В США у первых паспортов вакцинирования есть проблемы с приватностью

Эксперты протестировали для MIT Technology Review нью-йоркский паспорт вакцины Excelsior Pass и рассказали, с какими багами столкнулись; приводим сокращённый перевод от первого лица автора материала Ребекки Чоудхури

Загрузить приложение на iPhone оказалось достаточно просто. Но, как и многие пользователи, я получила сообщение об ошибке, когда попыталась зарегистрироваться. Многие люди не могут воспользоваться пропуском, потому что он не в состоянии подтвердить их статус вакцинации. Система Excelsior Pass работает, подключаясь к государственным регистрам, но ошибки в базе данных могут послужить причинами проблем. Неправильно написанное имя или неверная дата рождения ведут к тому, что система не откроет вашу запись. Поэтому, когда мою личность не подтвердили, я последовала советам на странице ошибок и откопала свою бумажную карточку вакцинации, чтобы убедиться, что правильно ввела информацию на сайте вакцинации. После трёх попыток, когда я каждый раз вводила одну и ту же информацию, войти наконец-то получилось.

Государство уже потратило на систему 2,5 млн долл. По контракту с IBM, разработавшей платформу, в течение следующих трех лёт система может потребовать ещё от 10 до 17 млн долл. в случае, если к пропуску добавят опцию предоставления информации о водительских правах, возрасте и т.п.

И если пропуск действительно получит более широкое распространение, например, станет обязательным при входе на работу или в магазины первой необходимости, это поднимет вопросы о приватности.

 

Эксперты сомневаются в безопасности

 

Пользователи должны ввести имя, дату рождения, почтовый индекс и номер телефона, чтобы подтвердить факт вакцинации или результаты теста на COVID-19.

Сайт властей штата Нью-Йорк сообщает, что данные Excelsior в безопасности и политика конфиденциальности запрещает системе хранить информацию, отправленную через приложение, или использовать сервисы определения геолокации. IBM гарантирует пользователям, что их данные хранятся в тайне и в безопасности благодаря технологиям блокчейна и шифрования.

 

Однако эксперты утверждают, что политика конфиденциальности системы удручающе неадекватна.

 

Исполнительный директор Проекта по надзору за технологиями видеонаблюдения (Surveillance Technology Oversight Project, STOP) Альберт Фокс Кан выступает против местного и государственного надзора в Нью-Йорке. Он указывает, что бизнес использует отдельное приложение для сканирования пропуска. Когда Кан протестировал его, он обнаружил, что местоположение пользователя может быть отслежено. Ни власти штата Нью-Йорк, ни IBM не ответили на запросы о том, можно ли собирать или отслеживать информацию о сканировании.

Отсутствие прозрачности — это проблема, говорит Кан:

«У меня меньше информации о том, как используются данные в Excelsior Pass, чем в приложении о погоде на моем телефоне». Поскольку пропуск не имеет открытого исходного кода, его политика конфиденциальности не может быть легко проверена третьими сторонами или экспертами.

 

«Если запатентованный стандарт данных о состоянии здоровья IBM будет востребован, компания сможет заработать огромные суммы денег, — говорит Кан. — Прозрачность способна поставить под угрозу весь её бизнес-план».

 

Вопросы приватности и безопасности актуализируются при более широком использовании пропусков. Пропуск призван укреплять доверие, позволяя людям чувствовать себя комфортно в толпе. Однако вместо этого он у многих вызывает опасения по поводу возможного использования против них самих.

 

Уязвимость для слежки

 

У многих людей есть обоснованные опасения по поводу слежки и государственного надзора. Прецеденты показывают, что использование таких технологий даже при изначальном ограничении имеет тенденцию к расширению. Это особенно пагубно сказывается на чернокожих людях. Например, антитеррористическое законодательство, принятое через несколько недель после терактов 11 сентября, дало рост наблюдению, задержанию и депортации иммигрантов-мусульман и выходцев из Южной Азии, не имеющих документов. The Electronic Frontier Foundation, занимающийся защитой цифровых гражданских свобод, занял твёрдую позицию в отношении паспортов вакцин.

 

«В основном эти приложения — пустая трата времени и денег, — сказал Алексис Хэнкок, технический директор EFF. — Правительствам необходимо направить имеющиеся у них ресурсы на благополучие общества после пандемии, а не создавать людям проблемы с приватностью и провоцировать паранойю».

 

Нью-Йоркские адвокаты предложили запретить передачу записей о вакцинации местным правоохранительным или иммиграционным органам, но они не были услышаны на недавно завершившейся законодательной сессии города.

Эксперты также отмечают, что несправедливо требовать подтверждения вакцинации, к которой не все люди имеют равный доступ: чернокожие и латиноамериканские общины в Нью-Йорке отстают от других по уровню вакцинации. Транспортные и финансовые проблемы приводят к тому, что многим людям получить эти тесты не намного легче, чем сами вакцины.

 

Последствия национального масштаба

 

Несмотря на высказываемые опасения, Институт технологий и глобального здравоохранения в 2021 году выяснил, что 66,5% респондентов в США поддержали цифровые документы о вакцинации. Это ставит вопрос о том, примут ли другие штаты систему, аналогичную нью-йоркской. Большинство респондентов сочли, что наиболее целесообразно требовать их от предприятий, а не, к примеру, от школ. Опрос был проведен онлайн на английском языке среди 1000 респондентов разного возраста, расы и пола. Однако доходы и другие факторы, которые играют важную роль в контексте вакцинации, не учитывались, указывает автор статьи.

Цифровые паспорта вакцин — ещё один пример технического решения, где технология представляется как единственное решение сложных проблем.  Аналогичным образом приложения для отслеживания контактов первоначально рекламировались в качестве средства сдерживания распространения вируса, но в конечном итоге они едва ли справились.

 

«Паспорт вакцины «не решает проблему COVID», — говорит Джейми Гарсия, медсестра и организатор коалиции «Остановить шпионаж полиции Лос-Анджелеса» (Stop LAPD Spying Coalition). — Другие варианты появятся и мы опробуем их. Если мы все не будем в безопасности на международном уровне в целом, никто из нас не будет в безопасности по отдельности».

Оригинал статьи

Поделитесь материалом

Похожие статьи

Контакты

По общим вопросам

r[email protected]

По юридическим вопросам

[email protected]

Для СМИ

+7 903 003-89-52