Мы изучили более 100 приложений COVID-19 из 40 стран и заказали опрос, чтобы понять, насколько люди готовы пожертвовать конфиденциальностью во время этой пандемии и что это может означать для наших прав после кризиса.

Правительства и частные компании по всему миру запускают приложения и веб-сайты, чтобы помочь информировать общественность и предотвратить распространение COVID-19. Многие из этих приложений собирают личную информацию пользователей, их состояние здоровья и историю местоположений, чтобы лучше отслеживать распространение COVID-19.

Компания VPN Inform проверила более 100 таких приложений из более чем 40 стран, чтобы выяснить, популярны ли они и какие риски могут представлять для конфиденциальности пользователей.

Приложения, связанные с коронавирусом, бывают нескольких видов. Они включают в себя такие функции, как:

Отслеживание контактов, например, карты известных близлежащих инфекций
Общая информация, обновления новостей и предупреждения
Карантин
Проверка симптомов и самодиагностика
Удаленное взаимодействие с медицинскими работниками

Приложения и веб-сайты, посвященные коронавирусу

Эти приложения и веб-сайты собирают различную личную информацию. Некоторые из них собираются автоматически при взаимодействии с приложением. Местоположение пользователя, например, можно получить с GPS или IP-адреса смартфона. Другая информация предоставляется пользователем добровольно, такая как имя, адрес, контактная и медицинская информация.

В некоторых странах, особенно в тех, где строго соблюдается карантин, гражданам требуется загружать приложения. Другие полностью добровольны.

Большинство этих приложений имеют добрые намерения и могут быть полезны в борьбе с COVID-19, но они также могут иметь долгосрочные последствия для конфиденциальности для людей, которые их используют.

В спешке с разработкой и запуском этих приложений мы обнаружили множество случаев, когда конфиденциальность пользователей и безопасность данных игнорировались или игнорировались. Многие не могут должным образом защитить данные пользователей, не решают, как информация может быть передана третьим сторонам, или не имеют четких политик хранения данных.

Вот расположение всех государственных / медицинских приложений, которые мы нашли (на сегодняшний день):

Обратите внимание: любые приложения, которые недоступны в Google Play и / или являются приложениями для веб-сайтов, получили оценку 500 для создания точки местоположения на карте. См. Таблицу ниже.

Обновление: 20.04

Мы добавили в наш список еще более 20 приложений, и многие страны все еще ведут переговоры о выпуске еще большего количества. Между тем, для приложений, которые мы уже перечислили, было на 43 миллиона загрузок больше, увеличившись с 27 839 220 до 71 239 650.

Большинство из них (40 миллионов) пришло из индийского приложения Aarogya Setu («Мост здоровья»), количество загрузок которого увеличилось с 10 до 50 миллионов. Интересно, что приложение также было встречено критикой со стороны многих групп конфиденциальности, заявивших, что приложение вредно для конфиденциальности людей. Например, неясно, какие министерства, должностные лица или ведомства будут иметь доступ к данным.

Некоторые приложения также упали в рейтинге в App Store и получили несколько дополнительных загрузок. Во многих случаях это происходило в странах, где были представлены другие приложения и / или они актуальны только для определенных областей, например города.

Рост приложений для отслеживания контактов

В ближайшие недели будет запущен ряд приложений для отслеживания контактов, в том числе приложение для ЕС, одно от Национальной службы здравоохранения Великобритании и одно в Австралии. Предполагается, что они основаны на скандальном приложении для Сингапура TraceTogether.

Премьер – министр Австралии, Скотт Моррисон, не сказал, что приложение будет обязательным, но не сказал, «я буду называть на австралиец, чтобы сделать это, честно говоря, как вопрос национальной службы.»

Apple и Google также работают над созданием аналогичного приложения. Два технологических гиганта работают над созданием технологии, которая позволила бы смартфонам отслеживать любое другое устройство, с которым они контактируют. Используя сигналы Bluetooth, записи будут храниться на телефоне пользователя и отправляться предупреждения, если и когда кто-то, с кем они контактировали, получил положительный результат.

Несмотря на анонимность, ни одна из этих технологий не может абсолютно гарантировать, что личность жертвы коронавируса не будет известна. Несмотря на то, что ни одна из их личных данных не будет предоставлена, это не означает, что человек, которого предупредили о новом деле, не сможет выяснить, с кем он контактировал.

«Доносящие» приложения

Был разработан ряд приложений, позволяющих людям «доносить» до тех, кто не следует правилам социального дистанцирования.

Например, в США в округе Риверсайд, штат Калифорния, было запущено приложение, которое позволяет пользователям сообщать о нарушении новых правил, например о неорганизованных собраниях, открытии второстепенных предприятий и важных предприятий, которые не выполняют приказы о состоянии здоровья, например, не носить соответствующие маски или не придерживаться принципов социального дистанцирования. Отчеты также могут сопровождаться фото. На данный момент приложение в Google Play Store скачали более 1000 человек.

Но в Сан-Франциско подобную функцию в приложении сообщества пришлось удалить после того, как оно получило негативные жалобы от жителей, которые сочли его приложением «Большой брат».

Мы также заметили, что во многих странах есть онлайн-формы, доступные для людей, чтобы сообщать о нарушениях, в том числе одна для Метрополитена (Лондон, Великобритания) и одна в Новой Зеландии (которая потерпела крах при запуске, поскольку 4200 человек подали отчеты в первые 24 часа ). Мы добавим их в наше следующее обновление.

Детекторы кашля / голоса

Ряд приложений помогает диагностировать (и понимать) COVID-19 по голосу или кашлю человека. Эти приложения записывают кашель и используют искусственный интеллект, чтобы определить, есть ли у них коронавирус.

Опубликован список людей на карантине

В Чандигархе, Индия, на правительственном веб-сайте ежедневно публикуются списки тех, кто находится на карантине, и тех, кто прошел карантинный период. Это включает их имя, адрес, возраст, пол и период карантина. К списку прошедших карантин также прилагаются дополнительные примечания, то есть откуда они приехали.

Известные приложения COVID-19

Сингапур: TraceTogether

Это приложение работает путем обмена сигналами Bluetooth на небольших расстояниях между телефонами, чтобы определить, есть ли другой пользователь в пределах двух метров. Приложение хранит записи об этих встречах, и по запросу эти журналы должны быть отправлены в Министерство здравоохранения. Все данные на телефонах пользователей зашифрованы и хранятся только 21 день. Приложение не имеет доступа к какой-либо другой информации, например, о местонахождении пользователя, и загружать приложение не обязательно, хотя правительство поощряет людей делиться ею.

Другие страны, которые, как известно, используют методы отслеживания контактов Bluetooth, – это Австрия (приложение Stopp Corona), Индия (приложение Aarogya Setu), Италия (Covid-19, ADiLife) и Объединенные Арабские Эмираты (TraceCovid). Австрия и ОАЭ заверяют пользователей, что данные анонимны и / или данные не передаются за пределы телефона, но Индия и Италия, похоже, предполагают, что данные могут быть переданы правительствам (даже если точные данные пользователя и местоположение не раскрываются).

Китай – Код здоровья Aliplay / Детектор близкого контакта

Хотя это не обязательно, это приложение необходимо для перемещения с места на место. Центральная база данных собирает информацию двух типов – о передвижении и диагнозе коронавируса. Цветовой код зелено-оранжево-красный указывает на свободное передвижение, только локальное передвижение и карантин соответственно. Он использует QR-коды для просмотра контактных сетей пользователей в реальном времени, GPS для определения их местоположения и Bluetooth для определения близости между телефонами.

QR-коды должны быть отсканированы, прежде чем кто-то сможет войти на свое рабочее место, квартиру и другие ключевые места, и они также должны будут записать свой идентификационный номер, имя, историю недавних поездок и температуру. Операторы связи также отслеживают перемещения, в то время как в социальных сетях, таких как Weibo и WeChat, созданы горячие линии, чтобы люди могли сообщать о других больных. Некоторые города также награждают людей за то, что они сообщают им о больных соседях.

Китайские компании также внедряют распознавание лиц, которое может обнаруживать граждан, которые не носят маски для лица, и может обнаруживать высокие температуры в толпе. Ряд приложений также используют личную медицинскую информацию граждан, чтобы предупреждать других, которые находятся в такой же близости от инфицированных пациентов или находились в тесном контакте с кем-то.

Польша – Домашний карантин

«У людей, находящихся в карантине, есть выбор: либо получить неожиданные визиты в полицию, либо загрузить это приложение», – сказал AFP представитель цифрового министерства Кароль Манис .

Приложение требует, чтобы люди, проходящие обязательный 14-дневный карантин (после возвращения из-за границы), регистрировались в полиции, регистрируясь с помощью функции распознавания лиц в приложении, а затем отправляли селфи в течение дня, когда приложение их предупреждает. Если они не ответят в течение 20 минут, об этом уведомят полицию. Приложение использует геолокацию, и нарушителям карантина начисляются штрафы в размере 5000 злотых (1100 долларов США).

Ряд других стран последовали польским методам отслеживания карантина, в том числе Гонконг, Индия (в различных формах в разных местах), Италия, Россия, Южная Корея, Объединенные Арабские Эмираты, США и Вьетнам. Во всех этих случаях данные о местонахождении и пользователе передаются различным правительственным учреждениям, и пользователей часто просят регулярно проверять приложение.

Например, COVID19 Regione Sardegna является обязательным для всех, кто въезжает на Сардинию, Италия, после объявления чрезвычайного положения. В России приложение «Социальный мониторинг» было удалено из Google Play после сообщений о том, что ему нужен доступ к многочисленным функциям, например файлам, камере и фитнес-трекерам.

Израиль – CoronApp

Приложение Израиля позволяет людям сообщать о своих симптомах и отслеживать случаи коронавируса. Уже была известная утечка данных (хотя правительство заявило, что ничего не было скомпрометировано). Исследователь безопасности обнаружил, что данные более чем 70 тысяч человек легко взломать с помощью обычного инструмента, и все данные хранились на сервере трехлетней давности. С тех пор ошибка исправлена.

Гонконг – StayHomeSafe (с браслетами)

Чтобы убедиться, что те, кто находится в карантине, не покидают свои дома, Гонконг вводит браслеты, которые подключаются к приложению для смартфонов.

В отчете говорилось, что кому-то, кто должен был носить браслет, было приказано пройти по углам своего дома, чтобы приложение знало координаты его жилого помещения. Те, кто не соблюдает эти ограничения, могут быть оштрафованы на 5000 гонконгских долларов (644 доллара США). На момент написания было доступно 60 000 браслетов.

Методология

Чтобы обеспечить целостность включенных приложений / веб-сайтов, мы добавили только те, которые доступны в Google Play / App Store (поскольку они имеют строгий контроль приложений для коронавируса) и / или были выпущены государственными органами или надежными медицинскими компаниями.. Для веб-приложений или приложений общего назначения мы сосредоточились только на тех, которые запрашивают данные или имеют сомнительную политику конфиденциальности.

По возможности рейтинги были получены из страны происхождения приложения. Используя VPN, мы изменили свое местоположение на местоположение разработчиков приложения, чтобы получить представление о рейтинге в этой стране. Например, CoronaMadrid разработан для жителей Мадрида, Испания, поэтому мы изменили наш IP-адрес на адрес в Испании, прежде чем смотреть приложение в App Store, чтобы узнать, где оно занимает.

Лучшие практики для отслеживания контактов

Документ Google, созданный экспертами-добровольцами, описывает некоторые из лучших практик для разработчиков, создающих приложения для отслеживания контактов. В настоящее время над документом работают десятки соавторов, которые предлагают рекомендации относительно того, какие данные имеют отношение к делу, как их следует собирать и как их следует анализировать для эффективного отслеживания контактов.

Примечательно, что авторы советуют разработчикам приложений не собирать данные о местоположении по GPS в настоящее время из соображений конфиденциальности и эффективности:

«Анонимизацию или деидентификацию истории местоположения мобильного телефона (например, GPS) сложно сделать правильно. Учитывая слабые эпидемиологические аргументы в пользу такого рода данных в настоящее время (по крайней мере, до тех пор, пока задержка тестирования не сократится до часов, а не дней), мы бы посоветовали приложениям для большинства целей не пытаться собирать эту информацию для автоматического сопоставления контактов. […] Bluetooth и аналогичные методы отслеживания, основанные на близости, были определены как наиболее вероятные для создания эффективных предупреждений для облученных лиц без чрезвычайно высокой частоты ложных срабатываний. Однако, поскольку они не могут быть сопоставлены ни с какими данными о местоположении, их необходимо включить на значительной части устройств, прежде чем это обеспечит высокую вероятность отслеживания контактов ».

Хотя данные о местоположении могут помочь в соблюдении карантина, они не так полезны для фактического отслеживания распространения COVID-19.

Другие методы наблюдения

Телекоммуникационные данные

Ряд стран, включая Австрию, Китай, Германию, Италию и Великобританию, используют данные электросвязи для отслеживания перемещений людей. Данные используются, чтобы увидеть, соблюдаются ли правила социального дистанцирования, и / или чтобы попытаться найти закономерности в распространении вируса.

Слежение за телекоммуникациями пошло еще дальше в Израиле, где служба безопасности «Шин Бет» получила разрешение отслеживать телефонные данные людей без судебного постановления. Это делается для того, чтобы отслеживать передвижения людей, у которых был обнаружен коронавирус, что позволяет им видеть, с кем они общались в дни и недели, предшествующие постановке диагноза.

Shin Bet отправит информацию в Министерство здравоохранения, и любой, кто находился в пределах двух метров от инфицированного человека более 10 минут, получит сообщение о необходимости перейти на карантин.

Похоже, что пользователям телефонов не нужно давать свое разрешение, чтобы Шин Бет сделала это. Shin Bet сможет использовать эту информацию только для борьбы с вирусом, и данные будут удалены, как только они будут использованы. Однако есть опасения, что на Шин Бет не распространяются израильские законы о свободе информации, поэтому их действия могут оставаться в секрете. Закон обычно требует одобрения Кнессетом, парламентом Израиля, но считалось, что процесс одобрения задержит внедрение, поэтому премьер-министр принял его в рамках чрезвычайных полномочий.

Сертификаты иммунитета

И Великобритания, и Германия предложили выдать сертификаты иммунитета тем, кто болен коронавирусом и больше не подвержен риску. Это позволит им быстрее вернуться к работе / нормальной жизни.

Технология распознавания лиц: Китай внедрил камеры распознавания лиц, которые обнаруживают, что кто-то не носит лицевую маску (требование закона при выходе из дома) и / или если у него высокая температура. В России распознавание лиц используется для поимки тех, кто не соблюдает правила карантина в столице страны Москве. Несмотря на то, что уже установлено 170 000 камер, полиция запросила еще 9 000, чтобы убедиться, что «не осталось темного угла или переулка».

QR коды

Как мы уже видели, Китай внедрил систему QR-кода для отслеживания и ограничения передвижения людей. Россия последовала его примеру, установив такую же систему в Москве. Каждый житель должен зарегистрироваться онлайн для получения своего уникального кода, который он может показать полиции, если его остановят при выходе из дома для получения предметов первой необходимости.

Ручные штампы несмываемыми чернилами

У тех, кто прибывает в Индию из-за границы или у тех, у кого есть подозрение на коронавирус, наносят на руку несмываемые чернила. В штампе указано, когда истекает срок их карантина. По слухам, правительства Индии также отслеживают передвижение людей на авиалиниях и железных дорогах, чтобы попытаться найти тех, кто мог заразиться.

Большое количество данных

Университет Павии использует анонимные данные из Facebook, чтобы попытаться проанализировать распространение коронавируса, просматривая данные о мобильности и карты плотности населения. Между тем, Google создал свои собственные отчеты о мобильности сообщества COVID-19, которые показывают тенденции передвижения людей с течением времени, рассматривая различные достопримечательности, например, продуктовые магазины, жилую недвижимость, рабочие места и парки.

Виртуальные «электрические заборы»

На Тайване создается «электрический забор» с помощью мобильного отслеживания местоположения, чтобы те, кто должен находиться в карантине, остались в своих домах. Система отслеживает телефонные сигналы и предупреждает местных властей и полицию, если помещенные на карантин уходят из своих домов или выключают свои телефоны. Чиновники также звонят им дважды в день, чтобы убедиться, что они не просто оставляют свои телефоны дома.

Списки уязвимых людей

В Великобритании супермаркетам предоставляется доступ к государственной базе данных, в которой содержится подробная информация о 1,5 миллиона человек, которые классифицируются как «уязвимые покупатели». Это сделано для того, чтобы помочь супермаркетам определить приоритетность сроков доставки.

В ближайшие недели мы ожидаем появления ряда новых приложений, предназначенных для широкомасштабного использования. Сюда входит приложение NHS для Великобритании, которое в настоящее время разрабатывается совместно с NHSX. Он будет использовать алгоритм для выявления пациентов, которые подвергаются наибольшему риску осложнений, если они заразятся вирусом, и это будет регистрироваться во многих местах, например, в электронных записях и системах терапевта. Утвержденные организации также будут иметь доступ к этим данным, чтобы помочь им бороться с пандемией.

ВОЗ также должна выпустить собственное приложение, которое будет предоставлять актуальную информацию и предлагать пользователям раскрывать свое местоположение, чтобы они могли отслеживать контакты.

В другом месте может быть запущена глобальная система слежения GSMA. Индустрия мобильных телефонов изучает возможность создания глобальной системы обмена данными, которая могла бы отслеживать людей по всему миру. По состоянию на конец марта эти переговоры находились на ранней стадии, и еще не было принято решений о том, продвинутся ли они вперед или нет.

Мы, несомненно, увидим большое количество других приложений, выпускаемых ежедневно, и будем обновлять наши выводы по мере продвижения.

Опрос приложения COVID-19: как люди относятся к своей конфиденциальности в условиях пандемии?

Чтобы узнать, как население в целом думает о своей конфиденциальности, когда дело доходит до борьбы с вирусом, мы заказали опрос 1500 человек в США и Великобритании (всего 3000), чтобы выяснить, готовы ли люди пойти на компромисс в отношении конфиденциальности, чтобы использовать такие приложения.

78% респондентов заявили, что были бы готовы пожертвовать какими-либо или некоторыми из своих обычных принципов конфиденциальности, чтобы помочь бороться и предотвратить распространение COVID-19.

Опрос был проведен британской исследовательской фирмой OnePoll.

Вот несколько ключевых статистических данных опроса:

78% респондентов отказались бы от каких-либо или некоторых из своих обычных принципов конфиденциальности (например, делиться личными данными с правительством и другими соответствующими третьими сторонами), чтобы помочь бороться и предотвратить распространение COVID-19.
44% были бы готовы загрузить приложение, которое отслеживало их местоположение, чтобы помочь правительству собрать полезную информацию для планирования реагирования на COVID-19. Еще 26% сделали бы это, если бы приложение было анонимным, несмотря на то, что оно было менее полезным.
94% хотели бы сообщить свое имя, возраст и пол в приложении для отслеживания COVID-19, если бы у них были симптомы.
62% были бы готовы сообщить приложению все места, которые они недавно посетили, чтобы предупредить других, которые могли быть в этом районе. Еще 25% сделали бы это анонимно, хотя это было менее полезно.
58% будут готовы предоставлять правительственному приложению частые обновления местоположения, чтобы подтвердить, что они соблюдают карантинные ограничения. Еще 24% сделали бы это анонимно, хотя это было менее полезно.

Результаты опроса выявили некоторые другие интересные тенденции в разбивке по регионам, возрасту и полу.

Мужчины более охотно, чем женщины, загружали приложения для отслеживания контрактов, отказывались от своих обычных принципов конфиденциальности и предоставляли правительству обновленную информацию о местоположении.
Молодые люди с большей вероятностью выбирали анонимные приложения и сбор данных, чем пожилые люди, несмотря на то, что анонимные данные были менее полезны
Люди в возрасте от 25 до 34 лет были наиболее готовы отказаться от своих обычных принципов конфиденциальности, чтобы помочь в борьбе с COVID-19.

Люди, живущие в северо-восточном и западном регионах США, в целом, чаще, чем остальная часть страны, предоставляли приложениям идентифицирующие личные данные и данные о местоположении. К ним относятся сильно пострадавшие штаты с густонаселенными городами, такими как Калифорния и Нью-Йорк.

Подобные вариации наблюдались в Соединенном Королевстве. В частности, респонденты из Северной Ирландии значительно чаще предоставляли приложениям личную информацию и нарушали конфиденциальность.

Источники

Полный список приложений и ссылок см. На этой странице: https://docs.google.com/spreadsheets/d/1JYLJiqBYoXQEie-baa-a8z1CV_UNrYc6Fi8mxhnJoDA/edit?usp=sharing