Κυριακή 14 Ιουνίου 2020

Ο ιός του «Μεγάλου Αδελφού»


Τα νέα συστήματα για την παρακολούθηση της εξέλιξης της πανδημίας και των ασθενών μέσω έξυπνων εφαρμογών, η στάση κυβερνήσεων και τεχνολογικών κολοσσών, το ζήτημα της ιδιωτικότητας και των προσωπικών δεδομένων και τα ηθικά και πολιτικά διλήμματα.

«Είμαι διατεθειμένος να κάνω «θερμοπυρηνικό πόλεμο» για αυτό». Οσοι νομίζουν ότι αυτή η φράση ειπώθηκε από πολιτικό ή στρατιωτικό, κάνουν λάθος. Η φράση ανήκει στον Στιβ Τζομπς. Ο εμμονικός οραματιστής και ιδρυτής της Apple φέρεται να απάντησε με αυτόν τον τρόπο στον Γουόλτερ Αϊζακσον, τον επίσημο βιογράφο του, όταν ο τελευταίος συζητούσε μαζί του για τη μήνυση που είχε καταθέσει εναντίον της Google. Η σύγκρουση μεταξύ Apple και Google, όταν η δεύτερη αμφισβήτησε την κυριαρχία της πρώτης στα κινητά τηλέφωνα με την εισαγωγή του λογισμικού Android, υπήρξε μνημειώδης. 

Φυσικά, η ζωή παίζει τα δικά της παιχνίδια. Κι αυτό διότι σήμερα, αρκετά χρόνια αργότερα, οι δύο αμερικανικοί κολοσσοί της ψηφιακής τεχνολογίας και του Internet έχουν ενώσει τις δυνάμεις τους. Ο λόγος δεν είναι άλλος από την αντιμετώπιση της πανδημίας του κορωνοϊού. Και ο κοινός σκοπός είναι να αναπτύξουν ένα ενιαίο σύστημα (interface), ώστε να μπορέσουν να κουμπώσουν στα δύο βασικά λογισμικά των κινητών τηλεφώνων (δηλαδή τα iOS και τα Android) οι «εφαρμογές εντοπισμού επαφών» (contact tracing apps) που θα επιτρέπoυν την ταχεία ιχνηλάτηση των επαφών εφόσον οι χρήστες τις έχουν κατεβάσει.

Η ανάπτυξη αυτών των συστημάτων δεν κρίνεται ούτε εύκολη ούτε αθώα. Θα φέρει δε τους δύο κολοσσούς της Silicon Valley σε ευθεία αντιπαράθεση με πολλές κυβερνήσεις. Τα συστήματα εντοπισμού επαφών ίσως ακούγονται αναγκαία και πρωτοποριακά, αλλά ακουμπούν σε ένα ιδιαίτερα ευαίσθητο σημείο: αυτό της συλλογής τεράστιων όγκων προσωπικών δεδομένων και της πιθανής επεξεργασίας τους. Αυτή η διείσδυση στα βάθη της ιδιωτικότητας (privacy) δισεκατομμυρίων πολιτών σε όλο τον κόσμο συνιστά μείζον ζήτημα. Η Apple και η Google ισχυρίζονται ότι το δικό τους σύστημα θα σέβεται την ιδιωτικότητα, θα είναι δηλαδή ένα αποκεντρωμένο (decentralised) σύστημα που θα διατηρεί τα δεδομένα που συγκεντρώνονται στη συσκευή. Επιμένουν ότι το σύστημα δεν πρέπει να είναι υποχρεωτικό και ότι δεν θα επιτρέψουν στις αρχές δημόσιας υγείας να έχουν πρόσβαση, εφόσον δεν σέβονται τους κανόνες που θα τεθούν για τη χρήση του εργαλείου. Το παρελθόν όμως της «άρδευσης» δεδομένων για διαφημιστικούς σκοπούς από εταιρείες όπως η Google δεν δικαιώνει αυτή την αισιόδοξη εκτίμηση για τον ρόλο των Big Tech (όπως έχουν ονομαστεί τα μεγαθήρια της ψηφιακής τεχνολογίας).

Κάτι ανάλογο συμβαίνει αν τα προσωπικά δεδομένα συγκεντρώνονται σε κάποια βάση δεδομένων που ελέγχεται από μια δημόσια αρχή, δηλαδή κεντρικά. Πόσο ανεξάρτητη μπορεί αυτή, εν τέλει, να είναι; Πόσο εύκολο είναι να αντισταθεί η κρατική εξουσία στον πειρασμό να αποκτήσει πρόσβαση σε τόσο σημαντικά δεδομένα, στην εποχή των big data, των αλγορίθμων και της τεχνητής νοημοσύνης, ώστε να ελέγχει τις κινήσεις των πολιτών υπό το πρόσχημα της επίβλεψης της καραντίνας; Δεν λείπουν μάλιστα και όσοι ανησυχούν ότι οι εφαρμογές εντοπισμού επαφών δεν θα είναι παρά μόνο το πρώτο βήμα προς την επόμενη εξέλιξη. Ο εντοπισμός των επαφών όσων έχουν πρόσφατα μολυνθεί με τον κορωνοϊό θα μπορούσε να οδηγήσει, de facto, στη δημιουργία «διαβατηρίων ανοσίας» (immunity passports) που θα φέρουν οι πολίτες στα κινητά τους τηλέφωνα. Η επίδειξη αυτών των… διαβατηρίων θα θεωρείται απαραίτητη ώστε να μπορούν να αποδεικνύουν την κατάσταση της υγείας τους πριν επιβιβαστούν στα μέσα μαζικής μεταφοράς ή πριν παρακολουθήσουν μια συναυλία ή έναν αγώνα ποδοσφαίρου.

Η επιβολή καραντίνας και το παράδειγμα της Κίνας

Οι εφαρμογές εντοπισμού επαφών δεν είναι ίδιες με εκείνες που χρησιμοποιούνται για την επιβολή και την παρακολούθηση της καραντίνας. Σύμφωνα με την οργάνωση Privacy International, αυτή η διάκριση είναι κρίσιμη διότι στη μία περίπτωση έχουμε εντοπισμό των επαφών ενώ στη δεύτερη έχουμε εντοπισμό των κινήσεων και της παραβίασης ενός μέτρου που έχει επιβληθεί από το κράτος. Στην Πολωνία π.χ., όπως αναφέρει η Privacy International, οι ευρισκόμενοι σε καραντίνα χρησιμοποιούσαν μια εφαρμογή που τους ζητούσε κατόπιν αιτήματος της αστυνομίας να στέλνουν την τοποθεσία στην οποία βρίσκονταν – μαζί με μια φωτογραφία που επιβεβαίωνε την ταυτότητά τους. Στη δε Ταϊβάν, υπήρξαν επίσης αναφορές ότι ζητούνταν απαντήσεις αν για κάποιον λόγο το κινητό τηλέφωνο ενός πολίτη ήταν κλειστό. Στην Εσθονία μια εταιρεία σχεδίαζε πιλοτικά μια εφαρμογή σε συνδυασμό με βραχιόλι που θα φοριέται στον αστράγαλο!

Οπως είναι ήδη γνωστό, το μεγαλύτερο «εργαστήριο» στο ζήτημα του εντοπισμού όσων διέφευγαν την καραντίνα αλλά και στη σύνδεση των επαφών που πραγματοποιούσαν ήταν η Κίνα. Ηδη, η μεγάλη ασιατική χώρα, η οποία δέχεται – ίσως όχι άδικα – έντονη κριτική για την αρχική αντιμετώπιση της πανδημίας, θεωρείται ότι έχει αναπτύξει ένα από τα πλέον εκτεταμένα δίκτυα ψηφιακής παρακολούθησης καθώς και αναγνώρισης προσώπου (facial recognition) στον κόσμο. Η περιγραφή του από τον Σιάο Κιανγκ, διευθυντή στο Counter-Power Lab της Σχολής Πληροφορικής του Πανεπιστημίου Μπέρκλεϊ, στο δοκίμιό του με τίτλο «President Xi’s Surveillance State» που δημοσιεύθηκε στο αναγνωρισμένο επιστημονικό περιοδικό Journal of Democracy τον Ιανουάριο του 2019 είναι συγκλονιστική. Μετά το «κλείσιμο» (lockdown) της πόλης Γουχάν των 11.000.000 κατοίκων στις 23 Ιανουαρίου, οι κινεζικές αρχές ζήτησαν αρχικά από τις τρεις μεγάλες εταιρείες τηλεπικοινωνιών (China Unicom, China Mobile, China Telecom) να δώσουν τα δεδομένα κάθε χρήστη που πέρασε από την επαρχία Χουμπέι (όπου βρίσκεται η Ουχάν) στο υπουργείο Βιομηχανίας και Πληροφορικής Τεχνολογίας ώστε να δημιουργηθεί η πιθανή αλυσίδα των επαφών. Αυτό ήταν το αρχικό στάδιο. Στη συνέχεια, όπως έγραψε και η εφημερίδα «Wall Street Journal», ζητήθηκε από τους δύο τεχνολογικούς κολοσσούς της Κίνας, την εταιρεία ηλεκτρονικού εμπορίου Alibaba και την εταιρεία κοινωνικής δικτύωσης Tencent να αναπτύξουν εφαρμογές (apps) που θα αξιολογούν την υγεία κάθε πολίτη. Οποιος δεν είχε συμπτώματα, ελάμβανε στο κινητό του τηλέφωνο ένα πράσινο πιστοποιητικό που του επέτρεπε να περάσει από σημεία ελέγχου αφού σάρωνε τον σχετικό κωδικό QR. Διαφορετικά, «άναβε κόκκινο» στις μετακινήσεις του.

Ο αγώνας δρόμου για τα contact tracing apps

Μετά τον αρχικό έλεγχο της εξάπλωσης μέσω καραντίνας ανακύπτει φυσικά το ερώτημα πώς μπορούν να ελεγχθούν οι επαφές εντός του πληθυσμού. Λέξη-κλειδί είναι ο «γεω-εντοπισμός». Δύο επιλογές υπάρχουν: είτε η χρήση του γνωστού μας Global Positioning System (GPS) (που επιτρέπει εύκολα και απλά να εντοπιστεί πού βρίσκεται κάποιος) είτε η αξιοποίηση της τεχνολογίας Bluetooth που επιτρέπει την ασύρματη σύνδεση συσκευών. Η Κίνα αλλά και η Ινδία έχουν καταλήξει στην επιλογή του GPS, το οποίο όμως δεν ευνοεί την ανωνυμία των δεδομένων.

Η δεύτερη, την οποία προωθούν οι Apple και Google, εστιάζει στην απόσταση μεταξύ όσων έχουν εγκαταστήσει στα κινητά τους τηλέφωνα τις σχετικές εφαρμογές, ενώ κρίνεται ότι προστατεύει την ιδιωτικότητα. Στο σημείο αυτό, μια σειρά από ερωτήματα αναφύονται. Πόσο καλά λειτουργούν οι εφαρμογές με Bluetooth; Οπως έχει ήδη καταδείξει ο Ρος Αντερσον, καθηγητής του Τμήματος της Επιστήμης των Υπολογιστών και Τεχνολογίας του Πανεπιστημίου Κέιμπριτζ, αν αυτές οι εφαρμογές καταστούν απόλυτα απαραίτητες για τις υπηρεσίες υγείας και την οικονομία ενός κράτους, τότε το επίπεδο ασφαλείας τους θα πρέπει να είναι πολύ υψηλό. Επίσης, πόσο ευρέως θα χρησιμοποιηθούν; Υπενθυμίζεται ότι στη Σιγκαπούρη, όπου αναπτύχθηκε σχετική εφαρμογή (TraceTogether) και θεωρήθηκε πρότυπο, μόλις το 13% του πληθυσμού τη χρησιμοποίησε. Ο διευθυντής της εταιρείας που ανέπτυξε το TraceTogether, Τζέισον Μπέι, έγραψε πριν από λίγο καιρό σε μια διαδικτυακή ανάρτησή του: «Αν κάποιος με ρωτούσε κατά πόσον ένα σύστημα εντοπισμού επαφών που λειτουργεί με Bluetooth, οπουδήποτε στον κόσμο, θα μπορούσε να αντικαταστήσει την κλασική μέθοδο εντοπισμού, θα έλεγα χωρίς περιστροφές ότι η απάντηση είναι «δεν μπορεί»». Οι εφαρμογές που χρησιμοποιούν Bluetooth λειτουργούν συνεχώς σε ένα δεύτερο επίπεδο (in the background), ενώ το κινητό τηλέφωνο παραμένει ανοιχτό και κάποιος ομιλεί ή γράφει ένα e-mail. Πόσο θα αντέχει η μπαταρία; Τέλος, πώς θα αντιμετωπιστεί η διαρροή δεδομένων για την οποία φημίζονται οι εφαρμογές;

Ποσοστό-κλειδί το 60% των χρηστών

Σύμφωνα με μια έκθεση ιατρικών ερευνητών και ειδικών της βιοηθικής του Πανεπιστημίου της Οξφόρδης, η αξιοποίηση των ψηφιακών εφαρμογών θα μπορούσε να βοηθήσει σημαντικά στην ανάσχεση της πανδημίας, εφόσον όμως τις χρησιμοποιήσουν αρκετοί άνθρωποι. Το ποσοστό-κλειδί ανέρχεται στο 60% των χρηστών. Ανάλογη άποψη έχει διατυπώσει το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (ΜΙΤ), χωρίς όμως να παραλείπει ότι το Πεκίνο μοιράστηκε τα σχετικά δεδομένα με την αστυνομία. Υπάρχουν και πιο προωθημένα παραδείγματα. Στο Ισραήλ, η υπηρεσία εσωτερικής ασφαλείας Shin Bet συλλέγει τα δεδομένα από τις εταιρείες κινητής τηλεφωνίας για να εντοπίζει τους συνδέσμους μεταξύ επαφών – κάτι που προκάλεσε και κοινοβουλευτική παρέμβαση για να τεθούν όρια στη συλλογή των προσωπικών δεδομένων. Στην ίδια χώρα, η εταιρεία λογισμικού NSO αναπτύσσει τη δική της εφαρμογή για εντοπισμό επαφών, ονόματι Fleming. Πόσο εύκολο είναι όμως να εμπιστευθεί κανείς την εν λόγω εταιρεία, όταν σύμφωνα με εκτενή δημοσιεύματα του διεθνούς Τύπου ήταν αυτή που φέρεται «να χάκαρε» την εφαρμογή Whatsapp που χρησιμοποιούν εκατομμύρια άνθρωποι σε όλον τον πλανήτη;

Η ευρωπαϊκή περίπτωση και οι εφαρμογές

Ιδιαίτερα στην Ευρώπη πάντως, όπου η ευαισθησία για την προστασία της ιδιωτικότητας είναι πολύ ανεπτυγμένη, το ζήτημα της ανάπτυξης των εφαρμογών εντοπισμού επαφών βρίσκεται σε πλήρη εξέλιξη και διχάζει. Η μάχη-κλειδί διεξάγεται μεταξύ των υποστηρικτών ενός κεντρικά ελεγχόμενου συστήματος (centralized) και των οπαδών ενός αποκεντρωμένου (decentralised) συστήματος. Η κρίσιμη διαφορά είναι η αποθήκευση δεδομένων σε έναν κεντρικό server κατ’ αντιδιαστολή με την παραμονή τους στις κινητές συσκευές. Επιπλέον, η εγκατάσταση των εφαρμογών Bluetooth δεν θα είναι υποχρεωτική. Σύμφωνα με την αποκεντρωμένη εκδοχή, όσοι έχουν εγκαταστήσει την εφαρμογή που θα βασίζεται στο κοινό interface των Apple και Google θα μπορούν να στέλνουν και να λαμβάνουν σήματα ανά συγκεκριμένο χρονικό διάστημα. Αυτή η παράμετρος θεωρείται πολύ ουσιαστική για την επιτυχία των εφαρμογών, διότι αν το χρονικό διάστημα που επιλεγεί είναι περιορισμένο, τότε τα αποτελέσματα ίσως είναι πενιχρά. Αν κάποιος που έχει τον ιό ενημερώσει ότι είναι θετικός, τότε κάθε άλλο άτομο με τον οποίο ο ασθενής είχε πρόσφατα επαφή θα ενημερωθεί μέσω της εφαρμογής για το ποια βήματα πρέπει να ακολουθήσει. Κρίσιμο σημείο είναι η λειτουργία αυτών των εφαρμογών «στο παρασκήνιο» (in the background), όταν π.χ. το κινητό τηλέφωνο είναι κλειδωμένο. Οι Apple και Google εξετάζουν την άρση αυτού του περιορισμού.

Ας δούμε ορισμένα παραδείγματα. Η Γερμανία αποφάσισε να ακολουθήσει το αποκεντρωμένο μοντέλο των Apple και Google. Τη σχετική εφαρμογή (Corona Warn App) αναπτύσσουν οι Deutsche Telekom και η SAP. Ανάλογη επιλογή κάνει η Ιταλία με την εφαρμογή Immuni. Στη Γαλλία, μία χώρα στην οποία η συζήτηση για την ιδιωτικότητα είναι εντονότατη, η εφαρμογή StopCovid αναμένεται να είναι έτοιμη στις 2 Ιουνίου. Θα λειτουργεί επίσης με τεχνολογία Bluetooth. Ωστόσο, το Παρίσι προτιμά ένα πιο συγκεντρωτικό σύστημα μέσω της καταχώρησης των δεδομένων σε έναν κεντρικό server, σε σχέση με αυτό που προωθούν οι Apple και Google. Στο Ηνωμένο Βασίλειο, το NHSX, που είναι ο βραχίονας του βρετανικού Εθνικού Συστήματος Υγείας (NHS) που ασχολείται με την καινοτομία, συνεργάζεται με το Πανεπιστήμιο της Οξφόρδης και με ιδιωτικές εταιρείες για την ανάπτυξη ενός συστήματος που θα βασίζεται στην τεχνολογία Bluetooth. Το NHS δεν έχει αποκλείσει τον γεωεντοπισμό, ενώ η βρετανική κυβέρνηση κινείται προς το συγκεντρωτικό σύστημα με αποθήκευση ορισμένων, ανωνύμων, προσωπικών δεδομένων σε κρατικές βάσεις δεδομένων, και όχι προς το σύστημα Apple – Google. Το Ευρωπαϊκό Κοινοβούλιο έχει πάντως ταχθεί υπέρ του αποκεντρωμένου συστήματος.

Η διαλειτουργικότητα εντός της Ευρωπαϊκής Ενωσης

Ενα από τα πλέον σημαντικά στοιχεία θα είναι η διαλειτουργικότητα (interoperability) των διαφορετικών συστημάτων, ιδιαίτερα εντός της Ευρωπαϊκής Ενωσης. Επίσης, σε επίπεδο ΕΕ, υπάρχει και μια πανευρωπαϊκή σύμπραξη περίπου 130 ερευνητών από οκτώ χώρες (Pan-European Privacy Preserving Proximity Tracing – PEPP-PT), στο πλαίσιο της αξιοποίησης της τεχνολογίας Bluetooth. Η Ευρωπαϊκή Επιτροπή έχει προχωρήσει πάντως στην έκδοση κατευθυντήριων οδηγιών και συστάσεων τόσο για την υποστήριξη στρατηγικών εξόδου μέσω δεδομένων και εφαρμογών κινητών φορητών συσκευών όσο και – πιο πρόσφατα – για την προστασία των προσωπικών δεδομένων στις εφαρμογές για τον εντοπισμό. Το σχετικό έγγραφο καθοδήγησης της Κομισιόν ξεκαθαρίζει ότι η εγκατάσταση μιας τέτοιας εφαρμογής πρέπει να είναι εθελοντική και να διασφαλίζεται η διαλειτουργικότητα των διαφορετικών εφαρμογών. Η Επιτροπή υποστηρίζει επίσης τη χρήση της τεχνολογίας Bluetooth.

Τα «διαβατήρια ανοσίας» και η παρακολούθηση στο γραφείο

Ενώ ο αγώνας για την εύρεση και παρασκευή του εμβολίου για τον κορωνοϊό συνεχίζεται με αμείωτη ένταση, πολλές νεοφυείς επιχειρήσεις, κυρίως στο Ηνωμένο Βασίλειο, δίνουν μάχη με τον χρόνο να αναπτύξουν ψηφιακά συστήματα ταυτοτήτων (digital ID systems) που θα προσφέρουν, ουσιαστικά, πιστοποιητικά υγείας ώστε να μπορεί κάποιος να… επανενσωματωθεί στην κανονική ζωή. Πρόκειται για τα «διαβατήρια ανοσίας». Θα συνδέουν την ταυτότητα ενός ατόμου με τα αποτελέσματα της εξέτασης για τον κορωνοϊό και, ενδεχομένως, με κάποιο είδος βιομετρικής ταυτοποίησης, όπως μια φωτογραφία ή τα αποτυπώματα.

Υπάρχουν βέβαια και χειρότερα. Σύμφωνα με δημοσίευμα των «Financial Times» (26 Απριλίου), η γνωστή εταιρεία συμβούλων PwC επιδιώκει την ανάπτυξη εργαλείων παρακολούθησης των υπαλλήλων της για την αποτροπή διασποράς του κορωνοϊού. Παράλληλα, άλλες επιχειρήσεις φαίνεται να κινούνται με λογική «Μεγάλου Αδελφού»: θέλουν να αποτρέψουν εργαζομένους από τη διαρροή ή την κλοπή ευαίσθητων δεδομένων, καθώς πλέον η τηλεργασία έχει αυξηθεί και πολλοί εργάζονται μακριά από το γραφείο.

Σύμφωνα με εκτίμηση της εταιρείας συμβούλων Mordor Intelligence, η αγορά αποτροπής απώλειας δεδομένων θα εκτοξευθεί από το 1,2 δισεκατομμύρια δολάρια σήμερα στα 3,8 δισεκατομμύρια δολάρια το 2025 – ιδιαίτερα εφόσον πολλές επιχειρήσεις μεταφέρουν μέρος των δεδομένων στο «σύννεφο» (cloud).

πηγή: tovima.grhttps://id-ont.org

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου