Як відомо, в Україні відсутній розроблений урядом додаток для відстеження хворих на COVID-19, Міністерство охорони здоров’я України спільно з Мінцифрою запустили лише додаток “Дій вдома”для відслідковування осіб, які дали добровільну згоду на обсервацію.
Нещодавно уряд Великої Британії оголосив, що припиняє розробку власного додатка для відстеження можливих контактів з інфікованими на коронавірус, того ж дня уряд Канади заявив, що починає розробляти власний додаток. Одночасно з цим, за рішенням норвезького державного органу, який займається захистом даних, орган охорони здоров’я Норвегії повинен був видалити всі зібрані дані та припинити їх подальше використання.
Така неоднозначна ситуація в різних країнах демонструє відсутність єдиного та швидкого рішення, яке дозволяло б використовувати сучасні технології для зниження рівня інфікування COVID-19 та допомагало б світовим медичним установам відслідковувати поширення хвороби.
Водночас, за різними даними, близько 30 країн вже мають або тільки планують запустити власні додатки для відстеження COVID-19. Усі ці програми призначені для контролю контактів з хворими та дотримання самоізоляції вже інфікованих громадян. Більшість доступних додатків фінансуються урядами різних країн та використовують схожі технології. Однак не всі додатки для відстеження COVID-19 однаково безпечні з точки зору дотримання конфіденційності користувачів.
Як працюють додатки?
Існує два основні методи, які використовуються для отримання даних про контакти громадян. Перший — за допомогою глобальної системи позиціонування (GPS). У цьому методі для визначення розташування громадян використовується супутникова радіонавігація. Для другого і найбільш безпечного методу використовується Bluetooth та визначається близькість інших користувачів на основі потужності сигналу — таким чином вимірюється відстань між громадянами, а не відстежується їх фактичне місцезнаходження. Частина рішень використовують комбінацію Bluetooth та GPS, а в деяких навіть використовується мережеве відстеження місцезнаходження, однак останній метод має проблеми з порушенням конфіденційності місцезнаходження, та використовується тільки декількома розробниками.
Коли додаток для відстеження COVID-19 зв’язується з іншим пристроєм, на якому встановлено такий самий додаток, відбувається обмін ключами. Ці ключі, як правило, постійно змінюються — вони генеруються за часом та унікальні для кожного пристрою. Зокрема, коли пристрій A зв’язується з пристроєм Б, вони обмінюються ключами на основі відстані та часу, наприклад, у межах 2 метрів протягом 15 хвилин. Потім ключі зберігаються на пристрої або відправляються на центральний сервер. Коли користувач отримує позитивний тест на вірус, всі ключі, які були створені його пристроєм додаються до хмарної системи. Якщо на інших пристроях буде виявлено збіг — таких громадян попередять, що вони контактували з інфікованою особою. Ім’я хворого при цьому не розголошується.
Чи є безпечним використання таких додатків?
Якщо ж інфікованого користувача можна ідентифікувати, а всі дані зберігаються та обробляються централізовано, виникає серйозна проблема щодо порушення конфіденційності. Однак, і така система має свої переваги: частина даних, що обробляються централізовано, може бути використана для інформування вчених про переміщення населення, а також для швидкої ідентифікації гарячих точок, куди необхідно терміново виділити медичні ресурси. Якщо, наприклад, під час встановлення додатка користувачам необхідно ввести поштовий індекс, за цими даними вчені можуть мати змогу передбачити поширення захворювання. Це навряд чи дозволить точно ідентифікувати користувача, оскільки однаковий поштовий індекс використовують сотні чи тисячі людей, але значно звужує коло підозрюваних осіб.
Чи варто встановлювати додатки для відстеження COVID-19? За умов надання лише узагальненої інформації про місцезнаходження, наприклад, поштового індексу та анонімності даних, які використовуються лише для контролю поширення хвороби — встановлення програм можна вважати безпечним. Однак, враховуючи можливі ризики та недосконалість існуючого програмного забезпечення кожен громадянин має самостійно приймати рішення про встановлення додатків для відстеження COVID-19.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ПОСТІЙНО ВІДКРИВАТИ ПОСИЛАННЯ У CHROME, А НЕ У SAFARI НА ПРИСТРОЯХ IOS? ІНСТРУКЦІЯ
ЯК НАДСИЛАТИ ПОВІДОМЛЕННЯ У WHATS APP ЗІ СВОГО КОМП’ЮТЕРА? – ІНСТРУКЦІЯ
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
Нагадаємо, Mac переживає ще одну величезну зміну процесора. До кінця 2020 року Apple випустить Mac, які містять “Apple Silicon”, як і iPad та iPhone. Ось що означає кінець процесорів Intel для майбутнього Mac. Новий macOS 11.0 Big Sur, який очікують восени 2020 року, стане першою версією macOS, яка підтримує цю нову архітектуру.
Також Apple на всесвітній конференції розробників Worldwide Developers Conference (WWDC) 2020 анонсувала нові функції конфіденційності та безпеки для користувачів iOS і macOS.
Окрім цього, після років спекуляцій та чуток, Huawei офіційно представила свою операційну систему Harmony OS в 2019 році. Можна сказати, що було поставлено більше питань, ніж відповідей. Як це працює? Які проблеми вона вирішує? І це продукт ворожнечі між Huawei та урядом США?
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
