Veszélyes kapcsolatkereső alkalmazások

A vizsgált három régióban Bahrein, Kuvait és Norvégia vezette be az emberi jogokra leginkább veszélyes kapcsolatkereső alkalmazásokat, ezzel pedig több százezer ember magánéletét és biztonságát sodorták veszélybe. (Nyitó kép: vírus-app/Bloomberg)

Az Amnesty Security Lab egysége európai, közel-keleti és észak-afrikai kontaktkereső alkalmazásokat vizsgált. A 11 országban (Algéria, Bahrein, Franciaország, Izland, Izrael, Kuvait, Libanon, Norvégia, Katar, Tunézia és Egyesült Arab Emírségek) használt alkalmazások emberi jogi szempontból a rossztól a kifejezetten veszélyes kategóriáig terjednek. A bahreini BeAware Bahrain, a kuvaiti Shlonik és a norvég Smittestopp volt az a három, amelyik még ebből a mezőnyből is kiemelkedett. Ezek a tömeges megfigyelést lehetővé tevő eszközök a használóik GPS-koordinátáit valós időben osztották meg egy központi szerverrel.

A norvég kormány már lépett is, és bejelentette: felfüggeszti a Smittestopp alkalmazás használatát. A döntés azután született, hogy az Amnesty megosztotta a kutatásának eredményeit az oslói illetékesekkel. Az Amnesty megbízottja az alkalmazást fejlesztő cég vezetőjével is találkozott június 10-én.

„A bahreini, kuvaiti és norvég alkalmazások eleve figyelmen kívül hagyták az emberek magánszférához való jogát. A kormányok olyan tömeges megfigyelésre alkalmas eszközöket vetettek be, amelyek teljesen indokolatlanok a járvány elleni védekezésben – hangoztatta Claudio Guarnieri, az Amnesty Security Lab vezetője. – A norvég alkalmazás olyan veszélyes volt az emberi jogokra nézve, hogy használatának a felfüggesztése volt az egyetlen helyes döntés. Az alapoktól kell újra megtervezni. Felszólítjuk Bahrein és Kuvait vezetését, hogy cselekedjék hasonlóan, és ne használja az alkalmazásokat a jelenlegi formájukban. Ezek az alkalmazások folyamatosan megosztják a hatóságokkal a használóik tartózkodási helyét, ez pedig egyáltalán nem szükséges, korántsem arányos lépés a járvány elleni küzdelemben. A technológiának lehet fontos szerepe a vírus terjedésének lassításában, de ez nem járhat az emberek magánélethez való jogának megsemmisítésével.”

Mind a három országban alkalmazott alkalmazás a magánszférára veszélyes, centralizált megoldást használja. Ez azt jelenti, hogy az emberek tartózkodási helyét jelző GPS-koordinátákat egy központi adatbázisnak küldik el, miáltal követhető a használók mozgása. A katari ETHERAZ elméletben képes akár az összes, akár egyes használó valós idejű nyomon követésére is.

A hatóságoknak ezekben az országokban nincs nehéz dolguk: a tartózkodási helyet a konkrét emberhez köthetik. A katari, bahreini és kuvaiti alkalmazásba a személyazonosító számmal kell regisztrálni, a norvég használatához pedig egy érvényes telefonszám kell.

A Security Lab által vizsgált többi alkalmazás, például a tunéziai E7mi szintén egy központi adatbázisba gyűjti az információkat, ám a GPS-adatok helyett a Bluetooth-t használja, hogy megállapítsa a távolságot az egyes használók között. A katari EHTERAZ a Bluetooth-adatok mellett a GPS-adatokat is rögzíti és tárolja.

A katari alkalmazás kapcsán egy aggasztó biztonsági problémára is fény derült: több mint egymillió ember személyes adatát sodorta veszélybe. Ez azért is különösen aggasztó, mert a hatóságok május 22-én mindenki számára kötelezővé tették az alkalmazás használatát. Miután az Amnesty a hibát jelezte, május végén korrigálták. A biztonsági rés lehetővé tette volna hackerek számára, hogy hozzáférjenek a használók nevéhez, személyazonosító számához, egészségügyi adataihoz, és az illető karanténra kijelölt tartózkodási helyéhez is.

A francia, izlandi és egyesült arab emírségekbeli alkalmazás ugyancsak a centralizált modellt használja, de az adatokat csak akkor töltik fel a központi adatbázisba, ha a használó „fertőzöttként” regisztrálja magát, vagy ha az egészségügyi hatóságok ezt kérik. Ez egy fokkal jobb megoldás, hiszen az adatokat nem automatikusan osztják meg. Ugyanakkor az adatok tárolását övező bizonytalanság miatt a francia modell felveti azt a kérdést, hogy vajon tényleg anonim adatgyűjtésről van szó.

„Itt az ideje, hogy a kormányok felfüggesszék a veszélyes vagy az emberi jogokat semmibe vevő, kapcsolatkereső alkalmazások használatát. Ha azt akarják, hogy ezek az eszközök segítsenek a járvány elleni védekezésben, akkor az embereknek bízniuk kell abban, hogy a magánéletük védve van” – mondta Claudio Guarnieri.

A bahreini alkalmazás használatához még egy televíziós műsort is készítettek. Az Otthon vagy? című műsorban jutalmazták azokat, akik a ramadán idején is otthon maradtak. Az alkalmazást használók közül véletlenszerűen tízet kiválasztottak, majd az élő műsor közben felhívták őket, hogy kiderüljön, valóban otthon vannak. Akik igen, azokat megjutalmazták. A hatóságok a fertőzésgyanús eseteket, az illetők egészségügyi adataival, nemzetiségével, korával, nemével és utazási adataival az internetre is feltették.

A bahreini és a kuvaiti alkalmazás is párosítható egy Bluetooth-karkötővel, amely azt ellenőrzi, hogy a használó nem távolodott el a telefonjától. A kuvaiti app rendszeresen ellenőrzi a telefon és a karkötő közötti távolságot, a helyadatokat pedig 10 perceként feltölti a központi szerverre.

A bahreini BeAware alkalmazás is gyakran osztja meg a helyadatokat és más diagnosztikai információkat a központi adatbázissal. A házi karanténra kötelezetteknek előírás a karkötő viselése. Aki ezt megszegi, azt az egészségügyi törvény alapján legalább 3 hónap börtönre és/vagy 850 ezer–8,3 millió forintnak megfelelő bahreini dinárra büntethetik.

A kapcsolatkeresés hatékony módszer járványok elleni küzdelemben, az ilyen alkalmazások pedig segítenek is. Azért viszont, hogy ezek az alkalmazások megfeleljenek az emberi jogi előírásoknak, már a tervezésükkor figyelemmel kell lenni az adatvédelemre, és szavatolni kell, hogy csak az okvetlenül szükséges adatokat gyűjtsék, és biztonságosan tárolják is őket. Az adatgyűjtésre csak a járvány elleni védekezés miatt lehet szükség, és ezek más célokra – bűnüldözési, nemzetbiztonsági, bevándorlási ügyekben – nem használhatóak fel, ahogyan nem lehetnek hozzáférhetőek harmadik fél számára, és természetesen kereskedelmi célokra is tilos használni őket. Bárki csakis szabad és önkéntes döntéssel használja az alkalmazásokat.

A gyűjtött adatoknak névtelennek kell maradniuk még akkor is, ha esetleg más adatbázissal kapcsolják össze őket – szögezte le Claudio Guarnieri.