Saltar al contenido

Οι επαφές ανίχνευσης επαφών αποτελούν απειλή για το απόρρητο;

7 de abril de 2021

Σε αυτό το άρθρο

Οι εφαρμογές ανίχνευσης επαφών μπορούν να βοηθήσουν τους υπαλλήλους της δημόσιας υγείας να εντοπίσουν παγκόσμιες πανδημίες, αλλά υπάρχουν αυξανόμενες ανησυχίες για την προστασία της ιδιωτικής ζωής και της ασφάλειας στον κυβερνοχώρο σχετικά με την εφαρμογή τους. Το πόσο απειλή για τις εφαρμογές ανίχνευσης επαφών απορρήτου μπορεί να αποτελεί παραμένει μια ανοιχτή ερώτηση.

Ποιοι τύποι δεδομένων συλλέγουν οι εφαρμογές παρακολούθησης επαφών;

Οι εφαρμογές ανίχνευσης επαφών για κινητά προέκυψαν ως απάντηση στο παγκόσμιο ξέσπασμα κοροναϊού. Αυτές οι εφαρμογές εκπέμπουν σήμα Bluetooth χαμηλής ενέργειας που επικοινωνεί με άλλα smartphone που εκτελούν την εφαρμογή. Σε κάθε χρήστη εκχωρείται ένα ανώνυμο αναγνωριστικό για να παρακολουθεί τις αλληλεπιδράσεις. Εάν ένας χρήστης αναφέρει ότι έχει δοκιμαστεί θετικά για μια μολυσματική ασθένεια, όλοι όσοι βρίσκονται σε απόσταση Bluetooth από αυτό το άτομο θα ειδοποιηθούν για την πιθανή έκθεση.

Μάρτιν-DM
Οι εφαρμογές παρακολούθησης επαφών ενδέχεται να ζητήσουν πληροφορίες που ζητούν πολλές άλλες εφαρμογές, όπως η ηλικία, ο αριθμός τηλεφώνου και ο ταχυδρομικός κώδικας. Όλα τα δεδομένα αποθηκεύονται τοπικά στο τηλέφωνό σας, εκτός εάν επιλέξετε να τα ανεβάσετε στη δημόσια βάση δεδομένων. Εάν ενημερώσετε την εφαρμογή ότι έχετε δοκιμάσει θετικά, δεν θα κοινοποιούνται πληροφορίες αναγνώρισης για εσάς με άλλους χρήστες. Η εφαρμογή, ωστόσο, θα αποθηκεύσει μια εγγραφή της δραστηριότητας Bluetooth σας στους διακομιστές της. Προκειμένου να αξιοποιήσουν τις δυνατότητες Bluetooth του τηλεφώνου σας, οι εφαρμογές Android θα ζητήσουν άδεια πρόσβασης στην τοποθεσία σας. Ωστόσο, δεν παρακολουθούν πραγματικά την τοποθεσία σας.

Επικοινωνία Tracing Προστασία απορρήτου και ασφάλειας

Η Αμερικανική Ένωση Πολιτικών Ελευθεριών έχει εντοπίσει αρκετές ανησυχίες για τα πολιτικά δικαιώματα σχετικά με εφαρμογές που χρησιμοποιούν Bluetooth για παρακολούθηση επαφών. Το σημαντικότερο μεταξύ αυτών είναι η πιθανότητα να εκτίθενται ευαίσθητα δεδομένα υγείας και να χρησιμοποιούνται για διακρίσεις εις βάρος ατόμων. Υπάρχει επίσης το ερώτημα του τι συμβαίνει σε αυτά τα δεδομένα όταν τελειώσει η πανδημία. Παρόλο που οι εφαρμογές ανίχνευσης επαφών δεν θα κοινοποιήσουν τα προσωπικά σας στοιχεία σε άλλους χρήστες όταν αναφέρετε θετικό τεστ, ενδέχεται να είναι πιθανό για άλλους να υποθέσουν την κατάσταση μόλυνσης. Για παράδειγμα, σε περιοχές που δεν είναι πυκνοκατοικημένες, καθένας με τον οποίο έχετε έρθει σε επαφή μπορεί να συμπεράνει ποιος μπορεί να τους έχει εκθέσει με βάση τις προσωπικές του αλληλεπιδράσεις. Επειδή οι κυβερνήσεις έχουν τη νομική εξουσία να παρακολουθούν την εξάπλωση των μολυσματικών ασθενειών, είναι πιθανό να μπορούν να αναγκάσουν τις εταιρείες να παραδώσουν δεδομένα χρηστών. Παρόλο που η χρήση εφαρμογών ανίχνευσης επαφών είναι προαιρετική στις περισσότερες χώρες, οι κυβερνήσεις μπορούν να απαιτήσουν από εστιατόρια και άλλες επιχειρήσεις να χρησιμοποιούν μια εφαρμογή παρακολούθησης επαφών για να εντοπίσουν πιθανές εστίες. Για να προστατεύσετε τα προσωπικά σας δεδομένα, χρησιμοποιήστε εφαρμογές παρακολούθησης επαφών σε συνδυασμό με εφαρμογές απορρήτου για iPhone και Android

Μπορούν να παραβιαστούν οι εφαρμογές ανίχνευσης επαφών;

Παρά τις καλύτερες προσπάθειες των ειδικών της ασφάλειας στον κυβερνοχώρο, υπάρχει πάντα η πιθανότητα παραβιάσεων της ασφάλειας. Οι εφαρμογές που χρησιμοποιούν Bluetooth είναι ευάλωτες σε επιθέσεις συσχέτισης, οι οποίες θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε ανώνυμα δεδομένα Bluetooth. Αυτές οι πληροφορίες θα μπορούσαν θεωρητικά να χρησιμοποιηθούν σε συνδυασμό με κάμερες ασφαλείας ή άλλα εργαλεία επιτήρησης για την τοποθέτηση προσώπων σε αναγνωριστικά χρήστη. Οι παλαιότερες εκδόσεις του Android έχουν επίσης ευπάθεια που επιτρέπει στους χάκερ να εκτελούν απομακρυσμένα κώδικα ενώ το Bluetooth σας είναι ενεργό. Επομένως, είναι σημαντικό να διατηρείτε ενημερωμένο το λειτουργικό σας σύστημα Android, ώστε να έχετε τις πιο πρόσφατες ενημερώσεις ασφαλείας για τη συσκευή σας.

Τι γίνεται;

Για να εξαλείψουν τους φόβους της επιτήρησης της κυβέρνησης, κυβερνήσεις και ιδιωτικές εταιρείες συνεργάζονται για την ανάπτυξη API και πρωτοκόλλων απορρήτου για εφαρμογές παρακολούθησης επαφών. Οι προγραμματιστές μπορούν να χρησιμοποιήσουν αυτά τα εργαλεία για να σχεδιάσουν τις δικές τους εφαρμογές παρακολούθησης επαφών για συσκευές Android και iOS. Η Google και η Apple έχουν υποσχεθεί να διαγράψουν τελικά τα δεδομένα που συλλέγουν οι εφαρμογές τους, αλλά δεν υπάρχει νόμος που να τους υποχρεώνει να το κάνουν. Ωστόσο, τα πρωτόκολλα που έχουν αναπτύξει αποκλείουν τους προγραμματιστές να έχουν πρόσβαση στα δεδομένα GPS των χρηστών, γεγονός που εμποδίζει τις εφαρμογές να παρακολουθούν τις κινήσεις σας. Εκτός από την προστασία της ανωνυμίας των χρηστών, οι προγραμματιστές θα πρέπει να βεβαιωθούν ότι συμμορφώνονται με τους κυβερνητικούς κανονισμούς όπως οι νόμοι HIPAA.

Βέλτιστες πρακτικές για το απόρρητο της παρακολούθησης επαφών

Υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να μετριάσετε τους κινδύνους απορρήτου από την εκτέλεση μιας εφαρμογής παρακολούθησης επαφών στο smartphone σας:

  • Ενεργοποιήστε τις αυτόματες ενημερώσεις λειτουργικού συστήματος για αυτόματη λήψη των πιο πρόσφατων ενημερώσεων ασφαλείας.
  • Ενεργοποιήστε τις αυτόματες ενημερώσεις εφαρμογών, ώστε να εκτελείτε την πιο πρόσφατη έκδοση.
  • Ερευνήστε τη νομιμότητα οποιασδήποτε εφαρμογής πριν από τη λήψη της για να βεβαιωθείτε ότι δεν είναι απάτη.

Εφαρμογές παρακολούθησης επαφών με smartphone σε άλλες χώρες

Ενώ οι ΗΠΑ ακολουθούν μια αποκεντρωμένη προσέγγιση για τον εντοπισμό επαφών, άλλες χώρες κάνουν τις δικές τους επίσημες εφαρμογές που συλλέγουν δεδομένα χρηστών σε μια κεντρική βάση δεδομένων. Για παράδειγμα, η κυβέρνηση της Αυστραλίας χρησιμοποιεί το Covidsafe, το οποίο αποθηκεύει πληροφορίες αναγνώρισης που παρέχονται από χρήστες σε διακομιστή Amazon Web Services. Αυτά τα δεδομένα μπορούν στη συνέχεια να κοινοποιηθούν σε επαγγελματίες του τομέα της υγειονομικής περίθαλψης για ανίχνευση επαφών εάν ένας χρήστης αποφασίσει να αναφέρει θετικό αποτέλεσμα της δοκιμής. Οι χρήστες πρέπει να δώσουν τη συγκατάθεσή τους για να ανεβάσουν τη δραστηριότητα Bluetooth. Για την περαιτέρω προώθηση της διαφάνειας, η κυβέρνηση έχει δημοσιοποιήσει τον πηγαίο κώδικα για την εφαρμογή.