Коли уряди використовують місцезнаходження мобільного телефону та контактні дані для відстеження нещодавніх контактів носіїв Covid-19 з метою стримування поширення вірусу, вони повинні переконатися, що ці заходи є пропорційними, прозорими та обмеженими в часі та не використовуються для шпигунства на журналістів або порушують конфіденційність їхніх джерел, попереджають Репортери без кордонів (RSF).
З початку епідемії Covid-19 авторитарні держави, такі як Китай і Росія, і демократичні, такі як Ізраїль, Болгарія, Південна Африка та Еквадор, повідомили про використання даних про місцезнаходження мобільних телефонів для стримування вірусу. RSF визнає необхідність ефективних заходів для стримування його поширення, але закликає керівництво уряду забезпечити анонімність і дотримання конфіденційності джерел інформації журналіста.
“Під час глобальної кризи охорони здоров’я журналісти відіграють вирішальну роль у гарантуванні права на інформацію”, — заявив генеральний секретар RSF Крістоф Делуар. “Вони повинні мати можливість пересуватися та конфіденційно спілкуватися зі своїми джерелами. А для висвітлення кризи журналістам може знадобитися контакт з носіями вірусу. Важливо, щоб технологічні заходи, вжиті урядами, не загрожували цій конфіденційності”.
У Китаї уряд масово розширив використання технологій стеження для відстеження та контролю переміщень своїх громадян. Додаток для онлайн-платежів Alipay використовується для передачі поліції особистих даних осіб, включаючи їхнє місцезнаходження та ідентифікаційний номер. Подальші аналогові контрольно-пропускні пункти та широке використання камер розпізнавання облич роблять анонімні подорожі та громадські пересування майже неможливими. Ці кроки відбуваються на тлі посилення онлайн-цензури та жорсткого придушення голосів, що критикують.
На додаток до системи камер відеоспостереження з розпізнаванням обличь, Росія розробила мобільний додаток “Соціальний моніторинг”, який допомагає “самодисципліні” тим, хто підхопив вірус. Запущений у магазині Google Play ввечері 31 березня та видалений наступного дня, він отримав багато критики з боку ІТ-фахівців через недоліки безпеки. Додаток вимагає всіх можливих дозволів, включаючи доступ до особистих і банківських даних, місцезнаходження, мікрофона та камери, і передає ці дані через незахищені канали. 1 квітня начальник ІТ-департаменту мерії Москви Едуард Лисенко заявив, що додаток призначений лише для носіїв коронавірусу, яким влада подарує смартфон. Також розробляють систему розшуку людей, з якими перевізники контактували.
Ізраїльська компанія NSO представила програмне забезпечення, яке дозволяє урядам відстежувати поширення коронавірусу. Цю компанію нещодавно звинуватили в продажу Саудівській Аравії програмного забезпечення для стеження, яке нібито використовувалося для шпигування за журналістом Джамалем Хашоггі перед його вбивством у жовтні 2018 року. Інтерес NSO до цивільного програмного забезпечення розглядається як загроза конфіденційним даним громадськості. За даними Bloomberg, десяток країн вже тестують програмне забезпечення. Подібна технологія вже використовується в Ізраїлі для визначення місцезнаходження людей, які контактували з носіями вірусу. 14 березня профспілка ізраїльських журналістів звернулася до Верховного суду з проханням виключити журналістів із цього моніторингу.
Ефект зараження в демократичних країнах
У Південній Кореї уряд використовує додаток для моніторингу людей, які перебувають на карантині, і надсилає всім жителям Південної Кореї текстові повідомлення, які містять вказівки з безпеки та повідомляють про переміщення людей, у яких нещодавно виявлено вірус, надаючи посилання на список місць, які вони відвідували раніше, будучи зчитаними з додатку.
Інші уряди оголосили про подібні заходи. 17 березня уряд Еквадору видав указ, що дозволяє супутникове спостереження за мобільними телефонами та використання даних про місцезнаходження для стримування епідемії. 2 квітня уряд Південно-Африканської Республіки ухвалив поправку, яка передбачає конкретні запити на доступ до даних від телекомунікаційних операторів країни для визначення кількості людей, інфікованих у певній місцевості. Поправка передбачає, серед іншого, що вміст електронних повідомлень не може збиратися.
25 березня Європейська комісія попросила телекомунікаційні компанії передати потоки даних користувачів як засіб для відстеження та прогнозування поширення вірусу “для загального блага”.
У Болгарії поліцейські сили мають право отримувати дані з веж стільникового зв’язку операторів мобільного зв’язку без попереднього судового дозволу, щоб відстежувати осіб, які перебувають на карантині чи госпіталізовані, та не дотримуються цих заходів. Лише протягом 24 годин після отримання таких даних поліція повинна повідомити суддю, який може задовольнити або не задовольнити запит. Досі такий режим існував лише у виняткових випадках, як-от пряма загроза терористичного акту.
Суперечливі заходи також були оголошені в Німеччині та Австрії, які дали державним органам дозвіл аналізувати зведені та анонімні дані про місцезнаходження. Пропозицію Міністерства охорони здоров’я Німеччини використовувати дані індивідуальних мобільних телефонів для ідентифікації можливих контактних осіб було відкликано після жорсткої критики. Але тривають дискусії щодо мобільного додатку для моніторингу операторів.
Додаток Bluetooth для аналізу та стримування епідемії
Щоб боротися з поширенням вірусу, деякі уряди вирішили розгорнути програми для відстеження контактів, які використовують сигнал Bluetooth на короткій відстані, щоб виявити, коли люди перебували поблизу. Серед них уряд Сінгапуру, який використовує додаток під назвою TraceTogether. Незважаючи на те, що його було завантажено більше мільйона разів, він пропустив половину нових випадків. Зараз Німеччина розглядає можливість використання програми на базі Bluetooth.
Щоб гарантувати анонімність і захист джерел журналістів, RSF закликає уряди переконатися, що будь-який додаток для відстеження контактів Bluetooth задовольняє наступні вимоги:
- Він повинен зберігати якомога менше даних і лише таку кількість, яка є вкрай необхідною. Його використання має бути добровільним.
- Він має бути опублікований як програмне забезпечення з відкритим кодом із самого початку. Те саме стосується змін до програми через оновлення програмного забезпечення. Тільки таким чином незалежні експерти зможуть оцінити програмне забезпечення та перевірити, чи воно гарантує анонімність та захист джерел.
- Усі дані, зібрані за допомогою програми, мають бути суворо захищені від будь-якого іншого використання розвідувальними службами, іншими державними установами чи корпораціями. Чітко визначені терміни видалення мають бути важливою частиною рішення; дотримання цих термінів має бути перевірено незалежним органом.
- Створення приватних баз даних із тимчасовими ідентифікаційними номерами (ідентифікаторами) програмою відстеження під назвою Corona слід запобігти будь-якою ціною.
- Подальше розширення призначення такого додатка, наприклад для контролю або перевірки дотримання карантинних заходів і обмежень контактів, повинні бути категорично виключені.
- Маяки Bluetooth з низьким енергоспоживанням, які випромінюють мобільні телефони, можна використовувати лише для боротьби з ланцюжками зараження. Будь-яке інше використання, навіть у комерційних цілях, на яке користувач явно не погодився, повинно бути заборонено.
- Як тільки можна буде оцінити конкретні ризики безпеки рішення на базі Bluetooth, ризики цифрової безпеки необхідно ретельно та прозоро порівняти з очікуваними перевагами рішення.
19 березня Організація Об’єднаних Націй, ОБСЄ та Міжамериканська комісія з прав людини оприлюднили спільну заяву про зростання використання інструментів технологій стеження для відстеження поширення коронавірусу. Було зазначено, що вкрай важливо, щоб “такі інструменти були обмежені у використанні як з точки зору мети, так і часу, і щоб (…) захист журналістських джерел та інших свобод був суворо захищений”.
