Druga fala epidemii koronawirusa rozpędza się na dobre. Pomimo zapowiedzi rządzących, że wszystko jest pod kontrolą, dzienne statystyki zachorowań biją kolejne rekordy. Ciężko znaleźć jeden czynnik odpowiedzialny za wzrost liczby zachorowań. Pomóc w walce z pandemią mogłaby przynieść wciąż bardzo mało popularna rządowa aplikacja ProteGO Safe. Czy można zainstalować ją bez obaw o swoją prywatność?
Wiele państw postanowiło przenieść walkę z wirusem również do strefy wirtualnej. Pomóc mają w tym specjalne aplikacje, które powiadamiają o potencjalnym narażeniu na kontakt z zakażonym. Dla przykładu u naszych zachodnich sąsiadów nad Renem, aplikację Corona Warn App pobrano już niemal 20 milionów razy, co oznacza, że co czwarty Niemiec posiada w swoim telefonie program informujący go o ryzyku.
Dla porównania, w Polsce aplikacja ProteGO Safe została pobrana 500.000 razy ze sklepu Google Play i ok. 50.000 razy z App Store (telefony Apple stanowią 10% wszystkich urządzeń w Polsce, a Apple nie podaje liczby pobrań na swojej stronie). Skąd tak kiepski wynik? Małą liczbę pobrań najłatwiej byłoby zrzucić na barki, konspiracyjno-nieufnemu podejściu, które prezentują nasi rodacy, jednak nie byłoby to do końca prawdą. Nie bez znaczenia może tu być ogromne zamieszanie, które towarzyszyło wprowadzeniu aplikacji na rynek.
Kiedy w kwietniu po raz pierwszy rząd ogłosił plany uruchomienia rządowej aplikacji do monitorowania potencjalnego kontaktu z zarażonymi wywołały one gorącą dyskusję w Internecie. Na GitHubie przetoczyła się gorąca dyskusja programistów, którzy zarzucali projektowi niedostateczną przejrzystość.
Zaatakowane z różnych stron Ministerstwo Cyfryzacji postanowiło podjąć nietypowy w polskim życiu publicznym krok: weszło w merytoryczny dialog na GitHubie, mozolnie eliminując kolejne zarzucane mu błędy. Na skutek krytyki, Ministerstwo Cyfryzacji powołało zespół ekspercki ds. ProteGO Safe, które przeprojektował aplikację, przygotował wyczerpującą politykę prywatności, analizę ryzyka dla ochrony danych osobowych, odpowiedzi na najczęściej zadawane pytania oraz raport z audytu bezpieczeństwa. Do tego aplikacja została zbudowana w oparciu o protokół Exposure Notification (można zapoznać się z jego kodem), co oznacza, że niezależnie od rządu jest też sprawdzana przez jego dostawców – Google i Apple.
Wydaje się, że obecnie kluczowe dla zwiększenia liczby instalacji jest przekonanie użytkowników, że aplikacja nie tylko pomoże walczyć z chorobą, ale przede wszystkim jest bezpieczna i nie gromadzi „za plecami” danych o użytkownikach. Postanowiliśmy zapytać Wojciecha Klickiego z Fundacji Panoptykon, czy obecnie można bezpiecznie instalować rządową aplikację, do śledzenia zachorowań.
Filip Żyro, Sektor 3.0: – Czy aplikacja ProteGO Safe dba o prywatność użytkowników w należyty sposób? Czy pierwotne obawy użytkowników o niewłaściwe wykorzystywanie danych są uzasadnione?
Wojciech Klicki, Fundacja Panoptykon: Zasady działania aplikacji w toku jej tworzenia wielokrotnie się zmieniały, także pod wpływem krytyki ekspertów. W sierpniu, kiedy szczegółowo analizowaliśmy zasady jej działania uznaliśmy, że aplikacja została stworzona we właściwy sposób – zapewnia ona prywatność jej użytkownikom, ponieważ państwo nie ma możliwości dowiedzieć się, kim jest użytkownik aplikacji ani z kim się spotyka.
Odpowiada to na postulaty, które – wspólnie z licznymi ekspertami – sformułowaliśmy na początku pandemii, a które nazwaliśmy 7 filarami zaufania, czyli zasadami, jakich musi przestrzegać państwo tworząc rozwiązania technologiczne służące walce z pandemią. Aplikacja m.in. nie śledzi użytkowników, zapewnia szyfrowanie przesyłanych komunikatów (kluczy), nie naraża użytkowników na wyciek danych (a więc gwarantuje bezpieczeństwo danych) ani na ryzyko zidentyfikowania w związku z korzystaniem z tej usługi (zapewnia anonimowość).
Dane osobowe użytkowników są przetwarzane tylko na urządzeniu użytkownika, a państwo nie ma do nich dostępu, a więc nie jest też w stanie wykorzystać ich w celach innych niż wspieranie obywateli w zarządzaniu ryzykiem epidemiologicznym.
Dlaczego twórcy aplikacji dali możliwość Google i Apple wglądu do danych przesyłanych przez aplikację?
Aplikacje typu contact-tracing, których celem jest wspomaganie rządów w walce z pandemią, opierają się na współpracy z Google i Apple, ponieważ te firmy dostarczają lwią część systemów operacyjnych, na których działają nasze telefony komórkowe. Współpraca ta okazała się więc niezbędna do zapewnienia lepszego funkcjonowania aplikacji na telefonach (np. aby zminimalizować zużycie przez appki energii).
Jednak o ile państwo wywiązało się ze swojego zadania i stworzyło aplikację zgodną z zasadami ochrony danych osobowych, to duża rola w tym procesie gigantów cyfrowych budzi obawy: można się dziś zastanawiać, co z danymi użytkowniczek i użytkowników zrobią Google i Apple, na których protokole bazuje polska aplikacja. Te obawy nie różnią się jednak niczym od tych dotyczących „tradycyjnych” usług czy aplikacji dostarczanych przez te firmy.
Udział tych firm w walce z pandemią nasuwa przy tym refleksję o ich znaczeniu we współczesnych świecie. Okazało się bowiem, że państwa potrzebują pomocy ze strony gigantów cyfrowych, którzy dostarczając protokół umożliwiający contact tracing. W ten sposób Google i Apple weszły w rolę dostawców usług publicznych.
Czy wedle Państwa oceny potencjalny bilans zysków i strat, wobec sytuacji epidemii, przemawia za zainstalowaniem aplikacji?
Pozytywna ocena aplikacji ze strony prywatności nie oznacza jednak zachęty do jej stosowania. To, czy aplikacja może pomóc i ile osób musiałoby ją zainstalować, jest wciąż przedmiotem globalnej dyskusji. Na pewno nie można jednak ślepo wierzyć, że sama aplikacja zwalczy pandemię. Przecież nie uchroni ona jej użytkownika przed zarażeniem, może ewentualnie ochronić część otoczenia użytkownika aplikacji, który właśnie zakaża innych. Potencjalnie może też pomóc państwu w wyłapywaniu ognisk choroby i w mądrzejszym wprowadzaniu ograniczeń.
Jednak aplikacja może także zaszkodzić, jeśli dając fałszywe poczucie bezpieczeństwa, sprawi, że jej użytkownicy zapomną o innych środkach ostrożności: higienie, utrzymywaniu dystansu społecznego czy unikaniu dużych skupisk ludzi.
Przeczytaj także