Της Τζένης Κριθαρά*
Την ώρα που η πανδημία του νέου κορωνοϊού επελαύνει σε όλον τον πλανήτη, εκατοντάδες εργαστήρια και ερευνητικές ομάδες ανά τον κόσμο εργάζονται πυρετωδώς για την ανεύρεση αποτελεσματικής θεραπείας και για την ανάπτυξη κατάλληλου εμβολίου ενάντια στον ιό SARS-CoV-2, ενώ οι κυβερνήσεις αγωνίζονται να περιορίσουν την εξάπλωσή του. Η ιχνηλάτηση των επαφών των επιβεβαιωμένων κρουσμάτων (contact tracking) και η ειδοποίηση έκθεσης (exposure notification) αναδεικνύονται ως οι πλέον αποτελεσματικοί μηχανισμοί ελέγχου της μετάδοσης του ιού, εγείροντας, ωστόσο, σοβαρά ερωτήματα σχετικά με την προστασία της ιδιωτικότητας και την έκθεση των αυστηρά προσωπικών δεδομένων των πολιτών. Με πρόσχημα τις πρωτόγνωρες συνθήκες υπό τις οποίες ζούμε τους τελευταίους μήνες, απειλούνται κατακτήσεις δεκαετιών και ελλοχεύει ο κίνδυνος δημιουργίας μίας νέας κανονικότητας, κατά την οποία η προστασία των προσωπικών δεδομένων καθίσταται πιο εύθραυστη και η πρόσβαση κρατικών ή ιδιωτικών φορέων σε αυτά γίνεται πιο εύκολη.
Σαν έτοιμοι από καιρό, οι μεγαλύτεροι τεχνολογικοί κολοσσοί του πλανήτη συνεργάστηκαν για να αναπτύξουν ένα αποτελεσματικό σύστημα παρακολούθησης των επιβεβαιωμένων κρουσμάτων του covid-19. Apple και Google δημιούργησαν ένα λογισμικό για κινητά τηλέφωνα, το οποίο επιτρέπει την ιχνηλάτηση ενός smarthphone από ένα άλλο, χωρίς να αποκαλύπτονται τα προσωπικά στοιχεία του κατόχου του κινητού. Από εκεί και πέρα, κάθε κράτος ανέλαβε την ευθύνη να αναπτύξει μία εφαρμογή, που έχοντας ως βάση το λογισμικό των δύο εταιρειών θα παρακολουθεί τα κρούσματα και θα ενημερώνει τις επαφές τους για τον ενδεχόμενο κίνδυνο μετάδοσης. Για να μπορέσει το σύστημα εντοπισμού να δουλέψει, θα πρέπει οι πολίτες να κατεβάσουν την εφαρμογή με το λογισμικό της Apple και της Google στο κινητό τους. Ωστόσο, οι ειδικοί εξηγούν πως, για να μπορέσει να είναι αποτελεσματικό το σύστημα ιχνηλάτησης, θα πρέπει η εφαρμογή να χρησιμοποιείται από το 60-70% του συνολικού πληθυσμού. Διαφορετικά, τίθεται ζήτημα αξιοπιστίας των στοιχείων που συγκεντρώνονται από το σύστημα εντοπισμού, τα οποία χρησιμοποιούνται όχι μόνο για τη λειτουργία της εφαρμογής, αλλά και για την κατάρτιση επιδημιολογικών μοντέλων.
Πριν ακόμη εγκαταστήσει κάποιος την εφαρμογή στο κινητό του, εντοπίζεται ένα ζήτημα που άπτεται των πεδίων της ατομικότητας και της προστασίας των προσωπικών δεδομένων. Τι συμβαίνει, αν κάποιος δεν επιθυμεί να κατεβάσει την εφαρμογή; Ποιος και πώς μπορεί να τον υποχρεώσει; Στις περισσότερες χώρες – και ιδίως στον δυτικό κόσμο – η εγκατάσταση και η χρήση αυτών των εφαρμογών είναι προαιρετική. Όχι, όμως, σε όλες.
Στην Κίνα, σημείο έναρξης της παγκόσμιας πανδημίας, η χρήση της εφαρμογής εντοπισμού είναι υποχρεωτική. Το ίδιο ισχύει και στην Ινδία, την Ινδονησία και το Βιετνάμ. Στη γειτονική μας Τουρκία είναι υποχρεωτική η εγκατάσταση της εφαρμογής για όσους έχουν μολυνθεί από τον ιό, ενώ η τουρκική κυβέρνηση έχει γνωστοποιήσει πως μοιράζεται τα δεδομένα που λαμβάνει η εφαρμογή με τις δυνάμεις ασφαλείας της χώρας. Πέρα από τις πολιτιστικές και πολιτικές διαφορές μεταξύ των χωρών, δύο είναι τα βασικά σημεία που εγείρουν φόβους όσον αφορά την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων των πολιτών: 1) η ανωνυμία των χρηστών και 2) η αποθήκευση και η μετέπειτα χρήση των δεδομένων που συγκεντρώνονται από τις εφαρμογές εντοπισμού. Ακόμη και σε πλήρως δημοκρατικές χώρες, όπως η Γαλλία και η Ολλανδία, όπου οι κυβερνήσεις δεσμεύονται πως τα δεδομένα των χρηστών θα παραμείνουν ασφαλή, εκφράζεται η ανησυχία πως αυτές οι εφαρμογές θα μπορούσαν να χρησιμοποιηθούν ως εργαλείο παρακολούθησης των πολιτών.
Επί της ουσίας, ο έλεγχος επί των πολιτών είναι το ζήτημα που διακυβεύεται στις επιλογές των κυβερνήσε- ων σχετικά με τις εφαρμογές ιχνηλάτησης των ασθενών του νέου κορωνοϊού και των επαφών τους. Οι ανησυχίες των πολιτών γύρω από την έκθεση και την αξιοποίηση των προσωπικών τους δεδομένων δεν περιορίζονται στο αν η Apple και η Google θα τα χρησιμοποιήσουν για σκοπούς μάρκετινγκ. Φοβούνται πως τα στοιχεία τους μπορεί να χρησιμοποιηθούν για σκοπούς εντοπισμού και παρακολούθησής τους ή ακόμη και για σκοπούς που διαφεύγουν προς το παρόν τον κοινό νου. Τα δύο τεχνολογικά μεγαθήρια απαντούν σε αυτούς τους προβληματισμούς ότι η εφαρμογή τους είναι δομημένη με τέτοιον τρόπο, ώστε να μην συλλέγουν ούτε να διατηρούν προσωπικά δεδομένα, παρά μόνο τις πληροφορίες που απαιτούνται για τη λειτουργία του συστήματος και την ανάλυση συνολικών στοιχείων. Από την πλευρά τους, οι περισσότεροι εθνικοί φορείς διαχείρισης της πανδημίας έχουν ανακοινώσει πως έχουν πρόσβαση σε λίστα μη ταυτοποιήσιμων κωδικών των θετικά διαγνωσμένων πολιτών ανά περιοχή. Όπως εξηγούν, με αυτόν τον τρόπο δεν απαιτείται να γνωρίζει ο εκάστοτε εθνικός φορέας διαχείρισης της πανδημίας σε ποιον πολίτη ανήκει κάθε ηλεκτρονικό στίγμα.
Προβλήματα ασφαλείας
Όταν γίνεται συζήτηση για εφαρμογές που συλλέγουν προσωπικά δεδομένα και θίγονται τα όρια της ιδιωτι- κότητας, το ζήτημα της ασφάλειας είναι θεμελιώδους σημασίας – ακόμη και σε περιόδους πρωτόγνωρα απειλητικών συνθηκών, όπως είναι η πανδημία του νέου κορωνοϊού. Φαίνεται, όμως, πως αυτό το θέμα δεν έχει λυθεί και τα κενά ασφαλείας παραμένουν ανησυχητικά πολλά. Σύμφωνα με ανάλυση της εταιρείας Guardsquare, η οποία ειδικεύεται στους τομείς της ασφάλειας και της προστασίας δεδομένων κατά τη χρήση εφαρμογών για κινητά τηλέφωνα, οι περισσότερες εφαρμογές που αναπτύχθηκαν από τα κράτη για τον covid-19 είναι ακατάλληλες, καθώς θέτουν σε κίνδυνο την ιδιωτικότητα και τα προσωπικά δεδομένα των χρηστών. Αυτό πρακτικά σημαίνει πως τα δεδομένα των χρηστών κινδυνεύουν να υποκλαπούν και να χρησιμοποιηθούν για σκοπούς στους οποίους οι ίδιοι δεν συναινούν ή τους οποίους αγνοούν. Όπως εξηγούν οι ειδικοί της Guardsquare, η αποτελεσματικότητα των εφαρμογών ιχνηλάτησης είναι ανάλογη της εμβέλειάς τους. Αν παρουσιάζονται διαρκώς προβλήματα ασφαλείας και οι πολίτες τις απορρίψουν μαζικά υπό τον φόβο υποκλοπών, τότε οι φορείς διαχείρισης της πανδημίας, αφενός, θα έχουν κάνει μία τρύπα στο νερό και, αφετέρου, θα έχουν εντείνει το κλίμα ανασφάλειας.
Τα παραδείγματα είναι πολλά. Τον Μάιο, η Διεθνής Αμνηστία εντόπισε μία σειρά από κενά ασφαλείας στην εφαρμογή που ανέπτυξε η κυβέρνηση του Κατάρ και η χρήση της ήταν υποχρεωτική για τους πολίτες. Μέσα σε λίγες ημέρες, δόθηκε στους πολίτες μία ενημερωμένη έκδοση της εφαρμογής, η οποία θεωρήθηκε ασφαλέστερη. Τον Απρίλιο, δημοσιογράφοι της αμερικανικής εφημερίδας «The New York Times» διαπίστωσαν ότι η εφαρμογή ιχνηλάτησης που χρησιμοποιείται στην Ινδία από 77 εκατομμύρια χρήστες (η χρήση της οποίας είναι και σε αυτή την περίπτωση υποχρεωτική) διαθέτει ένα σφάλμα που επιτρέπει την διαρροή της ακριβούς τοποθεσίας του χρήστη. Η ινδική κυβέρνηση έσπευσε αμέσως να διορθώσει το πρόβλημα. Μάλιστα, άρχισε να προσφέρει και οικονομικά κίνητρα σε ερευνητές του τομέα διαδικτυακής ασφαλείας, προκειμένου να ενημερώνουν την κυβέρνηση, όταν εντοπίζουν ευπάθειες στην εφαρμογή.
Το χαρακτηριστικότερο παράδειγμα απειλής της ιδιωτικότητας λόγω κενών ασφαλείας εντοπίζεται στη Νορβηγία. Τον Απρίλιο, η κυβέρνηση της Νορβηγίας έθεσε στη διάθεση των πολιτών την εφαρμογή «Smittestopp» (μτφ. «σταματήστε την μόλυνση»), η οποία κατέγραφε τις τοποθεσίες των χρηστών και τις στενές επαφές τους και μέσα σε 15 λεπτά τους ενημέρωνε με ειδοποιήσεις εάν έχουν εκτεθεί στον νέο κορωνοϊό. Μέσα σε δύο εβδομάδες, περισσότερα από 900.000 άτομα – δηλαδή ένας στους πέντε Νορβηγούς ηλικίας άνω των 16 ετών – είχαν αρχίσει να χρησιμοποιούν την εφαρμογή. Ωστόσο, μέχρι τα μέσα Ιουνίου η κυβέρνηση αναγκάστηκε να απενεργοποιήσει προσωρινά την υπηρεσία, αφού οι αρμόδιες ρυθμιστικές αρχές προστασίας δεδομένων της χώρας ανακοίνωσαν πως «η Νορβηγία έχει τόσο λίγα κρούσματα κορωνοϊού που ο κίνδυνος μαζικών παρακολουθήσεων υπερβαίνει τα μη αποδεδειγμένα προς το παρόν οφέλη της εφαρμογής για τη δημόσια υγεία».
Τα κενά ασφαλείας που καθιστούν τους χρήστες των εφαρμογών ευάλωτους απέναντι σε χάκερ ή ακόμη και σε κρατικές παρακολουθήσεις, το ζήτημα της υποχρεωτικότητας στην εγκατάσταση των εφαρμογών, η προστασία της ανωνυμίας και το ζήτημα της αποθήκευσης των δεδομένων συνθέτουν ένα ιδιαιτέρως απειλητικό σκηνικό για την ιδιωτικότητα και την προστασία των δεδομένων, οι οποίες έχουν κατακτηθεί με πολύ κόπο και μεγάλη δυσκολία – όπου έχει γίνει μέχρι στιγμής δυνατό να κατακτηθούν. Οι εφαρμογές ιχνηλάτησης των επαφών των επιβεβαιωμένων κρουσμάτων covid- 19 έχουν γίνει δίκοπο μαχαίρι. Από τη μία πλευρά, θεωρούνται από πολλούς επιστήμονες χρήσιμα εργαλεία για τον περιορισμό της μετάδοσης του ιού, και, από την άλλη πλευρά, ειδικοί στους τομείς της δημόσιας ασφάλειας και των ανθρωπίνων δικαιωμάτων υπογραμμίζουν πως ο τρόπος λειτουργίας αυτών των εφαρμογών θέτει σε κίνδυνο στοιχειώδεις κατακτήσεις για την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων, ενώ, παράλληλα, απειλεί να ανακόψει την πορεία πολλών κοινωνιών που είχαν ξεκινήσει να κινούνται προς αυτή την κατεύθυνση. Γι’ αυτό και οι ειδικοί κρούουν τον κώδωνα του κινδύνου: δεν θα πρέπει η πανδημία του νέου κορωνοϊού να γίνει όχημα για την παραβίαση των κεκτημένων στα πεδία της ιδιωτικότητας και των ατομικών ελευθεριών. Άλλωστε, όταν απειλούνται οι ατομικές ελευθερίες, απειλείται η ίδια η Δημοκρατία.
Κέρδος για τις Big Tech
Apple και Google δημιούργησαν ένα λογισμικό εντοπι- σμού και πέταξαν στις κυβερνήσεις το «μπαλάκι» των ευθυνών. Δίνοντάς τους το ελεύθερο να «χτίσουν» τις εφαρμογές τους πάνω σε αυτό το λογισμικό, άφησαν τα θέματα ασφαλείας και απορρήτου στη διακριτική ευχέρεια, αλλά και στην τεχνολογική ετοιμότητα των κρατών. Εύλογα αναρωτιέται κανείς γιατί δεν ανέπτυξαν οι ίδιες οι εταιρείες μία τέτοια εφαρμογή· θα ήταν το πιο εύκολο για αυτές. Στην πραγματικότητα, με την επι- λογή που έκαναν βγήκαν διπλά κερδισμένες. Apple και Google γνωρίζουν ότι η επιτυχία των εφαρμογών τους βασίζεται στην εμπιστοσύνη των χρηστών. Σε καιρούς παγκόσμιας πανδημίας και αβεβαιότητας, οι πολίτες μοιραία εμπιστεύονται τις κυβερνήσεις περισσότερο από οποιαδήποτε ιδιωτική εταιρεία. Οπότε, αν τολμούσαν οι Big Tech να ανταγωνιστούν τις κυβερνήσεις, θα έβγαιναν πιθανώς χαμένες. Από την άλλη πλευρά, η πανδημία του covid-19 και η παροχή του συγκεκριμένου λογισμικού βοήθησε στην ενίσχυση της συνεργα- σίας και την σύσφιγξη των σχέσεων που διατηρούν οι κυβερνήσεις με τους γίγαντες της τεχνολογίας.
* Πτυχιούχος Πολιτικών Επιστημών με μεταπτυχιακό στις Διεθνείς και Στρατηγικές Σπουδές. Εργάζεται ως δημοσιογράφος και κινηματογραφίστρια.