Республиканский штаб по борьбе с коронавирусом 13 апреля официально сообщил о запуске мобильного приложения Stop COVID-19 KG, позволяющего проводить мониторинг граждан, обязанных находиться на домашнем карантине.
Приложение разработано МП «Центр цифровых технологий» мэрии Бишкека совместно с компанией Put In Byte (резидент Парка высоких технологий) и размещено в маркетплейсе Google Play.
ОФ «Гражданская инициатива интернет-политики» изучил особенности приложения, его функциональные возможности и оценил его безопасность. По их предварительной информации, приложение небезопасно в использовании.
Цели создания мобильного приложения (МП)
В описании МП указано, что оно разработано для предотвращения заражения COVID-19.
Но МП в нынешнем виде не достигает заявленных целей общественного здравоохранения и безопасности (соблюдение карантинных мер). Так как функциональные характеристики приложения не предполагают ограничение передвижения пользователей и не позволят сократить их контакты с другими гражданами.
Продукт лишь мониторит местонахождение пользователей с помощью их персональных данных.
Безопасность персональных данных
МП необоснованно запрашивает избыточную информацию о пользователе (номер телефона, ПИН/ИНН паспорта, Ф. И. О., дата рождения), а также имеет разрешения к широкому кругу данных мобильного устройства (о местоположении, к номеру телефона, фото/мультимедиафайлам, хранилищу, камере, микрофону, данным о подключении по Wi-Fi и др.).
Личные данные с точки зрения функциональности приложения совсем не нужны разработчику. Более того, данный подход не отвечает принципам соразмерности и необходимости сбора персональных данных и вступает в противоречие с принципом обеспечения неприкосновенности частной жизни.
По сути, службам здравоохранения нужны данные только о том, с кем общались подозреваемые на COVID-19, но не где они бывали и какая информация хранится на их мобильных устройствах. Единственные личные данные, которые нужны для этого — это номер телефона.
Он позволяет получать рекомендации от врачей по уходу за своим здоровьем.
В дальнейшем данные обстоятельства могут привести к нарушениям прав и свобод человека и гражданина.
Государство должно обеспечить анонимность и приватность персональных данных граждан.
По описанию к МП, доступ к персональным данным, кроме разработчика, имеют члены штаба КР, а их 28 человек, а также отдельные уполномоченные лица. Кроме того, невозможно установить перечень «отдельных уполномоченных лиц», которые будут контролировать местонахождение гражданина.
Тем самым приложение дает возможность неизвестному кругу лиц получать персональные данные граждан для контроля их передвижения с совершенно неясными и непрозрачными целями сбора и обработки персональных данных, а также сроков их обработки и хранения.
Остается неясной степень соответствия МП требованиям безопасности и информационных систем, в которых они обрабатываются (как они защищены от утечек, как они передаются: открыто или зашифровано и т. п.).
«Наши опасения об отсутствии мер безопасности подтверждаются распространяемым в Сети видео с описанием работы приложения, фактическим разглашением особо чувствительных персональных (медицинских) данных, все возможные требования к кибербезопасности были нарушены — доступ к данным имеет кто угодно и в каких угодно целях», — отметили в ГИИП.
Безопасность сервера МП
Сервер приложения находится по адресу https://covid.102.kg/, IP-адрес у хостинга американский, адрес принадлежит сети Bank of America.
«Не ясно, как защищены компьютеры/рабочие станции, с которых предоставляется доступ. Видео, которое разошлось по Сети, показывает, как МП открывается на обычном компьютере, и теоретически оно может быть заражено вирусами. Это является явным нарушением требований к защите информации, в которых указано, что информация для служебного пользования должна храниться на станциях без подключения к Интернету.
Рекомендации по приложению
- Рекомендуется отказаться от дальнейшего использования МП Stop COVID-19 KG, а использовать другие доступные решения с гарантией анонимности и приватности персональных данных.
Пример: программа BlueTrace из Сингапура, которая обеспечивает сбор лишь номеров телефонов и передает их Минздраву.
Сингапурские разработчики приложения BlueTrace открыли приложение и исходный код.
Третьи стороны не могут использовать связь BlueTrace для отслеживания пользователей с течением времени.
- Жогорку Кенеш должен немедленно пресекать любые попытки самовольного расширения правительством, комендатурой границ по раскрытию личных данных, какими бы благими намерениями они ни обосновывались.
- Важно, что при любых ограничениях гражданских прав во время ЧС/ЧП должны быть оговорены условия их введения и прекращения.
- Должно быть обеспечено соблюдение всех требований законодательства КР с учетом гарантий законности, изложенных в международных стандартах в сфере конфиденциальности и защиты частной жизни.