Bezpečnostní novinky

Aplikace sledují své uživatele, aby zamezily šíření koronaviru. Na co si u nich dát pozor?

Monika Sekal, 13. květen 2020

I u nás v Česku máme několik aplikací, které sledují své uživatele s cílem zamezit šíření viru. Jaké dopady však mohou mít na naše soukromí?

Mnoho zemí včetně Česka i Slovenska používá v boji proti koronaviru  aplikace pro chytré telefony. Ty sledují pohyb svých uživatelů a zaznamenávají, s jakými osobami se setkávají. Anonymizovaná data o zdravotním stavu uživatelů se pak po přihlášení obvykle odesílají státním serverům nebo hygienikům.  S používáním těchto aplikací tak vyvstávají otázky spojené se soukromím uživatelů. 

Čemu věnovat pozornost před tím, než začnete některou z těchto aplikací používat?

V první řadě zjistěte, jaká data aplikace shromažďuje, kdo k nim má přístup a jak dlouho společnost data uchovává. Tyto otázky jsou klíčové k tomu, abyste si ověřili, zda jsou vaše osobní údaje při používání aplikace opravdu v bezpečí. Například slovenská aplikace ZostanZdravy, kterou vláda doporučuje jako oficiální nástroj v boji proti  koronaviru, odesílá kontakty infikované osoby na centrální servery státu. Obsahuje ale chybu, kvůli které je možné identifikovat konkrétní uživatele. A to je vážný  problém pro soukromí i bezpečí uživatele aplikace. 

Druhý problém aplikací je samotný počet jejich uživatelů. Aby daná aplikace spolehlivě fungovala, musí ji infikovaný uživatel používat. Mnoho z nakažených koronavirem ale aplikace vůbec nepoužívá. A s tím se pojí i fakt, že nakažení někdy ani nemusí vědět, že jsou nemocní. Naštěstí si u nás díky nedávno zavedeným plošným testům může každý snadno ověřit, zda je v pořádku. Například v Americe tomu tak ale není. Úmrtnost na COVID-19 je ve Spojených státech největší na světě. Jedním z důvodů je právě nedostatečný počet otestovaných obyvatel. Podle vědců z Harvardské univerzity je přitom denně nutné testovat několik milionů obyvatel, aby mohla být prevence proti šíření viru efektivní. A i potom musí zdravotní organizace vyslat své pracovníky, aby vyhledali kontakty nakaženého a zjistili, kdo další může být virem infikovaný.

Některé státy požadují stažení aplikace po každém, kdo vstoupí na jejich půdu, aby zajistily účinnost tohoto řešení. Příkladem je i Čína, která zároveň požaduje, aby uživatelé vyplnili do aplikací stejné údaje, jako mají ve svých pasech, aby se předešlo jejich falšování. Jiné státy byly o něco méně úspěšné, například v Singapuru používá aplikace jen opravdu malé procento obyvatel. Závisí tak na kultuře každého státu i na tom, jak moc jeho obyvatelé věří své vládě a informacím, které o viru podává. V ničem z toho tak samotná technologie nehraje roli.

Třetí slabostí těchto aplikací je jejich závislost na GPS. Pomocí GPS zkrátka není možné zjistit přesnou polohu obyvatel. Kolik z nás tak bylo nevědomky v kontaktu s nakaženým jen proto, že náš telefon nedokázal přesně určit, kde se nacházíme? Aby byly  aplikace přesnější, musely by ke zjištění polohy uživatele využívat několik různých zdrojů informací a jejich vzájemným porovnáním pak jeho lokaci zpřesnit. K tomuto účelu lze použít bluetooth, s jehož pomocí se dá zjistit, kdo se pohybuje v okolí uživatele. Jeho pomocí se aplikace spojí s dalšími telefony v okolí. Vaší polohu tedy nezná, přesto dokáže zpřesnit informace o tom, s kým jste se setkali. U nás jej využívá například aplikace eRouška. Je možné také pracovat s informacemi o obvyklých místech, kde se uživatel nejčastěji nachází. Na Taiwanu zvolili ještě důslednější přístup. Uživatelé tamní aplikace musejí pravidelně kontaktovat ministerstvo zdravotnictví, aby porovnali svou historii pohybu se záznamy z jeho depozitáře. Pokud srovnání ukáže, že se setkali s někým nakaženým, musejí požádat o test na koronavirus.

Souhrn všech aplikací na chytrou karanténu je dokonce sepsán v samostatném článku na Wikipedii. Státy  po celém světě jich mají  desítky, jako třeba v Indii, kde jich vládní agentury vydaly  hned několik. Aplikace vydaly ale i Izrael, Čína, Norsko, Ghana, Austrálie a další země. 

Jaké možnosti máme u nás? 

  • Asi nejznámější projekt vznikl spojením sil společností Apple a Google. Aplikace bude využívat pro sledování  jejích uživatelů bluetooth. V mobilních zařízeních s Androidem i iOS bude každých 5 minut skenovat okolí a zapisovat si anonymizované identifikátory ostatních telefonů s aktivním sledováním. Pokud uživatel onemocní koronavirem, pošle aplikace informaci ostatním, že se dostali do styku s nakaženým. 
  • Obdobně funguje i český projekt eRouška. Po několika málo týdnech ji do svých telefonů nainstalovalo už 160 tisíc lidí. K monitorování vaší polohy používá bluetooth, a pokud se nakazíte, musíte sami aktivně odeslat svá data hygienikům. Ti pak mohou osoby, se kterými jste se setkali, telefonicky kontaktovat. 
  • Další známou aplikací jsou i Mapy.cz, které nabízí funkci sledování svých uživatelů za účelem zastavení šíření nákazy. Mapy využívají GPS polohu svých uživatelů, a pokud se dostanete do styku s infikovaným, pošle vám aplikace varování. Funkce je v mapách dostupná od druhé poloviny března a používá ji už milion lidí

Jak se rozhodnout? Stáhnout si aplikaci a vzdát se tak části našeho soukromí pro pocit bezpečí, nebo aplikaci nestahovat a zůstat v nejistotě, zda jsme zrovna na cestě k rodině nepotkali někoho infikovaného? Pokud se rozhodnete aplikaci stáhnout, nejdříve si vždy zjistěte, jakým způsobem může  být kompromitována. Při instalaci si přečtěte, jaká povolení aplikaci dáváte. Díky tomu budete přesně vědět, co od ní můžete očekávat.

Zkontrolujte si také, že aplikace opravdu chrání soukromí uživatele. Úspěch Jižní Koreje v zamezení šíření viru spočívá také v tom, že veškeré aplikace, které obyvatelé používali, si neponechávaly žádná osobní a zpětně identifikovatelná data svých uživatelů. Pouze informovaly o setkání s anonymním infikovaným. Podobný postup navrhuje i Americký svaz pro občanské svobody (ACLU).  Tímto způsobem sice není možné přesně zjistit, kde všude dotyčný někoho potkal, ale uživatel by si sám mohl vzpomenout, co v konkrétní den dělal, a koho tedy musí kvůli možnému nakažení kontaktovat.