Aarogya Setu ، تطبيق التتبع الهندي Covid-19 الذي حصد أكثر من 100 مليون عملية تنزيل منذ إطلاقه ، يواجه مشكلات مصداقية واحدة تلو الأخرى. بعد يوم واحد فقط من إعلان الحكومة الفيدرالية عن بروتوكولات مشاركة البيانات والمعرفة للتطبيق لتهدئة الهزات الأمنية للمستخدمين ، يدعي أحد المخترقين الآن أنه قد انتهك التطبيق. يزعم مهندس برمجيات في بنغالور ، يُعرف باسم جاي ، أنه اخترق التطبيق عن طريق تجاوز الصفحة التي تطلب معلومات شخصية عن المستخدم ، مثل العمر والجنس ومدقق الأعراض وسجل السفر. أخبر Buzzfeed أنه نجح أيضًا في الوصول إلى التطبيق دون منح الأذونات اللازمة. هذه هي المرة الثانية التي تُثار فيها أسئلة جادة حول أمن البيانات والسرية حول تطبيق تتبع فيروس كورونا في الهند ، والذي نال أيضًا إشادة من المدير العام لمنظمة الصحة العالمية. ، تيدروس أدهانوم ، البنك الدولي ، بيل جيتس مؤسس شركة مايكروسوفت. سرعان ما دحضت الحكومة الفيدرالية مزاعم المتسلل الأخلاقي الفرنسي إليوت ألدرسون ، الذي استخدم وسائل التواصل الاجتماعي الخاصة به للاتصال بمطوري التطبيق. قالت وزارة الإلكترونيات وتكنولوجيا المعلومات (MEIT) ، وهي الإدارة المركزية داخل الإدارة المركزية ، إنه من المستحيل اختراق تطبيق Aarogya Setu ، وهو ادعاء يبدو أنه تم إسقاطه. شقة الآن.
منذ يومين ، أطلقت الهند تطبيقًا للجوّال "لمحاربة # COVID2". لقد قمت بتثبيت التطبيق ولم يتبق لدي سوى ساعة واحدة ، فلنرى ما يمكنني العثور عليه. https://t.co/KAJ19RjkQMf1 أبريل 6 قال متسلل بنغالور إنه رفع دعوى قضائية ضد آروجيا سيتو لمعارضته قرار الحكومة الفيدرالية بجعله إلزاميًا ، خاصة فيما يتعلق بالسفر الجوي والسكك الحديدية. فرضت بعض المناطق مثل NOIDA ، المتاخمة للعاصمة الوطنية نيودلهي ، غرامات بل وهددت بالاعتقال لعدم وجود التطبيق على هواتفهم. تبلغ تغطية الهاتف المحمول في الهند حاليًا 3 مليار من أصل 2020 مليار نسمة ، مما يعني أن حوالي 1.15 ٪ من مواطنيها ليسوا جزءًا من الشبكة الخلوية ، بالإضافة إلى جزء كبير بين أولئك الذين يمتلكون الهواتف المحمولة وحدك. يمكنه تحمل تكلفة الأدوات الأساسية ، وفي أفضل الأحوال ، الهواتف المنخفضة التكلفة.
بعض الأسئلة الصعبة
ظهرت أسئلة حول أمن وسرية البيانات بشكل متقطع حيث سعى المحامون إلى تحديد من يمكنه الوصول إلى البيانات وما إذا كان Aarogya Setu سيكون نائمًا بمجرد أن ينحسر جائحة Covid-19 في المستقبل. اقترحت الحكومة يوم الاثنين بروتوكولات مشاركة البيانات والمعرفة للتطبيق. يحدد المرسوم التنفيذي الصادر عن وزارة التعليم والتكنولوجيا إرشادات لمشاركة بيانات Aarogya Setu مع الوكالات الحكومية والأطراف الثالثة. حل القانون محل سياسة الخصوصية للتطبيق ، والتي قال خبراء قانونيون إنها الدرع الوحيد لحماية المواطنين من الاستخدام غير المصرح به لبياناتهم الشخصية. ومع ذلك ، لم يقتنع الخبراء الأمنيون والقانونيون إلا جزئيًا بأن المرسوم الأخير يتطلب دعم قانون حماية البيانات الشخصية الذي ينتظر حاليًا موافقة المشرعين في البرلمان. كما قالوا إن البروتوكول تمت صياغته بعبارات عامة ، مما أثار مخاوف.
المشكلة الحقيقية في مكان آخر
مشكلة نقص الثقة هي ما تحاول الحكومة الفيدرالية حله ، حيث قام أقل من عُشر مشتركي الهاتف المحمول الهنود بتنزيل Aarogya Setu. ليس من الصعب فهم السبب ، لأن جوهر نجاح التطبيق لاحتواء Covid-19 يعتمد على اكتساب كتلة حرجة من المستخدمين كما قال LaComparacion قبل شهر. ولهذه الغاية ، حاولت الحكومة الفيدرالية تهدئة مخاوف الخبراء القانونيين والأمنيين بالمرسوم الذي يحدد البروتوكولات الخاصة بمن يمكنه الوصول إلى البيانات ، وإلى متى وتحت أي ظروف. وفقًا للأمر الذي وقعه سكرتير تكنولوجيا المعلومات أجاي براكاش ساوهني ، قد يجمع Aarogya Setu أربع فئات من البيانات: الديموغرافية والاتصال والتقييم الذاتي والموقع ، والتي يشار إليها معًا باسم بيانات الاستجابة. بالإضافة إلى الاسم ورقم الهاتف المحمول والعمر والجنس والمهنة وسجل السفر ، يتتبع التطبيق أيضًا الأشخاص الذين اتصل بهم جميع المستخدمين ، بما في ذلك المدة والمسافة والموقع الجغرافي. .
تقدم الحكومة ضمانات
الآن ، يحدد البروتوكول أنه يمكن لمطوري التطبيق ، المركز الوطني للمعلوماتية ، مشاركة البيانات الشخصية مع الإدارات الصحية في الإدارات المركزية وإدارات الدولة ، وسلطات إدارة الكوارث الوطنية والوطنية ، والإدارات الحكومية الأخرى. المؤسسات المركزية والدولة والصحة العامة. السطر الذي يعترض عليه الخبراء القانونيون لأنه تمت صياغته بشكل فضفاض هو: "عندما تكون هذه المشاركة ضرورية للغاية لصياغة استجابة صحية مناسبة أو تنفيذها بشكل مباشر". يحافظ البروتوكول على الأشياء غير محددة بدقة ، بما في ذلك متى وكيف يمكن مشاركة البيانات مع أطراف ثالثة. ويقول إن هذا يمكن أن يتم "عند الضرورة القصوى لصياغة أو تنفيذ الاستجابات الصحية المناسبة بشكل مباشر". ومع ذلك ، هناك ضوابط وتوازنات. ينص البروتوكول على أنه لا يمكن مشاركة بيانات الاستجابة إلا في شكل غير محدد ، مما يعني أنه ، باستثناء البيانات الديموغرافية ، يتم تجريد معلومات الفرد من جميع المعلومات وتعيين معرف تم إنشاؤه عشوائيًا.
لكن هل هذا كاف؟
كما تحث الوزارة NIC على توثيق كل هذه البيانات المشتركة والاحتفاظ بقائمة بالوكالات التي لديها هذه البيانات. علاوة على ذلك ، ينص على أنه لا يمكن لأي كيان الاحتفاظ بالبيانات المشتركة لأكثر من 180 يومًا من يوم جمعها. وتستشهد بقانون إدارة الكوارث لعام 2005 لوضع عقوبات لمخالفة البروتوكول. وفقط عندما بدا أن الحكومة الفيدرالية لم تعد مضطرة إلى ثني أذرعها لزيادة التنزيلات ، يأتي هذا التقرير من متسلل أخلاقي آخر. ادعى المتسلل المقيم في بنغالور أنه أنشأ نسخته الخاصة من Aarogya Setu وشاركها مع 15 من أصدقائه واقترح أنها لا تعمل بشكل جيد مقارنة بتلك التي طورتها Apple و Google لأن هذه لا تخزن البيانات الشخصية. قد يكون هناك درس يمكن أن يستوعبه المركز الوطني للمعلوماتية من هذه الحلقة ، ولكن تظل الحقيقة أن Aarogya Setu يمكنه توفير بيانات قيمة بمجرد وصوله إلى كتلة حرجة من التنزيلات ، لا سيما في المناطق الحمراء والعنبر.