Дата публикации: 17.04.2020
Google и Apple объединились в слежке за коронавирусом.
Всего через несколько недель мир получит беспрецедентное обновление Android и IOs.
Важнейший вопрос запуска отслеживания контактов на миллиардах телефонов в качестве инструмента общественного здравоохранения, на первый взгляд, звучит странно:
будет ли доверие людей достаточным для успеха?
Отслеживание контактов (как тех, у кого подтверждено заболевание, так и тех, кто волею случая оказывался рядом с заражёнными) является важнейшим инструментом в борьбе с распространением заразных болезней, включая covid-19. Чтобы ограничить вспышки, медикам и органам правопорядка нужно общаться с людьми, проводить детализацию их движений, тратить множество времени на опросы, звонки, сбор и обработку информации. Всё это можно передать в область ответственности технологий. Это было бы и быстрее, и эффективнее. Но, в ущерб глобальной задаче, разрозненность современного мира заставляет решить довольно тривиальный и даже пошлый уже вопрос о доверии граждан к своим странам, к корпорациям, друг ко другу. Теперь диллема состоит в том, чтобы всей своей мощью и потенциалом технологии не смогли бы нарушить свободу людей, безопасность и право на конфиденциальность частной жизни.
В основе системы используется Bluetooth вашего телефона для анонимного отслеживания и идентификации диагноза covid-19 среди людей в непосредственной близости от вас. Однако это действует лишь при условии, что заражённые тоже пользуются этой системой: в таком случае ваш телефон обнаружит их, когда вы окажетесь рядом. Вы не будете знать их в лицо, а они не будут знать вас, но на вашем телефоне будет мигать уведомление о рисках заражения.
Первые настоящие результаты ожидаются после середины мая, а пока есть сведения, что система Apple-Google будет умной и масштабируемой. Но поскольку она находится в процессе создания, многие вопросы остаются без ответа.
Вопросы конфиденциальности и доверия предстают в этой ситуации одними из самых больших, разноплановых и основополагающих. Будут ли люди загружать приложения, созданные Apple и Google совместно, да ещё и в сотрудничестве с агентствами социального здравоохранения? Будут ли люди доверять точности приложения? Поверят ли в защищённость своих данных? Будут ли они опасаться, что эта система наблюдения может им аукнуться слежкой и преследованиями в будущем?
Во всем мире правительства уже создают и используют технологии наблюдения для борьбы с пандемией, включая приложения для отслеживания контактов. И они часто приходят с компромиссами.
Эти системы могут работать, но они также глубоко агрессивны.
Китай, авторитарный режим с долгой историей тотального контроля, обязал граждан использовать приложение, которое либо предписывало карантин, либо разрешало свободное перемещение; все данные передаются в полицию. С другой стороны, демократичность Южной Кореи, которая была местом ранних вспышек, не стала препятствием для системы пандемического наблюдения, открывшей правительству доступ к местоположению смартфона, истории кредитных карт, иммиграционным записям и данным камер видеонаблюдения по всей стране. Тайвань вообще построил так называемые «электронные заборы», которые отслеживают местоположение, чтобы люди оставались на месте во время карантина. В Таиланде каждый, кто прибывает в аэропорт, должен загрузить приложение для отслеживания своего местонахождения на случай положительного результата теста на вирус. И так Гонконг, Вьетнам, Израиль…
Да, эти подходы могут сработать и даже приносят свои плоды, но они крайне агрессивны. И это вполне может поставить на них крест. «Эти системы не могут быть эффективными, если люди им не доверяют», – говорит Дженнифер Грэйник из ACLU. «Люди будут доверять этим системам только в том случае, если они будут защищать конфиденциальность, оставаться добровольными и хранить данные на отдельном устройстве, а не в централизованном хранилище».
Встроенные преимущества
Задумка Apple-Google имеет некоторые преимущества перед описанными подходами. Поскольку компании управляют работой операционных систем и телефонов, которыми владеют люди, они действительно могут создать более частную и более удобную технологию отслеживания коронавируса.
В отличии, скажем, от сингапурского приложения TraceTogether, технически довольно похожего на версию Apple-Google. Оно также использует Bluetooth для отслеживания любых контактов людей с диагнозом коронавирус, но, являясь всё-таки сторонним приложением, оно имеет веские недостатки. Так, пользователи iPhone TraceTogether должны всегда держать телефон разблокированным во время движения, чтобы система работала. Это то, что Apple может легко обустроить, а затем, с помощью Google, сделать доступной практически для любого правительства в мире.
Но такие масштабы порождают проблему.
Если плюсы заключаются в том, что обе компании могут использовать данные 3 миллиардов человек, недостатком является то, что они могут использовать данные 3 миллиардов человек. Построение систем отслеживания контактов и наблюдения без параноидного фанатизма, грязи и злоупотреблений – довольно нелёгкая задача.
Ответ заключается в том, что система Apple-Google не будет неизменной: её реализация будет варьироваться от страны к стране. Так, конечно же не без помощи основных разработчиков технологии, на её основе минздравы европейских, азиатских и североамериканских стран создают собственные модификации приложения.
У этих государств будут свои собственные правила, но всё равно для запуска отслеживания приложению потребуется явное согласие пользователя. К тому же вы, как пользователь, в любой момент можете отключить его. Навсегда или временно. И так получается, что, благодаря своим «индексам доверия у населения», эти два IT-гиганта частично несут ответственность за результаты, в числе которых как возможные злоупотребления, так и медицинские успехи.
Важно отметить, что новая система не собирает никаких данных о реальном местоположении – то есть это всё данные о вашем ближайшем окружении, о том, как обстоят дела рядом с вами. Как заявлено, сбор информации посредством Bluetooth с использованием случайно сгенерированных, регулярно чередующихся маркеров затрудняет привязку вас к любым другим данным, которые ваш телефон может нести о вас. Это означает, что система будет знать, что вы и другой человек в какой-то момент пересекались и находились рядом в течение какого-то времени. Но эта информация не покинет ваш телефон, пока вы не решите поделиться ею. А когда вы это сделаете, ни Google, ни Apple, ни другие пользователи не узнают себя или свой медицинский статус.
К тому же, как уверяют разработчики, вся обработка производится только на вашем устройстве – то есть единого централизованного сервера не существует. Цель такой рассредоточенности – сделать злонамеренное наблюдение чрезвычайно сложным. Тем не менее, организации здравоохранения будут частью децентрализованной инфраструктуры, на которой работает система. И, кстати, служба будет доступна только тем государственным учреждениям здравоохранения, которые непосредственно участвуют в отслеживании коронавирусов. Их число будет небольшим, и все они будут под пристальным наблюдением.
Технология не будет доступна широкой публике, компаниям, неправительственным организациям или даже учёным, чтобы избежать потенциально разрушительного и глобального низвержения конфиденциальности.
И хотя органы здравоохранения каждой страны будут создавать своё собственное приложение, используя систему Google-Apple, два технологических гиганта говорят, что они закроют его по регионам, когда пандемия закончится. Так что сейчас что это не просто умно и масштабируемо – это также довольно приватно.
Конечно, есть риски от технических до политических: телефоны можно взломать, а правительства подвержены шпионажу. Но сам факт, что у нас есть план чего-то многообещающего, вдохновляет на преодоление всех трудностей в фактической его реализации. И мир будет наблюдать, чтобы увидеть, что это значит.
«К их чести, Apple и Google объявили о подходе, который, по-видимому, снижает наихудшие риски для конфиденциальности и централизации, но ещё есть возможности для улучшения», – говорит Грэник, консультант ACLU по надзору и кибербезопасности. «Мы будем сохранять бдительность, стремясь к тому, чтобы любое приложение для отслеживания оставалось добровольным и децентрализованным и использовалось только для целей общественного здравоохранения и только на время этой пандемии».
По материалам MITtechnologyreview