации о том, какие данные будут собираться, как долго они будут храниться и для каких целей будут использоваться. Если данные будут передаваться правительству Индии, то необходимо уточнить, для чего правительство будет их использовать. Иначе это будет нарушением принципов уведомления и согласия. […]
[…] Что касается хранения информации, в политике конфиденциальности приложения отмечается, что вся информация, предоставленная при регистрации, будет храниться пока существует аккаунт пользователя «и в течение такого последующего периода, который необходим для целей, в которых информация может использоваться на законном основании.[…]
[17]Скриншот из приложения Aarogya Setu в магазине Google Play.
Опасения по поводу утечки данных небезосновательны, поскольку Индию уже обвиняли в неспособности защитить личные данные, находящиеся в биометрической базе данных Aadhaar [18] [рус]. Aarogya Setu также является всего лишь одним из 11 официальных приложений [19], запущенных федеральными и местными правительствами для борьбы с COVID-19. Другое приложение Corona Kavach [20] также стало объектом критики из-за проблем конфиденциальности. В статье, опубликованной 28 марта на сайте Hindu [21], журналист Сухасини Хайдар написал:
The government’s efforts to monitor people advised quarantine for the novel coronavirus ran into privacy issues on Friday, after the database of hundreds of passengers who returned from “coronavirus affected countries” was leaked online and shared by social media groups. In addition, the government defended its newly launched pilot or beta version of a mobile phone application called “Corona Kavach” which uses the data of confirmed coronavirus patients to alert subscribers when they are in close proximity.
Попытки правительства контролировать людей, которым рекомендовано оставаться на карантине в связи с новым коронавирусом, вылились в проблемы с конфиденциальностью, после того как в пятницу информация из базы данных сотен пассажиров, вернувшихся из «поражённых коронавирусом стран», просочилась в интернет и была опубликована в группах в социальных сетях. На фоне этого правительство представило недавно запущенную пилотную или бета-версию мобильного приложения под названием Corona Kavach, которое использует данные пациентов с подтверждённым диагнозом коронавируса, чтобы оповещать подписчиков, когда они находятся в непосредственной близости от них.
Хайдар также отметил, что в группах WhatsApp и Facebook можно было публиковать информацию, которая содержала имена, номера паспортов, информацию о перелётах, номера мобильных телефонов и адреса 722 пассажиров, прибывших 9 и 20 марта из Нью-Дели.
Когда во многих из недавних мер, принятых правительством Индии, размывается граница между научными подходами к борьбе с COVID-19 и защитой прав личности, поспешное использование технологий вызывает беспокойство. Специалист по защите персональных данных Апар Гупта пояснил India Today [20]:
As India does not have a pre-existing data protection law and there is a lack of statutory protection in place there is also a further problem given that these specific applications on the Play Store itself do not link to applicable privacy policies.
Поскольку в Индии не существует закона о защите данных и правовая защита отсутствует, появляется дополнительная проблема, учитывая то, что эти конкретные приложения в самом Play Store не связаны с применимой политикой конфиденциальности.
Индия — одна из многих стран, которая использует технологии, чтобы помочь предотвратить распространение вируса. Специальный докладчик ООН по вопросу права на неприкосновенность частной жизни Джозеф Каннатачи обеспокоен [22] тем, что во время пандемии страны усиливают строгое наблюдение и принимают другие меры, которые представляют опасность для личной свободы граждан.
Группа «Фонд электронных рубежей (EFF)», которая занимается вопросами цифровых прав, — одна из множества организаций, которые подчеркнули [23], что во всём мире правительства, которые выступают за «следящие» технологии наблюдения на основе определения местоположения, не показали существенных результатов в борьбе с пандемией при помощи этих технологий.