Sari direct la conținut

Cât de multe lucruri ai vrea să se afle despre viața ta privată, în schimbul siguranței sanitare? Incursiune în lumea aplicațiilor de contact tracing

HotNews.ro
Aplicație de contact tracing reflectată în ochiul unei femei, Foto: dpa picture alliance/Alamy/ Profimedia
Aplicație de contact tracing reflectată în ochiul unei femei, Foto: dpa picture alliance/Alamy/ Profimedia

Printre metodele de combatere a pandemiei COVID-19, folosite în diverse țări din lume, aplicațiile de contact tracing instalate pe telefoane au reprezentat unul dintre cele mai controversate subiecte. Este clar că dacă vrei ca virusul să nu se răspândească, atunci trebuie să afli din timp cine sunt persoanele potențial infectate și să le izolezi rapid de restul comunității. Iar o aplicație pe telefon care „știe” când o persoană depistată pozitiv s-a întâlnit cu una sănătoasă ar putea ajuta un stat în demersul său de a opri o epidemie.

Pe de altă parte însă, într-o lume în care oamenii sunt tot mai speriați că informațiile despre viața lor privată ajung în mâinile cine știe cărei entități care ar putea, la un moment dat, să le folosească împotriva lor, aplicații de acest gen vor fi întotdeauna privite cu suspiciune.

În aceste condiții, firmele de tehnologie s-au văzut, din nou, puse în situația de a oferi garanții că, înainte de toate, vor respecta dreptul la viață privată. O sarcină totuși destul de dificilă în condițiile în care această tehnologie, care își propune să avertizeze un individ că a fost expus unei potențiale îmbolnăviri, lucrează exact cu date personale.

În cele ce urmează vom încerca să explicăm, cu ajutorul unor specialiști în securitate informatică, ce sunt aplicațiile de contact tracing, cum funcționează, care sunt controversele din jurul acestora, ce țări le-au adoptat și cu ce efecte și care ar fi condițiile pe care ar trebui să le îndeplinească pentru a ne garanta, atât protejarea împotriva virusului, cât și protejarea vieții private.

Ce sunt aplicațiile de contact tracing și cum funcționează?

În principiu, aplicațiile de contact tracing acționează în felul următor: atunci când „se întâlnesc”, două telefoane fac un schimb de date pe care apoi le păstrează pentru o perioadă determinată de timp. În momentul în care posesorul unuia dintre telefoane trimite o notificare că a fost diagnosticat cu COVID-19, cel de-al doilea telefon primește această informație, iar persoana respectivă va afla că a fost expusă infectării, iar tot ce are de făcut este să se autoizoleze sau să-și facă un test (aici depinde de legislația fiecărei țări). Practic, toți cei care au intrat în contact cu persoana diagnosticată pozitiv (în perioada determinată de timp) vor primi aceste notificări.

Aici trebuie făcute câteva precizări: în primul rând, telefoanele vor păstra informațiile primite de la celelalte dispozitive un număr limitat de zile (de exemplu 21 de zile în cazul aplicației dezvoltate în Elveția, SwissCovid app). În al doilea rând, distanța dintre telefoane, implicit între persoane, trebuie să fie de un metru și jumătate sau de doi metri (din nou, acest lucru ține de legislațiile țărilor respective).

După cum se poate observa, nu există un consens general în ceea ce privește parametrii de funcționare ai aplicațiilor de contact tracing: persoanele trebuie să fie la 1,5 metri sau la 2 metri distanță una de cealaltă? Câte zile sunt păstrate datele în telefoane: 21 sau 14 zile?

Și încă o întrebare esențială: cât timp trebuie să stea două persoane una lângă cealaltă pentru ca schimbul de date din telefoane să aibă loc? De exemplu, aplicația de contact tracing din Germania („Corona-Warn-App”) este setată pentru 10 minute.

Cu alte cuvinte, nu e suficient să treci pe stradă pe lângă o altă persoană cu aplicația instalată pentru ca cele două telefoane să facă schimb de date și, implicit, să poți ulterior s-o avertizezi dacă ai fost diagnosticat pozitiv cu COVID-19.

După cum remarca însă și revista MIT Technology Review, atâta vreme cât nu există încă un consens în lumea medicală privind răspândirea virusului, era de așteptat ca aplicațiile să lucreze cu parametri diferiți, de la țară la țară.

Încă de la început însă a fost clar că dezvoltarea acestei tehnologii este un veritabil mers pe sârmă: parametrii de funcționare nu trebuiau să fie prea relaxați, astfel încât să le dea oamenilor o falsă impresie de siguranță, dar în același timp nici prea restrictivi și să ajungă să-i irite pe utilizatori determinându-i chiar să-și dezinstaleze aplicația.

Cum ar fi, de exemplu, să primești zilnic notificări că ai fost expus infectării, să-ți iei concediu de la serviciu și să te izolezi acasă, pentru ca apoi să constați de fiecare dată că alarmele au fost false?

Iar dacă tot suntem la capitolul dileme tehnice trebuie să mai amintim de una, destul de complicată: o mare parte din aplicațiile de contact tracing dezvoltate până acum se bazează pe Bluetooth. Cele două telefoane aflate unul lângă celălalt își transmit informațiile prin intermediul semnalelor bluetooth-ului, care pot trece însă prin pereți sau alte obstacole fizice. Cu alte cuvinte, doi oameni aflați în încăperi diferite pot fi „văzuți” de aplicație ca fiind unul lângă celălalt.

Dar problemele de mai sus nu sunt însă nici pe departe cele mai grele atunci când vorbim despre aplicațiile de contact tracing.

Marile controverse legate de aplicațiile de contact tracing

Controversele cu adevărat importante au fost legate, după cum era de așteptat, de protecția datelor personale. Comisia Europeană a emis un set de reguli pe care aplicațiile de contact tracing trebuie să le respecte. Chiar și așa, au apărut dispute. De pildă, dacă e bine ca datele primite de la telefoane să fie centralizate (într-un server unic) sau descentralizate.

„Două scenarii par să se aplice aici: Datele centralizate într-un singur loc virtual (evident, fizic pot fi mai multe servere) administrat de o singură entitate care poate gestiona la nivelul său de competență administrarea datelor respective versus stocarea și gestiunea datelor pe un sistem de tip blockchain, unde fiecare terminal servește ca și nod care contribuie la validitatea și disponibilitatea datelor.

Problema fundamentală în sistemele de tip blockchain este „democrația”. Dacă cineva controlează mai mult de jumătate din toate nodurile participante, controlează toată rețeaua și deciziile acesteia. Controlează validitatea tranzacțiilor și accesul la acestea. Pe de altă parte, s-ar putea spune că am fi deja în situația asta când e vorba de o entitate care centralizează tot într-o singură infrastructură.

Diferența fundamentală este că oricine poate deveni, cu suficientă putere, parte dominantă într-o rețea de tip blockchain (evident, pur teoretic și rețeaua ar trebui să fie suficient de mică) pe când entitatea care ar centraliza date într-o singură infrastructură ar fi cât de cât știută, controlată și reglementată.

Al doilea posibil scenariu care s-ar aplica ar fi „date anonimizate vs neanonimizate”. GDPR cere ca orice informație despre persoane fizice de pe teritoriul UE să fie anonimizată.

Aici, cineva ar putea spune că e nevoie de datele personale ale persoanelor pentru a face contact tracing, de unde, probabil, se naște și controversa.

Eu sunt de părere că se pot obține date utile și cu identificatori fictivi unici asociați fiecărei persoane. E.g. știm că a08372b70196c21a9229cf04db6b7ceb (care ar fi Alex) s-a văzut cu fadf17141f3f9c3389d10d09db99f757 (Elena) și 73f956c4ad78d177793c63c5be30ba21 (Silviu).

Acești identificatori unici reprezintă metoda cea mai populară pentru anonimizarea datelor cu caracter personal și pot fi folosiți cu succes la urmărirea comportamentului unui utilizator fără a ști datele personale ale acestuia”, mi-a explicat Alexandru Bălan, specialist în securitate informatică la Bitdefender.

Ca s-o spunem altfel, oamenii se tem că cineva (nu contează cine, poate fi statul sau „oculta mondială”) ar putea afla prin intermediul acestei aplicații cu cine s-au întâlnit în ultimele două-trei săptămâni. Sau, ca să mergem la un exemplu concret, de ce ar vrea un ziarist care se întâlnește cu sursele sale să-și instaleze pe telefon o astfel de aplicație știind că întâlnirea sa secretă ar putea fi aflată de cineva cu acces la datele strânse de telefon?

Alexandru Bălan spune că nu poate exista altă garanție privind protejarea datelor personale ale individului decât transparența companiei care implementează o aplicație de acest gen.

„A existat și va exista întotdeauna dilema balansării nivelului de acces la viața noastră intimă cu nivelul de securitate care ni se oferă (cibernetică, fizică, medicală – mai nou). Întrebarea cea mai importantă pe care trebuie să și-o pună utilizatorii este “cine are acces la datele respective”. Iar instituțiile care le implementează trebuie obligatoriu să fie 100% transparente și să poată răspunde în orice moment la ea”, este de părere Alexandru Bălan.

Lansarea aplicației de contact tracing în Irlanda. FOTO: Profimedia Images

În opinia specialistului în securitate informatică, companiile care dezvoltă aplicații de contact tracing trebuie să fie capabile să răspundă și la următoarele întrebări:

  • Ce măsuri de siguranță ați luat până acum și veți lua în continuare pentru a asigura siguranța datelor?
  • Când a fost ultima evaluare de securitate pe care ați făcut-o pe sistemele care administrează datele respective? Cu cine? Care au fost rezultatele?
  • Ce măsuri de control sunt în efect pentru a gestiona cine și în ce condiții accesează datele respective?
  • Ce certificări ați obținut care să ateste competența voastră pentru a administra datele personale în condiții de siguranță?

„Mai sunt de părere că este necesar să avem aplicații și echipamente care să ne mărească securitatea, atâta timp cât avem posibilitatea de a le dezactiva temporar în momentele în care ne asumăm riscul de a nu fi văzuți de ochiul protector al lui Big Brother pentru a ne putea întâlni cu un om căruia dorim să-i garantăm intimitatea”, mi-a mai spus Alexandru Bălan.

Dar dacă vorbim despre datele noastre personale, nu trebuie să ne temem doar de entitatea care le strânge. Până la urmă experiența de până acum ne-a arătat că orice aplicație poate fi compromisă, spartă de terțe persoane sau entități. Cum avem garanția că informațiile despre întâlnirile private nu vor ajunge la un moment dat la o terță persoană care speculează vulnerabilitățile aplicației de contact tracing?

„Pe termen lung, s-a dovedit că cele mai sigure sunt aplicațiile furnizate de firme de renume și care practică măsuri foarte agresive de securitate. Să vă feriți de orice site “binevoitor” care vă “ajută să completați declarația” sau aplicație care vă ajută să faceți contact tracing și care provine de la un developer care a vrut să facă și el ceva util. Nu spun că developerul ar fi rău intenționat. Doar că nu cred că are resursele necesare pentru a-și identifica și închide toate problemele de securitate”, mi-a mai spus Alexandru Bălan.

În ceea ce privește folosirea semnalelor de tip Bluetooth, expertul spune că sunt de preferat aplicațiile aflate complet sub controlul utilizatorului:

„Eu bag datele, eu decid când mi se colectează. Fără automatizare prin bluetooth. Dar în ambele cazuri vorbim de o marjă de eroare care trebuie constant verificată și comunicată transparent utilizatorilor pentru a seta așteptările corespunzătoare”

L-am întrebat pe Alexandru Bălan cum ar trebui să arate aplicația ideală de contact tracing pentru a fi siguri că datele noastre private sunt în siguranță.

„Să fie pusă la dispoziția ethical hackers în programe de bug bounty sau măcar să fie permis din punct de vedere legal atacul asupra aplicației și platformei pe care funcționează atâta timp cât atacatorii raportează vulnerabilitățile la producător și nu le exploatează în interes personal.

Știu că poate suna ciudat dar să nu uităm că blackhats și cei care activează în cercurile de criminalitate cibernetică nu se vor opri în faptul că legea nu permite atacul unei platforme. E mai bine să ai o șansă să afli de probleme. Pentru că ele sunt acolo. Ca idee, Google, Apple, Facebook și Bitdefender (și mulți alții) oferă ceea ce se numește Safe Haven pentru ethical hackers și este perfect ok să încerci să ne spargi. Dacă reușești, te recompensăm.

Să fie expus clar ce date se colectează, unde sunt trimise, cum sunt procesate, ce certificări are instituția care le procesează, cum sunt procesate și la ce terți ajung de acolo. Dacă sunt astea două puncte îndeplinite, eu aș fi mulțumit”, mi-a declarat Alexandru Bălan.

Deci cu ce argumente am putea să-i liniștim pe oameni că aplicații de contact tracing nu le vor compromite viața privată?

În opinia lui Alexandru Bălan aceste argumente ar fi următoarele:

  • Aplicația e făcută de [X] (firmă căreia oamenii i-au acordat deja încredere în gestionarea datelor lor cu caracter personal)
  • La adresa www.firma[X].com/contact-tracing/how-we-process-data.html puteți vedea explicit ce date sunt colectate și cum sunt folosite acestea
  • La adresa www.firma[X].com/security-advisories.html puteți vedea procesul prin care sunt identificate și reparate vulnerabilități în aplicația respectivă

Disputele din Europa referitoare la aplicațiile de contact tracing

În acest moment, mai mult de 20 de țări din Europa au introdus sau plănuiesc să introducă în viitorul apropiat aplicațiile de contact tracing pentru a lupta împotriva răspândirii coronavirusului. Datorită legislației de protecție a datelor personale, aplicațiile din Europa nu pot folosi geolocalizarea persoanelor, ci se bazează în principal pe Bluetooth.

Majoritatea țările europene au optat pentru tehnologia dezvoltată de Apple și Google care au lucrat împreună pe raționamentul că sistemele lor de operare, iOS și Android, sunt folosite de 99% dintre telefoanele din toată lumea.

Există și excepții notabile, cum ar fi Franța sau Ungaria, care au ales alte tehnologii ce se bazează pe sistemul centralizat de colectare a datelor. Aplicația dezvoltată de Apple și Google se bazează pe sistemul descentralizat de stocare a datelor obținute de la utilizatori (vezi mai sus explicații despre cele două sisteme).

Așa cum era de așteptat, introducerea aplicațiilor de contact tracing în țările europene nu s-a făcut în liniște și pace, ci a dat naștere unor dispute consistente.

Și am să încep cu exemplul Franței. Ministrul economiei digitale, Cedric O, a explicat de ce nu a optat pentru sistemul dezvoltat de Apple și Google, ca restul țărilor europene și a ales un sistem propriu spunând: „ne îngrijorează dependența Europei de sistemele tehnologice închise din SUA”.

Explicația ministrului francez poate fi tradusă prin aceea că mai multă încredere ar trebui să aibă cetățenii în statul francez decât în două companii private de tehnologie din America.

Nici în tabăra adepților sistemului descentralizat de stocare a datelor lucrurile nu au fost mai liniștite. În luna mai, mai multe state care au optat pentru varianta de contact tracing dezvoltată de Apple și Google s-au plâns că cele două companii nu le-au oferit mai multe date invocând „standarde tehnologice”:

„Folosirea tehnologiilor digitale trebuie să fie concepută astfel încât noi, ca guverne alese în mod democratic, să putem să le evaluăm și le considerăm acceptabile pentru cetățenii noștri și în conformitate cu valorile noastre europene”, se arată într-o declarație comună semnată de Germania, Franța, Italia, Spania și Portugalia.

Prima țară care a introdus la scară generală tehnologia dezvoltată de Apple și Google a fost Elveția, în luna iunie, dar numai după ce Parlamentul a trebuit să completeze legislația în acest sens. Inițial, aplicația a fost testată pe 15 mii de persoane din armată, personalul medical, administrația federală etc.

Există și țări care nu au vrut să-și asume niciun risc în ceea ce privește viața privată și au renunțat la aceste aplicații, la scurt timp după ce le-au lansat. Cum este și cazul Norvegiei, una dintre țările ce a reușit să țină sub control epidemia și fără contact tracing, unde autoritatea pentru protecția datelor personale s-a opus unei asemenea aplicații.

În iunie, Huawei a anunțat că a dezvoltat o infrastructură proprie pentru contact tracing pe care a denumit-o „Contact Shield”. Ce propune compania e un API (interfață de programare pentru aplicații – n.r.) la pe care orice stat sau orice entitate îl poate folosi ca să-și creeze propria aplicație de urmărire a contacților unei persoane infectate.

Soluția propusă de Huawei e construită pe baza protocolului internațional Decentralized Privacy-Preserving Proximity Tracing (DP-3T). Este, totodată, compatibilă cu sistemele dezvoltate de Google și Apple. Conform documentației pusă la dispoziție de companie, Contact Shield nu poate fi folosită decât în urma semnării unui acord între Huawei și organismul de sănătate care vrea să implementeze așa ceva. Totodată, compania menționează că dezvoltatorii trebuie să respecte un angajament de protejare a datelor personale ale utilizatorilor stabilite la nivel legislativ de fiecare stat în parte.

Dar până la urmă aplicațiile de contact tracing sunt sau nu eficiente?

Dincolo de toate aceste controverse, întrebarea esențială rămâne însă legată de eficiența aplicațiilor de contact tracing. Cu alte cuvinte, dacă tot ne asumăm riscuri în momentul în care le instalăm pe telefoane măcar putem limita răspândirea acestei pandemii?

În luna aprilie, un expert de la Oxford a lansat pe piață o teorie descurajantă. El a spus că ar fi nevoie ca 60% din populația unei țări să-și instaleze aplicația pentru ca măsura să fie eficientă. Procentul este descurajant numai dacă ne gândim la faptul că într-o țară precum Irlanda, cu una dintre cele mai mari rate de descărcare a aplicației, procentul a fost de 37% din populație. În Germania procentul celor care și-au descărcat aplicația este de 20%, printre cele mai ridicate din lume.

Mai mulți experți spun însă că nu este necesar să existe atât de mulți oameni care și-au descărcat aplicația pentru a putea să-i evaluezi succesul. Până la urmă orice viață salvată contează, iar aici nu are niciun sens să apelăm la matematică.

Este prematur să spui acum dacă aplicațiile de contact tracing sunt sau nu eficiente. Iar cifrele deocamdată nu ne ajută să tragem o concluzie.

În Franța, la trei săptămâni de la lansarea aplicației, aceasta a fost descărcată de două milioane de utilizatori, 68 de persoane au notificat că au fost depistate pozitiv și 14 persoane au fost avertizate că au fost expuse riscului de infecție. Mult, puțin? E prea devreme să dăm un răspuns.

Vom discuta despre aplicațiile de contact tracing și în România?

În România discuțiile despre aplicațiile de contact tracing sunt mai mult decât firave. Bogdan Manolea, directorul executiv al Asociației pentru Tehnologie și Internet, spune că ar trebui să vedem mai întâi dacă aceste aplicații chiar sunt eficiente în combaterea pandemiei și după aceea să discutăm despre ele. Or până în acest moment nicăieri în lume nu s-a dovedit acest lucru cu certitudine.

„Orice aplicație presupune riscuri în ceea ce privește datele personale. Iar oamenii ar trebui să fie conștienți de acest lucru. Apoi instalarea unei aplicații în telefon trebuie să fie pe bază de voluntariat, nu poți impune prin lege ca o astfel de aplicație să fie obligatorie. Iar dacă vorbim despre România trebuie să vedem nivelul de penetrare a telefoniei mobile inteligente în rândul populației, numărul de persoane self aware care ar fi dispuse să participe la așa ceva. Nici în state mai avansate din acest punct de vedere aplicații de contact tracing nu s-au bucurat de un așa mare succes. Deci nu cred că vor avea succes în România”, și-a manifestat scepticismul Bogdan Manolea.

Directorul executiv al APTI crede că mai bine ne-am concentra pe probleme mai ușor de rezolvat cum ar fi starea spitalelor, pentru a lupta mai eficient cu pandemia, decât pe aplicațiile de contact tracing. „Tehnologia nu este salvarea chiar pentru orice problemă”, a încheiat Bogdan Manolea.

Deocamdată, am putea completa noi.

Acest articol face parte dintr-un proiect editorial susținut de Huawei România. Compania Huawei nu a intervenit asupra conținutului articolului.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro