სანდოა კოვიდ-19-ის მონიტორინგის თქვენი აპლიკაცია?

აშშ - ფოტოილუსტრაცია - კორონავირუსით დაინფიცირებულთა მონიტორინგის აპლიკაციების - Healthlynked Covid-19, Covid Symptom Tracker, Apple Covid-19, Covid-19 Tracker ლოგოები გამოსახული სმარტფონის ეკრანზე. 2020 წლის 10 აპრილი, არლინგტონი, ვირჯინიის შტატი.

2020 წლის 24 ივნისს Google Play-ზე გამოჩნდა აპლიკაცია, რომელსაც ყატარის შინაგან საქმეთა სამინისტრო ასე აღწერს: „EHTERAZ"-ი არის სანდო სმარტ აპლიკაცია, რომლითაც მიიღებთ უახლეს ცნობებს ყატარში კოვიდ-19-თან დაკავშირებული ეპიდსიტუაციის შესახებ“.

მობილური აპლიკაცია EHTERAZ-ი ყატარის შინაგან საქმეთა სამინისტრომ შეიმუშავა კოვიდ-19-ით ინფიცირებულთა მიკვლევის მიზნით. მაისში ყატარის ხელისუფლებამ ამ აპლიკაციის ჩამოტვირთვა სავალდებულო გახადა, ხოლო ამ ვალდებულების დამრღვევთათვის სასჯელად სამწლიანი პატიმრობა და 55,000 აშშ დოლარის ოდენობის ჯარიმა განსაზღვრა.

ეს აპლიკაცია შესაძლებლობას აძლევს ყატარის ხელისუფლებას, აკონტროლოს კორონავირუსით დაინფიცირებულების გადაადგილება GPS და Bluetooth ტექნოლოგიების გამოყენებით. გარდა ამისა, აპლიკაციით მოსახლეობას მიეწოდება ინფორმაცია კოვიდ-19-ისგან თავდაცვის ზომების და არსებული ეპიდსიტუაციის შესახებ.

EHTERAZ-ზე მომხმარებელი პირადი საიდენტიფიკაციო ნომრით უნდა დარეგისტრირდეს. ეს აპლიკაცია, მხოლოდ Google Play-დან, უკვე 1 მილიონზე მეტმა ჩამოტვირთა.

აპლიკაციის შემმუშავებლების აღწერით EHTERAZ „არის სანდო სმარტ აპლიკაცია, რომლითაც მიიღებთ უახლეს ცნობებს ყატარში კოვიდ-19-თან დაკავშირებული ეპიდსიტუაციის შესახებ“.

ეს აღწერა შეცდომაში შემყვანია ისევე, როგორც სხვა აპლიკაციების აღწერა ზოგიერთ ქვეყანაში.

16 ივნისს გამოქვეყნებულ „ამნესტი ინტერნეშენელის უსაფრთხოების ლაბორატორიის“ ანგარიშში EHTERAZ-ი „პირადი ცხოვრების ხელშეუხებლობისთვის ყველაზე სახიფათო“ აპლიკაციების სიაში მოხვდა, რომლებსაც მთავრობები ინფიცირებულთა მისაკვლევად იყენებენ პანდემიის დროს.

„ამნესტი ინტერნეშენელის უსაფრთხოების ლაბორატორიის“ ერთ-ერთ წინა კვლევაში ეს აპლიკაცია გაკრიტიკებული იყო „უკიდურესად სუსტი უსაფრთხოების“ და აპლიკაციით შეგროვილი და ცენტრალურ სერვერზე განთავსებული პირადი მონაცემების დაუცველობის გამო.

„ამნესტი ინტერნეშენელის უსაფრთხოების ლაბორატორიამ’ შეძლო სენსიტიური ინფორმაციის მოპოვება, მათ შორის სახელის და გვარის, ჯანმრთელობის მდგომარეობის და იზოლირებული მომხმარებლების ადგილმდებარეობის GPS კოორდინატების, რადგან ცენტრალური სერვერი არ იყო აღჭურვილი ამ მონაცემების უსაფრთხოების დამცავი სისტემებით,“ ნათქვამია „ამნესტი ინტერნეშენელის უსაფრთხოების ლაბორატორიის“ 26 მაისის ანგარიშში.

ყატარის ხელისუფლებამ ეს პრობლემა „ამნესტი ინტერნეშენელისგან“ შეტყობინების მიღების შემდეგ მალევე გამოასწორა. 24 ივნისს EHTERAZ-ის განახლებული ვერსია გამოვიდა. ყატარის შინაგან საქმეთა სამინისტროს თანახმად, ეს არის „გაუმჯობესებული“ ვერსია, რომელშიც „უმნიშვნელო პროგრამული ხარვეზებია აღმოფხვრილი“. თუმცა, „ამნესტი“ მას მაინც სტანდარტებთან შეუსაბამოდ მიიჩნევს.

„ამნესტის“ თანახმად, ამ გაუმჯობესებას არ აღმოუფხვრია ის ფუნქციები, რომლებიც მასობრივ თვალთვალს შესაძლებელს ხდის. „აპლიკაცია იძლევა შესაძლებლობას, სურვილისამებრ გააქტიურდეს ყველა მომხმარებლის ან კონკრეტული ინდივიდის ადგილმდებარეობის რეალურ დროში მონიტორინგის ფუნქცია,“ თქვა ლაბორატორიამ და აღნიშნა, რომ ამჟამად ეს ფუნქცია გამორთულია.

ამერიკის სამოქალაქო თავისუფლებების კავშირის (ACLU) თანახმად, სახელმწიფოს თუ კერძო კომპანიების, როგორებიცაა Google და Apple, მიერ შექმნილი კორონავირუსის მონიტორინგის აპლიკაციები, მონაცემთა დაცვის 5 „მინიმალურ“ სტანდარტს უნდა აკმაყოფილებდეს: თანხმობა, მოხმარების შეზღუდვა, მინიმალური მონაცემების შეგროვება, მონაცემთა განადგურება პანდემიის დასრულების შემდეგ, გამჭვირვალობა, თუ რა მონაცემები გროვდება და როგორ ინახება და გამოიყენება ეს მონაცემები და პანდემიის დასრულებისთანავე ყველა ამ ქმედების შეწყვეტა.

„ამნესტის“ გარდა ასეთ კვლევებს მასაჩუსეტსის ტექნოლოგიური ინსტიტუტიც ატარებს. ამ ინსტიტუტმა შექმნა მონაცემთა ბაზა, სადაც შეტანილია 25 აპლიკაცია, რომლებსაც მთავრობები კოვიდ-19-ით ინფიცირებულთა კონტაქტების დასადგენად იყენებენ. მასაჩუსეტსის ტექნოლოგიური ინსტიტუტის თქმით, კოვიდინფიცირებულთა მონიტორინგის აპლიკაციების შესწავლის მიზანია „გამოვლინდეს ყველა იმ მნიშვნელოვანი ავტომატიზებული სისტემის მახასიათებლები, რომლებსაც მსოფლიოში კონტაქტების მისაკვლევად იყენებენ.“

მასაჩუსეტსის ტექნოლოგიური ინსტიტუტის თანახმად, კორონავირუსის მონიტორინგის თითქმის ყველა აპლიკაცია არღვევს ACLU-ს მონაცემთა დაცვის ერთ ან რამდენიმე სტანდარტს. „ამნესტი ინტერნეშენელის უსაფრთხოების ლაბორატორიამ“ გამოავლინა ათობით ხელისუფლება, რომლებიც „გაძლიერებული თვალთვალის“ შესაძლებლობების მქონე აპლიკაციებს იყენებენ.

ჩინეთი ამ ტექნოლოგიას მოქალაქეებზე სამთავრობო კონტროლის გასაძლიერებლად იყენებს, ნათქვამია „უსაფრთხოების ლაბორატორიის“ ანგარიშში, რომელიც ჩინურ მონიტორინგის აპლიკაციებს ეხება.

„ამნესტიმ“ ბაჰრეინი და ნორვეგია დაადანაშაულა აპლიკაციებით ცენტრალიზებულ მონიტორინგში და თქვა, რომ ეს ქვეყნები „უხეშად ერევიან ადამიანების პირად ცხოვრებაში ისეთი აგრესიული თვალთვალის ინსტრუმენტებით, რომლებიც ბევრად აღემატება კოვიდ-19-თან გამკლავების დასაშვებ ფარგლებს.“

ნორვეგიამ „ამნესტი ინტერნეიშენელთან“ კონსულტაციის შემდეგ შეაჩერა კონტაქტების მიკვლევის აპლიკაცია Smittestopp. ივნისის შუა რიცხვებში, მას შემდეგ, რაც ნორვეგიის მონაცემთა დაცვის სააგენტომ შეშფოთება გამოხატა მომხმარებელთა თანხმობის გარეშე მათი მონაცემების ატვირთვის თაობაზე, ქვეყნის ჯანდაცვის უწყებამ წაშალა მონაცემები და შეაჩერა ატვირთვა. Tech Crunch-ის ანგარიშის თანახმად , ეს აპლიკაცია 1.6 მილიონჯერ ჩამოიტვირთა და მას 16 წელს გადაცილებულ ნორვეგიელთა 14% იყენებდა.

ნორვეგიის ჯანდაცვის მინისტრმა კამილა სტოლტენბერგმა დაიცვა ეს აპლიკაცია: „ასე ჩვენ მნიშვნელოვნად ვასუსტებთ ჩვენს მზადყოფნას ინფიცირებულთა მატების მიმართ, რადგან ვკარგავთ დროს ამ აპლიკაციის გაუმჯობესებასა და ტესტირებაზე. ამავე დროს, სუსტდება ჩვენი შესაძლებლობა, შევებრძოლოთ ვირუსის გავრცელებას.“

რაც შეეხება სხვა ქვეყნებს:

  • ირანი აცხადებს, რომ კორონავირუსის პოპულარული აპლიკაცია Mask უსაფრთხო ინსტრუმენტია, რომელიც ხალხს ინფიცირებისაგან იცავს. თუმცა, Google Play-მ ეს აპლიკაცია აკრძალა, რადგან ის „იმაზე მეტ მონაცემებს აგროვებს, ვიდრე ეს Google Play-ს წესებით არის დაშვებული“.
  • თურქეთი საკუთარ მოქალაქეებს ავალდებულებს Hayat Eve Sığar აპლიკაციის ჩამოტვირთვას, რომელიც ჯანდაცვის სამინისტრომ შეიმუშავა. ეს აპლიკაცია არ ატყობინებს მომხმარებლებს, რომ მონაცემები, რომლებიც შეჰყავთ, პოლიციასაც მიეწოდება.
  • ბაჰრეინის მთავრობა პირობას დებს, რომ დაიცავს პერსონალურ მონაცემებს, რომლებიც კოვიდ-19-ის აპლიკაციით - BeAware გროვდება. იმის ნიშანი, რომ ბაჰრეინმა ირეაგირა „ამნესტის“ მიერ ამ აპლიკაციის „ყველაზე აგრესიულ“ და „პირადი ცხოვრების ხელშეუხებლობისთვის საშიშ“ აპლიკაციათა სიაში შეყვანაზე, არ ჩანს.

„ამნესტის“ თანახმად, საფრანგეთი, ისლანდია და გაერთიანებული არაბთა საამიროები მომხმარებლებს თავისუფალ არჩევანს უტოვებენ, თავად გადაწყვიტონ, ატვირთონ თუ არა პირადი მონაცემები და განუმარტავენ მათ, როგორ ინახება და გამოიყენება მათი მონაცემები.

საინფორმაციო უსაფრთხოების კომპანიების ცნობით, კოვიდ-19-თან დაკავშირებული კიბერშეტევები „მთელ მსოფლიოში მატულობს“, ხოლო ბოროტი განზრახვის მქონე კიბერაქტორები პანდემიას მასობრივი ჰაკერული შეღწევის შესაძლებლობად განიხილავენ.

„შეინიშნება კოვიდ-19-თან დაკავშირებული მავნე, გამოსასყიდის მომთხოვნი ინტერნეტ პროგრამების მნიშვნელოვანი მატება განსაკუთრებით, თებერვლის შემდეგ. ზოგი ანგარიშის მიხედვით, ეს მატება 900%-ს აღწევს და გამოსასყიდის მომთხოვნი ამ მავნე პროგრამების ძირითადი სამიზნე ფინანსური სექტორია,“ უთხრა Polygraph.info-ს ელ ნეშმა, კიბერუსაფრთხოების კერძო ამერიკული კომპანია Anomali-ს კიბერდაზვერვის სტრატეგიის დირექტორმა.

Anomali-ს ბოლო ანგარიშში გამოვლენილია ანდროიდის 12 ყალბი კონტაქტების გამოსავლენი აპლიკაცია. ისინი იმ აპლიკაციების იდენტურია, რის დაყენებასაც მთავრობები თავიანთი მოსახლეობისგან მოითხოვენ, თუმცა განსხვავდება იმით, რომ ვირუსითაა შეიარაღებული, რომელიც პერსონალურ მონაცემებს იპარავს.

ეს სტატია თავდაპირველად გამოქვეყნდა "ამერიკის ხმის" პროექტ "პოლიგრაფზე", აქ.