«Процесс» публикует колонку Sean Brian Townsend о «следящем приложении здорового человека». Текст опубликован на языке оригинала с сохранением авторской орфографии.
О цифровых намордниках вам расскажет министерство цифровой трансформации, а я нашел один проект следящего приложения здорового человека. Да, именно здорового, потому что цель трекинговых приложений — предупреждать здоровых людей о том, что они находятся в зоне риска, а не шпионить за больными. Статья тут https://github.com/…/d…/blob/master/DP3T%20White%20Paper.pdf
Во-первых, приложение не хранит никаких персональных данных и идентификаторов, ни паспортов, ни водительских прав, ни других «удобных е-документов» (привет Дія), и у него нет никаких дополнительных функций и сервисов. Ни с ордером, ни с бейсбольной битой нельзя выжать информацию, которой у тебя нет. Data minimization.
Во-вторых, приложение децентрализованное и оно ничего не отсылает на сервер. Совсем. На основе случайного ключа, хеш-чейном (нет, блокчейн тут не нужен) создаётся ежедневный ключ, а из него — эфемерный ID. Его-то приложение шлёт в эфир через Bluetooth Low Energy. Все телефоны, услышавшие маячок, сохраняют EID в свою локальную базу данных, старые записи удаляются. Места много не нужно, они коротенькие.
Если человек заразился, то он идёт к врачу, и если на то будет его воля — даёт согласие на то, чтобы предупредить всех, с кем он раньше пересекался. Ключ добавляется на сервер, связь между ключом и личностью пациента защищена врачебной тайной. Чтобы пациента нельзя было вычислить по обращению к серверу, к нему обращаются все, только кто-то шлет ключ, а кто-то мусор. После отправки, пациент создаёт новый ключ.
Сервер ежедневно раздаёт полученные ключи всем пользователям приложения, чтобы они могли на их основе заново вычислить эфемерные идентификаторы и сравнить с теми, что сохранены в базе. Если есть совпадение, то приложение считает риски. Есть риск — инструкции куда звонить и что делать. Работать будет, только если трекер поставит 60% населения.
И это нифига не серебрянная пуля. Широковещательный сигнал можно задавить, атакующий может устроить и ложно-отрицательный и ложно-положительный результат. В определенных ситуациях возможен деанон зараженных людей. Практически невозможно защититься от всего на свете, это же следящее приложение. Для слежки.
И конечно, всё должно быть открыто, с исходниками и аудитом, чтобы граждане не боялись мента в мешке. Не идеально конечно, но люди пытаются решить задачу, а не затачивают швабру для задницы.
P.S. С моей точки зрения, подход «мы не сможем вас предупредить, если вы не поставите приложение, и вот исходный код и результаты аудита безопасности», куда лучше, чем «ставьте анальный зонд, или менты вас отпиздят и отправят в холерный барак». Выбирайте.
