Már több hét telt el azóta, hogy Magyarországon is veszélyhelyzetet hirdettek a koronavírus miatt. Az üzletek nyitva tartása megváltozott, a rendezvényeket megtiltották, aki teheti, otthonról dolgozik, az emberek nagy része törekszik a fizikai távolságtartásra, ami a jelenlegi állás szerint a leghatékonyabb módszer a járvány terjedésének lassítására. Egyre aktuálisabb továbbá a kérdés, hogy a technológia miként kapcsolódhat be a folyamatba, hiszen ha a kütyüket kiaknázva követni lehet, merre jártak a fertőzöttek, akkor könnyebb megtenni a szükséges lépéseket az újabb fertőzések elkerüléséhez.
Március végén komoly aggályának adott hangot Edward Snowden, az amerikai Nemzetbiztonsági Ügynökség (NSA) lehallgatási programját leleplező informatikus, miután a hatóságok több országban adatgyűjtésbe kezdtek a koronavírus-fertőzöttek mobiljain keresztül. Snowden szerint ennek hosszú távú hatásai lehetnek a civilekre, hiába szolgál jelenleg jó ügyet a gyakorlat. A Koppenhágai Nemzetközi Dokumentumfilm Fesztiválon közvetített videóinterjúban arról beszélt: elméletben adott a lehetőség, hogy a járvány alatt bevetett adatgyűjtési megoldásokat a krízis lecsengése után is, akkor már azokkal visszaélve alkalmazzák a hatóságok.
Öt évvel azután, hogy a koronavírus eltűnik, az adatok még mindig elérhetők lesznek számukra – és új felhasználási módokat fognak keresni. Tudják, hogy mit nézel az interneten, merre jár a telefonod, és most már a pulzusodat is. Mi történik akkor, ha ezeket elkezdik vegyíteni, majd egy mesterséges intelligenciának adják?
– vetette fel a kérdést.
A pandémia kontra privátszféra kérdés az elmúlt hetek egyik legforróbb témája, mivel hétről hétre érkeznek hírek arról, hogy egyre több országban kezdik használni a szolgáltatók által kiadott cellaadatokat, vagy akár a különféle követőappokat, amit aggasztónak találnak az adatvédelmi szakemberek.
Antagonisztikus ellentétben állnak egymással az informatikában a biztonság és a kényelem, vagy a hatékony adattitkosítás és a hatalom általi megfigyeléshez biztosított beépített hátsóajtó. Jelen esetben a külön bírói végzés nélkül nem kiadható távközlési titkok és a járvány elleni hatásos védekezés néznek farkasszemet egymással – ezek között csakis észszerű egyensúly létezhet. Érdekes dilemma az is, hogy mi lesz az adatokkal később, a járvány végeztével. Szóval a mértékletes és alapos szabályozás hosszú távon elkerülhetetlen lesz világszerte, különben incidensek és totális kiszolgáltatottság lesz a vége
– fejtette ki véleményét Csizmazia-Darab István, az ESET biztonsági cég magyarországi képviseletét ellátó Sicontact Kft. IT-biztonsági szakértője.
Ha önként megy, nem megy
Egyáltalán nem újszerű ötlet, hogy fertőzöttek mozgását mobilkészülékeken keresztül begyűjtött adatok segítségével monitorozzák a szakemberek. A Cambridge Egyetem két kutatója 2011-ben kidolgozta a FluPhone app ötletét, ami bluetooth és vezeték nélküli technológiák segítségével figyelte az influenzaszerű tüneteket produkáló pácienseket. Ha valaki egy olyan személlyel ebédelt, aki később megbetegedett, értesítésben kapott figyelmeztetést az alkalmazástól. Amellett, hogy ez a megoldás segített követhetőbbé tenni a kórt, az egészségügyi szervezetek és kutatók dolgozni tudtak a szerzett adatokkal, ezáltal jobban megértették az influenza terjedésének természetét. A FluPhone nagy dobásnak tűnt, de elbukott, ahogy a legtöbb ilyen app: a letöltők mindössze egy százaléka használta aktívan.
A megfigyelési rendszeréről híres Kínában már februárban kiadott a kormány egy olyan, kötelező jelleggel használandó alkalmazást, amivel az állampolgárok ellenőrizhetik, mennyire vannak kitéve a koronavírusos fertőzés veszélyének. A felhasználók névvel, telefonszámmal és az állam által kiállított személyi azonosítójukkal regisztrálhatnak, a használatához pedig engedélyezni kell a helyadatok folyamatos küldését. Ha valakinél bejelez az app, annak ajánlott otthon maradnia, és informálnia a helyi egészségügyi szerveket. Minden egyes állampolgárhoz egy színkódot (zöld, sárga és piros) párosítanak, ami a koronavírus-kockázatot jelöli, és szinte minden ellenőrző ponton leolvassák az egyedi QR-kódjukat.
Ahol sikeres a módszer, ott jól látható, hogy erős a kormányzati nyomás, és alapból kiterjedt eszköztárral monitorozzák a lakosokat. Az kultúránként eltér, mennyire veszik figyelembe a személyiségi jogokat.
Nyilván ez hatékony eszköz lehet anonimitás nélkül is a személyiségi jogokat kevésbé figyelembe vevő országokban, erre példa az emlegetett Kína, ahol ezzel több ezer konkrét találkozást, névvel-címmel rendelkező személyt azonosítottak be, valamint bevezettek egy színkódos rendszert is arra, hogyha valaki beteg vagy karanténra kötelezett, akkor az egy applikációval gyorsan kimutatható legyen igazoltatáskor. Ha pedig ezt még az arcfelismeréssel (amit most a maszk kicsit megzavarhat) és a banki fizetési adatokkal is kiegészítik, egy elképesztően részletes képet kaphatnak
– fűzi hozzá Csizmazia-Darab, aki szerint ezek nem lehetnek általános példák, különben könnyen egy disztopikus sci-fiben találhatjuk magunkat.
A kritikusok szerint még ha sikerül is széles körben elterjeszteni a követőappokat, adott a veszély, hogy csak nyers képet adnak a valóságról. A vírust talán akkor sem kapjuk el, ha valakihez közel megyünk, míg egy vonatülés is, amelyen korábban egy fertőzött utazott, kockázatot rejthet magában. A pontatlan információk hamis biztonságérzetet kelthetnek a felhasználókban, akik azt hihetik, biztonságosan meglátogathatják az idősebb rokonaikat is, pedig nem lehet elégszer hangsúlyozni, hogy tünetek nélkül is fennáll a fertőzés veszélye. És nem mindenhol működik a gyakorlati kivitelezés sem: a felhasználók panaszai szerint Kínában például a kormányzati app kategorizáló algoritmusa hol zöld, hol piros kódot ad.
Kínán túl is egyre több a követett mobil
Kínán kívül több helyen is az a megoldás jellemzőbb, hogy a kormányok előzményeket kérnek ki a távszolgáltatóktól, a cellaadatok alapján ellenőrizve, hogy korábban merre jártak a fertőzöttek, de akadnak ennél szélsőségesebb példák is.
A mobiladatok felhasználását az Egészségügyi Világszervezet (WHO) is szorgalmazza, hiszen ennek segítségével tömegesen ellenőrizhető, az emberek betartják-e a karantén szabályokat, megtartják-e a biztonságos távolságot, illetve a fertőzések elkerülése, a kritikus személyes találkozások visszakövetése is lehetővé válik. Az ötlet valóban hasznos, mert így azonnal elszigetelhetik azokat, akik kapcsolatba kerültek egy bizonyítottan fertőzött emberrel, és még azelőtt tesztelhetik őket, hogy az esetleges első tünetek jelentkeznének
– emeli ki az előnyöket Csizmazia-Darab.
Európában is egyre többször hívják segítségül a technológiát:
- Olaszországban, az Egyesült Királyságban és Németországban már megállapodtak arról a kormányok a távközlési cégekkel, hogy anonim módon gyűjtött helyadatokkal hőtérképeket készítenek az emberek mozgásáról, így láthatóvá válik, mely területek sűrűbbek.
- Szingapúrban a fertőzésgyanúsak mobilkészülékeinek helyadatait gyűjtik annak érdekében, hogy ellenőrizzék, merre járnak.
- Lengyelországban a karanténban tartózkodóknak egy kormányzati appon keresztül kell időközönként szelfiket küldeniük magukról, ezzel igazolva, hogy nem hagyták el lakhelyüket.
- Közvetlen szomszédunkban, Szlovákiában is léptek már az ügyben, gőzerővel készítik a szükséges jogszabály-tervezetet, hogy a mobilszolgáltatók cellaadatait felhasználva nyomon követhessék a polgárok mozgását. Ez egy átmeneti jellegű felhatalmazás lenne, az érzékeny adatokhoz csak a Szlovák Egészségügyi Hivatal férne hozzá.
- Moszkvában már tesztelik azt az alkalmazást, amellyel nyomon tudják követni az otthon kezelt vagy házi karanténra kötelezett koronavírusos páciensek mozgását.
Az ügyben van már egyébként egy unió által támogatott magyar fejlesztés is: a VirusContact nevű app a kisebb hatósugarú bluetooth kapcsolaton alapul, ez önkéntes alapú, és szintén anonim adatokkal dolgozik – különben senki nem telepítené. Az alkalmazás a felhasználóknak és az egészségügyieknek is jelezne, ha fertőzött személlyel találkoztunk korábban. Illetve ezzel az adatvédelmi előírások (például a GDPR) betartására és az esetleges visszaélések elkerülésére is törekszenek. Mivel a fejlesztők az Apple-féle iOS-en még technikai problémákkal küzdenek, emiatt egyelőre csak Androidon biztos a megjelenés.
Mennyi az elég?
Jól látszik, hogy világszerte vannak már kezdeményezések, és aktív a párbeszéd azzal kapcsolatban, meddig lehet elmenni az adatgyűjtéssel. A brit adatvédelmi hivatal (ICO) szerint az adatok felhasználásával nincs baj, amíg azok anonimizáltak, és nem lehet beazonosítani személyeket.
Az Egyesült Államokban több technológus, cégvezető, klinikus is nyílt levélben szólította fel a techszektort, hogy lépjenek fel erőteljesebben a koronavírus elleni küzdelemben, és aknázzák ki a technológiában rejlő lehetőségeket. Többek közt ajánlották, hogy az Apple és a Google frissítse mobilszoftvereit, és váljon lehetővé az emberek közti érintkezések követése alapvetően a telefonokon. A nyílt levél írói abban hisznek, hogy még a járvány kezdeti szakaszában sikerülne így elcsípni a fertőzötteket.
A szakértők ugyanakkor abban is egyet értenek, hogy kell egy keretrendszer. A kérdés csak az, hogy mennyi adat elég? Erről a kérdésről tárgyalt nemrég a Fehér Ház a technológiai szektor olyan nagy szereplőivel, mint a Facebook és a Google. Mark Zuckerbergék azon dolgoznak, hogyan adhatna át a Facebook anonimizált módon olyan adatokat, amelyek hasznosak lehetnek a koronavírusos fertőzöttek követésében.
Csizmazia-Darab szerint a Dél-Koreában és Izraelben működő, az izraeli egészségügyi minisztérium által készített műhold alapú telefonos követés jó módszer, mert anonim az adatok begyűjtése, továbbá úgy gondolja: még nagyon a főpróba zajlik, meg kell találni a szükséges egyensúlyt a közérdek és a magánszféra védelme között.
Valamilyen központi ellenőrzést szükségszerű lesz minden országban bevezetni, nyilván ehhez mindenhol meg kell felelni a helyi adatvédelmi szabályoknak, és külön rendelkezni kell majd a begyűjtött adatok sorsáról, megőrizhetőségéről. Tehát rengeteg kérdést felvet a dolog nem csak etikai oldalról, de technikai oldalról is, például a céges telefonok esetén vajon mi lesz a helyzet. Illetve nyilván nem biztosítható egy 100 százalékos ellenőrizhetőség sem, például Spanyolországban csak 100 méterre lehet eltávolodni a lakhelytől, emiatt sokan otthon hagyják a mobiljukat kutyasétáltatáskor. Erre is vannak megoldási kísérletek, például Oroszországban ezen a héten vezetik be az egyedi QR-kódokat, amit a rendőrök fognak az utcán ellenőrizni
– sorolja a felmerülő nehézségeket a biztonsági szakértő.
Kiemelt kép: Chip Somodevilla/Getty Images