Разработчик объяснил, почему слежка за больными коронавирусом от Apple безопасна

Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, еще до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся принять в ней участие. В конце концов, речь идет об обработке довольно чувствительных данных, касающихся здоровья и физического состояния людей. Поэтому сорить в данном случае непонятными для большинства терминами, обозначающими протоколы шифрования, тут явно недостаточно. Но помощь пришла откуда ее совершенно не ждали.

По словам бывшего разработчика Apple, который проработал в компании несколько лет, в Купертино уделяют большое внимание безопасности всех своих систем, и это не голословный манифест. Однажды, рассказал он, ему довелось фиксировать, как часто приложения «Погода» и «Акции» для Apple Watch запускаются в фоновом режиме и сколько раз в день передают данные в Apple. Но если в частоте включения приложений нет ничего интересного, то вот объемы данных, которые они передают, поражают тем, насколько они незначительны.

Как Apple следит за пользователями

Все дело в том, что Apple ставит перед разработчиками своих приложений очень жесткие требования:

• Собирать информацию только для конкретных целей и если без этого нельзя обойтись;
• Собирать только ту информацию, которая прописана в актуальной политике конфиденциальности;
• Не собирать больше информации, чем требуется для поставленных перед компанией целей;
• Не идентифицировать пользователей по имени, фамилии или Apple ID.

Но это не все. Как оказалось, разработчики даже не имеют право запускать свои приложения или изменения, внесенные в операционную систему, на устройствах, если их не проверят цензоры. Это особый отдел, который анализирует программный код, написанный разработчиками, на предмет ошибок, недоработок или скрытых функций. Причем последние, как правило, интересуют их гораздо больше, поскольку таким образом разработчики могли бы тайно встроить в операционную систему или приложение бэкдор, чтобы начать вести слежку.

Как приложения следят за вами

Поскольку этот разработчик до Apple работал и в другой компании, название которой он по понятным причинам отказался раскрывать, ему действительно было с чем сравнивать. По его словам, его предыдущий работодатель относился к конфиденциальности пользователей далеко не так трепетно. Приложение, которое выпускала та компания, регистрировало каждое действие, а затем передавало их на удаленный сервер. Это были координаты того места на экране, к которому прикасался пользователь, кнопки, которые он нажимал, данные, которые он вводил и многое-многое другое вроде IP-адреса, модели смартфона, региона и даже языковой раскладки клавиатуры. Что и говорить об обезличивании, которого в принципе не было. В результате сотрудники компании-разработчика могли узнать о своих клиентах все, что только было нужно.

Текущий проект Apple, ориентированный на отслеживание больных COVID-19, прямо-таки базируется на требованиях к обеспечению конфиденциальности. Ваш смартфон не передает никакой личной информации о вас. Вместо этого он использует идентификатор, сгенерированный Bluetooth, который невозможно отследить и сопоставить с его владельцем. Идентификатор получается случайным образом в процессе шифрования, меняется каждые 24 часа, а информация о контактах хранится 14 дней, после чего удаляется, - пояснил разработчик.

Как работает слежка за больными коронавирусом

• Система трекинга не фиксирует место и время встречи;
• Она не фиксирует случайных прохожих, основываясь на удаленности собеседников и времени, проведенном вблизи друг друга;
• Личные данные пользователей никак не используются;
• Приложения, куда можно сообщить о диагнозе, могут видеть только идентификатор, но не имя или фамилию;
• Даже если кто-то взломает сервер с данными, он не сможет получить значимой информации об участниках инициативы.

Скорее всего, все то, о чем рассказал разработчик, правда. В конце концов, Apple еще никогда не уличали в слежке, которую она не могла объяснить, не говоря уже о торговле пользовательскими данными. Поэтому оснований сомневаться в ответственном подходе компании к информации о контактах и заражениях COVID-19 попросту нет. Однако по-прежнему остается открытым вопрос эффективности выбранной Apple методики отслеживания заражений, которая, на мой взгляд, в сложившихся обстоятельствах не принесет много пользы. iOS 13.5Безопасность AppleЗдоровье

Apple