Приложение для отслеживания контактов с больными Covid-19: друг или враг?
Предупреждающее пользователей приложение для отслеживания контактов с инфицированными коронавирусом подается в Швейцарии в качестве эффективного средства контроля подавления пандемии Covid-19. Критики, однако, предостерегают об опасностях, связанных с режимом хранения и передачи конфиденциальных персональных данных, а швейцарский парламент перенес дату выхода этого приложения на рынок, потребовав обеспечить для такого рода инструментов соответствующую правовую основу.
Европа постепенно выходит из искусственной комы, вызванной пандемией Covid-19. На фоне ослабления ограничительных мер, с одной стороны, и попыток не допустить второй волны пандемии с другой стороны, власти и эксперты усиленно работают над созданием специальных мобильных приложений для отслеживания распространения Covid-19 через личные контакты. У широкой общественности, однако, да и у научного сообщества, возникают вопросы.
"Децентрализованная модель хранения личных данных, положенная в основу приложения DP-3T, разработанного Швейцарской высшей технической школой Цюриха (ETH Zürich) и Федеральной политехнической школой Лозанны (EPFL), будет запущена в экспериментальном режиме "только для ограниченных групп населения" с 13 мая 2020 года", - заявил на прошлой неделе Министр внутренних дел Швейцарии Ален Берсе (Alain Berset, курирует здравоохранение).
Приложение, которое должно быть доступно для свободного скачивания, использует Bluetooth-сервис для анонимного отслеживания контактов с другими устройствами, на которых размещена такая же программа-трекер. Если чей-то тест на коронавирус показал положительный результат, то всем, кто за последнее время общался с этим инфицированным на расстоянии менее двух метров и в течение более 15-ти минут, поступят уведомления о необходимости самоизоляции и проведения теста на наличие коронавирусной инфекции. Архитектура протокола DP-3T подразумевает децентрализованный принцип хранения данных: все контакты и личные сведения данные хранятся на устройствах, а не на внешнем сервере.
Необходима надежная правовая основа
Во время своей внеочередной сессии Национальный совет Швейцарии (большая палата швейцарского федерального парламента) поручил правительству разработать и представить депутатам законопроект, обеспечивающий надежную и прозрачную правовую основу использования такого рода приложений. Ранее аналогичное предложение одобрил Совет кантонов, малая палата. В ходе дебатов на прошлой неделе многие критично настроенные депутаты настаивали на важности установления четких правил использования таких программ слежения.
Загрузка такого приложения должна происходить только на условиях добровольности при обеспечении безопасности личных данных пользователей. "Например, нам необходимо избегать ситуаций, когда предприятия или учреждения начнут требовать использования этого приложения от своих клиентов или посетителей", - заявил депутат от Партии швейцарских либералов (FDP) Дэмиен Коттье (Damien Cottier). Оппоненты не видят необходимости в принятии конкретного закона, поскольку все соответствующие нормы уже прописаны новой редакции "Закона об эпидемиях".
В итоге в пятницу 8 мая 2020 года А. Берсе заявил, что Федеральный совет (правительство Швейцарии) представит в парламент соответствующий законопроект к 20 мая, при том понимании, что его обсуждение пройдет на июньской сессии парламента, который также пока будет заседать на территории Бернской ВДНХ Bernexpo. Так же в мае пройдет и запланированное тестирование упомянутого приложения-трекера, поскольку для проведения испытаний никакой особой правовой основы не требуется. Ален Берсе обратился к парламенту с просьбой рассмотреть законопроект "приоритетном порядке", напомнив, а фактически пригрозив, что "отказ парламента одобрить этот законопроект "поставит крест" на всем проекте".
Кто должен скачать приложение?
По распространенному среди экспертов мнению такого рода программы начинают действительно работать только в случае, если эту программу загрузят 60% участников выборки. Проблема в том, что в данном случае речь идет о 60-ти процентах населения страны. Эффективное отслеживание социальных контактов возможно только при достижении данного пользовательского коэффициента. "Поэтому нам тем более важно заложить прочную законодательную основу использования такого трекера, потому что только так можно укрепить общее общественное доверие к такого рода инструментам", - указывает Д. Коттье.
Есть и другое мнение. Некоторые эпидемиологи полагают достаточным коэффициент участия на уровне 20-30%, что "уже позволит контролировать распространение инфекции". Последние несколько месяцев швейцарские федеральные власти активно настаивали на "скорейшей разработке" приложения DP-3T, заверяя, что "для пользователей будет обеспечена полная безопасность его применения. О личности инфицированного будут знать только личный врач и кантональный центр отслеживания контактов. Передать данные об инфицировании в общую систему пользователь будет анонимно, получив код авторизации" от упомянутых выше инстанций.
"Сделано в Швейцарии" - и что дальше?
Тем не менее, голоса скептиков раздаются все громче. Соланж Гернаути, профессор Лозаннского университета и эксперт в сфере кибербезопасности, приветствует решение парламента обеспечить четкую правовую основу применения программы-трекера в целях "получения гарантий защиты от неправомерного применения" властями или частными злоумышленниками персональных данных граждан. "Такой закон позволит провести еще и публичное обсуждение роли цифровых технологий в поиске решения конкретных проблем общества", - сказала она.
При этом она предупреждает, что даже выработка правовой основы необязательно еще станет решением всех проблем. "У нас нет никакой гарантии от взлома системы. Те, кто будет пытаться сделать именно это, наверняка найдутся, поскольку данные о состоянии здоровья людей, как мы знаем, ценятся на вес золота", - указала Соланж Гернаути. "Ссылки на то, что эта программа "сделана в Швейцарии", тоже сама по себе еще не может служить гарантией безопасности. Ни одной стране мира не удалось пока создать идеальное чудо-приложение и доказать его эффективность", - сказала она. Помимо соображений безопасности С. Гернаути обеспокоена и фактом более чем сжатых сроков создания программы слежения.
Да, недавний опрос показал, что 60% населения Швейцарии готовы установить на свой смартфон такое приложение, причем этот показатель был несколько выше во франкоязычных, более патерналистски и социалистически настроенных кантонах (61%), чем в более либеральных и консервативных немецкоязычных регионах Швейцарии (59%). В единственном италоязычном регионе доля согласных достигает, с одной стороны, 72%, но там и вероятность заболевания Covid-19 выше, чем в других кантонах. Тем не менее, автор данного опроса общественного мнения, проведенного НИИ прикладной социологии Sotomo из Цюриха, отметил, что нет никакой уверенности в том, что выступившие в поддержку приложения действительно его скачают.
И это логично, потому что в теории гражданин может быть и за меры по сдерживанию вируса, но установить у себя лично на телефоне разработанную второпях программу-приложение? Скорее, нет! "Для проведения соответствующих испытаний и проверки работы приложения отведено недостаточно времени при том, что на него уже возлагают большие надежды. Создается впечатление, что власти, решив сделать нечто стоящее и важное, решили сэкономить на времени". Риск, добавила С. Гернаути, заключается еще и в том, что, однажды установив такую систему себе на телефон, пользователь не сможет полностью деинсталлировать ее в будущем.
Анонимность гарантирована?
"Хотим ли мы помочь эпидемиологам? Конечно да, но не любой ценой", - указывает С. Гернаути. Ее озабоченность разделяют и другие ученые, включая представителей Федеральной политехнической школы Лозанны (EPFL), вуза, на базе которого эта программа и была разработана. "Технически мы почти все закончили. Мы будем готовы запустить приложение сразу, как только когда на то будет решение властей", - сказал официальный представитель EPFL Эммануэль Барро (Emmanuel Barraud).
Признавая важными факторы безопасности в области хранения данных, он уверяет, что "приложение разработано с учетом необходимости обеспечения полной анонимности пользователей. Все происходит в смартфонах граждан, а не на центральном сервере, который и в самом деле может стать мишенью хакерской атаки". По словам Э. Барро, даже если кто-то и сможет взломать систему, то найдет там лишь зашифрованную информацию. "Они получат список кодов, по которым никого нельзя отследить. Телефоны обмениваются только такой информацией", - пояснил он.
Несмотря на это, некоторые занятые в проекте эксперты считают, что вряд ли удастся оправдать все ожидания, возлагаемые на такое приложение. "Технология Bluetooth сама по себе несовершенна. Кого-то она может просто не "заметить". Факт получения уведомления о контакте с инфицированным не означает, что вы заразились именно от него", - заявила недавно в интервью еженедельному журналу L’Illustré Кармела Тронкосо (Carmela Troncoso) из Лозаннского университета, эксперт со специализацией в области информатики. Она принимала в разработке и проектировании архитектуры протокола DP-3T самое прямое участие. Она говорит, что приложение панацеей не является и его следует в лучшем рассматривать в качестве "дополнения к традиционным системам мониторинга".
Глобальная практика
Технологии слежения с применением встроенных в телефон программ геолокации использовало большинство азиатских стран, пострадавших от коронавируса. Однако там данные сразу напрямую отправляются операторам мобильной связи, сами пользователи, как правило, ничего сделать не могут. Для западных стран, поэтому, ориентиром послужило приложение, разработанное в феврале в Сингапуре, которое использует менее интрузивные технологии и скачивается по желанию.
Приложение использует Bluetooth-сервис вместо технологии GPS. Этот сервис способен обеспечить большую степень защиты персональных данных, поскольку накапливает меньше информации, используя только отслеживание контактов между людьми, а не их местоположение. Однако в Сингапуре регистрация контактной информации осуществляется на центральном государственном сервере.
Швейцарская высшая техническая школа Цюриха (ETH Zürich) и Федеральная политехническая школа Лозанны (EPFL) сначала вели совместную работу по созданию программы-трекера в рамках проекта "Общеевропейское отслеживание социальной дистанции с сохранением конфиденциальности" (Pan-European Privacy-Preserving Proximity Tracing / PEPP-PT).
Однако сочтя, что данная система использует излишне централизованный подход, они разработали собственное приложение DP-3T, основанное на так называемой децентрализованной структуре. Открытый протокол отслеживания контактов DP-3T поддерживает целая группа европейских государств, куда входят Германия и Италия. Ранее на этой неделе Франция заявила, что ее мобильное приложение StopCovid должно быть доступно для скачивания со 2 июня.