Додаток для відстеження контактів Radar Covid мав коротке, але насичене життя.

Додаток для відстеження контактів Radar Covid мав коротке, але насичене життя. Між червнем і груднем 2020 року він фігурував у десятках статей. Сотні тисяч іспанців завантажили його. Автономні спільноти обговорювали, як його правильно використовувати, деякі – з невеликим інтересом. Кінцевий результат полягає в тому, що він працював час від часу, і мало хто з іспанців знав, що вони могли захворіти на Covid завдяки додатку. А потім він зник безслідно.

Але мало хто знає, що це тихе зникнення було частиною плану. У його початковому дизайні, опублікованому 25 травня 2020 року та розміщеному на сторінці для програмістів GitHub, написано: «гармонійне розчинення» або «елегантне згортання» було основоположною метою технології відстеження, що лежить в основі Radar Covid.

«Через роки люди запитували мене: «Тобі не сумно, що все зникло?»», – каже зараз Кармела Тронкосо, іспанська інженерка з Інституту безпеки та приватності імені Макса Планка, яка просувала технологію, що лежить в основі додатків для відстеження. «І я відповідаю, що ні, це ідеально, це демонстрація того, що наш дизайн спрацював. Він зробив те, що мав зробити, і зник. Особливо тому, що це втручання в надзвичайну ситуацію, без часу на роздуми і коли люди не мають можливості сказати «ні». Якби нам поставили іншу систему, вона б там і залишилася».

Це згортання ґрунтувалося на двох концепціях, які здаються простими, але вимагають знань та досвіду: «По-перше, люди повинні були мати його на своїх мобільних телефонах. Якщо ми всі його деактивуємо, сервер нічого не матиме. Отже, можливість деактивації є у користувача. По-друге, з самого початку він був розроблений так, щоб служити лише для однієї мети. Обмін цими випадковими числами дозволяв лише одну річ. Завжди, коли є інформація, яку можна використати для іншої мети, її в кінцевому підсумку використовують», – пояснює Тронкосо.

Рідко хтось, хто провів багато годин над проєктом, святкує його завершення. Але так буває у проєктах, де панує «конфіденційність у дизайні». «Конфіденційність – це не просто етикетка», – каже Седа Гюрсес, дослідниця з Технологічного університету Делфта (Нідерланди), яка брала участь у створенні системи відстеження контактів. «У такому масштабі це вимагає великого досвіду та консультацій, щоб зробити все правильно. Це не те, з чим може впоратися стартап, якщо він не спеціалізується на інженерії конфіденційності, але навіть у цьому випадку компанія повинна поговорити з епідеміологами, групами охорони здоров'я та підрозділами тестування».

Radar Covid працював через bluetooth, і інформація залишала мобільний телефон лише за наявності можливості зараження. Мобільний телефон з додатком випромінював коди, які виявляли інші пристрої на відстані менше двох метрів. Коли хтось отримував позитивний результат і повідомляв про це в додатку, коди, які його мобільний телефон надсилав, завантажувалися на сервер. Решта мобільних телефонів з додатком перевіряли цей сервер раз на день. Коли пристрій виявляв, що він перебував більше 15 хвилин на відстані менше двох метрів від мобільного телефону інфікованої людини, з'являлося сповіщення: «Ви були поруч з кимось, хто отримав позитивний результат». Ця людина не знає, хто це, і органи охорони здоров'я не знають, скільки людей отримують це сповіщення і хто саме.

Якби система відстеження контактів надсилала всі коди на сервер, можна було б дізнатися про мережі контактів або з'ясувати, хто був поруч з людиною в останні дні. Його комерційне або поліцейське використання могло б бути широким. «Чому було потрібне елегантне згортання?», – запитує Гюрсес. «Тому що існує те, що ми називаємо «function creep» (розширення функцій), що відбувається, коли система, розроблена для законної мети, починає використовуватися для інших цілей. Ми були стурбовані тим, що після розгортання цифрового відстеження контактів інші організації, такі як правоохоронні органи або навчальні заклади, захочуть скористатися системою для цілей спостереження», – пояснює Гюрсес.

Проблема таких додатків, як Radar Covid, полягає в тому, що їм потрібно було, щоб мільйони людей довіряли, завантажували та використовували їх. Сьогодні це здається іншою епохою, але в 2020 році бути джерелом зараження було соціальною проблемою. Якщо додати до цього ще й виправдання конфіденційністю, це було майже неможливою метою. «Мінімізація даних зазвичай є ключовим принципом конфіденційності в дизайні: на центральному сервері зберігається якомога менше інформації, а на локальному рівні дані видаляються, коли вони більше не потрібні. Цей підхід можна застосувати в багатьох контекстах», – говорить Барт Пренель, професор Католицького університету Левена (Бельгія) та ще один учасник початкового проєкту відстеження контактів.

Чи зрозуміли це люди?

Складність переконання громадян у тому, що контроль над технологією знаходиться в їхніх руках, змусила багато урядів та експертів намагатися обрати більш інвазивні шляхи. Це була одна з ключових проблем: плутанина та складність у розумінні того, що і як саме це робить. «Чи зрозуміли це люди?», – запитує зараз Тронкосо. «Ні. А уряди? Деякі більше, ніж інші. Були люди, які політизували це. Зараз ми знаємо більше, і якщо б нам довелося робити це знову, це було б більш успішним. Але зрештою, з усіма доказами, його вплив був позитивним. Там, де він використовувався, він допомагав, але якщо його використовує лише 10-20% населення, він не буде дуже ефективним», – пояснює Тронкосо.

«На мою думку, дуже мало користувачів добровільно використовували б додаток, який зберігає детальні дані про місцезнаходження та контакти», – говорить Пренель. «Я думаю, що медичний світ недостатньо цінує той факт, що однією з переваг цих додатків було те, що вони дозволяли користувачам контролювати свою поведінку. Вони могли бачити вплив своїх рішень з точки зору ризику (наприклад, відвідування занять або поїздка в автобусі). Цей тип автономії важко виміряти, але для деяких людей це багато значило», – додає він.