Skaitmeniniai COVID-19 pasai: galimi saugumo ir privatumo pavojai

Pasauliui pristatomi „žalieji“ pasai kelia nerimą dėl duomenų privatumo ir technologinių klausimų

Pristatytas skiepų pasasĮvairios šalys pradeda taikyti „žaliuosius“ pasus, kurie turėtų suteikti papildomų normalaus gyvenimo galimybių pasiskiepijusiems ar persirgusiems žmonėms.

Pandemija pakeitė mūsų elgesį ir suteikė naują prasmę tokiems žodžiams kaip darbas, atstumo laikymasis, o dabar – net ir pasas. Nors COVID-19 vakcinos pamažu pradeda padėti ligų turintiems asmenims, senjorams ir kitiems didesnės rizikos grupei priklausantiems žmonėms, tačiau elektroninis „žaliasis“ arba skiepų pasas tampa vis aštresne diskusijų tema.[1] Teigiama, jog šis pasas turėtų atverti kelius užsiimti įvairesne veikla, bet daugelis vis dar abejoja, kiek daug asmeninės informacijos reikia atskleisti, kad sistema būtų veiksminga ir būtų išvengta saugumo bei klastojimo spragų.[2]

Šis dokumentas turėtų patvirtinti, jog žmogus turi koronaviruso antikūnus, nes jau sirgo šiuo virusu arba gavo vieną ar dvi vakcinos dozes. Tokiems asmenims turėtų būti suteiktos laisvesnės galimybės lankytis tam tikrose kultūros įstaigose, sporto salėse, baruose ir kt. Deja, kuriant „žaliuosius“ pasus pradėta kalbėti, jog neužtenka žinoti tik faktą, ar žmogus gavo vakciną ir kada.

Skiepų pasuose turėtų būti daug daugiau asmens duomenų: gimimo data, asmens dokumento numeris, neigiamo COVID-19 testo gavimo datos ir kita svarbi informacija. Pasak kai kurių kūrėjų, kadangi „žalieji“ pasai turėtų atverti galimybę keliauti, taip pat prie kiekvieno asmens paso turėtų būti integruotas individualus QR kodas.

Tokį pasą pati pirmoji įvedė Kinija.[3] Asmenys, kurie sėkmingai pasiskiepijo, gavo skiepų pasus ir jiems buvo leista pradėti keliauti. Kinijos skiepų pasuose galima rasti ne tik vakcinacijos būseną, bet ir naujausius koronaviruso testų ir antikūnų rezultatus. Tačiau dėl tokio žingsnio vis dar kyla daug abejonių, nes dar trūksta žinių apie ilgalaikį vakcinų veiksmingumą. Be to, visuomenėje vis dažniau girdimas nerimas, jog šie pasai gali pažeisti žmonių teises bei sukelti lygybės problemų.

Svarbūs asmens duomenys bus saugomi ir pateikiami išmaniajame telefone

Viena iš svarbių šio skiepų paso ypatybių – QR kodas ir visa informacija apie imunitetą, neigiamus testus ar vakcinaciją yra saugoma mobiliojoje programėlėje. Deja, ne kiekvienas asmuo naudojasi išmaniaisiais telefonais, todėl ne visi galės pasinaudoti tokia „laisvės“ paslauga. Bet visgi daugiausiai nerimo kyla dėl saugumo ir duomenų privatumo.

Pirma, daug kompanijų kuria išmaniųjų telefonų programėles su tokiomis sistemomis, kurios skirtos COVID-19 vakcinų pasams. Programos sukuria skaitmeninius duomenis, kuriuos galima parodyti, kai norima įeiti į konkrečią vietą ar kai žmonės nori keliauti į kitas šalis. Yra įtraukiama tokia svarbi informacija kaip testų rezultatai ar vakcinacijos įrodymai, ligoninių įrašai, pažymėjimai ir tuomet sukuriamas unikalus QR kodas.[4] Daugelis programėlių veikia kaip sertifikatų talpyklos. Galite jas rasti išmaniųjų telefonų programėlių parduotuvėse.

COVID-19 pandemijaŽadama, jog pasiskiepiję ar persirgę asmenys, pateikę tą patvirtinantį dokumentą, galės įeiti į sporto klubą ar barą.

Antra, kyla klausimų, kokia informacija turėtų būti saugoma programoje, kad duomenis tikrinantis asmuo galėtų būti tikras, jog visa pateikta informacija apie imunitetą ir kitus aspektus yra susieta su konkrečiu programos turėtoju, o ne kuo nors kitu. Tų testų informacija galioja tik tam tikrą laiką. Tas pats pasakytina apie informaciją, susijusią su antikūnais ir netgi vakcinacija. Šie kintamieji taip pat gali priklausyti nuo konkrečios vakcinos, nes jų veiksmingumas svyruoja nuo 80% iki 95%. Patekimo taškas – ar tai būtų siena, ar vieta – norės žinoti, ar jūs gavote Pfizer, ar Rusijos, ar Kinijos vakciną, kad pagal tai galėtų priimti sprendimą.

Be to, šiais laikais išmaniuosiuose telefonuose saugoma ne tik kontaktinė informacija ir įvairios asmeninės nuotraukos. Daugelis žmonių savo telefonuose kaupia kone pusę savo gyvenimo, nes juose valdo darbo el. laiškus, įvairias paslaugas ir platformas. O dar viena skaitmeninio amžiaus ypatybė – bankinė informacija bei skaitmeninė valiuta. Daugelis programėlių ir paslaugų išsaugo kreditinių kortelių informaciją, kai apsiperkate ar susimokate už tam tikrą paslaugą internetu ar per telefoną. Tai išties patogu ir naudinga, tačiau taip pat gan rizikinga.

Dėl rizikų, susijusių su mobiliųjų telefonų naudojimu ir skaitmeniniais pinigais, galima patirti nuostolių

Daugelis žmonių atsiskaito už įvairias paslaugas ar prekes naudodamiesi telefonu ar per internetą. Jeigu jūs turite mobiliąsias programėles, per kurias užsisakote maisto, išsikviečiate automobilį ar tvarkote savo finansus, turėtumėte žinoti, jog tokiose programose saugoma svarbi kreditinės kortelės informacija. Net ir kriptovaliutų mainai, kurie tapo itin populiarūs, vykdomi per mobiliąsias programėles. O prie viso to prisidės dar ir COVID-19 pasas, kuriame bus saugoma dar daugiau asmeninės informacijos – ne tik duomenys tapatybei nustatyti, bet ir jūsų sveikatos istorija.

Jei pamestumėte telefoną arba jis būtų pavogtas, rizikuojate netekti savo santaupų ar net patirti, ką reiškia tapatybės vagystė.[5] Sukčių atliekamos transakcijos gali įvykti taip greitai, jog net nesumirksėsite, o banko sąskaita jau bus smarkiai ištuštėjusi. Deja, net ir valdžios remiami technologiniai projektai gali nenusisekti, o klastojimo tikimybė taip pat daug kam kelia nerimą.

Kadangi vartotojai vis daugiau laiko praleidžia internete naudodamiesi mobiliuoju telefonu ir pasitelkdami savo finansinėms paslaugoms atlikti įvairias mobiliąsias programėles, tai tampa vis didesne saugumo problema. Deja, internetas nėra saugiausia vieta, kurioje būtų galima praleisti savo laiką. Jūs galite atsisiųsti įvairias grėsmes to net nepastebėdami, pradedant reklaminėmis programomis ir baigiant išpirkos reikalaujančiais virusais.

Skiepijimas pereina į naują lygmenįSkiepų pasai vis dar kelia saugumo ir etikos klausimų.

Užtikrinant privatumo apsaugą ir informacijos, pateiktos per „žaliąjį“ pasą, patvirtinimą, gali būti užmiršta apie saugumo ir IT pažeidžiamumą. Saugant tiek daug informacijos viename įrenginyje, slaptažodžio ir realus prietaiso saugumas tampa itin svarbiomis temomis. Jei į sistemą patektų infekcija, įmanoma gan greitai gauti visas asmenines detales ir kitus svarbius duomenis, taip siekiant iš jūsų išpešti finansinės naudos ar planuojant papildomas atakas.

Kyla klausimų dėl abejotinos duomenų privatumo kontrolės ir pažeidimų rizikos

Kadangi šie COVID-19 skiepų pasai remsis informacijos apie skiepijimą saugojimu centralizuotose duomenų bazėse, kyla klausimų dėl rizikos, jog tokie duomenys gali būti paviešinti. Gali būti įsilaužta į šią informaciją arba ji gali būti valdoma pernelyg prastai ir todėl turėti daug saugumo spragų. Pasitaikė daugybė atvejų, kai buvo pasiekti klientų duomenys iš įvairių duomenų bazių.[6] Duomenys gali būti pažeisti ar nutekinti dėl daugybės priežasčių: darbuotojų klaidų, fizinės informacijos vagystės, DDoS atakų, kenkėjiškų programų infekcijų, kibernetinio šnipinėjimo, duomenų bazės nutekinimo ar įsibrovimo į ją ir kt.

Kuriant tokius pasus jau buvo aptikta tam tikrų saugumo spragų. Ne tik individualūs vartotojai, bet ir organizacijos gali nenorėti naudoti šių pasų, jei prieš paleidžiant paslaugą pasauliniu mastu vis dar nebus išspręsti svarbūs saugumo ir privatumo klausimai. Vis dar kyla daug diskusijų ir kol kas neaišku, ar visos šalys sutiks naudoti skiepų pasą.

Labai svarbu kovoti su šiuo virusu ir priimti suderintus sprendimus, kurie tiktų visoms šalims.[7] Kai kurie konkretūs programų kūrėjai teigia, kad privatumas ir skaidrumas jiems yra itin svarbūs. Pavyzdžiui, „IBM“ ir „Linux Foundation“ atstovai sako:

Pasitikėjimas ir skaidrumas išlieka svarbiausi, kai kuriama tokia platforma kaip skaitmeninis sveikatos pasas ar bet koks kitas sprendimas, kuriuo tvarkoma neskelbtina asmeninė informacija. Privatumas yra svarbiausias prioritetas tvarkant ir analizuojant duomenis, atsižvelgiant į šiuos sudėtingus laikus.

Elektroninio skiepų paso praktikoje dalyvauja mažiausiai trys šalys: tokios informacijos teikėjas, sveikatos priežiūros paslaugų teikėjas, vyriausybinės institucijos; turėtojas – asmuo, kuriam suteikiama teisė į šį pasą; tikrintojas – asmuo ar įstaiga, galinti teikti tam tikrą paslaugą, neprieinamą be vakcinacijos įrodymo ar tam tikrų testų rezultatų. Taigi, konkrečios saugumo priemonės turėtų būti įgyvendinamos įvairiose skirtingose sekcijose. Vis dar kyla daug klausimų ir susirūpinimo, tačiau tikima, kad tas problemas galima išspręsti ir į jas atsižvelgti, kai kiekviena šalis įdiegia savo „žaliojo“ paso versiją.

Apie autorių
Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Julija Splinters yra portalo Virusai.lt naujienų redaktorė. Baigusi anglų kalbos bakalauro studijas, ji nusprendė skirti daugiau laiko savo senam pomėgiui - Japonijos kultūrai - ir pradėjo Rytų Azijos studijas.

Susisiekite su Julie Splinters
Apie kompaniją Esolutions

Šaltiniai
Skaityti kitomis kalbomis