Отслеживание контактов: Закладывая основу для социального отслеживания в реальном времени, Общество "Атлас"| Айн Рэнд, объективизм, "Атлас расправил плечи".

Многие ученые, бизнес-лидеры и правительства утверждают, что технология является важнейшей частью борьбы с пандемией COVID-19. Считается, что, используя возможности наблюдения современных систем сбора данных, можно предоставить гражданам инструменты, которые позволят им узнать, вступали ли они в контакт с человеком, зараженным вирусом.

Приложения для отслеживания контактов

Существует две предложенные модели для приложений такого типа, отслеживающих контакты. Одна модель предлагает, чтобы данные о местоположении граждан собирались и обрабатывались централизованно правительствами. Этот тип сбора данных, по понятным причинам, подвергсяширокой критике со стороны групп по защите прав потребителей и частной жизни из-за беспрецедентного уровня слежки. Учитывая, что технологические компании уже используют эти возможности в интересах своих правительств - например, YouTube блокирует контент, противоречащий ВОЗ, - эти опасения кажутся вполне обоснованными.

Другая предложенная модель заключается в сборе и хранении данных о местоположении и контактах на собственных устройствах граждан. Эта распределенная форма сбора данных получила широкую академическую поддержку, поскольку утверждается, что она позволяет отслеживать контакты, не предоставляя техническим компаниям и правительствам доступ к данным о перемещениях и привычках граждан в режиме реального времени.

Однако такая модель распределенного сбора данных вызывает некоторые довольно серьезные опасения по поводу конфиденциальности. Даже если существует правовая база для защиты данных граждан, чего в настоящее время нет, уровень осведомленности широкой общественности о конфиденциальности цифровой информации все равно делает эти приложения чрезвычайно опасными.

В этой статье мы рассмотрим, как устроены приложения для отслеживания контактов и почему они должны вызывать беспокойство.

Централизация против распределения

Давайте сначала сделаем очевидный вывод, что некоторые приложения для отслеживания контактов, которые были внедрены правительствами за пределами США и Европы, являются глубоко проблематичными. В Израиле правительство недавно приняло закон, позволяющий службам безопасности получать доступ к данным о местоположении всех граждан и хранить их централизованно. Южная Корея и Китай также последовали этой модели.

Опасности, связанные с разрешением правительствам собирать такие данные, очевидны, и на них указывали многие группы защиты частной жизни в США и Европе. Тем не менее, правительства этих стран предлагают внедрить приложение для отслеживания контактов в той или иной форме, не в последнюю очередь потому, что у этих правительств очень плохой опыт самостоятельного отслеживания контактов.

Предложение заключается в том, чтобы приложения для отслеживания контактов были построены по распределенной модели. Утверждается, что отдельные смартфоны будут хранить данные о подверженности их владельцев воздействию COVID-19 и использовать эту информацию только для связи с другими дискретными устройствами. Никакие данные не будут отправляться в централизованные облачные хранилища, и даже технологические компании, разработавшие эти приложения, не будут иметь доступа к индивидуальным данным о состоянии или перемещениях пользователей.

Именно такая модель была недавно предложена компаниями Apple и Google, а также аналогичные предложения были выдвинуты ассоциированной с Массачусетским технологическим институтом организацией под названием PACT и несколькими европейскими группами. В большинстве предложений технология Bluetooth используется для оповещения пользователей, если они находятся рядом с другим пользователем, зараженным вирусом.

(Отсутствующая) правовая база

На первый взгляд, приложения, созданные таким децентрализованным способом, решают проблемы конфиденциальности, связанные с массовым наблюдением за данными. Кажется, что они основаны на политике, которая делегирует ответственность отдельным гражданам, как, например, политика индивидуальной ответственности в Швеции, которая показала хорошие результаты, несмотря на отсутствие вмешательства государства в повседневную жизнь людей.

Однако остаются две основные проблемы даже с децентрализованными приложениями для отслеживания контактов. Первая заключается в том, что не существует правовой базы для защиты пользователей этих приложений от нежелательной слежки. Вторая заключается в том, что даже если бы такая правовая база существовала, любые данные, хранящиеся на смартфонах, потенциально могут быть похищены хакерами или службами наблюдения.

Давайте сначала вкратце разберемся с юридическими последствиями. В нашей статье о юридических проблемах, связанных с приложениями для отслеживания контактов, мы уже отмечали, что законность этой формы массового наблюдения в лучшем случае сомнительна. Учитывая растущие масштабы цензуры в Интернете, не исключено, что правительства могут использовать данные, полученные с помощью этих приложений, для составления профилей, целевых установок и слежки за пользователями.

Но проблемы, связанные с приложениями для отслеживания контактов - децентрализованными или нет - гораздо глубже. На самом фундаментальном уровне далеко не очевидно, что эти приложения вообще будут эффективно выполнять свою главную задачу. Для того чтобы такое приложение было эффективным, граждане должны быть обязаны скачивать и использовать его на законных основаниях. В противном случае зараженный пользователь может просто удалить свое приложение и подорвать эффективность всей системы. Предоставление правительствам права требовать от граждан использования определенных приложений было бы беспрецедентным и крайне опасным.

Конфиденциальность и безопасность

Даже если бы была разработана строгая правовая база для приложений по отслеживанию контактов, и даже если бы она защищала конфиденциальность отдельных пользователей, приложения по отслеживанию контактов все равно были бы опасны. Это связано с тем, что, как убедились многие компании, пытающиеся повысить уровень кибербезопасности при удаленной работе, уровень знаний в области кибербезопасности среди населения крайне низок. Это означает, что любые данные, собранные с помощью приложений для отслеживания контактов - даже если они хранятся локально - уязвимы.

Этот момент давно известен, и существующее законодательство о конфиденциальности данных признает его. Европейский GDPR - широко рассматриваемый как золотой стандарт, когда речь идет о правах на конфиденциальность данных - прямо упоминает, что конфиденциальность данных не может быть достигнута без безопасности данных. Подход к решению этой проблемы прост: он предписывает компаниям не собирать данные, которые им не нужны. Другими словами, самый надежный способ предотвратить кражу данных - это вообще их не собирать.

В контексте отслеживания контактов беспокойство вызывает тот факт, что даже если данные о местоположении и контактах хранятся на отдельных смартфонах, а не в централизованных системах, это не гарантирует, что они не будут украдены или что к ним не смогут получить доступ правоохранительные органы и государственные службы наблюдения. Исследования также показывают, что даже если пользователи защищают себя сами, инструменты, которые они используют для этого, в конечном итоге могут еще больше подорвать их конфиденциальность.

Конечно, можно возразить, что огромное количество приложений уже собирают геолокационные данные о пользователях, и что данные, собираемые приложениями для отслеживания контактов, ничем не отличаются от данных, уже хранящихся на смартфонах. Однако принципиальное отличие этого типа приложений заключается в том, что они позволяют органам наблюдения видеть, с кем контактировали пользователи. Эти данные могут быть использованы правоохранительными органами для получения информации о передвижениях отдельных граждан в режиме реального времени.

Будущее

Ни один из этих вопросов не является новым. Группы по защите прав частной жизни уже более десяти лет выражают обеспокоенность по поводу законности массовой слежки. Однако пандемия дала повод правительствам оправдать массовый сбор геолокационных данных. Как мы уже отмечали, в настоящее время не существует способа сбора этих данных при соблюдении фундаментального права пользователей на неприкосновенность частной жизни. Не существует юридического процесса для обязательного использования приложений для отслеживания контактов; даже если бы это было так, слабая защита, реализованная в среднем смартфоне, делает эти данные очень уязвимыми для кражи или законного извлечения.

Важно, чтобы при перестройке мира после пандемии мы усвоили уроки настоящего времени. Конечно, мы должны отменить экономическую политику, которая сделала нас более уязвимыми для COVID-19, но мы также должны воспользоваться возможностью еще раз взглянуть на уровень наблюдения, который стал возможен в нашем цифровом мире, и бросить этому вызов.

В конечном итоге нам нужно сделать так, чтобы технологии работали на тех, кто их использует, а не служили инструментом для"капитализма слежки", который стремительно захватывает наше общество. И сопротивление приложениям для отслеживания контактов - это только начало этой борьбы.

Эта статья первоначально появилась на сайте FEE.org и перепечатывается по согласованию.

ОБ АВТОРЕ:

Сиа Мохаджер

Сиа Мохаджер - канадский предприниматель иранского происхождения и соучредитель компании Next Ventures. С 2012 года он создает и инвестирует в цифровой бизнес. Сиа также является давним сторонником и защитником конфиденциальности открытого кода.

‍