Технологии играли главную роль на протяжении всей пандемии COVID-19, но не без некоторых проблем и трудностей. Приложения для подтверждения вакцинации и проверки результатов тестов — последнее в длинном списке технологий, которые оказались в центре внимания вопросов конфиденциальности и безопасности. Концепция очень проста: предоставьте цифровое, проверяемое подтверждение личности и подтверждение либо вакцинации, либо отрицательного результата диагностического теста на COVID-19 (или обоих).
Поскольку страны, штаты и города вновь открываются и разрешают массовые собрания и мероприятия в помещениях, многие требуют подтверждение вакцинации или недавнего отрицательного результата теста перед допуском. Там, где многие власти избегали того, что могло рассматриваться как нарушение прав граждан, вводя требования о вакцинации для ведения нормальной жизни – например, обед в ресторане или посещение концерта или шоу – вариант Дельта заставляет их пересмотреть. Необходимость в паспортах вакцинации для подтверждения статуса вакцинации растет и имеет два distinct элемента: первое – право на конфиденциальность, а второе – как технологии могут быть использованы для безопасной реализации требуемой функциональности.
Компромиссы
Заявление о том, что вы получили вакцинацию, может рассматриваться как потенциальное нарушение конфиденциальности человека, поскольку вы делитесь личными медицинскими данными с лицом и организацией, которым необходимо проверить вашу запись. Прежде чем вскочить на подножку конфиденциальности и возражать, подумайте, какой статус вакцинации уже передается – с разумной уверенностью, 99% студентов, которых вы видите в школах США и многих других стран, получили по крайней мере одну вакцину какого-либо типа, включая те, которые защищают от кори, паротита и краснухи (MMR), полиомиелита и дифтерии. Существуют некоторые исключения для тех, кто возражает по медицинским, религиозным или философским причинам, но большинство студентов были привиты. Штат Калифорния, где я нахожусь, требует, чтобы все школы проверяли записи об иммунизации всех новых учеников с детского сада до 12-го класса; проверка проводится для пяти различных вакцин.
Существует еще одна группа жителей США, которые с еще большей уверенностью могут считаться получившими те же пять вакцин, которые требуются калифорнийским школьникам: держатели грин-карт. В 1996 году Конгресс законодательно установил, что каждый иммигрант, ищущий постоянное место жительства, должен предъявить доказательство вакцинации, и без него ваше заявление может быть отклонено. Любой, кто прошел через этот процесс, подтвердит, что вам придется засучить рукава и сделать прививки; в моем случае все пять были сделаны за один день – я хорошо это помню.
Обязательные требования к вакцинации для детей, а в некоторых случаях и для взрослых, не уникальны для Соединенных Штатов; европейские страны, такие как Франция и Италия, предписывают многочисленные вакцины по возрасту, в то время как некоторые другие страны предпочитают свободу выбора. Принцип, лежащий в основе аргумента о неразглашении статуса COVID-19 или другой вакцинации, основанный на том, что это личные медицинские данные, значительно ослабляется, когда вы рассматриваете такие требования, как обсуждавшиеся выше.
Из-за варианта Дельта и новой волны заражений COVID-19 мэр Нью-Йорка (NYC) Билл де Блазио недавно объявил, что подтверждение вакцинации будет требоваться от работников и посетителей ресторанов и тренажерных залов в помещениях. Нью-Йорк предлагает несколько вариантов подтверждения статуса вакцинации: карточка записи о вакцинации Центров по контролю и профилактике заболеваний (CDC), приложение Excelsior Pass или приложение NYC COVID SAFE, последнее – вариант для посетителей Нью-Йорка. Необычно и, вероятно, запутанно, когда один орган принимает три разных решения. Каждая из этих систем или карточек предлагает разные уровни проверки, но все они принимаются для получения доступа в Нью-Йорк, когда это требуется. Вот различия:
- Карточка записи о вакцинации CDC – это небольшая бумажная карточка, немного больше кредитной, с именем и фамилией, датой рождения и сведениями о типе вакцины, включая 1-ю и 2-ю дозы. Когда я получил вакцину, мне вручили карточку с предварительно заполненным полем дозы, но остальная часть карточки была пуста, чтобы я заполнил ее сам. Если этого было недостаточно для тех, кто обеспокоен правильной идентификацией владельца карты, врачи, бары и рестораны продавали поддельные карты всего за 20 долларов. Бумажная карточка без подтверждения личности кажется такой же бесполезной, как шоколадный чайник; шоколадный чайник может быть более полезен, так как его можно съесть.
- Приложение NYC COVID SAFE – приложение делает снимок карточки о вакцинации CDC или ее международного эквивалента и сохраняет его как изображение; это изображение затем становится вашей цифровой записью о вакцинации. Цифровой шоколадный чайник.
- Excelsior Pass – решение на основе приложения, разработанное IBM и используемое штатом Нью-Йорк, оно использует технологию блокчейн и шифрование для обеспечения конфиденциальности и безопасности личных данных. Пользователям необходимо зарегистрироваться, используя данные, предоставленные во время вакцинации: имя, дата рождения, почтовый индекс и номер телефона. Это дает доступ к статусу вакцинации пользователя в базе данных вакцинации штата Нью-Йорк. Затем приложение создает сканируемый пропуск, который можно сохранить в кошельке пропуска; он содержит QR-код, имя и дату рождения. Недостаток здесь в том, что пропуск не идентифицирует владельца устройства как лицо, получившее вакцину; для истинной проверки проверяющий должен увидеть официальное удостоверение личности с фотографией, например, водительские права или паспорт. Это открывает приложение для мошенничества, будь то копия QR-кода и деталей, захваченных с другого устройства, или пользователь связался с информацией о вакцинации другого человека. При входе на массовое спортивное мероприятие пропуск будет просто отсканирован или будет ли проверяться личность? Я подозреваю, что он будет просто отсканирован.
Многие правительства по всему миру приняли или, как ожидается, примут приложения и решения, аналогичные тем, которые выбрал Нью-Йорк. Я ожидаю и надеюсь, что большинство из них будут использовать что-то похожее на Excelsior Pass, где данные пользователя проверяются для создания пропуска, а затем хранится только QR-код и минимальные пользовательские данные: имя, дата рождения, дата вакцинации, которые затем хранятся в записи паспорта вакцинации на устройстве. Канадское правительство недавно объявило об использовании аналогичной системы; предложение в настоящее время включает упомянутые данные и информацию о том, какую вакцину получил человек, что может быть полезно при международных поездках, но внутри страны я не уверен, почему эти данные необходимы.
Проблемы в Золотом штате
Забавно – говорю это с сарказмом – Калифорния приняла гибридный подход, где вы можете просмотреть свой статус вакцинации, используя данные, предоставленные во время получения укола. Система запрашивает PIN-код, а затем отправляет SMS-ссылку, где вы проверяете PIN-код и загружаете запись о вакцинации, отображается QR-код и ограниченные данные, и они рекомендуют сделать снимок экрана, чтобы у вас была запись. Приложения нет, QR-код действителен только для тех, у кого есть Smart Health Scanner, а изображение на устройстве хранится в фотогалерее. Как одна из крупнейших экономик мира и родина Кремниевой долины может так ошибиться?
Когда сотрудники мероприятия или заведения сканируют QR-код, они получают подтверждение из официальной базы данных вакцинации, связанной с QR-кодом. Некоторые приложения затем запрашивают подтверждение у владельца пропуска, предлагая ему разрешить доступ к своей записи; это затем отображает его изображение и подтверждение вакцинации запрашивающему. Аутентификация запроса обеспечивает уровень безопасности и конфиденциальности и предотвращает копирование QR-кода и доступ к записи о вакцинации без разрешения проверенного владельца.
Вредоносный проверяющий мог бы настроить свое устройство для снятия скриншотов всех пропусков и личностей людей, которых он сканирует – он получит минимум личных данных, которые в большинстве случаев являются общедоступной информацией, такой как имя и дата рождения. Однако статус вакцинации не является общедоступной записью. Для чего может использоваться статус вакцинации? Возможно, для сложной фишинговой схемы? Адрес электронной почты к данным не был привязан, поэтому создать такую схему было бы сложно, и потребовались бы дополнительные данные. Как упоминалось, во многих странах вакцинация обязательна, и, насколько мне известно, массового злоупотребления этим знанием не было.
Индустрия мероприятий уже некоторое время использует QR-коды для замены штрих-кодов или физических билетов, например, SafeTix. Эти системы полагаются на то, что QR-код создается и обновляется периодически, а отсканированный код проверяется в режиме реального времени. Если бы этот сценарий использовался для записей о вакцинации, потребовалось бы, чтобы и владелец, и проверяющий были онлайн. Владелец открывает приложение, и QR-код создается по запросу с использованием предварительно зарегистрированных данных, хранящихся в приложении; проверяющий сканирует код и проверяет его по центральной базе данных в режиме реального времени. Если приложение остается активным, QR-код периодически обновляется. Это решение предотвращает использование одним и тем же QR-кодом несколькими людьми, устраняя возможность мошенничества. Если бы эта система добавляла подтверждение при сканировании и необходимость их одобрения, как упоминалось ранее, вероятный сценарий использования скопированных или поддельных QR-кодов был бы минимальным или потенциально отсутствовал. Это по-прежнему оставляет проблему идентификации владельца, решаемую проверкой действительной формы удостоверения личности вместе с записью о вакцинации.
Еще один недостаток предложенного решения заключается в том, что есть люди, у которых нет смартфонов. Это можно решить, позволив им создавать распечатанный QR-код ежедневно или еженедельно, с фиксированной датой истечения срока действия кода.
Как защитить свои данные при выборе приложения для паспорта вакцинации
Независимо от того, какое решение предлагает ваше правительство, штат или поставщик медицинских услуг, оно должно обеспечивать конфиденциальность и безопасность по умолчанию, при этом предоставляя лицу, которому необходимо подтвердить статус, достаточно данных, чтобы быть уверенным, что вы являетесь человеком, который получил вакцину или прошел тест. Ключевые функции, которые я бы предложил проверить, если вы рассматриваете возможность использования цифрового приложения для паспорта вакцинации:
- Создание паспорта вакцинации должно проверять запрос по медицинским записям.
- Для создания паспорта используются только минимально необходимые данные: имя, дата рождения и дата вакцинации. Достаточно для подтверждения вакцинации и, при необходимости, для подтверждения личности по другому источнику, например, водительским правам.
- Связь и любые хранимые данные должны быть зашифрованы.
- Политика конфиденциальности должна указывать цель приложения и то, что никакая личная информация не передается третьим лицам.
- Отсутствие отслеживания местоположения или ненужного сбора данных, кроме данных устройства для улучшения работы приложения, как это обычно бывает.
- Подтверждение владельцем пропуска при сканировании паспорта для проверки.
- Загружайте приложения только из официального источника, такого как Apple App Store или Google Play Store.
В странах, принявших GDPR или аналогичное законодательство о конфиденциальности, такое как CCPA, приложения должны соблюдать соответствующее законодательство о конфиденциальности, чтобы гарантировать, что субъект данных, т.е. физическое лицо, получает необходимую конфиденциальность и безопасность.
Оглядываясь назад, какие уроки следует извлечь из пандемии в отношении готовности к технологиям? Когда регуляторы начали одобрять вакцины, страны с централизованными системами здравоохранения обратились к существующим данным пациентов для введения «укола в руку»; у некоторых не было централизованных данных, и они не смогли быстро ввести вакцины, поскольку им пришлось создавать системы для развертывания программ массовой вакцинации. Разве они не понимали, что им это понадобится в течение 9-12 месяцев, пока мир ждал вакцины? Теперь власти создают системы паспортов вакцинации после развертывания вакцин. Разве не было очевидно для лиц, принимающих решения, что миру нужно будет знать, кто был вакцинирован, чтобы нормальная жизнь могла вернуться? Это не было ракетной наукой, но каким-то образом мы не были готовы.