Лето 2021: утечки данных, обязательные приложения и COVID-сканеры

07.09.2021

Рассказываем, какие цифровые ограничения, связанные с коронавирусом, были введены за лето 2021 года.

Вместе с парнёрами проекта Pandemic Big Brother мы продолжаем мониторить ситуацию вокруг COVID-19. За лето 2021 на нашей интерактивной карте значительно прибавилось публикаций, связанных с нарушениями цифровых прав во время пандемии.

О чём этот дайджест:

  • обязательное приложение для иностранных граждан, въезжающих на территорию России;
  • сканеры для обнаружения коронавируса в ОАЭ;
  • утечки данных вакцинированных граждан в Европе;
  • споры о конфиденциальности вокруг приложений для отслеживания контактов с больными COVID-19.

Россия

В России количество ежедневных новых случаев заболевания коронавирусом уже долгое время остается на отметке 20 тыс. Власти то вводят, то отменяют новые ограничения, которые затрагивают в том числе права на передвижение. При этом во всей России, как и раньше, нет централизованного подхода к таким ограничениям и каждый регион самостоятельно принимает решение об этом. Отдельно отличился депздрав Ивановской области, где с осени этого года сотрудники скорой помощи будут обязаны носить видеорегистраторы. 

В июне в Москве были введены QR-коды для посещения заведений общественного питания. Получить такой код могли вакцинированные граждане, недавно переболевшие коронавирусом или сдавшие ПЦР-тест. Спустя несколько недель, когда в Москве, по словам мэра Собянина, удалось достигнуть хороших показателей по вакцинации, эти ограничения были сняты. Теперь такой пропускной QR-код необходим только для посещения массовых культурных мероприятий в столице.

В то же время благодаря QR-кодам и сертификатам о перенесённом заболевании журналисты смогли провести расследование, где выяснили, что реестр Минздрава, созданый для отслеживания числа заболевших содержит 29 млн записей. Эти цифры в 5 раз превышают официальную статистику, публикуемую оперативным штабом.

С ростом интереса россиян к прививкам активизировались и мошенники, которые предлагают купить поддельные сертификаты о вакцинации. При этом такие сертификаты, как и оригинальные, фиксируются в госуслугах и имеют уникальный QR-код.

В скором времени подтверждение вакцинации может также потребоваться и для авиаперелётов по России. Минтранс предложил при покупке билетов верифицировать пассажиров по сертификату вакцинации. Ведомство уже направило письмо в авиакомпанию с требованием добавить такую возможность на онлайн-площадки по продаже билетов.

Сейчас актуальную информацию о коронавирусе в России сообщает оперативный штаб, однако власти решили, что этого недостаточно и выделили 220 млн рублей на обеспечение работы контакт-центра от «Ростелекома». Предполагается, что он будет информировать граждан о социально-экономических вопросах, в том числе об ограничениях, связанных с коронавирусом.

Помимо этого, продолжается тенденция на привлечение людей к ответственности за якобы ложные публикации о коронавирусе. 

Страны СНГ 

Аналогичный тренд на усиление цензуры в медиа и социальных сетях наметил Кыргызстан. Там в конце июля был принят закон «О защите от ложной и недостоверной информации», который фактически позволит блокировать ссылки и сайты, где содержится ложная или порочащая честь информация. 

Также в Кыргызстане были зафиксированы случаи подделки ПЦР-тестов, свидетельствующих об отсутствии коронавируса у человека. После публикации журналистами информации об этом кабинет министров поручил ведомствам провести проверки.

В Казахстане ещё в феврале этого года повсеместно было запущено государственное приложение Ashyq (в переводе с казахского языка – "Открыто") которое показывает статус COVID-19 и позволяет гражданам посещать общественные места без необходимости постоянно сдавать ПЦР-тесты. Тестировать приложение в нескольких регионах начали ещё с прошлого года, а с середины мая 2021 его необходимо использовать в том числе для посещения аэропортов. В июле этого года власти приняли решение о том, что имена казахстанцев, имеющих “красный” статус в приложении Ashyq, будут публиковаться в средствах массовой информации.

Ещё одно приложение, которое необходимо использовать гражданам, проживающим на территории стран СНГ – «Путешествую без COVID-19». С помощью этого приложения иностранные граждане и лица без гражданства могут въехать на территорию России – в приложении им необходимо показать QR-код с отрицательным результатом ПЦР-теста. С 25 июля оно было обязательным для всех въезжающих с Армении, Белоруссии, Казахстана и Киргизии, с 1 сентября 2021 года к ним присоединились Азербайджан, Молдавия, Таджикистан, Туркменистан и Узбекистан.

Европа

В Европе за это лето было зафиксировано несколько утечек персональных данных. В Испании из-за компьютерной ошибки в сеть утекли данные нескольких тысяч вакцинированных граждан Мадрида. Среди тех, чьи данные попали в открытый доступ, также король Испании Филипп VI, председатель правительства Педро Санчес и ряд других политиков. Эти данные включают в себя информацию о том, каким препаратом был вакцинирован человек и в какое плечо, а также данные паспортов, номера телефонов и домашние адреса.

Ещё одна утечка данных связана с приложением COVIDCert NI, которое используется в Северной Ирландии для выдачи паспортов вакцинации. Пользователям этого приложения при определенных обстоятельствах видны данные других вакцинированных граждан.

Введение новых цифровых ограничений во Франции в июле этого года сопровождалось протестными акциями и стычками с полицией. В связи с ростом числа новых случаев заболевания правительство обязало заведения общественного питания и кинотеатры с августа запрашивать у посетителей паспорта вакцинации или ПЦР-тесты. Напомним, что повсеместно в Европе паспорта вакцинации были запущены с 1 июля, о чем мы писали в предыдущем дайджеста.

Также в июле компания Information Services Group (ISG) опубликовала отчёт, где обратила внимание на рост в Швейцарии кибератак, что связано в том числе с пандемией COVID-19. В отчёте сказано, что всё больше швейцарских предприятий во время пандемии не справляются с требованиями защиты своих данных и систем, в результате чего они стали чаще обращаться к внешним поставщикам услуг, в том числе специализирующимся на услугах безопасности.

Остальной мир

Ещё одна крупная недавняя утечка данных недавно произошла в Индонезии, что связано с индонезийским приложением для отслеживания контактов с больными COVID-19. Утечка, которую смогли обнаружить специалисты компании vpnMentor, затрагивает персональные данные более 1,3 млн жителей страны. В отчёте компании сказано, что разработчик приложения не смог установить «адекватные» протоколы конфиденциальности данных, в результате чего персональные данные оказались на открытом сервере. 

В июне приложение для отслеживания было запущено в Фиджи. Оно устроено так, что регистрация в нём необходима для владельцев компаний, через приложение они генерируют уникальный QR-код, который необходимо распечатать и разместить у входа, а посетители заведений обязаны сканировать его.

Подробное сканирование QR-кодов перед входами в заведения снова может стать обязательным в Новой Зеландии. Там власти рассматривают возможность введения новых ограничений из-за роста заболеваемости и выявления новых штаммов вируса.

В то же время в мире продолжаются споры об эффективности подобных приложений для отслеживания контактов с больными. В одном из недавних отчётов консалтинговой компании Abt Associates было раскритиковано австралийское приложение COVIDSafe, которое лишь в редких случаях оповещало граждан о контакте с больным и было вовсе неэффективно при проведении массовых мероприятий на открытом воздухе.

При этом в некоторых штатах Австралии остается обязательным сканирование QR-кодов при посещении магазинов и других общественных мест. Кроме того, сейчас в Австралии обсуждается вопрос о запрете полиции использовать данные из приложений для отслеживания COVID-19. В июне этого года полиция штата Квинсленд получила ордер на выгрузку данных из местного приложения для отслеживания контактов, чтобы расследовать кражу. После инцидента министерство штата приняло к рассмотрению закон, ограничивающий использование данных из приложения для чего-либо, кроме отслеживания контактов.

Максимально технологично к борьбе с коронавирусом подошли власти Арабских Эмиратов. В столице Абу-Даби власти установили сканеры, способные, по их словам, за считанные секунды обнаруживать COVID-19. на пограничных переходах, торговых центрах и других общественных местах. Департамент здравоохранения Абу-Даби заявляет, что такие сканеры могут подтвердить инфекцию COVID-19, измеряя излучение электромагнитных волн человека. Однако у ряда правозащитников такое решение всё же вызывает недоверие и опасения по поводу конфиденциальности.

Споры о конфиденциальности собираемых данных также вызвало приложение в Камбодже, которые было запущено в феврале этого года для отслеживания контактов с больными. Экспертов беспокоит тот факт, что правительство не публикует никаких данных о сборе и защите данных и что эти данные могут быть использованы для других целей, отличных от заявленных разработчиками.

В малазийское аналогичное приложение для отслеживания контактов была добавлена функция, отображающая статус вакцинации пользователей. Его необходимо будет предъявлять всякий раз при посещении общественных мест.

Власти Саудовской Аравии ввели обязательную вакцинацию для всех студентов и школьников старше 12 лет, при этом всякий раз им необходимо показывать свой статус вакцинации в приложении COVID Tawakkalna. Ранее это приложение использовалось для выдачи цифровых пропусков на передвижение во время всеобщего локдауна.

В Канаде отдельные штаты запускают приложения, где будет отображаться информация о вакцинации пользователей. В провинции Канады Манитоба новое приложение показывает статус вакцинации граждан, а в Онтарио уже другое приложение необходимо предъявлять при посещении общественных мест, например, ресторанов, тренажерных залов или кинотеатров.

Отдельные приложения также функционируют в разных американских штатах. Приложение в Северной Каролине к сентябрю 2021 года скачали почти 1 млн раз, однако за всё время работы оно выдало лишь 3 тыс. предупреждений о возможном контакте с больным, что вызывает у пользователей вопросы о его эффективности. Более 1 млн скачиваний также у приложения штата Гавайи, причём интерес к нему усилился летом этого года после вспышки дельта-штамма вируса.

Приложение штата Массачусетс было без предупреждений автоматически установлено на Android-смартфоны местных жителей. Это приложение использует технологию для отслеживания от Apple и Google, однако автоматическая установка не предполагала включение оповещений о контактах. Остаётся неясным, была ли это предустановка этого приложения ошибкой или намеренными действиями властей в сотрудничестве с Google. 

Также в США остро стоит проблема с фальсификацией медицинских документов, подтверждающих вакцинацию от коронавируса. Всё больше учебных заведений требуют от студентов сертификатов о вакцинации, при этом приобрести поддельный документ можно даже в соцсетях по стоимости от $25.

Ещё одна проблема, волнующая властей во время пандемии коронавируса – распространение дезинформации в соцсетях. Белый дом назвал Facebook главным “проводником дезинформации о COVID-19” и требует от руководства соцсети принять решительные меры, чтобы остановить распространение ложных сведений о коронавирусе.

Если вам есть что добавить или вы хотите рассказать о цифровых ограничениях и нарушениях прав в вашей стране, напишите нам через форму обратной связи.