В Швейцарии создадут децентрализованное приложение для отслеживания коронавируса

Федеральное управление общественного здравоохранения Швейцарии (FOPH) подтвердило, что работает с группой европейских экспертов по конфиденциальности над созданием децентрализованного приложения для отслеживания контактов коронавируса, которое будет представлено 11 мая.

В приложении будет использоваться протокол децентрализованного отслеживания перемещений (DP-PPT или DP3T), который был разработан около 25 учеными из исследовательских институтов по всей Европе, включая Швейцарский федеральный технологический институт, ETH Zurich и бельгийский KU Leuven. Согласно официальному документу проекта, протокол DP-PPT обеспечивает отслеживание контактов коронавируса на основе Bluetooth без ущерба для конфиденциальности пользователей, а также предотвратит неправильное использование данных правительствами после прекращения глобальной пандемии.

В отличие от многих централизованных приложений, которые глобальные органы власти массово развернули, чтобы помочь в борьбе с коронавирусом, DP-PPT не имеет централизованного «координационного центра», уязвимого для хакерских атак или злоупотреблений. Вместо этого контактные данные, собранные протоколом, будут обрабатываться на каждом устройстве пользователя отдельно.

«Наш протокол демонстрирует тот факт, что сохраняющие конфиденциальность подходы к отслеживанию перемещений возможны, и что странам или организациям не нужно использовать методы, поддерживающие риски и неправомерное использование», – сказала Кармела Тронкосо, профессор Швейцарского федерального технологического института.

«Там, где закон требует строгой необходимости и соразмерности, а социальная поддержка стоит за отслеживанием контактов людей, этот децентрализованный проект обеспечивает устойчивый к злоупотреблениям способ его осуществления».

Согласно техническому документу, если у человека, использующего приложение, диагностирован коронавирус, орган здравоохранения санкционирует загрузку идентификатора Bluetooth (EphID) со своего устройства. Эти данные затем будут отправлены на другие устройства, которые будут локально вычислять, находились ли они в непосредственной близости от зараженного человека в какой-то момент в прошлом.

Это означает, что нет необходимости создавать централизованную систему псевдонимных идентификационных данных, которая могла бы поставить под угрозу конфиденциальность пользователей и потенциально использоваться для целей, отличных от общественного здравоохранения.

«Одна из основных проблем, связанных с централизацией, заключается в том, что система может быть расширена, государства могут реконструировать социальный график «кто был рядом с кем», а затем могут расширить профилирование и другие положения на этой основе», – отметил Майкл Вейл, доктор из Лондонского университетского колледжа.

Согласно Вейлу, в рамках модели централизованного отслеживания контактов данные пользователей могут потенциально использоваться правоохранительными органами и разведывательными службами для целей, не связанных со здравоохранением. Кроме того, он также отметил, что централизованный сбор данных на самом деле не является необходимым, поскольку «защита данных с помощью конструкции обязывает минимизировать данные до того, что необходимо для этой цели».

Другой похожий проект был недавно подвергнут критике за его подход к отслеживанию коронавируса, в котором используются как децентрализованные, так и централизованные методы.

По словам Ханса-Кристиана Бооса, одного из инициаторов PEPP-PT, децентрализация не является универсальным решением с точки зрения защиты конфиденциальности. Он отметил, что вместо одного объекта, в котором все данные находятся в одном месте, децентрализованные приложения отправляют информацию всем, что представляет новый набор потенциальных векторов атак для хакеров.

«Мы предложим оба решения, в зависимости от того, кто и что хочет использовать, и сделаем их работоспособными. Но я говорю вам, что оба решения имеют свои достоинства. Я знаю, что в криптосообществе есть много людей, которые хотят децентрализации – и я могу сказать вам, что в сообществе здравоохранения есть много людей, которые ненавидят децентрализацию, потому что они боятся, что слишком много людей имеют информацию об инфицированных людях», – рассказал Боос.

Он добавил, что если пользователи предполагают, что кто-то может взломать централизованный сервис, они также должны принять тот факт, что децентрализованные сервисы также уязвимы для атак и могут использоваться, например, с помощью спуфинга и атак на маршрутизаторы.