«Процес» публікує колонку Sean Brian Townsend про «додаток для стеження здорової людини». Текст опубліковано мовою оригіналу із збереженням авторської орфографії.
О цифровых намордниках вам расскажет министерство цифровой трансформации, а я нашел один проект следящего приложения здорового человека. Да, именно здорового, потому что цель трекинговых приложений – предупреждать здоровых людей о том, что они находятся в зоне риска, а не шпионить за больными. Статья тут https://github.com/…/d…/blob/master/DP3T%20White%20Paper.pdf
Во-первых, приложение не хранит никаких персональных данных и идентификаторов, ни паспортов, ни водительских прав, ни других “удобных е-документов” (привет Дія), и у него нет никаких дополнительных функций и сервисов. Ни с ордером, ни с бейсбольной битой нельзя выжать информацию, которой у тебя нет. Data minimization.
Во-вторых, приложение децентрализованное и оно ничего не отсылает на сервер. Совсем. На основе случайного ключа, хеш-чейном (нет, блокчейн тут не нужен) создаётся ежедневный ключ, а из него – эфемерный ID. Его-то приложение шлёт в эфир через Bluetooth Low Energy. Все телефоны, услышавшие маячок, сохраняют EID в свою локальную базу данных, старые записи удаляются. Места много не нужно, они коротенькие.
Если человек заразился, то он идёт к врачу, и если на то будет его воля – даёт согласие на то, чтобы предупредить всех, с кем он раньше пересекался. Ключ добавляется на сервер, связь между ключом и личностью пациента защищена врачебной тайной. Чтобы пациента нельзя было вычислить по обращению к серверу, к нему обращаются все, только кто-то шлет ключ, а кто-то мусор. После отправки, пациент создаёт новый ключ.
Сервер ежедневно раздаёт полученные ключи всем пользователям приложения, чтобы они могли на их основе заново вычислить эфемерные идентификаторы и сравнить с теми, что сохранены в базе. Если есть совпадение, то приложение считает риски. Есть риск – инструкции куда звонить и что делать. Работать будет, только если трекер поставит 60% населения.
И это нифига не серебрянная пуля. Широковещательный сигнал можно задавить, атакующий может устроить и ложно-отрицательный и ложно-положительный результат. В определенных ситуациях возможен деанон зараженных людей. Практически невозможно защититься от всего на свете, это же следящее приложение. Для слежки.
И конечно, всё должно быть открыто, с исходниками и аудитом, чтобы граждане не боялись мента в мешке. Не идеально конечно, но люди пытаются решить задачу, а не затачивают швабру для задницы.
P.S. С моей точки зрения, подход “мы не сможем вас предупредить, если вы не поставите приложение, и вот исходный код и результаты аудита безопасности”, куда лучше, чем “ставьте анальный зонд, или менты вас отпиздят и отправят в холерный барак”. Выбирайте.
