За следенето в България с израелската Wisdom Stone – много въпроси очакват отговори

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
0
138

„Може да използвате информация от общините за гъстотата на населението в определени квартали, информацията, която жителите споделят в социални мрежи – например, оплакване от температура или кашлица, да проследите къде може да се намира болният и с тази информация да предвидите дали в района може да избухне епидемия.“

 

Това описва за изданието Calcalist Ирит Идан, която е изпълнителен вицепрезидент по изследванията и разваботките в Rafael, голямата държавна компания за отбранително оборудване на Израел. По думите ѝ системата можела точно да определи центъра на бъдещи огнища на коронавирус и да предупреди министерството на здравеопазването и болниците кога да очакват вълна от случаи на болни пациенти.
Става дума за Wisdom Stone – преддставена през 2016 г. система в помощ на разузнаването и антитерористичните агенции. От Rafael твърдят, че са я адаптипрали да работи с граждански масиви данни в помощ на борбата с разпространението на COVID-19. Системата е била предложена на България за безплатен тестови период и това бе представено като помощ за властите да контролират кризата и най-вече нарушителите на карантината.
Но за Wisdom Stone има не един важен въпрос, нуждаещ се от отговор.
Първият е защо на България се предлага нещо което не използват дори в Израел. Предложението за пригодена версия на тази система е било отправено към здравното министерство на тази страна в края на март. Но нищо не е решено, има и други алтернативи и по принцип в момента пироритетите там са в съвсем друга посока – бързо снабдяване с апарати за обдишване, достатъчно маски и оборудване за медиците, бързи и ефективни методи за дезинфекция на помещения.
За инсталирането на подобни системи за разузнаване обикновено не се шуми, но в случая е важно да се знае дали Wisdom Stone е приложена успешно от органите за сигурност в друга държава. Проверка на „Дневник“ по публични източници показа, че има оферта за Бразилия, където е създадено и съвместно дружество.
Колко прецизно е подобно проследяване

Анализи по същата тема показват и различен подход – обикновено държавите предпочитат синхронно прилагане на няколко решения от различни фирми – включително лицево разпознаване и проследяване, за да събират максимално прецизни данни в реално време и да възстановяват назад във времето срещите и контактите на определен човек.
Последното е важно именно за евентуална борба с епидемия предвиждане на огнищата ѝ – при COVID-19 ограничителните мерки изискват да не си по-близо от 2 метра от друг човек. Ако – както обясняват от МВР – следенето за нарушители ще става през клетките на мрежата на мобилните оператори, това не е достатъчно. Все едно човек да мине през метростанция „Сердика“ в София и телефонът му да се включи в една и съща клетка с телефоните на премиера ими президента, защото кабитените им са на същото място – означава ли това, че човекът се е срещнал с тях?
Това, от своя страна, би трябвало да означава и много данни за т.нар. грешно сближаване. Това може да обезсмисли изобщо прилагането на подобна система, ако тя има за задача да разпознава контакт от по-малко от 2 метра, а се пълни фалшиви данни. (По прецизното проследяване става през GPS, но там са различни технологичните и законовите изисквания.)
Локализиране през станциите на мобилната мрежа означава също, че „медицинската“ версия на Wisdom Stone ще е зависима от мобилните оператори и доставчиците на интернет. Тя ще изтегля информация, която те се съгласят – или бъдат задължени (но на какво основание?) – да предоставят. Опитите на „Дневник“ през последните седмици да научи от трите оператора в България какво точно правят или ще правят по изпълнение на закона за извънредното положение срещат мълчание или обяснение, че искат първо да видят текстовете и какво се очаква или изисква от тях.
Проблемът с протоколите за сигурност

Ако казаното от Ирит Идан за следене на разговори в социални мрежи се приложи, това означава, че от мобилните оператори може да бъде поискано да „отключат“ за Wisdom Stone протоколи, за които не само те са особено чувствителни, защото това носи големи рискове. Такъв например е наборът от протоколи Signalling System No 7 (SS7), наричан в САЩ Common Channel Signalling System 7 (CCSS7), а във Великобритания – Common Channel Interoffice Signaling 7 (CCIS7). Чрез SS7 мрежите на операторите си разменят информация (т.е. разговори и съобщения, вкл.). Преди 6 години германец откри пробив в него и последва голям скандал, защото се оказа, че чрез него хакери (включително правителствени) могат да четат SMS-и, да слушат и записват телефонни разговори и да определят точното местоположение на потребителя. Достатъчно е само да знаят телефонния номер.
Българските оператори рискуват при нареждане на отворят мрежите си заради система като Wisdom Stone, веднага да бъдат отразяни от партньорите им в чужбина. През 2016 г. имаше съобщения, че при тестване на сигрността на SS7 от оператор в Люсембург неволно е била срината за 3 часа мрежата на най-големия мобилен оператор на Норвегия.
А има и други протоколи, които са поставени да пазят потребителите от телеком измами (т.нар. teleco-fraud). „Европол“ има специални обяснения и инструкции към гражданте какво представляват те и най-обикновеният пример е провеждането на скъпи международни разговори без знанието на потребителия. Измамниците дори не провеждат реални разговори и симулират трафик през мрежите и натоварват операторите с огромни плащания и блокиране на мрежи, докато се изяснят с партньора, че реално такива разговори не са водени. Ето затова телекомите са чувствителни на тема позволяване на достъп до такива протоколи.
Друг от въпросите, изискващи обяснение, е че „медицинската“ версия на Wisdom Stone работи само с инсталиране на приложение от потребителя. Това означава, че за проследяване на голям брой хора се предполага те да имат смартфони и доброволно да са изтеглили приложението. Предвид това, че COVID-19 застрашава предимно възрастни хора, следва въпросът колко от българските пенсионери имат смартфони и могат да се оправят с тях за нещо повече от телефонен разговор.
Има решения (Китай или Сингапур) за задължително инсталиране на приложение, което дори може да ти дава три различни статуса. Без такова приложение не може да се пътува между някои градове в Китай, а в критичните седмици беше забранено и да се излиза от квартала, в който живее собственикът. Но това е азиатска практика, която е много спорно как ще се впише в правилата на ЕС. В Израел премиерът Бенямин Нетаняху нареди на контраразузнаването „Шин Бет“ да следи телефоните на потенциални носители на коронавируса, с което предизвика протести на правозащитни организации.
Израелските алтернативи

В Израел има вече работеща алтернатива на приложение и то е доброволно инсталирано от поне 1.5 млн. души. Това е HaMagen („Щит“) за проследяване дали си имал контакт с някой, показал симптоми на коронавируса, и според правителствена агенция има интерес към него от Гемания, Италия, Великобритания, Австрали и Чили. Приложението е раработено на базата на отворен код, така че безплатно може да се пригоди към нуждите на друга държава. Но и за ефективността HaMagen има въпросителна, защото то е инсталирано от едва около една пета от израелците.
Специален екип на няколко министерства, частни компании и стартапи работи и по други идеи – например за приложение на базата на Vocalis Health. То ще се опита да различава в човешкия глас елементи, характерни за хора със симптоми на коронавируса. Би трябвало да е достатъчно човек да изпрати през приложение запис на някакъв израз и анализът да отговори дали е в рискова ситуация. Но това е само концепция, за която яснота ще има след седмици или месеци. Освен това там също следват принципа всеки сам да реши кога и какво да спосели с властите, а информацията за състоянието му да си остава на смартфона.
От Rafael също твърдят, че системата им е с кибер сигурност и регулации за личните данни „на базата на най-добрите ни практики от проекти в Израел и по света“. Информацията за местоположението се записва на телефона и не се изпраща в централна система, а автоматично се изтеглят „само релевантните данни“, те се анализират и представят на здравните власти. Системата позволява прозрачност за обработването на информацията и право на гражданите да получават лични предупреждения и съобщения, както и да се изключат, когато кризата приключи.
Други въпроси около подобни на Wisdom Stone системи са:
– каква е цената на системата, разходите за поддържката и обновяването ѝ (за да е сравнима с конкуретнти решения)
– за колко време се инсталира (ако за тест и въвеждане са необходими седмици или месеци, здравната криза може вече да е към края си)
– има ли планове на властта да действат подобни системи след пандемията (законът за извънредното положение дава изключителни правомощия на МВР в това отношение и то без да е записано в него краен срок за такъв режим, как се контролира и прекратява той и как публично се доказва прекратяването му)
– кой и къде съхранява данните (Wisdom Stone е основана на облачна архитектура и изкуствен интелект, поради което е важно дали данните на българите са в сървъри и се обработват на българска територия или поне в страна от Европеския съюз)
В Европа подходът, който се налага, е по-различен – няколко екипа съобщиха през последните дни, че са готови със сходни приложения, но с много съществена разлика. Те следват принципа на реален близък контакт със заразен, а не се интересуват от местоположението, къде се намира или е бил човек.
За целта се използва Bluetooth технология, която да засича и записва (на смартфона или на отделно устройство от типа на фитнес гривна) с кого човек е бил наистина в близък контакт. Данните ще се съхраняват 2 седмици (колкото е предполагаемият инкубационен период на коронавируса). Ако потребителят се окаже заразен, лекар или специалист може да отвори криптираните данни и всички записани получават на телефоните си съобщение да се прегледат или самоизолират.
Полша показа такова приложение ProteGO в петък и обясни, че то е за времето след отмяната на най-строгите ограничения. Друго приложение Home Quarantine бе пуснато миналия месец само за поляците, завърнали се от чужбина и на които бе наложена 14 дни карантина.
dnevnik.bg

Подкрепете инициативата за построяване на български Православен храм в Лондон!