Najwięksi producenci oprogramowania telefonów porozumieli się w sprawie śledzenia koronawirusa – bez śledzenia nas
Wśród metod walki z pandemią COVID-19 najskuteczniejsze wydaje się śledzenie kontaktów. Tę strategię przyjęło kilka państw azjatyckich, na przykład Singapur i Korea Południowa – tam powstrzymano gwałtowny wzrost przypadków zakażeń, a epidemia wydaje się pod kontrolą. Metoda polega na identyfikacji osób zakażonych i wszystkich, z którymi mogły mieć bliższy kontakt (potem rzecz jasna osoby takie poddawane są kwarantannie).
Jest to jednak sposób wymagający detektywistycznej pracy wielu osób, które sprawdzą, kto mógł przebywać w tych samych miejscach, w których pojawiła się zakażona osoba. Potem jeszcze trzeba je jakoś powiadomić.
Opisywaliśmy już, jak tę żmudną pracę może wykonać aplikacja, która nie pozna nawet danych użytkownika. Ramesh Raskar z amerykańskiego MIT opracował kod aplikacji na smartfony, które wymieniają się między sobą zaszyfrowanymi danymi dotyczącymi zdrowia użytkowników. Gdy ktoś okaże się chory (i wprowadzi taką informację do aplikacji), jego telefon wyśle powiadomienie – ale tylko do tych użytkowników, w pobliżu których przebywał w ciągu 14 ostatnich dni.
Sęk w tym, że zamiast skorzystać z gotowego (i bezpłatnego) rozwiązania naukowców z MIT, poszczególne kraje z osobna pracują nad podobnymi lub identycznymi rozwiązaniami. Powstały także w Polsce: mamy rządowe ProteGo, które wdraża Ministerstwo Cyfryzacji, oraz stworzone przez wrocławskich badaczy i inżynierów SafeSafe.
W Wielki Piątek okazało się, że najwięksi producenci oprogramowania smartfonów, czyli Apple i Google, porozumieli się w sprawie identycznego rozwiązania.
Wścibskie smartfony
Nasze smartfony (jeśli nie wyłączymy opcji lokalizowania aparatu) i tak nas bezustannie śledzą. Jeśli ludzie będą wprowadzać dane o tym, że zachorowali, a ich telefony ostrzegać innych, że mogą być zakażeni, ostrzeżeni będą mogli poddać się testom, poddać się sami kwarantannie, ograniczyć kontakty czy nosić maseczki. To wszystko pomogłoby znacznie ograniczyć rozmiar epidemii.
Google twierdzi, że obydwie firmy zachowają naszą prywatność. Opcja śledzenia kontaktów będzie domyślnie wyłączona (żeby z niej skorzystać, trzeba będzie ją włączyć, będzie też można w każdej chwili ją wyłączyć). Dane użytkowników nie będą zbierane. Gromadzone będą jedynie dane o lokalizacji aparatu i informacje o zdrowiu wprowadzone przez użytkownika. Jedne i drugie będą – jeśli wyrazimy na to zgodę – wysyłane w zaszyfrowanej postaci.
Śledzenie kontaktów jest skuteczne, ale nie zastąpi masowych testów
Dane nie będą przesyłane do żadnej centralnej bazy danych. Jednak w komunikacie Google’a można przeczytać, że „będą udostępniane publicznym służbom zdrowia do celów śledzenia kontaktów, by mogły zarządzać pandemią COVID-19”. To istotne, bo powiadomieniami (ostrzeżeniami o możliwym zakażeniu) zarządzać mają właśnie krajowe służby. To one będą wprowadzać aplikacje w poszczególnych krajach – przynajmniej na razie. Apple i Google dostarczają tylko platformę do ich działania (API, czyli application programming interface). Obie firmy udostępniają szkice dokumentacji technicznej (dostępne są na stronie Apple), w tym dotyczące protokołów szyfrowania.
Na razie potrzebne będą aplikacje, ale „w drugiej fazie projektu” (terminu nie podano) obaj dostawcy oprogramowania chcieliby z aplikacji zrezygnować, a funkcję powiadamiania o ryzyku zakażenia wbudować w systemy operacyjne telefonów. W ten sposób aplikacje stałyby się niepotrzebne.
Pomysł – a w zasadzie porozumienie – smartfonowych gigantów jest zatem jak scenariusz odcinka dystopijnego serialu „Black Mirror”. W obliczu zagrażającej światu pandemii narzędziem jej kontroli okazuje się rozwiązanie dostarczane przez producentów oprogramowania urządzeń, które nas bezustannie śledzą. Dzieje się to bez demokratycznej kontroli i przez udzielenie zgody na warunki przedstawione przez gigantyczne korporacje. Zgody udzielonej przez kliknięcie w (wirtualny rzecz jasna) przycisk „zgadzam się”.
Lokalizuj i testuj, testuj i lokalizuj
Nic dziwnego, że budzi to zastrzeżenia organizacji obywatelskich. Komentujący eksperci twierdzą zaś, że śledzenie kontaktów jest skuteczne, ale nie zastąpi masowych testów – kraje azjatyckie poradziły sobie z epidemią, stosując i śledzenie kontaktów, i testy na wielką skalę. I choć aplikacje są pomocne w ograniczaniu epidemii, w Singapurze na przykład aplikację pobrał tylko co szósty mieszkaniec kraju (12 proc.), co ogranicza skuteczność tej metody.
Technologiczny portal The Verge zwraca zaś uwagę na podstawową wadę takich aplikacji – niepotrzebnie wzbudzają fałszywy alarm. Nie każda gorączka i kaszel muszą się okazać objawami COVID-19, może to być grypa lub zwykłe przeziębienie.
W Europie, która też widzi potencjał aplikacji śledzących rozprzestrzenianie się koronawirusa, prywatności ma strzec Unia i przyjęte przez nią rozwiązania. Komisja Europejska w środę 8 kwietnia wydała zalecenie, aby opracować wspólne podejście do korzystania z aplikacji i danych mobilnych z poszanowaniem bezpieczeństwa danych i prawa do prywatności. Wiadomo też, że od 23 marca komisarze rozmawiają o tym z operatorami telefonii komórkowej. Do 15 kwietnia państwa członkowskie mają zaś (wraz z KE i we współpracy z Europejską Radą Ochrony Danych) opracować zestaw instrumentów ogólnoeuropejskiego podejścia do aplikacji mobilnych.