Ілюстрація REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, як працюють мобільні додатки для відстеження поширення коронавірусної інфекції COVID-19, і які існують загрози безпеки при їх використанні.

Читайте такожБережіть свій гаманець: хакери використовують тему коронавірусу для отримання доступу до банківських рахунків своїх жертв

«За різними даними, близько 30 країн вже мають або тільки планують запустити власні програми для відстеження COVID-19. Всі ці програми призначені для контролю контактів з хворими і дотримання самоізоляції вже інфікованих громадян. Більшість доступних додатків фінансуються урядами різних країн і використовують схожі технології. Однак не всі програми для відстеження COVID-19 однаково безпечні з точки зору конфіденційності користувачів», - повідомила прес-служба компанії ESET.

Відео дня

Згідно з повідомленням, існує два основних методи, які використовуються для одержання даних про контакти громадян. Перший — за допомогою глобальної системи позиціонування (GPS). В цьому методі для визначення розташування громадян використовується супутникова радіонавігація. Для другого і найбільш безпечного методу використовується Bluetooth і визначається близькість інших користувачів на основі потужності сигналу — таким чином вимірюється відстань між громадянами, а не відстежується їх фактичне місцезнаходження. Частина рішень використовують комбінацію Bluetooth і GPS, а в деяких навіть використовується мережеве відстеження місцезнаходження, однак останній метод має проблеми з порушенням конфіденційності місцезнаходження, і використовується лише кількома розробниками.

За даними прес-служби, коли додаток для відстеження COVID-19 зв'язується з іншим пристроєм, на якому встановлено такий самий додаток, відбувається обмін ключами. Ці ключі, як правило, постійно змінюються — вони генеруються по часу і унікальні для кожного пристрою. Зокрема, коли пристрій A зв'язується з пристроєм Б, вони обмінюються ключами на основі відстані та часу, наприклад, в радіусі 2 метрів протягом 15 хвилин. Потім ключі зберігаються на пристрої або відправляються на центральний сервер. Коли користувач отримує позитивний тест на вірус, всі ключі, які були створені його пристроєм, додаються в хмарну систему. Якщо на інших пристроях буде виявлено збіг — таких громадян попередять, що вони контактували з інфікованою особою. Ім'я хворого при цьому не розголошується.

У компанії ESET додають, що, якщо ж інфікованого користувача можна ідентифікувати, а всі дані зберігаються й обробляються централізовано, виникає серйозна проблема з порушенням конфіденційності. Однак, така система має свої переваги: частина даних, які обробляються централізовано, може бути використана для інформування науковців про переміщення населення, а також для швидкої ідентифікації гарячих точок, куди необхідно терміново виділити медичні ресурси. Якщо, наприклад, при установці додатка користувачам необхідно ввести поштовий індекс, за цими даними вчені можуть мати можливість передбачити поширення захворювання. Це навряд чи дозволить точно ідентифікувати користувача, оскільки однаковий поштовий індекс використовують сотні або тисячі людей, але значно звужує коло підозрюваних осіб.

Фахівці з кібербезпеки ESET також роз'яснили, чи варто, на їх думку, встановлювати програми для відстеження COVID-19.

«За умови надання тільки узагальненої інформації про місцезнаходження, наприклад, поштового індексу та анонімності даних, які використовуються тільки для контролю поширення хвороби — встановлення програм можна вважати безпечним. Однак, враховуючи можливі ризики і недосконалість існуючого програмного забезпечення, кожен громадянин повинен самостійно приймати рішення про встановлення додатків для відстеження COVID-19», - підсумували в компанії.

Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.