Международная организация Amnesty International, которая занимается исследования в области конфиденциальности заявляет, что приложения для отслеживания контактов между людьми нарушают конфиденциальность. При этом чаще всего нарушения происходят в государствах Передней Азии, Бахрейн и Кувейт.
Самым шокирующим фактом является то, что приложение Бахрейна “BeAware Bahrain” делится конфиденциальными данными с национальным телевизионным шоу “ты дома?”. В этом шоу людям предлагаются призы за то, что они остаются дома во время Рамадана.
Между тем, по словам организации Amnesty International, приложения в Бахрейне и Кевейте активно включали отслеживание местоположений пользователей в режиме реального времени, при этом часто загружая GPS-координаты на центральный сервер.
Норвегия также была подчеркнута в отчете. Хотя, как только организация опубликовала отчет, норвежское правительство остановило работу приложения.
Глава исследований безопасности Amnesty International, Клаудио Гуарнери говорит:
“Бахрейн, Кувейт и Норвегия опровергают тот факт, что они нарушили личную неприкосновенность частной жизни при помощи высокотехнологичных инструментов наблюдения. Однако такие инструменты выходят далеко за рамки обещанных усилий по борьбе с COVID-19. Нужно отметить, что норвежское приложение собирало данные всех пользователей. Поэтому решение прекратить его работу является правильным”.
Команда исследователей Amnesty International провела технический анализ 11 приложений, используемых в Алжире, Бахрейне, Франции, Исландии, Израиле, Кувейте, Ливане, Норвегии, Катаре, Тунисе и Объединенных Арабских Эмиратах.
В итоге выяснилось, что органы власти в Бахрейне и Кувейте могут с легкостью получить всю необходимую информацию, которую собирают приложения. Сбор информации не составляет труда, поскольку пользователи должны зарегистрироваться с национальным идентификационным номером. Между тем Норвегия требовала регистрации с действительным номером телефона.
Стоит признать, что Норвегия решила многие проблемы со своим приложением, после того, как появилось предупреждение организации Amnesty International. Хотя в заявлении директора Норвежского института здравоохранения говорится:
“Мы не согласны с оценкой организации Amnesty International. Однако мы должны удалить все данные и приостановить работу в результате уведомления. Пандемия не закончилась. У нас нет иммунитета среди населения, нет вакцины и нет эффективного лечения. Без приложения Smittestopp мы будем менее подготовлены к предотвращению новых вспышек, которые могут произойти на местном или национальном уровне”.
Менеджер по безопасности компании Outpost24 (занимающаяся разработкой передовых методик и услуг по управлению уязвимостями), Хьюго Ван Ден Тоорн заявил:
“Главная проблема заключается в традиционной дилемме между скоростью, с которой должно быть разработано приложение, и тем, насколько хорошо разработаны приложения. Необходимо найти нужный баланс между этими двумя ключевыми задачами. К слову, именно такие задачи привели к тому, что в таких странах как Нидерланды и Великобритания, долго разрабатывались приложения”.
Он добавляет:
“Поспешное решение, даже во время пандемии, может оказать большее влияние, если мы не будем рассматривать безопасность и конфиденциальность в роли приоритета”.