Як Apple та Google вирішують проблему конфіденційності у рамках боротьби з пандемією

Всього за пару тижнів Android та iOS отримають найважливіше оновлення: Google і Apple вже працюють над додатком для відстеження поширення коронавірусної інфекції.

Відстеження контактів, в тому числі відстеження серед них хворих для обмеження поширення хвороби — найважливіший засіб боротьби з інфекціями. І COVID-19 тут не виняток. Раніше цю роботу виконували люди — робили безліч телефонних дзвінків, з’ясовували пересування інших людей. Тепер все це можуть зробити технології. Питання в іншому — чи не порушать вони при цьому приватне життя, безпеку і свободу.

Система, що її зараз розробляють корпорації, використовує Bluetooth для анонімного відстеження того, з ким ви перебували в безпосередній близькості. Тобто, якщо у інших людей, які хворіють на COVID-19, буде встановлено такий додаток, ви отримаєте попередження. Звичайно, анонімне — нічиї особистості не будуть розкриті.

Випуск програми намічений на середину травня. Поки доступна інформація говорить лише про те, що система розпізнавання від Apple і Google буде «розумною і масштабованою». Багато інших питань залишаються без відповіді.

Однією з найважливіших є проблема конфіденційності та довіри. Чи будуть люди завантажувати додатки, створені Google і Apple за сприяння органів охорони здоров’я. Чи будуть довіряти їм свої дані? І чи не буде ця система стежити за людьми після завершення пандемії?

У всьому світі влада вже створюює і застосовує аналогічні технології для боротьби з пандемією. Авторитарний Китай, де і раніше практикували контроль за переміщенням громадян, змусив людей використовувати систему доступу з кодами. Порушників карала поліція. У демократичній Південній Кореї, яка однією з перших зіткнулася з COVID-19, система пандемічного спостереження дозволила уряду отримати доступ до локацій смартфона, історії кредитних карт, імміграційних записів і записів з камер спостереження по всій країні. Тайвань побудував «електронні паркани», які відстежують розташування, щоб люди залишалися на місці під час карантину.

Ці системи можуть працювати ефективно, але вони порушують права і свободи людини.

«Ці системи також не можуть бути ефективними, якщо люди їм не довіряють», — говорить Дженніфер Грейнік з Американського союзу захисту громадянських свобод (ACLU). «Люди будуть довіряти цим системам тільки в тому випадку, якщо вони зберігатимуть конфіденційність, залишатимуться добровільними для встановлення і зберігатимуть дані на окремому пристрої, а не в централізованому сховищі».

Вбудовані переваги

У системи від Apple і Google є кілька переваг у порівнянні з національними підходами. Оскільки ці компанії вже контролюють операційні системи і телефони, вони дійсно можуть створити більш приватну і комфортну технологію відстеження поширення коронавируса.

Наприклад, сінгапурський додаток TraceTogether технічно схожий на версію Apple-Google, він теж використовує Bluetooth для відстеження будь-яких контактів людей з позитивним діагнозом. Але у нього є купа недоліків. Наприклад, користувачі iPhone повинні постійно тримати телефон розблокованим під час руху, щоб система працювала.

Але масштаб Apple та Google створює іншу проблему. Якщо перевага полягає в тому, що обидві компанії можуть використовувати дані трьох мільярдів чоловік, то і недолік — у цьому ж. Рішення полягає в тому, що система Apple-Google не буде монолітною. Її реалізація відрізнятиметься в різних країнах.

Також Google та Apple допомагають державним органам охорони здоров’я в Північній Америці, Європі та Азії створювати власні додатки на основі тих самих технологій. У них будуть власні правила, але для встановлення додатка потрібна згода користувача. І користувач завжди зможе відключити додаток — назавжди або на деякий час. Google та Apple, до того ж, будуть нести відповідальність як за можливі зловживання додатками, так і за медичні успіхи.

Важливо відзначити, що нова система не буде збирати дані про реальне місцезнаходження. Це будуть дані про знаходження поруч, зібрані через Bluetooth на основі випадково згенерованих ідентифікаторів, що регулярно оновлюються. Це ускладнить прив’язку даних до геолокації, яку збирає сам телефон. Це означає, що система буде знати, що ви та інша людина в якийсь момент перетнулися на деякий час, але інформація ця не покине ваш телефон.

Зіставлення локації буде проводитися суто на телефоні, кажуть в Google та Apple. Єдиного централізованого сервера не існує, хоча органи охорони здоров’я стануть частиною децентралізованої інфраструктури, завдяки якій працює система. Мета децентралізації — ускладнити зловмисне використання даних.

Керування сервісом буде доступно тільки державним органам охорони здоров’я, що безпосередньо беруть участь у відстеженні коронавірусу. Згідно з твердженнями Apple і Google, технологія не буде доступною широкому загалу, компаніям, громадським організаціям та навіть ученим. Все це — щоб не порушити приватність даних.

Технологічні гіганти вже заявили, що закриють регіональні додатки як тільки закінчиться пандемія. Але існують різні ризики — від технологічних до політичних. Телефони можуть зламати, а уряди можуть займатися стеженням за своїми громадянами.

«До їх честі, Apple і Google оголосили про підхід, який, мабуть, знижує найгірші ризики для конфіденційності і централізації, і залишаються можливості для подальшого зниження, — каже Дженніфер Грейнік з ACLU. — Ми будемо зберігати пильність, стежити за тим, щоб будь-який додаток для контролю залишався децентралізованим, щоб не ставав примусовим і використовувався тільки з метою громадської охорони здоров’я під час пандемії».

За матеріалами MIT Technology Review