Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как работают мобильные приложения для отслеживания распространения коронавирусной инфекции COVID-19, и какие угрозы безопасности существуют при их использовании.
«По разным данным, около 30 стран уже имеют или только планируют запустить собственные приложения для отслеживания COVID-19. Все эти программы предназначены для контроля контактов с больными и соблюдения самоизоляции уже инфицированных граждан. Большинство доступных приложений финансируются правительствами разных стран и используют похожие технологии. Однако не все приложения для отслеживания COVID-19 одинаково безопасны с точки зрения конфиденциальности пользователей», - сообщила пресс-служба компании ESET.
Согласно сообщению, существует два основных метода, которые используются для получения данных о контактах граждан. Первый — с помощью глобальной системы позиционирования (GPS). В этом методе для определения расположения граждан используется спутниковая радионавигация. Для второго и наиболее безопасного метода используется Bluetooth и определяется близость других пользователей на основе мощности сигнала — таким образом измеряется расстояние между гражданами, а не отслеживается их фактическое местонахождение. Часть решений используют комбинацию Bluetooth и GPS, а в некоторых даже используется сетевое отслеживание местонахождения, однако последний метод имеет проблемы с нарушением конфиденциальности местонахождения, и используется только несколькими разработчиками.
По данным пресс-службы, когда приложение для отслеживания COVID-19 связывается с другим устройством, на котором установлено такое же приложение, происходит обмен ключами. Эти ключи, как правило, постоянно меняются — они генерируются по времени и уникальны для каждого устройства. В частности, когда устройство A связывается с устройством Б, они обмениваются ключами на основе расстояния и времени, например, в пределах 2 метров в течение 15 минут. Затем ключи хранятся на устройстве или отправляются на центральный сервер. Когда пользователь получает положительный тест на вирус, все ключи, которые были созданы его устройством добавляются в облачную систему. Если на других устройствах будет обнаружено совпадение — таких граждан предупредят, что они контактировали с инфицированной личностью. Имя больного при этом не разглашается.
В компании ESET добавляют, что, если же инфицированного пользователя можно идентифицировать, а все данные хранятся и обрабатываются централизованно, возникает серьезная проблема с нарушением конфиденциальности. Однако, такая система имеет свои преимущества: часть данных, обрабатываемых централизованно, может быть использована для информирования ученых о перемещении населения, а также для быстрой идентификации горячих точек, куда необходимо срочно выделить медицинские ресурсы. Если, например, при установке приложения пользователям необходимо ввести почтовый индекс, по этим данным ученые могут иметь возможность предусмотреть распространение заболевания. Это вряд ли позволит точно идентифицировать пользователя, поскольку одинаковый почтовый индекс используют сотни или тысячи людей, но значительно сужает круг подозреваемых лиц.
Специалисты по кибербезопасности ESET также разъяснили, стоит ли, по их мнению, устанавливать приложения для отслеживания COVID-19.
«При условии предоставления только обобщенной информации о местонахождении, например, почтового индекса и анонимности данных, используемых только для контроля распространения болезни — установку программ можно считать безопасной. Однако, учитывая возможные риски и несовершенство существующего программного обеспечения каждый гражданин должен самостоятельно принимать решение об установке приложений для отслеживания COVID-19», - подытожили в компании.
Как сообщал УНИАН, по данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.