2 апреля NITI Aayog запустила приложение Aarogya Setu, которое было создано как решение для повышения осведомленности и распространения информации о COVID-19 группой гражданских добровольцев и государственных учреждений. Кроссплатформенное приложение Aarogya Setu превысило пять миллионов загрузок всего за 13 дней. В краткосрочной перспективе это одно из самых быстро загружаемых приложений в стране, но оно было достигнуто благодаря выступлению премьер-министра Нарендры Моди во вторник, 14 апреля, и его личному обращению к публике за кулисами.
Сообщения из Департамента телекоммуникаций (DoT) просят людей ежедневно загружать свои приложения. Кампании в социальных сетях и рекламные акции недавно созданных компаний также попросили факультеты, студентов и родителей загрузить приложение, а также каналы из таких учреждений, как CBSE. Благодаря таким мерам он загрузил 5 миллионов загрузок менее чем за две недели, но это число также вызвало много тревог в Индии. Эксперты по конфиденциальности выражают свою обеспокоенность по поводу приложения Aarogya Saturday, опасаясь, что люди будут изнашивать свою свободу, и функция скрининга увидит, что правительство также будет часто использовать контактные метки в эпидемии коронавируса, которая также обсуждается.
Эксперты говорят, что приложение Aarogya Setu не соответствует стандартам, установленным в Сингапуре и других странах. Это приложение собирает больше данных, чем необходимо для обнаружения людей или повышения осведомленности о COVID-19. Gadget 360, однако, поговорил с Арнабом Кумаром, директором программы Faytier Technologies NITI Aayog, который решил некоторые из этих проблем. По словам Кумара, работы по внедрению Aarogya Setu начались 16 или 17 марта, всего за несколько дней до официального запуска приложения TraceTogether от правительства Сингапура 20 марта.
Хотя функция поиска людей делает приложение Aarogya Setu похожим на TraceTogether, оно имеет много отличий и является функцией отслеживания местоположения на основе GPS, а также использования соединения Bluetooth между ними. Кумар сказал Gadgets 360, что целью запроса информации GPS является определение точного местоположения зараженного человека, выявление новых точек доступа и направление заражения.
«Мы не используем местоположение по отдельности, мы используем его коллективно». Он добавил, что информация о местоположении, полученная через приложение, направляется на сервер только в том случае, если пользователь подвергается риску заражения COVID-19 или высокой степени заражения. Однако само приложение не раскрывает явно, какие данные собираются, где хранится вся информация или какие политики доступны для ее удаления с облачного сервера – первоначальные условия обслуживания не уточняли политики хранения или защиты данных и были добавлены только через несколько дней. Кроме того, отсутствие четких норм защиты данных в Индии и в результате бомба замедленного действия – пока индийская армия не приказала офицерам индийской армии не использовать мобильные приложения Aarogya Setu в своих офисах, на рабочих местах и в уязвимых местах, согласно отчету IANS.
«Риск дискриминации»
В Фонде свободы интернета (IFF) Сидхарт Деб, советник по политическим и парламентским вопросам, не является правительственным учреждением, защищающим цифровые права: «Существует риск дискриминации с точки зрения уникального целого общества или человеческой модели из определенного социально-экономического фона». Деб оценила структуру приложения Aarogya Setu с точки зрения конфиденциальности и безопасности данных в развивающейся газете.
Индия Юридический директор Центра программного обеспечения Индии Прасант Сугатан (SFLC.in) отметил, что приложение Aarogya Setu получает индивидуальные данные, поскольку оно не только собирает объемные данные, но и предлагает пользователям указать свои номера телефонов для регистрации на первом этапе. «Данные, полученные с отдельных телефонов, будут по-прежнему зависеть от индивидуальных телефонных номеров и, следовательно, от личности человека». Сказал. Анонимизация больших объемов данных давно известна – реинтеграция данных является большой задачей, и исследования показывают, что «анонимные» данные никогда не могут быть полностью анонимными.
Кумар из NITI Aayog сказал Gadgets 360, что в системе есть ключ уничтожения, который удаляет данные с устройства пользователя в течение 30 дней и удаляет их с сервера в течение 45 дней, если человек не подвергается риску. В случае риска сервер удаляет эти данные в течение 60 дней. «Мы работаем над временным решением проблемы», – сказал он.
Тем не менее, Деб утверждает, что существует дополнительная область, которую правительство может использовать по определенной причине для удаления набора данных, который он получает из приложения. «Контракт обещает показать, что у правительства есть определенные причины не удалять данные». Сугатан сказал, что ключ уничтожения не уверен, работает ли он только для локальных баз данных, хранящихся на пользовательских устройствах, или для удаленных баз данных. Существует также желание разрешить пользователям удалять свои данные, не применяя их после того, как они прекратили их использование или пандемия закончилась. Однако Кумар заявил, что у правительства в настоящее время нет такого плана.
Никаких конкретных подробностей об открытом исходном коде
Один из способов, которым правительство может объяснить, как работает приложение Aarogya Setu, – открыть код. Правительство Сингапура сделало это для своего последнего применения. Однако Кумар из Nay Aayog сказала, что собирается открыть исходный код, но это займет время. «Мы не можем сравнивать нашу модель с моделями в Сингапуре, поскольку в ней проживает пять миллионов человек, мы пропустим пять миллионов часов сразу после запуска приложения. Однако для открытия источника в Сингапуре потребуются недели», – сказал Кумар Gadgets 360. однако, это не объясняло, что люди страны должны делать, публикуя свой исходный код.
Он добавил, что команда сосредоточена на расширении возможностей приложения, а не на открытом исходном коде.
«Регулярное обновление открытого исходного кода ничем не отличается от продолжения проекта с закрытым исходным кодом», – сказал Сугатан из SFLC.in. «Обновление исходного кода займет всего минуту, и если они откроют приложение, индийское сообщество разработчиков и остальной мир будут рады вам помочь». Деб IFF добавила, что, хотя открытый исходный код в настоящее время недоступен для группы, должен быть, по крайней мере, некоторый открытый диалог по срокам, поскольку правительства выпустят код открытого доступа. «Открытый исходный код является одним из многих способов, которые они должны сделать, чтобы создать прозрачность».
Государственно-частные модели
Список приложений Aarogya Setu указывает, что он был разработан Национальным информационным центром (NIC). Тем не менее, NITI сообщил Aayog Kumar Gadgets 360, что приложение было разработано по модели государственно-частного сектора – группа людей «добровольно» присоединилась к правительственным чиновникам. «Хотя модель государственного и частного секторов является полезным способом масштабирования такой технологии, вы должны быть осторожны при использовании этой технологии», – сказала Деб МФЛ. Сказал. «Она была создана как временная система, и если вы хотите, чтобы она была подотчетной, вам нужно что-то вроде основополагающей правовой базы или что-то, что делает государственные и частные организации или партнерства подотчетными»
Тем не менее, Кумар сказал, что процесс разработки включает в себя несколько активов, но данные полностью контролируются NIC.
«Наконец, хотя NIC поддерживает эту инфраструктуру, та же инфраструктура может подключаться к другим правительственным базам данных», – сказала Деб. Сказал. Кроме того, Sugathan из SFLC.in сможет загружать данные приложений, поскольку база данных приложений размещается на серверах Google. Amazon Используя приведенные выше решения для веб-служб (AWS) и Google Firebase, а также решения для баз данных, трудно сказать, что пользовательские данные находятся в руках сетевых карт. «Использование сторонней серверной инфраструктуры не может быть угрозой безопасности. Но в идеале, как правительственное учреждение, данные должны находиться в инфраструктуре NIC». Сказал.
Правительство до сих пор создало комитет для разработки существующей модели. Но это не только для решения проблем безопасности – функция сканирования, которая была предупреждена экспертами по конфиденциальности с момента запуска приложения, вскоре приходит с планами использования «искусственного интеллекта» и планирует распространять информацию о близлежащих распределительных центрах с помощью GPS и предоставлять удаленное медицинское обслуживание. Кумар добавил, что команда работает над улучшением приложения для мобильных устройств с интерактивным фокусом ответа (IVR) и над версией COSOS для пользователей Jio Phone, разработанной для тестирования.
«Это развитие не полностью соответствует принципу ограничения целей, которое является фундаментальной конструкцией информационной конфиденциальности и права людей на конфиденциальность», – сказал IFF Deb Gadgets 360. Сказал.
Add comment