Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET проаналізували, яку конфіденційну інформацію про громадян можуть просити уряди держав для відстеження поширення коронавірусу.
Читайте такожЕксперти з кіберзахисту дали поради, як організувати безпечну роботу працівників під час карантину«Сьогодні організації охорони здоров'я та уряду у всьому світі почали використовувати сучасні технології для відстеження, моніторингу та прогнозування розповсюдження COVID-19. Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, окрім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян», - повідомляється на сайті компанії ESET.
Згідно з повідомленням, існують різні способи збору необхідної інформації. Вже розроблені спеціальні програми, призначені для забезпечення зв'язку між медичними працівниками та пацієнтами, а також для відправки попереджень, якщо людина знаходиться в близькості до осіб з підтвердженим діагнозом. Мобільні оператори почали використовувати геодані абонентів для моделювання прогнозів інфікування. Популярні соціальні мережі також можуть збирати інформацію про місцезнаходження користувачів.
«У ЗМІ поширюються історії про те, що уряди деяких країн вже звернулися до власників соціальних мереж, щоб вивчити можливість використання інформації про переміщення користувачів для перевірки ефективності соціальної дистанції», - додають експерти.
У компанії повідомляють, що уряд кожної країни обирає свою стратегію дій щодо обмеження поширення хвороби. Наприклад, на початку спалаху влада вимагала від жителів міста Ухань надавати особисту інформацію, щоб дані з пристроїв можна було пов'язати з конкретними особами.
Європейські країни, де персональні дані та цифрова конфіденційність захищені Загальним регламентом щодо захисту даних (GDPR), використовують можливість призупинення дії регламенту в умовах кризи.
«Стаття 9 GDPR дозволяє обробляти медичні та інші дані, якщо вони представляють суспільний інтерес в сфері охорони здоров'я, наприклад, їх можна використовувати для захисту від серйозних транскордонних загроз здоров'ю громадян, як сьогодні», - йдеться в повідомленні ESET.
Водночас, за даними експертів, попри виключення в нормативно-правових актах, деякі правила цифрової конфіденційності залишаються незмінними. Наприклад, відповідно до норм GDPR залишається обов'язковим шифрування інформації. Зокрема, дані повинні бути зашифровані і при передачі, і навіть коли вони не використовуються.
ESET додали, що кілька країн, включаючи Китай, використовують технологію розпізнавання осіб, щоб бути впевненими у дотриманні правил карантину людьми з підтвердженим діагнозом.
Як повідомляв УНІАН, за даними ESET, в Україні щодня фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
