Koronavirus: Lidi mají právo chránit své soukromí i za pandemie

Česko, Slovensko i Polsko zavádějí v boji s koronavirem aplikace, které více či méně zasahují do našeho soukromí. O tom, jak efektivní jsou sledovací nástroje státu a jestli se dají obejít, jsme si promluvili s Pavlem Luptákem, výkonným ředitelem slovenské společnosti Nethemba zabývající se IT bezpečností. Pavol Lupták jako jeden z prvních poukázal na nedostatečnou anonymizaci slovenských dat o infikovaných, ze kterých se dala zjistit konkrétní jména.

V Česku je ve zkušebním režimu zavedena chytrá karanténa. Jaký na ni máte názor?

Je velice důležité, že respektuje GDPR (obecné nařízení o ochraně osobních údajů – pozn. red.) a vyžaduje dobrovolný souhlas konkrétní osoby. To je podle mě klíčové, protože žádná jiná opatření, například povinné Face ID, toto nařízení nerespektují. Pokud odevzdáte jakýkoli druh svých citlivých dat dobrovolně, je to v pořádku. Neřešil bych tedy, o jaký druh citlivých dat jde, pojďme se bavit o tom, jestli to bude nebo nebude efektivní.

Jaké jsou nevýhody chytré karantény?

Například velké množství lidí si od GSM triangulace, kterou chytrá karanténa využívá na vytvoření vzpomínkové mapy, slibuje, že dokáže zjistit, kdo a kde se s kým potkal. Ale minimálně v Česku tento systém umí zaměřit člověka jen na desítky metrů, a to pouze za předpokladu, že je ve městě. Na vesnici už zaměřuje v řádech kilometrů, což je poměrně nepřesné. Proto na základě GSM triangulace nemůžete určit, jestli se dvě osoby opravdu potkaly. To je jako kdybych argumentoval tím, že pokud jsme připojení na stejnou wifi, museli jsme se vidět nebo potkat. Metoda GSM triangulace při telefonátu s hygienikem se tedy používá k tomu, aby si infikovaná osoba vzpomněla, kde byla. Hygienik jí na základě GSM triangulace jenom řekne místa, která navštívila. Dotyčný se pak musí rozpomenout, s kým se tam potkal. Triangulace za pomoci sítě 5G je výrazně přesnější, a to v řádech centimetrů, ale to momentálně není případ Slovenska, Česka ani Polska.

Co je GSM triangulace?

V současnosti se jedná asi o nejpřesnější způsob určení polohy mobilního telefonu ze strany mobilních operátorů. V tomto systému jde o nalezení průsečíku oblouků kružnic, které určují místo, kam svým signálem zasahují tři nejsilnější základny daného operátora v okolí hledaného telefonu. Metoda může dosahovat přesnosti na stovky metrů.

GSM triangulace je pouze jeden z nástrojů chytré karantény. Vyvíjejí se další, například využití technologie bluetooth.

Na základě bluetooth umíme podstatně lépe zjistit, zda mezi danými lidmi docházelo k interakcím. Máte-li v okolí nějaký jiný mobil se zapnutým bluetooth a příslušnou aplikací, dá se zjistit, že jste kolem něj prošli nebo že byl ve vaší relativně blízké vzdálenosti, což znamená pár metrů. Párování na základě bluetooth je zkrátka přesnější než GSM triangulace.

Nevýhodou bluetooth je naopak to, že oproti GSM triangulaci si lidé musí nainstalovat speciální aplikaci, aby je bylo možné sledovat, což u triangulace není potřeba. V tomto směru to mají nejlépe vymyšlené mapy.cz. Na základě souhlasu mají přístup k vaší poloze, to znamená k vašim GPS souřadnicím, které jsou nejpřesnější.

Myslíte si, že bude bluetooth efektivní nástroj?

Stát se spoléhá na to, že tuto aplikaci bude využívat hodně lidí a že ji budou mít stále zapnutou. Tím pádem by měli mít hygienici přístup k dostatečnému množství dat. Otázkou ovšem je, kolik lidí bude aplikaci reálně používat. Mnoho obyvatel má ještě staré telefony s tlačítky, které systém bluetooth nemají, operátoři ale jejich pohyb zachytí, když budou souhlasit.

Koronavirus: Strach versus svoboda

Na Slovensku přijali mnohem restriktivnější opatření než v Česku. Kromě bluetooth tam chtějí využívat i tzv. Face ID.

Face recognition neboli identifikace obličeje je sledovací nástroj čínského typu – takto bych to pojmenoval. Myslím si, že v dnešní době to není až takový zásah do soukromí. Stát má přístup k vaší fotografii tak jako tak, je totiž uložená v digitální formě v čipu vašeho biometrického pasu. Tvářit se, že se vám nelíbí dávat státu svoji fotku, je proto trochu směšné, stát jí už dávno disponuje.

Na druhou stranu všechna opatření, o nichž se bavíme, lze obejít. Když půjdete ven a necháte doma telefon, chytrá karanténa je neúčinná. Nikdo přece není povinen mít u sebe telefon neustále. Dá se použít i anonymní SIM karta, kterou poskytuje některý z tří globálních poskytovatelů internetu. Můžete si ji koupit kdekoli na světě.

Na jednu stranu nás mají tyto systémy chránit. Dokážou ale ochránit i data, která shromáždí?

Abych byl upřímný, jsem spíš velký skeptik. Pravděpodobnost, že ty informace budou zneužité nebo že uniknou, je podle mě větší, než že pomohou velkému počtu lidí.

Pouze 0,2 % lidí, kteří čtou naše kauzy, nás finančně podpoří.

Přidejte se k nám a pomozte nám bojovat proti organizovanému zločinu a korupci.

chci vás podpořit pokračovat ve čtení

To se už koneckonců stalo. Na Slovensku se před pár dny objevila data o infikovaných lidech. Poukázal jste na to jako jeden z prvních.

Pokusím se vysvětlit, co se stalo. Národní centrum pro zdravotnické informace zveřejnilo seznam lidi, které pozitivně otestovali na covid-19. V seznamu napsali, kolik je každému nemocnému let, jakého je pohlaví, a název ulice nebo GPS souřadnice místa, kde bydlí. Toto udělali u prvních 340 pacientů na Slovensku. Když se nad tím zamyslíte, existuje malá pravděpodobnost, že by v takové ulici bydlelo velké množství žen nebo mužů stejného věku. Kdybych chtěl jako útočník odhalit identitu infikovaného člověka, otevřu si slovenský katastr, kde jsou jména a rodná čísla všech vlastníků nemovitostí v dané ulici. Zjistím, kdo je ve věku, který mě zajímá, a kolik takových lidí v té ulici žije. Možná to bude jen jeden člověk a tím pádem nezůstane v anonymitě. Katastr je zcela veřejný, takže spárováním první informace o infikovaných lidech s druhou informací z katastru dokážeme identifikovat lidi, kteří jsou majitelé bytů a mají tam i nahlášený trvalý pobyt.

Reakce slovenského premiéra Igora Matoviče byla zvláštní, prý se nic vážného nestalo, je přece v zájmu všech, aby „sousedi kontrolovali karanténu“.

Igor Matovič reagoval způsobem, jako by se nic nestalo. Taková reakce je běžná v zemích jako například Jižní Korea, kde zveřejňují všechny osobní údaje infikovaných, včetně jména a příjmení. V Evropské unii je něco podobného z důvodu GDPR neakceptovatelné. Speciálně na Slovensku těmto lidem hrozí podle mého názoru veřejný lynč. Proto si nemyslím, že je správné takové informace zveřejňovat. Proč pak nezveřejňujeme jména lidí, kteří jsou HIV pozitivní nebo mají jinou vážnou chorobu? Proč nelze zveřejnit nemocné s jinou infekční chorobou, ale covid-19 je náhle v pořádku? Nejenom že tím porušujeme GDPR, je to neakceptovatelné i z jiných hledisek. Nakonec ta data na Slovensku stáhli, i když veřejně prohlašovali, že jejich zveřejnění nebyl problém. Igor Matovič je bojovník za národ a my se tady bavíme o respektování soukromí jednotlivce. Tyto dvě věci jsou v absolutním rozporu.

V Polsku nastavili sledovací aplikace ještě daleko extrémněji. Face ID tam už funguje a stát tímto způsobem může lidi kontrolovat v karanténě, protože nemocní musí posílat své fotky, kdykoli je k tomu úřady vyzvou.

Zachytil jsem to a hned mě napadly dvě věci, které bych chtěl vyzkoušet. Existují dvě aplikace, jež dokážou divy. První se jmenuje GalleryCam, je to takový falešný fotoaparát. Představte si, že například potřebujete ověřit svou identitu pro vstup do bankovního účtu a nějaká bankovní aplikace od vás vyžaduje, abyste si udělali fotku. Tato bankovní aplikace v sobě ale nemá zabudovanou vlastní kameru. V takovém případě můžete využít GalleryCam, která sice není skutečnou kamerou, ale lze přes ni bance nahrát vlastní soubor s fotografií. Je možné, že tento trik bude fungovat i s aplikacemi, které se budou používat během karantény. Můžete si vyfotit selfie doma v karanténě, a když budete venku na procházce, pošlete státu fotku vyfocenou doma. Druhou aplikací je Mock Locations, která dokáže podvrhnout falešnou GPS polohu.

To znamená, že je možné systém Face ID v karanténě oklamat?

Je to možné, pokud se státní aplikace využívající rozpoznávání obličeje vůči takovým snadným útokům speciálně neochrání. Ale kdybych byl v karanténě, první, co bych udělal, by bylo, že obě aplikace vyzkouším. Zajímalo by mě, jak moc je ta státní zranitelná.

Vývoj polské aplikace trval pouhé tři dny. Ani nešlo o „vývoj“ v pravém slova smyslu, ale jen o upravení aplikace, která sledovala nákupní chování zákazníků. Dá se takové aplikaci věřit, že dokáže zabezpečit citlivá data? GDPR platí také pro Polsko.

Momentálně jsme se ocitli v situaci, kdy politici řeší tzv. veřejný zájem. Za normálních okolností by provozovatelé těchto aplikací, kteří poruší podmínky GDPR, dostali pokutu milion eur. Teď dostanou pochvalu. Vnímá se to úplně jinak. Aktivity politiků v zájmu veřejnosti jsou momentálně nastavené v neprospěch ochrany soukromí jednotlivce.

Myslíte si, že skutečně nejsou tato striktní opatření ve veřejném zájmu?

Mně se například velmi líbí český přístup. Nemyslím si, že Češi jsou na tom v boji proti koronaviru výrazně hůř než Slováci nebo Poláci. Přesto nezavádějí čínské sledovací praktiky a pro sdílení dat vyžadují dobrovolný souhlas jednotlivce. V boji s koronavirem se přece nemusíme inspirovat čínskou diktaturou. Klíčové je poukázat na demokratické země, které nezasahují do soukromí a nezveřejňují citlivé informace, a přesto boj s pandemií zvládají. Momentální situace ale spíš ukazuje, že totalitně restriktivní řešení se lehce prodávají i akceptují. Soukromí lidí je až na posledním místě a ochrana obyvatelstva je téma číslo jedna. Politici na celém světě vysílají signály, že pečují o naši bezpečnost a bojují za své občany. Často ale více škodí, než pomáhají.

Koronavirus: Premiér v porcelánu

Zdají se vám alespoň některá opatření smysluplná?

Určitě. Například „social distancing“ je dobrá věc. Ale dávat pokuty 20 tisíc korun za to, že jdete sami lesem a nemáte roušku, mi přijde absurdní. To ale hrozilo zpočátku, dnes už ten nesmysl snad zrušili.

Mají se lidé bát používat tyto aplikace?

Lidé mají právo chránit sebe a své soukromí a neposkytovat informace nikomu, komu nechtějí. Považuji se za člověka, který hodně řeší digitální soukromí, a v principu nemám velký problém s Facebookem ani s Googlem. Oba sice špehují všechno, co napíšete, ale vy jste s tím souhlasili. Dobrovolně jste vyměnili své soukromí za službu, kterou dostáváte zdarma. Pokud by Facebook neměl vaše osobní informace prodávat, musel by každý za jeho provoz platit několik desítek dolarů měsíčně. To jsou náklady této služby.

Státní sledování je ale něco, před čím se nelze chránit. A v tom vidím velký rozdíl. Nemůžete „zaškrtnout“, že si nepřejete, aby se to na vás vztahovalo. Já osobně používám například Protonmail místo Gmailu, Signal místo WhatsAppu a Brave místo Chromu, takže jsem se dobrovolně rozhodl, že budu používat služby, které dbají na ochranu soukromí, místo služeb, jež nám poskytují korporace. Vyhýbat se ale státnímu plošnému špehování (jako například EET nebo slovenské eKase) je výrazně komplikovanější. Jak už jsem říkal, líbí se mi, že v Česku aplikace vyžadují dobrovolný souhlas. Myslím si, že většina lidí bude s přístupem ke svým datům souhlasit, ale musíme respektovat, že někteří to odmítnou, a nesmíme je za jejich rozhodnutí trestat.

Pavol Lupták je kryptoanarchista a dobrovolník zaměřený na hackování technologií a společnosti. Svou kariéru zahájil jako počítačový hacker a získal mnoho prestižních IT bezpečnostních certifikací. V roce 2007 založil IT společnost Nethemba zaměřenou na penetrační testy a etické hackování, několik let poté spoluzakládal společnost Hacktrophy hledající mezery v zabezpečení internetových stránek. Je zodpovědný za mnoho projektů veřejné bezpečnosti (například prolomení nejpoužívanějších karet Mifare Classic, hackování SMS jízdenek a parkovacích lístků či hackování eKasy).

Autorka textu: Eva Kubániová

Úvodní fotografie: Flickr CC

Tento text vznikl díky finanční podpoře čtenářů, jako jste vy. Přidejte se do klubu Sester a bratrů v triku.