Mitmed riigid on kasutanud kontaktijälgimisrakendusi kui vahendit uue koronaviiruse haiguse COVID-19 levikuga võitlemiseks, mis on põhjustanud aastakĂĽmnete jooksul ĂĽhe raskema rahvatervise kriisi. Euroopas otsitakse vastuvõetud strateegiate vahel harmooniat ja Portugalis valmistatakse ette rakendust STAYAWAY COVID-19, kasutades Apple’i ja Google’i API-sid ning Euroopa töörĂĽhma testide soovitusi. Test on juba alanud, kuigi rakenduse käivitamise lõpukuupäeva pole veel, nagu kinnitas eile SAPO TEK.
Kuid on palju inimesi, kes hoiatavad julgeolekuprobleemide, eraelu ohu ja selle rakenduse ulatusliku järelevalve ohu eest. Amnesty International on veel üks organisatsioon, kes selle hoiatusega liitub.
Amnesty Internationali julgeolekulabor analĂĽĂĽsis Euroopa, Lähis-Ida ja Põhja-Aafrika rakendusi koos 11 rakenduse ĂĽksikasjalike tehniliste testidega ning tulemused näitavad riske, mida selle lahenduse kasutuselevõtmine toob kaasa siis, kui valitsuse valikud on ohtlikud. Inimõiguste organisatsioonid toovad välja kolm kõige tõsisemat juhtumit, Norras, Bahreinis ja Kuveidis, kus vastuvõetud kontaktide jälgimise rakendus oli „üks kõige invasiivsemaid maailmas, seades ohtu sadade tuhandete inimeste privaatsuse ja turvalisuse. inimesed”.
Norra otsustas täna rakenduse Smittestopp kasutamise peatada mitu tundi enne seda, kui Amnesty International avaldas oma aruande, mida organisatsioon varem riigi võimudega jagas.
Amnesty Internationali julgeolekulabori juht Claudio Guarnieri selgitas oma avalduses, et „Bahrein, Kuveit ja Norra on jätnud tähelepanuta inimeste eraelu puutumatuse, eriti invasiivsete jälgimisvahenditega, mis lähevad kaugemale sellest, mis on COVID-19 vastases võitluses õigustatud”.
Amnesty International tervitas Norra otsust ning organisatsioon kutsus Bahreini ja Kuveidi valitsusi üles peatama ka nende taotlused, BeAware Bahreini ja Shloniku praegusel kujul. „Rakendus]edastab kasutaja asukoha reaalajas valitsuse andmebaasi. See ei saa rahvatervise reageerimise kontekstis olla vajalik ja proportsionaalne, ”ütles Claudio Guarnieri, kes tuletas meelde, et tehnoloogial võib olla kasulik roll kontaktide leidmisel, mis sisaldavad COVID-19, kuid privaatsus ei ole enam ohver, kuna valitsus kiirendab rakenduste rakendamist.
Massiivne jälgimisplatvorm taotlusvormis
Kolme viidatud rakenduse puhul jälgitakse kasutajaid aktiivselt, reaalajas või peaaegu reaalajas, läbi Laadi üles GPS-koordinaadid keskserveris. Kuid need pole ainukesed pahatahtlikud rakendused, mida Amnesty International on tuvastanud. Kataris asuv EHTERAZ-rakendus võib valikuliselt aktiveerida kõigi kasutajate või konkreetsete isikute reaalajas asukoha, Tuneesia E7mi-l on aga tsentraliseeritud mudel ja GPS-i asemel kasutatakse Bluetoothi ​​kontaktide registreerimist koos geograafiliste koordinaatidega.
Amnesty International juhtis ka tähelepanu sellele, et Katari rakendusel oli turvarikkumine, mis paljastas enam kui miljoni inimese tundliku isikuandmed ja see oli eriti murettekitav, kuna võimud otsustasid 22. mail rakenduse kasutamiseks kohustuslikuks muuta. Viga kõrvaldati pärast organisatsiooni võimude teavitamist.
Prantsusmaal vastuvõetud rakendusi kritiseeris tsentraliseeritud mudel
Prantsusmaal, Islandil ja Araabia Ăśhendemiraatides kasutatavad kontaktide jälgimise rakendused kasutavad tsentraliseeritud mudelit, kus seadmete vaheline kontaktandmed laaditakse ainult siis, kui kasutajad otsustavad vabatahtlikult teatada COVID-19 sĂĽmptomitest või tervishoiuasutuste palvel. Amnesty International tunnistab, et see vabatahtlik mudel vähendab massilise jälitustegevuse riski, kuna teavet ei postitata vabatahtlikult, kuid Prantsusmaa puhul tekitab andmete säilitamise läbipaistmatuse puudumine kĂĽsimusi, kas andmeid saab “desanoniseerida”, tuvastades kasutajad.
„Valitsused kogu maailmas peaksid tegema pausi vigaste või liiga häirivate rakenduste reklaamimisel, mis ei kaitse inimõigusi. Kui kontaktide jälgimise rakendused võivad mängida COVID-19 vastu võitlemisel tõhusat rolli, peavad inimesed olema kindlad, et teie privaatsus on kaitstud, ”ütles Claudio Guarnieri.
Amnesty Internationali analüüsitud rakenduste kolmetasandilised tõrked
Aruandes märkis Amnesty International, et analüüsitud rakendused ebaõnnestusid kolmes kategoorias. Esimene on asjaolu, et nad ei jälgi tegelikult kontakte, vaid võimaldavad kasutajatel registreeruda vabatahtlikult ja kontrollida nende sümptomeid, mis on nii Liibanoni kui ka Vietnami rakenduste puhul.
Teine puudus, mida Austrias, Saksamaal, Iirimaal ja Ĺ veitsis rakendustes tuvastati, on pigem Google’i ja Apple’i välja töötatud Bluetoothi ​​kontaktide registreerimise detsentraliseeritud mudeli kasutamine, kus andmeid hoitakse pigem mobiiltelefonides kui tsentraliseeritud andmebaasis. Organisatsioonid ei ole veel rakenduse tehnilist analĂĽĂĽsi läbi viinud ja tunnistavad, et on privaatsuse seisukohast vähem mures.
Kõige tõsisem oht ​​inimõigustele seisneb tsentraliseeritud rakendustes, kus nutitelefonidest või mõlemast Bluetoothi ​​või GPSi abil kogutud andmed laaditakse valitsuse tsentraliseeritud andmebaasi, mis on mõnel juhul kohustuslik.
Vaatamata analĂĽĂĽsile ja hoiatustele tunnistab Amnesty International, et see ei pruugi olla ainus pahatahtlik rakendus. „Amnesty International on keskendunud peamiselt rakendustele Euroopas, Lähis-Idas ja Põhja-Aafrikas. VabaĂĽhenduste ja meediaorganisatsioonide uuringud näitavad, et teistes piirkondades on muid rakendusi ja digitaalplatvorme, mis ohustavad märkimisväärselt inimõigusi, sealhulgas Hiina, Etioopia ja Guatemala, “ĂĽtles ta.
Ja Portugal? Kas STAYAWAY COVID-19 rakendus on ohutu?
Portugali rakendusi, mille peab vastu võtma valitsus ja mida töötab välja INESC TEC, Amnesty International ei analüüsi, kuid teave, millele SAPO TEK on juurde pääsenud, ei kuulu inimõiguste kaitse organisatsioonide peamistesse lõkse ja riskidesse.
Arenduse eest vastutavad isikud on selgitanud, et kasutusele võetud mudel on detsentraliseeritud, kogu teave on anonüümseks muudetud ning valepositiivsuse vältimiseks tuleb süsteemi sisestada hoiatused COVID-19 juhtumite kohta koos tervishoiuüksuste valideerimisega.
Riskid on siiski olemas ja neid on tõestanud mitmed organisatsioonid ja eksperdid, sealhulgas D3 privaatsuse kaitsmise ühendus.
Sellegipoolest näitavad DECO jagatud uuringutulemused, et portugallased tunnistavad rakenduse eeliseid, kuid väljendavad mõningaid hirme, samas kui Jornal de NotĂciase teine ​​uuring viitab sellele, et rakenduse kasutamiseks on saadaval.
