O gigantycznych możliwościach inwigilacji, jakie dają państwom oraz wielkim korporacjom najnowsze zdobycze technologiczne, z których korzystamy na co dzień, debatuje się intensywnie od co najmniej dekady, jeśli nie dłużej. W debacie tej ścierają się dwie niebagatelne wartości, czyli zapewnienie bezpieczeństwa obywatelom oraz ich prawo do prywatności. Stworzenie takich mechanizmów, które skutecznie śledziłyby przestępców, a jednocześnie nie wchodziły z butami w życie osobiste zwykłych ludzi, to jedno z wyzwań, przed którym stoją państwa rozwinięte w XXI w.
Trochę niespodziewanie pandemia koronawirusa sprawiła, że państwa Zachodu muszą sobie z tym wyzwaniem poradzić dużo szybciej – a właściwie już teraz. Z jednej strony „nowa normalność”, czyli życie w towarzystwie SARS-CoV-2, wymaga wdrożenia mechanizmów śledzenia społecznych kontaktów, by móc wyłapywać potencjalnych chorych. Z drugiej nie mogą one być tak rozbudowane, by władza lub podmioty prywatne władające infrastrukturą mogły wykorzystywać te dane w innych celach.
W Polsce pod patronatem rządu powstała aplikacja ProteGO Safe, wobec której wszystkie te wątpliwości się pojawiają. Może być ona zarówno nieskuteczna w walce z koronawirusem, jak i być doskonałym narzędziem do śledzenia poczynań Bogu ducha winnych obywateli.
Do sklepu z aplikacją
ProteGO Safe to aplikacja mobilna firmowana przez Ministerstwo Cyfryzacji. Jej głównym zadaniem jest śledzenie kontaktów społecznych, w taki sposób, by móc szybko tworzyć mapę ewentualnych zakażeń, a także ostrzegać użytkowników przed bliskością chorego. Nad projektem pracowali niezależni programiści, a jej kod był udostępniany jako Open Source, czyli projekt ogólnodostępny, a nie chroniony przed oczami ciekawskich. Dane zbierane poprzez aplikację miały być w pełni zanonimizowane, dzięki czemu służby nie mogłyby ich wykorzystać we własnych celach. Miało to skłonić wszystkich do instalacji tego oprogramowania – nawet tych, którzy mają co nieco na sumieniu. Skuteczna walka z epidemią wymaga, by z tego typu aplikacji korzystała jak największa część społeczeństwa, a więc także ci, którzy szczególnie dbają o swoją prywatność, włącznie z tymi, którzy robią to nie tylko z powodów ideowych, ale także pragmatycznych. Jej instalacja miała być korzystna zarówno dla użytkownika, który byłby wyposażony w informacje potrzebne do uniknięcia zakażenia, a także dla państwa, które mogłoby tworzyć mapy rozprzestrzeniania się wirusa.
Instalacja aplikacji miała być w pełni dobrowolna. Rządzący mieli jedynie zachęcać obywateli, by sobie ją zainstalowali w swoich smartfonach. Brak instalacji miał nie wiązać się z żadnymi niedogodnościami czy wręcz dyskryminacją. Dosyć szybko jednak pojawiły się rysy na tym ładnym obrazku. Przy okazji odmrażania gospodarki i otwarcia galerii handlowych w rządowych wytycznych pojawiły się zalecenia dla sklepów, by te w sposób preferencyjny traktowały użytkowników aplikacji. Jak wiadomo, w sklepach może przebywać jedna osoba na 15 metrów kwadratowych. Rządzący jednak zezwolili sklepom, by wpuszczały o 10 proc. więcej klientów, jeśli ci nadwyżkowi posiadają aplikację. W ten sposób użytkownicy ProteGO Safe staliby w krótszych kolejkach. Poza tym rządzący radzili właścicielom, by ci wprowadzili specjalne promocje i rabaty dla użytkowników aplikacji. Po pojawieniu się wielu krytycznych głosów zalecenia te zniknęły z oficjalnych rządowych wytycznych, jednak widać wyraźnie, że w przyszłości zachęcanie do korzystania z niej może przybierać formę mniej miękką, ale dzielącą społeczeństwo na tych korzystających z ProteGo Safe i pozostałych, którzy byliby za to w różny sposób karani.
Niska skuteczność
Krytyczne głosy dotyczące uprzywilejowania użytkowników aplikacji ProteGO Safe zapewne nie byłyby tak donośne, gdyby z samą aplikacją nie wiązał się szereg poważnych wątpliwości. Szeroko pisał o nich przede wszystkim specjalistyczny portal Niebezpiecznik.pl, zajmujący się bezpieczeństwem w sieci. Autorzy portalu zwracali uwagę m.in. na rozwiązania, które sprawią, że aplikacja nie będzie skuteczna, gdyż korzystanie z niej wiąże się z niedogodnościami. Przede wszystkim działa ona poprzez Bluetooth, a więc skutecznie tworzy ona sieci kontaktów tylko wtedy, gdy jest włączona – nie może ona sprawnie działać „w tle”. Wychodzenie z domu z włączoną na ekranie aplikacją sprawi zaś, że telefon będzie pochłaniał energię w dużo szybszym czasie – trzeba będzie go więc znacznie częściej ładować, a także liczyć się z możliwością, że się w trakcie dłuższego pobytu poza domem zwyczajnie rozładuje. Tego typu aplikacja może także zwalniać działanie innych programów, z których będzie chciał skorzystać użytkownik. Ta specyfika może skutecznie zniechęcać ludzi do korzystania z niej.
Jeszcze inne zastrzeżenia przedstawił na swoim blogu Szymon Teżewski, jeden z programistów pracujących początkowo nad aplikacją, obecnie odradzający jej instalację. Zwrócił uwagę, że centralizacja gromadzonych przez nią danych sprawia, że jej sprawne działanie zależy od sprawności jednego serwera. Jeśli po stronie tego serwera nie będzie wszystko jak należy, to cała funkcjonalność aplikacji będzie „leżeć”. Teżewski zwrócił również uwagę, że aplikacje działające poprzez Bluetooth mogą w różny sposób działać na różnych programach operacyjnych. Niektóre telefony mogą więc je zwyczajnie zamykać, gdy wyczują, że nie ma na nich ruchu, a więc dojdą do wniosku, że nie są używane przez użytkownika.
Jakub Wątor oraz Piotr Urbaniak w swoim artykule na portalu DobreProgramy.pl zwrócili uwagę, że tego typu aplikacja może być zupełnie nieskuteczna na starszych lub dysponujących słabszą mocą obliczeniową telefonach.
Nie tak do końca anonimowa
Kluczowym zastrzeżeniem jednak jest fakt, że dane zbierane przez aplikację mogą zostać w prosty sposób zdezanonimizowane. Mogą one być gromadzone na dwa sposoby – zdecentralizowany, czyli na serwerach w różnych miejscach, do których dostęp również jest „rozrzucony”, oraz scentralizowany, czyli na serwerach zgromadzonych w jednym miejscu, do których dostęp ma jeden podmiot. Niestety, ProteGO Safe będzie gromadzić dane w ten drugi sposób, na serwerach Ministerstwa Cyfryzacji. Każdy użytkownik będzie zostawiał na nich swoje dane powiązane z jego adresem IP. Teoretycznie będą one anonimowe, jednak będzie można poznać dane osobowe użytkowników, dopasowując adres IP do konkretnych osób – a rząd ma prawo domagać się takich danych od dostawców internetu. Portal Niebezpiecznik zwraca uwagę, że Google i Apple zaproponowały dużo bardziej bezpieczny model, w którym identyfikatory użytkowników generowane są lokalnie na urządzeniach, a nie ściągane z jednego serwera, przez co nie ma możliwości dopasowania ich do adresów IP. Okazuje się też, że nie cały kod aplikacji jest publicznie dostępny, gdyż algorytm określający status użytkowników nie jest upubliczniony.
Oczywiście te wszystkie wątpliwości nie są argumentem za tym, by wyrzucić projekt do kosza. Powyższe zarzuty można odnieść do większości aplikacji, nad którymi obecnie pracują programiści we współpracy z rządami na całym świecie. Nie zmienia to faktu, że wątpliwości dotyczące ProteGO Safe powinny zostać możliwie szybko wyjaśnione, by nie wzbudzać nieufności wśród obywateli. Skuteczność aplikacji będzie wysoka wtedy, gdy korzystać będzie z niej zdecydowana większość społeczeństwa. Trudno jednak to uzyskać, jeśli większość nie będzie miała do niej pełnego zaufania, za to będzie odczuwać pośredni lub bezpośredni przymus jej zainstalowania.