Отслеживание контактов: первый шаг к всеобщей слежке в реальном времени

С целью ознакомления русскоязычных либертарианцев с англоязычным либертарианским дискурсом мы собираемся время от времени выкладывать переводы статей с крупных либертарианских сайтов. Сегодня предлагаем вашему вниманию статью о приложениях для отслеживания контактов, которые стали вызовом для приватности в связи с пандемией.

Пандемия дала правительствам предлог оправдать массовый сбор данных о геолокации.

Множество академиков, предпринимателей и правительств заявляют что новые технологии – это важнейшая часть борьбы против пандемии короновируса. Они утверждают, что, используя новейшие способы слежения для получения информации, люди смогут с легкостью проверить не контактировали ли они с выявленными носителями COVID-19.

Приложения для отслеживания контактов

Предлагаются две модели подобных приложений. Первая модель предполагает сбор и обработку информации о местоположении человека правительствами. Подобные предложения были встречены шквалом критики со стороны групп по защите конфиденциальности и прав потребителя ведь они включают в себя беспрецедентную тотальную слежку. Учитывая, что многие технологичные компании уже предоставляют подобные услуги своим правительствам, YouTube, например, блокирует любую информацию противоречащую заявлениям ВОЗ, эти страхи выглядят вполне реальными.

Вторая модель – это сбор и обработка информации о передвижениях и контактах непосредственно на устройствах пользователей. Эта децентрализованная форма сбора данных получила широкую академическую поддержку, потому что в теории это позволит отслеживать контакты без предоставления компаниям и правительствам доступа к данным в реальном времени о передвижениях и привычках граждан.

Но даже эта децентрализованная схема сбора данных вызывает множество вопросов. Даже при выработке правовой базы для защиты конфиденциальности – которой сейчас просто не существует – уровень осведомленности общественности в вопросах защиты информации делает эти приложения чрезвычайно опасными.

В этой статье мы рассмотрим каким образом приложения для отслеживания контактов разрабатываются и почему они представляют угрозу.

Централизация или децентрализация?

Давайте сначала подметим что некоторые приложения для отслеживания контактов внедренные правительствами вне Европы и США являются серьезной проблемой. Правительство Израиля приняло недавно закон дающий их службам безопасности право доступа к персональным данным всех пользователей, а также разрешающий централизованно хранить полученную информацию. Южная Корея и Китай сделали то же самое.

Опасность вовлечения правительств в сбор подобных данных отмечается многими организациями по защите персональных данных в Европе и США. Несмотря на это, правительства этих стран полагают что подобные приложения необходимы, еще и потому что сами эти правительства оказались не в состоянии разработать приложения для отслеживания контактов самостоятельно.

Предполагается, что приложения для отслеживания контактов будут разрабатываться согласно децентрализованной модели. В теории, телефон пользователя будет сам хранить данные о контактах владельца с СOVID-19 и обмениваться данными с другими устройствами. Информация не будет передаваться в централизованные облачные хранилища, и даже сами компании, занимающиеся разработкой приложений, не будут иметь доступа к персональным данным пользователей или их местоположению.

Эта модель была предложена такими компаниями как Apple и Google, проектом PACT из MIT [Массачусетский технологический институт] и многими европейскими группами. Большинство предложений включает технологию Bluetooth, которая будет оповещать пользователя, если поблизости есть другой пользователь, который был в контакте с вирусом.

(Отсутствующая) Правовая база

С первого взгляда, приложения с децентрализованной моделью сбора данных безукоризненны в защите пользователей от слежки. Они строятся на политике индивидуальной ответственности, сравнимой с политикой правительства Швеции, доказавшей свою эффективность несмотря на невмешательство в частную жизнь граждан.

Однако, остаются две неразрешенные проблемы с децентрализованными приложениями для отслеживания контактов. Первая – сейчас не существует правовой базы для зашиты пользователей этих приложений от слежки. Вторая – даже если такая база будет создана, любые данные со смартфонов могут быть похищены хакерами или службами безопасности.

Для начала давайте рассмотрим легальный аспект вопроса. В нашей статье о легальности подобных приложений мы уже указывали, что законность подобной формы массовой слежки как минимум под вопросом. С учащением случаев цензуры в интернете, есть вероятность, что правительства воспользуются подобными приложениями для создания баз данных о пользователях и слежке за ними.

Но вопросы связанные с приложениями для отслеживания контактов – централизованных или нет – намного глубже. Неясно даже будут ли эти приложения справляться с их изначальной функцией. Для того чтобы эти приложения были эффективными, нужно будет обязать людей установить и использовать их. Иначе инфицированный пользователь может просто удалить приложение, что подрывает эффективность всей системы. Дать правительствам право навязать гражданам использование определенного приложения было бы беспрецедентным и чрезвычайно опасным шагом.

Неприкосновенность частной жизни и безопасность

Даже при условии самой продуманной правовой базы для подобных приложений, даже если она действительно будет защищать персональные данные пользователя, эти приложения всё равно будут представлять угрозу. Компании прилагают множество усилий для повышения кибербезопасности особенно теперь, когда многие работают удаленно, и с удивлением выясняют, что их сотрудники знают очень мало или же не знают ничего о безопасности в киберпространстве. Это означает, что любые данные, полученные через приложения для отслеживания контактов – даже если они хранятся на смартфоне пользователя – очень уязвимы.

И это обстоятельство, разумеется, учитывается существующим законодательством о конфиденциальности данных. Европейский GDPR [Общий регламент по защите данных] — широко принимающийся как золотой стандарт, когда дело касается зашиты данных – недвусмысленно утверждает, что неприкосновенность данных не может быть достигнута без информационной безопасности. Достигнуть это предполагается через простое правило: компании не могут собирать данные, которые им не нужны. Другими словами, лучшее, что можно сделать для сохранности данных пользователей – это не собирать их вообще.

В контексте отслеживания контактов – это значит, что даже если данные пользователей о контактах и местоположении хранятся на смартфоне пользователя – а не в централизованной системе учёта – никто не гарантирует их сохранность. Эти данные могут быть украдены, или же службы национальной безопасности и слежения могут получить к ним доступ. Исследования доказывают также, что даже когда пользователи стараются обезопасить свои данные, их попытки могут лишь подорвать их информационную безопасность.

С другой стороны звучит, разумеется, контраргумент, что множество приложений уже собирают данные о геолокации и еще одно приложение не может стать критическим для конфиденциальности. Однако, важнейшие отличие подобных новых приложений – это то, что они собирают данные о контактах пользователя. Эти данные могут быть использованы правоохранительными органами для получения информации о передвижении граждан в реальном времени.

Будущее

Нет нужды притворяться, что это новые проблемы, с которыми мы никогда не сталкивались. Активисты, защищающие неприкосновенность частной жизни, говорят о неправомочности массовой слежки уже более десяти лет. Пандемия лишь дала правительствам предлог, чтоб оправдать массовый сбор данных о геолокации. Как мы уже указывали, в настоящий момент не существует технологий способных собирать эти данные без нарушения фундаментального права человека на неприкосновенность частной жизни. Нет таких правовых актов, которые бы регламентировали использование приложений для отслеживания контактов. Даже если бы они были, незащищенность данных на большинстве смартфонов делает эти данные крайне уязвимыми для кражи или легальных запросов правоохранительных органов.

Важно, что потом, после пандемии, мы запомним уроки настоящего. Мы должны, конечно, перестроить нашу экономическую политику, которая сделала мир столь уязвимыми для СOVID-19. Но мы также должны использовать эту возможность, чтобы бросить вызов тому уровню слежки, который стал возможен в нашем новом цифровом мире.

Всё сводится к тому, что мы должны заставить технологии служить тем, кто их использует, а не как инструмент построения “экономики всеобщей слежки” что так стремительно порабощает наше общество. И сопротивление приложениям слежения – это только начало этой борьбы.

Исходный текст: Sia Mohajer, Contact Tracing: Laying the Foundation for Real-Time Social Tracking, 1 июня 2020, FEE Foundation for Economic Education