Отследить вирус или обеспечить сохранность персональных данных?

Помощь в разработке и тестировании швейцарской программы-приложения «DP-3T» оказывали военнослужащие швейцарских Вооружённых сил. Keystone / Laurent Gillieron

По данным недавнего опроса, почти две трети швейцарцев выступают за то, чтобы использовать мобильную программу-трекер для бесконтактного отслеживания цепочек заражения коронавирусом, а также для предупреждения пользователей, в случае если они вдруг оказались в опасной близости от инфицированных людей. 

Этот контент был опубликован 29 апреля 2020 года - 07:00
Мэтью Аллен ( Мэтью Аллен), русскоязычная версия материала: Игорь Петров, swissinfo.ch
Внешний контент

Такие системы раннего предупреждения вполне могут поставить под угрозу конфиденциальность приватных данных. Но может быть такие программы особенно эффективны?

Как работают такие мобильные программы-приложения?

End of insertion

Если совсем просто: программа отслеживает не местоположение пользователя в пространстве, а взаимное расположение двух смартфонов, загрузивших к себе данную программу-трекер. Цель: не показать кому-то, где находитесь вы, а показать вам, где находит(л)ся, и насколько близко, другой смартфон с такой же программой.

Между собой смартфоны «разговаривают» посредством обмена сигналами формата Bluetooth. При взаимном обнаружении телефонов с предустановленным «трекером», если эти телефоны находились в непосредственной близости друг от друга достаточно долго для взаимной передачи инфекции, в «облачном дневнике» программы регистрируется «контактное событие» (contact event). 

Если кто-то заболевает, то он может «сообщить» об этом приложению, установленному у него на телефоне, и программа начнёт искать «в дневнике» релевантные для данного лица записи об имевших место «контактных событиях», предупреждая затем всех, кто находился слишком близко в свое время от нынешнего пациента. Для предотвращения ложных заявлений о заражении пользователи обязаны одновременно вводить данные, подтверждающие свой диагноз, полученный от лечащего врача.

Насколько хорошо защищены мои персональные данные?

End of insertion

Прежде всего, такие приложения-«трекеры» для бесконтактного отслеживания не записывают и не запоминают, где и когда вы были «с восьми до одиннадцати». Они регистрируют только количество длительных пребываний в опасной с точки зрения возможного заражения близости от другого лица, установившего у себя на телефоне это же приложение. Во-вторых, вся информация зашифрована. Чтобы получить доступ к вашей личной информации, хакеры должны будут приложить немалые усилия.

Эксперты уверены, что ни одна цифровая система в мире не защищена на сто процентов от несанкционированного доступа. Однако в данном случае в пользу этой программы говорит факт ее разработки экспертами швейцарских Высших федеральных технических школ в Цюрихе и Лозанне (ETHZ и EPFL). Это означает, что данная программа создана с соблюдением всех возможных норм безопасности, соответствуя всем законодательным положениям, действующим в Швейцарии.

Какие системы лучше: централизованные или децентрализованные?

End of insertion

Этот вопрос остаётся предметом самых горячих дискуссий. Например, швейцарская программа-приложение DP-3T и общеевропейский проект PEPP-PT используют с этой точки зрения разные подходы. Ключевая разница заключается в том, что происходит в системе, когда человек сигнализирует ей, что он заражен вирусом, и как система сама затем определяет, кто должен быть предупрежден об этом факте.

Приложение PEPP-PT посылает всю информацию о «контактных событиях» т. е. все контрольные записи о том, какой телефон с программой-трекером находился достаточно долго и достаточно близко к другому телефону с такой же программой, на центральный сервер, который затем анализирует все полученные данные и рассылает оповещения.

Швейцарские эксперты, принимавшие участие в разработке программы PEPP-PT, в том числе эксперты из Цюрихского и Лозаннского политехов, не скрывали свой озабоченности в связи с фактом централизованного формата хранения данных. Они считают, что «подальше положишь, поближе возьмешь», то есть они были убеждены, что взломать и декодировать личную информацию на централизованном сервере гораздо проще, а потому затем они разработали свой вариант такой программы под названием DP-3T.

Программа DP-3T хранит всю информацию о «контактных событиях» на отдельных смартфонах — на центральный сервер поступает только уведомление о факте заболевания в результате заражения. Затем уже отдельные смартфоны связываются с центральным сервером в поисках уведомления о заражении, соответствующего их собственной истории «контактных событий».

Как реагируют швейцарские власти?

End of insertion

Как Федеральное ведомство здравоохранения Швейцарии (BAG), так и Уполномоченный федерального правительства по защите данных выступают за децентрализованный подход в области хранения данных. Уполномоченный по защите данных также хочет, чтобы пользователи имели полную информацию о том, как работают приложения, с тем чтобы отдельные физические лица были законодательно защищены от риска попадания их данных в распоряжение властей.

Парламент Швейцарии также требует предоставление себе права голоса в сфере разработки и применения таких программ-приложений. Депутаты не хотят, чтобы такой чувствительный вопрос оставался на усмотрение только кабинета министров или чиновников из BAG. Проект DP-3T, являющийся частью швейцарской Национальной научной рабочей группы по борьбе с коронавирусом, должен быть предположительно завершен в мае 2020 года.

Эта статья была автоматически перенесена со старого сайта на новый. Если вы увидели ошибки или искажения, не сочтите за труд, сообщите по адресу community-feedback@swissinfo.ch Приносим извинения за доставленные неудобства.

Поделиться этой историей