Testovať, hľadať blízke kontakty nakazených, izolovať. Predstava, podľa ktorej má fungovať časť boja s koronavírusom na Slovensku. S osobnými údajmi, ktoré predstavujú dáta potrebné na úspešné trasovanie pohybu nakazených ľudí, to však nie je jednoduché. Ak sú dáta v bezpečí, ako sa o tom hovorí, prečo nás teda štát „nesleduje“?
Druhá vlna pandémie koronavírusu je tu. V posledných dňoch pribúda pozitívne testovaných viac ako počas jari. Podľa hygienikov je to aj vďaka adresnejšiemu testovaniu blízkych kontaktov už nakazených ľudí. K tomu mala dopomôcť aj aplikácia určená na trasovanie pohybu. Toto riešenie sa skúšalo už pred niekoľkými mesiacmi, v susednej Českej republike sa používa, no u nás ho zastavila legislatíva.
Ako zvládnuť nervozitu z druhej vlny korony?
Buďte dobrí na seba aj na druhých
Riešenie od spoločnosti Bootiq, ktorá mala stáť aj za trasovaním ľudí na Slovensku, vytvára na základe dát od mobilných operátorov takzvanú spomienkovú mapu. Potenciálny nositeľ ochorenia tak vie, kde sa v dané dni nachádzal, a hygienikom uľahčí vyhľadávanie ďalších ľudí, s ktorými prišiel do kontaktu.
„Na základe súhlasu infikovaného môžu hygienici získať anonymizované dáta o polohe jeho sim karty za časové obdobie, počas ktorého mohol byť nositeľom ochorenia Covid-19. Hygienici tak získajú presnejší zoznam potenciálne infikovaných ľudí, s ktorými sa pacient za posledné dni stretol. Následne vedia zvážiť, koho poslať alebo neposlať na test, prípadne im odporučiť izoláciu v domácom prostredí,“ vysvetľuje pre Forbes Tomáš Vatrt, business development manager Bootiq.
Najskôr kľúčové, potom rizikové
Navyše, riešenie, ktoré slovenská vláda už testovala, nie je jediné. Existujú viaceré zahraničné aplikácie, ktoré sú na trhu k dispozícii ako slobodný softvér, ktorý možno preberať a ďalej modifikovať podľa potrieb tej či onej krajiny.
Ešte začiatkom apríla bol systém vládou zaradený medzi kľúčový v oblasti boja s pandémiou. Testovacia prevádzka fungovala približne mesiac. „V tomto období sa riešili legislatívne náležitosti, ktoré sa podľa mojich informácií riešia dodnes. Žiaľ, vzhľadom na medializáciu rýchlej novely zákona, ktorá obsahovala definíciu širšieho rozsahu dát, ako bol v skutočnosti potrebný, sa doteraz nepodarilo dotiahnuť všetky legislatívne požiadavky. Pritom zbierame súhlas infikovaných a bez súhlasu sa neposiela žiadosť na spracovanie dát infikovaného od mobilných operátorov,“ opisuje Vatrt s tým, že dáta obsahujú informácie o pohybe osoby, nie o jej presnej polohe, prípadne o polohe osôb, s ktorými sa človek stretol.
Aj keď spoločnosť tvrdí, že dáta sú plne anonymizované až do momentu, keď s nimi začína pracovať hygienik, a že po ich využití na trasovacom rozhovore sa vymažú, každá minca má dve strany.
Udelenie výnimky aj karanténa.
Na toto sa musia pripraviť Slováci študujúci v zahraničí
So zberom citlivých dát sa vždy spája téma bezpečnostných rizík. Stačí uviesť príklad Národného centra zdravotníckych informácií, ktoré v istom momente zverejňovalo na svojom webe viac dát o ľuďoch s ochorením, ako malo. „Keď sa to objavilo na verejnosti, tak tvrdili, že to nie je žiaden problém, ale zároveň zverejnené dáta stiahli. Tvrdenie a konanie si odporovali,“ hovorí pre Forbes etický hacker a šéf firmy Citadelo Tomáš Zaťko.
Podľa neho existuje pri všetkých trasovacích aplikáciách riziko, že údaje uniknú, a tiež záleží už na systéme, aké údaje zbiera. O legislatívnej úprave zákona rokovala v utorok 25. augusta s ministrom dopravy Andrejom Doležalom aj prezidentka Zuzana Čaputová. V statuse na Facebooku prisľúbila ministrovi spoluprácu s jej právnym tímom, ktorý má dopomôcť k odstráneniu nedostatkov pri tvorbe novely zákona o elektronických komunikáciách.
Veľa ľudí, veľa dát, väčšie riziko
Ako ďalej vysvetľuje Ján Ščamba, etický hacker a vedúci oddelenia Cyber Security Siemens Healthineers Slovensko, v týchto aplikáciách nie je funkčno-technický problém. Problémom sú morálne, etické a právne otázky, ktoré z neho plynú. „Takmer každá položená otázka vyvoláva ďalšie. Napríklad: Kto bude mať prístup k informáciám o polohe? Doteraz to bola polícia na základe súdneho rozhodnutia. Kto bude mať prístup do celého systému? Lekári, asistenti alebo niekto iný?“ vymenováva príklady.
Ďalším problémom, na ktorý môže riešenie naraziť, je neochota ľudí nainštalovať si takúto aplikáciu. Vatrt síce tvrdí, že v Českej republike mali odozvu dobrú, no na druhej strane podobné systémy aj tak neboli v iných krajinách masovo nasadené.
Tu podľa Ščambu vzniká začarovaný kruh: na to, aby bol systém funkčný a spoľahlivý, musí k nemu mať prístup oveľa viac ľudí. A čím viac ľudí, tým väčšie riziko zneužitia dát. Podľa oboch hackerov je potrebné si priznať, že žiadne dáta nie sú na 100 % chránené, no miera zneužitia sa dá eliminovať.
3, 2, 1… 123. Odpočítavať už netreba, druhá vlna koronavírusu je tu
Napríklad, ak hovoríme o dátach od mobilných operátorov, tak sa aktuálne ukladajú do izolovanej infraštruktúry. „Toto sa v prípade spomínanej aplikácie nedá dosiahnuť. Každá inštalácia spomínanej aplikácie bude mať prístup k rozhraniu na ukladanie dát, čo v praxi znamená, že bude takmer voľne prístupná z internetu, a to riziko zneužitia, respektíve riziko kyberútoku zvyšuje,“ opisuje riziká Ščamba. Pripúšťa však, že aj keď je pri tomto type zberu dát riziko zneužitia, dáta sú určené na to, aby znižovali iné riziko, ktorým je v tomto prípade šírenie ochorenia Covid-19.
O stanovisko sme opakovane žiadali aj Úrad vlády, ktorý na nami zaslané otázky neodpovedal. O ich prípadné vyjadrenie budeme článok aktualizovať.
