Пошук способів використання технологічних рішень для боротьби з поширенням коронавірусної хвороби почався майже відразу, коли стало зрозуміло, наскільки небезпечним є COVID-19. Багато країн по-своєму підійшли до застосування ІТ в боротьбі з вірусом, а також до пошуку таких інструментів долучилися великі технологічні компанії. Проте заручником у цій боротьбі за здоров’я людей стали їхні персональні дані й цифрові права. А ризик того, що технології й надалі використовуватимуть для масового стеження авторитарними режимами, зріс у рази.
Технології на службі охорони здоров’я
Для боротьби з вірусом фахівцям потрібна інформація про інфікованих людей, їхні переміщення й контакти. Адже ці відомості можуть дати змогу якщо не розірвати повністю ланцюжок передачі, то принаймні обмежити поширення хвороби. До того ж глобальні дані про пересування людей можуть допомогти фахівцям із суспільного здоров’я зрозуміти шляхи міграції та подорожей, а отже спрогнозувати появу нових спалахів пандемії.
Деякі з цих відомостей можна отримати за допомогою станцій мобільного зв’язку й даних геолокації смартфонів користувачів. Проте влада певних країн не обмежилася доступом лише до цієї інформації. Ідеї Китаю й низки сусідніх азійських країн щодо стеження за громадянами, їхніми контактами й переміщеннями взяли на озброєння також деякі європейські уряди. Цікаво, що ці технології, які до пандемії були предметом осуду, в умовах поширення хвороби виявилися дуже зручними.
як різні країни використовують геолокацію для боротьби з COVID-19
У Південній Кореї розробили мобільні додатки, які показують наближення до місць, де проходив хворий на коронавірусну хворобу, а також аналізують величезні масиви інших даних про громадян. Зокрема інформацію про місцезнаходження смартфонів, дані про покупки за допомогою банківських карт і навіть записи камер відеоспостереження. Італійській владі смартфони дали змогу побачити, чи дотримуються жителі країни, насамперед провінції Ломбардії, що найбільше постраждала від вірусу, вимог карантину.
Влада Ізраїлю серед перших повідомила про використання даних про місцезнаходження смартфонів для стеження за пересуванням громадян і дотриманням ними карантинних обмежень. Як повідомляли, ця країна володіє власною унікальною технологією, що її раніше використовувала для боротьби з тероризмом. Створений на основі цієї технології мобільний додаток давав змогу відстежувати переміщення людей, у яких було діагностовано коронавірусну хворобу, і показував, чи мали з ними контакти інші люди.
Деякі країни, як-от сусідня з нами Польща, запустили додаток для контролю тих, хто мусить перебувати на самоізоляції. Цей додаток передбачав, що люди робитимуть селфі з геолокацією при отриманні сповіщень, щоб підтвердити, що вони справді перебувають удома. Міністерство цифровізації Польщі переконувало використовувати цей додаток, пояснюючи, що він дасть змогу спростити роботу поліції, працівники якої повинні перевіряти факт дотримання ізоляції. Схожі спроби були і в українського Мінцифри, але якщо в Польщі йшлося про добровільне використання додатка, то запуск українського аналога із назвою «Дія вдома» супроводжувала заява міністра цифрової трансформації Михайла Федорова про його обов’язковість і штраф за відмову його використовувати. Після хвилі обурення користувачів соцмереж Федоров змінив риторику й заговорив про те, що додаток лише рекомендовано для використання, а за відмову його встановлювати санкцій не буде.
Від геолокації до пошуку контактних осіб
Використання геолокації для перевірки тих, хто повинен перебувати на самоізоляції, має певний сенс, проте дані GPS для пошуку переміщень і зупинок тих, хто захворів, не є достатньо релевантними. Після першої хвилі запуску технологій стеження на основі GPS про це почали говорили технічні експерти та фахівці із захисту цифрових прав. Основна причина цього — недостатня точність геолокаційних даних. У сучасних містах похибка щодо визначення точних координат геопозиціонування може перевищувати 10 метрів, що є не лише надто великою відстанню для передачі COVID-19, а й завеликою для тих, хто буде впевнений у відсутності контакту з носіями вірусу. На додачу до цього фахівці з безпеки попереджали, що точні дані про місцезнаходження важко повністю анонімізувати, бо ці дані є юридично чутливими: відповідно до законів багатьох країн вони підлягають більш жорсткому захисту й потребують прямої згоди користувача на їх обробку.
Тому наступним інструментом, який країни почали масово запроваджувати в боротьбі з COVID-19, стало відстеження контактів (Contact tracing). Першою реалізацію цієї технології виявився додаток TraceTogether, що його створив уряд Сінгапуру. Додаток використовував не GPS (геолокацію), а працював за допомогою Bluetooth. Якщо на телефоні двох користувачів, які опинилися на невеликій відстані один від одного (на якій і працює Bluetooth), установлено додаток, то він створює у своїй базі даних запис про їх контакт. Якщо один із тих, хто перетиналися, захворів, то TraceTogether повідомить про всі його контакти з бази про хворобу й передасть інформацію в міністерство охорони здоров’я країни. База контактів зберігається в телефоні впродовж 21 дня. Розробники додатка впевнені, що він дасть змогу точніше ідентифікувати потенційних носіїв хвороби. Успіх Сінгапуру в подоланні COVID-19 у певному розумінні довів ефективність технології відстеження контактів у боротьбі з цьогорічною пандемією.
Попри ефективність цієї технології в неї є одна «слабка ланка». Дослідники з інституту великих даних Оксфордського університету дійшли висновку, що такі інструменти дають змогу подолати пандемію, якщо не менш ніж 60% населення країни використовуватиме додатки для відстеження контактів. Цікаво, що в Сінгапурі за даними на другу половину квітня додаток установили лише 20% населення, і це в країні з високим рівнем довіри людей до уряду. Частково такий відсоток пов’язаний із технічними недоліками програми.
Аналогічний додаток відстеження контактів готує до запуску Національна служба охорони здоров’я Великої Британії (NHSX). Свою версію аналогічного інструмента з назвою StopCovid розробили у Франції, над власною розробкою працює також Німеччина. Водночас влада цих країн звернулися до компанії Apple із проханням відключити деякі елементи захисту в платформі iOS, що заважають цим додаткам отримати доступ до даних користувачів. Експерти відзначають, що обидва додатки хочуть отримати більше доступу до даних користувачів, ніж це може дозволити компанія Apple.
Сила гігантів
В останні дні квітня компанії Apple і Google представили анонсовані раніше власні інструменти боротьби з поширенням COVID-19. Ці два технологічні гіганти є представниками умовної дуополії: інакше кажучи, створені ними інструменти можуть використовувати вбудовані можливості більш як 90% смартфонів у світі.
Обидві компанії представили інтерфейс сповіщення про контакт (exposure notification API) для розробників, тобто певний набір інструментів, що дає програмістам змогу використовувати певні можливості операційних систем для відстеження контактів їхніх власників. Створений набір API працює, як і сінгапурський додаток, на основі Bluetooth. Він дасть смартфонам змогу обмінюватися ідентифікаційними ключами через Bluetooth і так фіксувати «зустріч» користувачів.
Відомості про «зустрічі» буде записано у «хмару», де вони зберігатимуться впродовж 14 днів. А якщо хтось захворіє на COVID-19, то зможе надіслати своїм контактам повідомлення про те, що вони зазнали впливу зараженого коронавірусною хворобою. Компанії Apple і Google запевняють, що про збір та обмін конфіденційними даними не йдеться. Цей набір API спочатку буде доступний медичним організаціям, для яких наразі актуальним стане не лише завдання його протестувати, а й виявити ризики для даних користувачів. У разі успішного тестування ці інструменти буде додано у відповідні операційні системи, а розробники за допомогою опублікованого API створять додатки для відстеження контактів і взаємодій із хворими на коронавірусну хворобу.
Найголовніша перевага такого централізованого інструмента полягає в тому, що Apple і Google заявили, що в їхніх магазинах мобільних додатків зможуть з’явитися лише такі програми, що відповідатимуть стандартам конфіденційності цих компаній. Інакше кажучи, у історії з COVID-19 техногіганти в певному розумінні стали на захист конфіденційності даних користувачів. А створений ними набір API можна назвати таким, що реалізує контрольоване використання даних. Водночас обіцянка з боку Apple і Google закрити свій exposure notification API після завершення пандемії перетворює компанії на захисників даних користувачів.
Таким рішенням техногіганти намагаються відповідати рекомендаціям Європейської комісії щодо обмеження часу використання додатків для стеження лише періодом пандемії, а також щодо строгого дотримання факту їх добровільності. А ще в рекомендації Єврокомісії є чітка вимога щодо заборони на використання даних, які точно визначають місцезнаходження людей.
Віддалене вимірювання температури
Період блокувань і карантину триває вже кілька тижнів і багато країн готуються поступово повертатися до нормального життя. Технологічні рішення тут також зможуть допомогти. До прикладу, польська компанія Pragmasoft представила власну технологію віддаленого сканування температури тіла Feverguard. Компанія Amazon, що постала перед величезним зростанням кількості замовлень в умовах карантину, з такою самою метою використовуватиме тепловізорні камери Flir Systems. Про зростання кількості замовлень повідомила компанія Seek Thermal, розробник портативних тепловізорів. У Китаї ще в лютому почали масове використання таких технологій віддаленого контролю температури, створеного компаніями Baidu та Megvii Technology.
Тому можна припустити, що найближчим часом віддалені сканери температури доповнять інші інструменти стеження, а експерти прогнозують також масове використання інструментів фізичного стеження, як-от поліцейські квадрокоптери. Технологічний світ готується до способів обмеження поширення вірусу й виявлення його потенційних носіїв. Саме тому тепловізорні камери можуть з’явитися в аеропортах, торгівельних центрах, кінотеатрах, школах і поліклініках.
Баланс між свободою й безпекою
Наприкінці березня було опубліковано, а наприкінці квітня оновлено дослідження «COVID-19 Digital Rights Tracker», метою якого стало виявити, в яких країнах світу здійснювали цифрове стеження як відповідь на спалах коронавірусної хвороби.
Дослідження показало, що додатки для відстеження контактів загалом використовують у 29 країнах світу, альтернативні способи цифрового стеження діють у 30 країнах, а ще 9 країн застосували технології фізичного стеження. Цензуру, пов’язану з COVID-19, запровадили уряди 15 країн. Цікаво, що в розрізі регіонів Європа не далеко пішла від Азії, принаймні у країнах Європи було запроваджено 13 різноманітних інструментів цифрового стеження, а в азійських — 12 (див.«Вірус стеження»).
Пандемія стала безпрецедентним явищем, тому використання засобів цифрового стеження для боротьби з цієї проблемою виявилося новою нормою. Чи не вперше у світі також заговорили про легітимність такого стеження, адже тепер його застосували не проти терористів чи злочинців, а проти звичайних людей, до того ж серед використаних технологій є секретні інструменти, що раніше були доступні лише спецслужбам. Баланс між персональною недоторканістю і глобальною безпекою схилився в бік другої. У ХХІ столітті дивним чином знову стало актуальним протистояння особистого й суспільного. Це зникаюче у своїй суті протиставлення на одному боці втілювалося у вигляді примарних «дозволів» на обробку персональних даних, довжелезних угод із користувачами, які мало хто дочитував до кінця, погоджень із використанням сайтами cookies-файлів чи спроб дотримуватися європейського регламенту GDPR. А з іншого — численною кількістю сучасних онлайн-сервісів, які заробляли на продажі даних своїх користувачів. Проте поодинокі заяви про право людини на власні дані чи загальні цифрові права особи стали майже нечутними перед загрозою, яку принесла суспільному здоров’ю коронавірусна хвороба. Навіть Європа, яка завжди була в авангарді боротьби за приватність, здалася під загрозою COVID-19. Одразу кілька країн Європи з початку епідемії взялися активно використовувати дані користувачів для пошуку спочатку шляхів поширення вірусу, а потім і конкретних заражених осіб та кола їх контактів.
Спроби використати всі наявні інструменти щоб хоч якось затримати поширення вірусу, зрозумілі, особливо зараз, у ситуації, коли смертельна хвороба загрожує дедалі більшій кількості людей. Водночас такі засоби можуть відчинити двері для агресивніших методів контролю, які застосовуватимуться пізніше. Спецслужби нині володіють доволі потужними інструментами стеження. Приклад Ізраїлю засвідчив, що кожен власник смартфону майже беззахисний перед ними.
Майже 300 учених та експертів із 26 країн світу підписали відкритого листа, у якому застерігають, що ефективність додатків для стеження за громадянами не виправдовує грубого порушення їхньої конфіденційності. «Для виходу з кризи життєво необхідно не створити інструмент, що здійснює повномасштабний збір даних про людей зараз чи потім», — сказано в листі.
За останні роки суспільство значно просунулося в питаннях захисту персональних даних. У 2018 році в Європейському союзі почав діяти Загальний регламент захисту персональних даних (GDPR), метою якого було дати громадянам контроль над поширенням і використанням їхніх персональних даних. На початку 2020 року в Каліфорнії було прийнято аналогічний California Consumer Privacy Act — закон про захист персональних даних. Ці законодавчі ініціативи багато експертів вважають недостатніми, а часом і провальними, проте хоча б спроби взяти під контроль використання даних користувачів додатків і сервісів є позитивним явищем.
Пандемія COVID-19 відкидає суспільство назад у питаннях роботи з персональними даними. Конфлікт між суспільною потребою та власним бажанням особливо загострився саме у сфері конфіденційності. Пандемія рано чи пізно завершиться, а створені ідеї стеження залишаться. Навіть якщо такі гіганти, як Apple і Google, приберуть зі своїх платформ створені ними інструменти та унеможливлять відстеження контактів у майбутньому, нинішня історія створить неприємний прецедент легітимізації стеження за користувачами через їхні власні пристрої та інструменти, які вони використовують. І зараз немає гарантії, що з часом цим прецедентом не захоче скористатися якийсь авторитарний режим. Успішні кроки Apple і Google проти «містечкових» інструментів стеження урядів окремих країн можуть стати лише першими в подальшій боротьбі за персональні дані. І з часом на передньому краю цієї боротьби можуть опинитися саме техногіганти, які контролюють мобільні операційні системи.