В то время как Apple и Google работают над созданием так называемого API «Уведомления об экспозиции» и сопутствующих активов на уровне операционной системы, чтобы помочь контролировать распространение COVID-19, эксперты в области здравоохранения утверждают, что чрезмерно строгие политики конфиденциальности компаний сделают решение бесполезным. ворот.
Эксперты в этой области, в том числе те, которые в настоящее время разрабатывают приложения для отслеживания цифровых контактов для государственных органов здравоохранения, выразили обеспокоенность по поводу системы Apple-Google в пятницу, опубликованной The Washington Post.
В частности, чиновники обеспокоены ограничениями совместного использования данных, которые включены в API уведомления об экспозиции. Некоторые эксперты считают, что без доступа к данным геолокации и другой важной информации о пользователях учреждения здравоохранения, создающие приложения на этой платформе, оказываются в невыгодном положении. Кроме того, Apple запрещает доступ к стеку связи iPhone на iPhone, что означает, что приложения для отслеживания контактов вынуждены работать на переднем плане, чтобы быть эффективными.
Хотя они осуждают решение Apple-Google, похоже, что опрошенные эксперты практически ничего не знают о том, как система предназначена для функционирования.
Например, Хелен Ниссенбаум, профессор информатики и директор Инициативы Digital Life в Корнелльском университете, назвала «использование яркой дымовой завесы» для обеспечения конфиденциальности информации потребителей в защите от доступа PHA к технологии смартфонов. Ниссенбаум сказал, что было иронично, что две технические фирмы, которые «годами терпели массовый сбор данных о людях», в настоящее время препятствуют доступу к информации, которая может иметь жизненно важное значение для общественного здравоохранения, согласно отчету.
«Если бы данные были у Google и Apple, я бы предпочел, чтобы у моего врача и органов общественного здравоохранения были данные о моем состоянии здоровья», — сказал Ниссенбаум. «По крайней мере, они ограничены законами».
Apple и Google последовательно позиционируют конфиденциальность пользователей как руководящую функцию платформы Exposure Notification, которая, как утверждают компании, приведет к более широкому принятию.
Система не хранит данные на центральных серверах, управляемых Apple или Google, но вместо этого раздает анонимные маяки Bluetooth — контактную информацию — на пользовательских устройствах, пока участники не решат поделиться информацией с внешней стороной. Если и когда у пользователя диагностирован COVID-19, он может загрузить 14-дневный список недавних контактов (опять же, анонимных) на сервер распространения, который сопоставляет идентификаторы маяков и отправляет уведомления, предупреждающие тех людей, что они пришли тесный контакт с носителем вируса. Врачи также могут просматривать данные, если такой доступ предоставлен.
Действительно, правительства жаловались на нежелание Apple и Google хранить данные уведомлений об экспозиции на централизованных серверах, решение, принятое частично для защиты конфиденциальной информации и частично для предотвращения потенциального мошенничества. Например, британская NHS тестирует собственное приложение для отслеживания контактов с централизованной схемой хранения данных. Однако без помощи Apple и Google система столкнулась с проблемами.
Мэтт Столлер, директор по исследованиям в Американском проекте по экономическим свободам, является еще одним критиком, цитируемым The Post.
«Они осуществляют суверенную власть. Это просто сумасшествие», — сказал Столлер, добавив, что Apple и Google «решили для всего мира, что это не решение для общественности. У вас есть частное правительство, которое делает выбор над вашим обществом». вместо того, чтобы демократические правительства могли сделать такой выбор «.
В отчете также упоминаются усилия Северной Дакоты по дополнению традиционных программ отслеживания контактов цифровыми журналами, хранящимися на смартфоне пользователя. Государственные чиновники первоначально надеялись, что решение Apple-Google обеспечит поддержку приложения, но ограничения побудили разработчиков начать с нуля. Вместо одного программного обеспечения государство создает одно приложение для групп отслеживания контактов, а другое — интегрирует API уведомления об экспозиции.
«Каждую минуту, которая проходит, может быть, кто-то заражается, поэтому мы хотим иметь возможность использовать все, что можем», — сказал Верн Дош, представитель службы отслеживания контактов в Северной Дакоте. «Я понял. У них есть бренд, который нужно защищать. Я просто хотел бы, чтобы они привели свою челюсть».
Смущает и то, что другие работники здравоохранения, такие как доцент медицины в Университете Калифорнии в Сан-Франциско Майк Рейд, сомневаются в том, что технологические компании могут поддерживать высокий уровень защиты конфиденциальности.
«Мы прилагаем все усилия, чтобы минимизировать объем данных, которые мы получаем от людей, и мы просим согласия у людей, с которыми мы разговариваем по телефону. Мы предпринимаем значительные усилия, чтобы обеспечить строгий технический контроль для обеспечения анонимности наших платформ, «Рид сказал. «Можете ли вы сказать то же самое об этих крупных технологических компаниях? Я не уверен».
Выявление сложностей и, возможно, недоразумений вокруг инициативы Apple-Google является несколько противоречивым заявлением бывшего главного технолога Федеральной торговой комиссии Ашкана Солтани.
«Мы сверхкомпенсировали конфиденциальность, но все же создали другие риски и не решили проблему», — сказал Солтани. «Лично мне было бы удобнее, если бы это было медицинское агентство, которому я доверял, и существовала правовая защита в отношении использования данных, и я знал, что им управляет специальная группа безопасности».
Apple и Google выпустили первые API-интерфейсы для своей системы оповещения об экспозиции в конце апреля перед публичным запуском, который ожидается в середине мая.
