W marcu 2021 obchodziliśmy pierwszą rocznicę wprowadzenia dwutygodniowych obostrzeń w większości europejskich państw w związku z pandemią, ale to nie jedyna okazja do świętowania, bo również w tym miesiącu mija rok od wprowadzenia pierwszych mobilnych aplikacji do cyfrowego śledzenia kontaktów podczas pandemii COVID-19. Z tego co pamiętam to pierwszym tego typu rozwiązaniem była wypuszczona 20 marca 2020 singapurska aplikacja TraceTogether i była ona obowiązkowa.
źródło zdjęcia
Aplikacja wykorzystuje protokół BlueTrace, który został zaprojektowany tak, aby zachować prywatność użytkowników, ale w przeciwieństwie do innych implementacji, aplikacja TraceTogether nie jest anonimowa, ponieważ uczestnicy muszą zarejestrować się przy użyciu numeru telefonu i krajowego numeru rejestracyjnego.
W Polsce opracowano i opublikowano aplikację ProteGo Safe. Aplikacja była nie raz krytykowana przez fachowców od cyber bezpieczeństwa. Według danych Ministerstwa Cyfryzacji do października zeszłego roku pobrało ją około miliona użytkowników, "ale od końca lipca do 14 października tylko 72 użytkowników uruchomiło powiadomienia o tym, że np. są zakażeni". A tylko 14 października było 6526 nowych przypadkach zakażenia koronawirusem. Mimo udowodnionej nieskuteczności rządzący na całym świecie wciąż zachęcają do korzystania z tego typu aplikacji do śledzenia potencjalnych zagrożeń.
źródło zdjęcia
Żeby się przekonać do czego można wykorzystać mobilne aplikacje do cyfrowego śledzenia kontaktów podczas pandemii COVID-19 musimy wrócić do Singapuru, gdzie wszystko się zaczęło. Tam również po raz pierwszy dane z TraceTogether zostały wykorzystane w związku z dochodzeniem karnym. Policjanci bezprawnie uzyskali dostęp do danych z TraceTogether w maju 2020 r, w ramach dochodzenia w sprawie morderstwa. Sprawa wyszła na jaw dziewięć miesięcy później, kiedy singapurscy parlamentarzyści procedowali poprawki do ustawy COVIDowej, jedna z nich ograniczała wykorzystanie przez policję danych TraceTogether do siedmiu kategorii poważnych przestępstw, w tym morderstw i przestępstw terrorystycznych.
Aplikacje śledzące okazały się niewypałem, ale nie przeszkadza to w wymyślaniu innych cyfrowych narzędzi, które w założeniach mają ułatwić zarządzanie procesem szczepień, opracowanie cyfrowych paszportów zdrowotnych itp. Wszystko to ma pomóc w powrocie do normalności, tylko czy będzie to rzeczywiście normalność jakiej oczekujemy czy raczej nienormalność w którą zostaliśmy wpędzeni przez rządzących w związku pandemią?
Krokiem w dobrą stronę może być wykorzystanie architektury blockchain, która stanowi odpowiednią platformę do ochrony medycznych informacji osobistych, nad takim rozwiązaniem pracuje między innymi IBM. Jeśli wyobrazić sobie każdą stronę transakcji - osobę fizyczną, wystawcę (organ medyczny) i weryfikatora - połączonych razem za pomocą łańcucha, blockchain może połączyć kropki, ale bez potrzeby narażania informacji umożliwiających identyfikację osoby, co może zapewnić prywatność danych.
Źródła z których korzystałem:
- Alert RCB i reklama STOP COVID
- Promowana przez rząd aplikacja Stop COVID to na razie niewypał. Powiadomienia uruchomiła garstka
- Co ma mieć w telefonie żołnierz?
- TraceTogether data was accessed in May 2020 for Punggol Fields murder investigation
- Vaccine management software may have to handle digital passports and manage new risks
- Making the case for COVID-19 vaccine passports: A shift to data democracy
- Mandatory TraceTogether check-in pushed back from Dec to early next year
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
W edytorze HIVE Blog przydałyby się odnośniki do przypisów i bibliografii.