| 6 мая 2020 г. — 5:37 утра по тихоокеанскому времени
Бывший глава разведки — один из тех, кто призывает к применению дополнительных мер конфиденциальности к британскому приложению для отслеживания контактов…
The Guardian сообщает о комментариях бывшего директора Управления правительственной связи (GCHQ), британского аналога Агентства национальной безопасности США (NSA).
Роберт Ханниган, бывший директор правительственной организации по разведке и безопасности GCHQ, заявил, что, хотя он не считает приложение «угрозой для отдельных лиц», поскольку оно записывает только почтовый индекс человека вместе с уникальным справочным номером для каждого телефона, правильно, что это упражнение в наблюдении должно быть рассмотрено после кризиса.
«Я считаю, что это должно быть ограничено по времени. Таким образом, по окончании пандемии нам нужно приостановить этот эксперимент и провести надлежащие общественные и парламентские дебаты о будущем использовании этих приложений», — сказал он.
Правительство заявляет, что «не исключает» эту идею.
Чиновники NHS спешат внедрить более строгие меры конфиденциальности для приложения для отслеживания контактов, которое находится в центре стратегии правительства по выходу из режима самоизоляции, на фоне растущей обеспокоенности со стороны экспертов по безопасности, членов парламента и пользователей.
Источники в Уайтхолле признали Guardian, что они «на два шага отстают в общественной работе», поскольку приложение — которое отслеживает всех, кого встречает пользователь, и предупреждает его о необходимости самоизоляции, когда пользователь сообщает о симптомах COVID-19 — пришлось разрабатывать в спешке.
Планируется завершить назначение этического совета для улучшения надзора и опубликовать исходный код программного обеспечения в следующем месяце, и не исключается «положение о прекращении действия», предусматривающее удаление всех собранных данных после возвращения страны к нормальной жизни.
Великобритания заявляет, что включение некоторой информации о местоположении поможет NHS отслеживать региональные вспышки коронавируса, но сделала противоречивые заявления относительно характера этой информации. Правительственный пост в блоге утверждает, что данные о местоположении не собираются, в то время как версии приложений, виденные исследователями безопасности и журналистами, требуют ввода полного или частичного почтового индекса.
Первая половина почтового индекса обычно идентифицирует область площадью в несколько квадратных миль, в то время как полный почтовый индекс обычно идентифицирует конкретную улицу или здание.
Исследователи безопасности выразили обеспокоенность тем, что перекрестная проверка данных в централизованной базе данных может быть использована аналогично полному отслеживанию местоположения для деанонимизации данных. Например, если два человека находятся в непосредственной близости друг от друга с 9 утра до 5 вечера, это может выявить их как коллег, а добавление данных почтового индекса их домашнего адреса может оставить только два возможных совпадения. Использование цикличных кодов Bluetooth должно защитить от этого, но настойчивость Великобритании в использовании централизованной базы данных и собственного кода приложения вызывает сомнения, которых можно было бы избежать, используя API Apple/Google.
Тестирование британского приложения начнется 7 мая на острове Уайт, небольшом острове у южного побережья Англии. Эпидемиологи говорят, что для того, чтобы приложение для отслеживания контактов играло значимую роль, его должны установить и использовать от 60% до 80% населения, поэтому одним из ключевых элементов тестирования будет уровень принятия.
Основная слабость британского приложения для отслеживания контактов заключается в том, что, хотя оно может быть активировано для *получения* кодов Bluetooth при работе в фоновом режиме, оно *отправляет* коды только при работе приложения на переднем плане.
Это означает, что два пользователя iPhone, сидящие рядом в поезде, оба играющие в игру Candy Crush, не будут зарегистрированы как контакты, если поблизости не будет третьего телефона с открытым приложением.
Фото GCHQ: Адриан Пингстоун