Urmărirea contactelor dintre oameni a devenit crucială, alături de testarea masivă a populației, pentru a elimina focarele de Covid-19 și pentru a putea în același timp relaxa restricțiile de izolare socială din întreaga lume.
Urmărirea „contacților” (termen devenit la modă și în România, în timpul acestei pandemii) a fost în centrul luptei împotriva bolilor transmisibile, de mulți ani – inclusiv în lupta contra epidemiilor de pojar, HIV sau Ebola. Pentru eradicarea variolei la finalul anilor `70, a fost nevoie de o urmărire masivă a „contacților”, pentru a putea localiza toți indivizii infectați și a-i izola, pentru ca restul comunităților să poată fi imunizate.
Viteza cu care se transmite noul coronavirus este însă mult prea mare pentru metodele tradiționale de urmărire, adică intervievarea pacienților în legătură cu persoanele cu care s-au întâlnit și locurile pe unde au mers.
În SUA, pentru acest lucru sunt angajate zeci de mii de persoane, în 44 de state, care să creeze o adevărată armată de operatori telefonici, a cărei misiune este să intervieveze persoanele infectate și să-i identifice pe cei care au fost expuși la contact. Totuși, experții în sănătate avertizează că până și o astfel de armată de oameni nu este de ajuns.
Pentru a suplimenta această metodă „manuală”, multe guverne caută forme automatizate de urmărire. În special prin aplicații pentru telefonul mobil care oferă date de localizare, pentru a-i identifica și informa pe cei care intră în contact cu o persoană infectată.
În multe țări, participarea în astfel de programe este voluntară, iar oamenii trebuie să descarce aplicația respectivă pe telefoanele lor. Totuși, folosirea unei astfel de aplicații vine la pachet cu încrederea că furnizorii și autoritățile nu vor folosi neadecvat cantitățile masive de date personale care sunt colectate despre activitatea de zi cu zi a cetățenilor.
În mâinile unor guverne care au deja practica supravegherii invazive, cum ar fi China și Rusia, acest lucru poate crește discriminarea și represiunea.Human Rights Watch
Criticii acestor inițiative spun că noile aplicații de urmărire automată sunt lipsite de transparență și nu au limitări asupra colectării, stocării și folosirii datelor personale. Unele astfel de aplicații sunt invazive și creează îngrijorări legate de dreptul la viață privată, securitate personală și intruziunea guvernelor în viața intimă.
Organizația Human Rights Watch (HRW) avertizează că „în mâinile unor guverne care au deja practica supravegherii invazive, cum ar fi China și Rusia, acest lucru poate crește discriminarea și represiunea”.
MIT Technology Review a lansat o bază de date cu aplicațiile de urmărire care apar. Până acum, sunt incluse 25 de astfel de sisteme de urmărire a contactelor între oameni, din toată lumea.
România. STS s-a apucat de o aplicație, Vodafone dă date de localizare Comisiei Europene
Autoritățile din România nu folosesc deocamdată o astfel de aplicație pentru a combate pandemia de Covid-19. Premierul Ludovic Orban anunțase însă la sfârșitul lunii martie, în plină stare de urgență, că Serviciul de Telecomunicații Speciale (STS) a început să lucreze la o astfel de aplicație de urmărire a mișcării persoanelor aflate în izolare la domiciliu sau în carantină instituționalizată. „Ne va uşura foarte mult supravegherea respectării izolării la domiciliu”, spunea premierul Orban.
O lună mai târziu, Orban a dat înapoi, spunând că analizează dacă mai e nevoie de o astfel de aplicație. „Dacă vor exista, ele vor fi numai aplicații pe care să și le instaleze cetățeanul dacă dorește el. (...) Ele nu vor fi folosite decât cu acordul expres al cetățeanului”, a spus Ludovic Orban pe 23 aprilie, menționând că există deja 19 țări care folosesc astfel de aplicații.
Astfel de evoluții nu conțin de obicei și o posibilitate de a reveni la normal, când urgența a trecut. Aș vrea să subliniez că o astfel de soluție trebuie să rămână una extraordinară.Wojciech Wiewiorowski
În luna martie, Comisia Europeană a negociat cu nouă mari operatori de telefonie mobilă, printre care Orange, Vodafone și Deutsche Telekom, ca aceștia să furnizeze Comisiei Europene date anonimizate de localizare a abonaților lor. Astfel de date, care nu implică identitatea persoanelor sau localizarea exactă, pică în afara restricțiilor impuse de regulamentul GDPR.
În România, Vodafone și-a informat abonații pe data de 14 mai că va furniza Comisiei Europene și altor agenții europene, precum și „autorităților publice din România, implicate în controlul și combaterea răspândirii infecției cu Covid19”, date care să arate mobilitatea populației.
Este vorba despre date de trafic și date de localizare (generate de rețeaua Vodafone, adică de antenele la care se conectează telefonul utilizatorului, lucru care oferă o localizare mai puțin precisă decât cea GPS). Datele ar urma să fie prelevate atât de la abonați, cât și de la cei cu cartele pre-paid.
Compania a dat asigurări că datele respective sunt anonimizate și permit rapoarte de tipul: „un număr de 1.231 de utilizatori s-au deplasat din județul Tulcea în județul Constanța la data de 25.05.2020”. Rapoarte similare de mobilitate a populației sunt publicate și de Google, care își adună datele de la utilizatorii aplicațiilor sale.
Utilizatorii Vodafone care nu doresc ca datele lor să fie folosite în acest fel pot contacta compania pe email sau la numerele de telefon de contact, pentru a specifica că nu vor să participe la acest program. Datele ar urma să fie colectate doar până când Organizația Mondială a Sănătății va declara pandemia de coronavirus încheiată, mai explică operatorul de telefonie mobilă.
Un avertisment a venit chiar din partea unei instituții a UE, European Data Protection Supervisor (EDPS). „Comisia ar trebui să definească clar setul de date pe care vrea să le obțină și să asigure transparența pentru public, pentru a evita orice posibile neînțelegeri. Ar fi de preferat ca accesul la date să fie limitat experților autorizați în epidemiologie spațială, protecția datelor și știința datelor”, a declarat Wojciech Wiewiorowski, șeful EDPS.
Oficialul european a mai avertizat că odată intrate pe această pantă, autoritățile sunt greu de oprit: „Astfel de evoluții nu conțin de obicei și o posibilitate de a reveni la normal, când urgența a trecut. Aș vrea să subliniez că o astfel de soluție trebuie să rămână una extraordinară”.
Fiecare țară europeană ar urma să aibă un singur operator de telefonie care să furnizeze aceste date Comisiei Europene, a spus comisarul european pentru piețe interne Thierry Breton, pentru Politico.
Programele de localizare, pericolul cel mai mare. Cazurile Chinei, Iranului și Rusiei
Li se cere oamenilor să își sacrifice intimitatea și să pună la dispoziție date personale pentru a fi folosite de tehnologii netestate. Stoparea pandemiei și redeschiderea societăților sunt scopuri vitale, dar putem face asta și fără supraveghere universală.Deborah Brown, HRW
Programele de urmărire care folosesc datele de pe telefonul mobil sunt cele mai invazive, conform MIT Technology Review. Activiștii pentru drepturile omului avertizează că ele dau acces guvernelor la o mulțime de date personale care pot fi apoi folosite după bunul plac, în scopuri care nu au legătură cu pandemia de coronavirus. Aceste programe de urmărire a localizării „creează riscuri grave pentru drepturile omului”, consideră Deborah Brown, cercetătoare la Human Rights Watch.
„Li se cere oamenilor să își sacrifice intimitatea și să pună la dispoziție date personale pentru a fi folosite de tehnologii netestate. Stoparea pandemiei și redeschiderea societăților sunt scopuri vitale, dar putem face asta și fără supraveghere universală”, spune Deborah Brown.
Țări precum China, Rusia sau Iran sunt cazuri care demonstrează exact aceste riscuri. Sistemul din China este folosit de poliție pentru a-i prinde pe cei care nu respectă regulile carantinei. Strânge o gamă largă de date, care îi identifică pe cetățeni, locațiile lor și chiar istoria plăților făcute online.
În Iran, o astfel de aplicație (AC19) a fost lansată oficial în luna martie, iar unii utilizatori acuză guvernul de la Teheran că folosește acest software pentru a- i spiona pe cetățeni – colectează numerele de telefon, date de geolocalizare în timp real și alte date personale. Disidenți iranieni avertizează că serviciile secrete iraniene ar putea folosi aplicația pentru a instala malware pe telefoanele a milioane de cetățeni, printr-o simplă actualizare a aplicației.
Suspiciunile despre această aplicație au luat amploare din cauză că dezvoltatorul ei, Smart Land Strategy, a creat și două clone ale aplicației Telegram, despre care se spune că adună date pentru serviciile secrete iraniene.
Ministrul Sănătății din Iran a trimis un mesaj telefonic în masă, tuturor cetățenilor iranieni, cerându-le să își instaleze aplicația AC19, fie de pe site-ul ei, fie din Google Play Store sau alte baze de aplicații. Milioane de iranieni au făcut acest lucru. Apoi, pe 9 martie, Google a șters aplicația iraniană din magazinul său, așa cum procedase și cu alte aplicații create de dezvoltatorul Smart Land Strategy.
În Rusia, a fost implementat un sistem de urmărire a locației care funcționează la nivel federal, prin „operatorii de telefonie mobilă și sistemele lor GPS”, spune Olga Cislova, cercetătoare pentru firma de avocatură Freshfields-Bruckhaus-Deringer.
Sistemul îi notifică pe cei care au intrat în contact cu o persoană care este testată pozitiv cu coronavirus, iar informațiile ajung la centrele regionale pentru situații de urgență din Rusia. În Moscova, pacienții care stau în izolare la domiciliu sunt obligați să își instaleze această aplicație pe telefon.
Aplicația rusească stochează informațiile într-o bază de date centrală, unde autoritățile rusești au acces la toate apelurile utilizatorilor, datele de localizare, camera, dispozitivul de stocare, informațiile din rețeaua de telefonie.
Aplicațiile care folosesc datele de localizare pot fi cu ușurință folosite de autorități ca „un instrument de control social”, care urmărește „mișcările a milioane de oameni”, arată organizația Privacy International. Astfel de practici de „supraveghere intruzivă care nu este necesară” îi pot face pe cetățeni să își piardă încrederea în autorități.
În Bulgaria și Macedonia de Nord, autoritățile folosesc deja aplicații care trimit locația utilizatorilor în baze de date centralizate, la ministerele Sănătății. Aplicația macedoneană se cheamă StopKorona, iar cea bulgărească – ViruSafe.
Astfel de aplicații care urmăresc locația sunt folosite de autorități și în Israel (Hamagen), India (Aarogya Setu), Cipru (CovTracer), Islanda (Rakning C-19) sau Ghana (COVID-19 Tracker).
Aplicațiile de urmărire a proximității, soluția mai puțin invazivă
Activiștii pentru protecția datelor personale consideră că aplicațiile de „urmărire a proximității” sunt mai puțin intruzive decât cele care folosesc locația. Motivul ar fi că procesarea datelor nu e centralizată, nu există baze de date centrale care să poată fi folosite de serviciile secrete, forțele de ordine sau chiar de companii, în scopuri de marketing.
Astfel de aplicații folosesc tehnologia Bluetooth și un protocol nou dezvoltat, denumit DP-3T. Telefoanele care au astfel de aplicații folosesc conexiunile Bluetooth, care au rază scurtă de acțiune, pentru a transmite un fel de identificator digital criptat către telefoanele din raza de acțiune, care au și ele aplicația instalată. Prin acest protocol, datele sunt stocate doar pe telefoanele respective, nu în baze de date centralizate.
Când cineva e testat pozitiv cu coronavirus, este generată o alertă automată, anonimizată, către cei care au aplicația.
Apple și Google colaborează pentru a introduce programe de urmărire a proximității în sistemele de operare Ios și Android. Companiile au creat o interfață (API) care permite telefoanelor să schimbe date între ele. Deocamdată, utilizatorii trebuie să descarce voluntar acest program și aplicațiile aferente.
Totuși, pe viitor, cei doi giganți IT au spus că intenționează să instaleze software-ul respectiv prin update-urile de sistem ale telefoanelor. Acest lucru ar însemna că 99% din telefoanele la nivel mondial ar urma să poarte acest software. Nu toate țările sunt însă de acord să folosească astfel de tehnologii.
Franța, Germania, Marea Britanie au respins programul creat de cei doi giganți, argumentând că nu încarcă toate datele într-o bază de date centralizată.
Comisia Europeană a subliniat că aplicațiile de urmărire a contacților, folosite în UE, trebuie să respecte în totalitate regulile de protecție a vieții private, inclusiv regulamentul GDPR și directiva ePrivacy.
„Încrederea europenilor este cheia pentru succesul acestor aplicații mobile de urmărire. Respectarea regulilor UE de protecție a datelor va da garanții că intimitatea și drepturile noastre fundamentale vor fi respectate și că abordarea europeană va fi transparentă și proporțională”, a spus vicepreședinta Comisiei Europene, Vera Jourova.
Facebook Forum