Şənbə Aarogya: NITI Aayog Məxfilik Qruplarının Tənqidinə Qarşı Tətbiqini Müdafiə edir

NITI Aayog, 2 Aprel ayında, o, vətəndaş könüllüləri və dövlət qurumlarından ibarət bir qrup tərəfindən COVID-19 haqqında məlumatlılığı artırmaq və yaymaq üçün yaradılan Aarogya Setu tətbiqini işə saldı. Çarpaz platforma tətbiq Aarogya Setu cəmi 13 gündə beş milyon yükləməni keçdi. Qısamüddətli perspektivdə, bu, ölkənin ən sürətli yüklənən tətbiqlərindən biridir, lakin buna Baş nazir Narendra Modinin 14 aprel Çərşənbə axşamı etdiyi çıxışı və bir çox pərdə arxasında xalqa müraciət etməsi sayəsində nail oldu.

Telekommunikasiya İdarəsindən (DoT) gələn mesajlar insanlardan gündəlik tətbiqlərini yükləmələrini xahiş edir. Sosial mediada və yeni qurulan şirkətlərin tanıtımları ilə əlaqədar kampaniyalar, fakültələrdən, tələbələrdən və valideynlərdən müraciəti yükləmələrini, həmçinin CBSE kimi qurumların sxemlərini istədi. Belə tədbirlər sayəsində, iki həftədən az bir müddətdə 5 bir milyon yükləmə etdi, amma bu sayı Hindistanda da çox sayda həyəcan siqnalı yaratdı. Məxfilik mütəxəssisləri insanların azadlıqlarını tükənəcəklərindən qorxaraq Aarogya şənbə tətbiqetməsindən narahatlıqlarını dilə gətirirlər və görüntüləmə xüsusiyyəti hökumətin də müzakirə olunan koronavirus epidemiyasında ümumiyyətlə əlaqə nişanlarından istifadə edəcəyini görəcəklər.

Mütəxəssislər Aarogya Setu tətbiqinin Sinqapurda və digər ölkələrdə qurulan standartlara cavab vermədiyini söyləyirlər. Bu tətbiq insanları aşkar etmək və ya COVID-19 şüurunu artırmaq üçün lazım olduğundan daha çox məlumat əldə edir. Gadget 360, bu məsələlərin bəzilərini həll edən Sərhəd Texnologiyaları NITI Aayog Proqramının direktoru Arnab Kumar ilə danışdı. Kumar'ın sözlərinə görə, Aarogya Setu'nu həyata keçirmək üçün işlər Martın 20-də Sinqapur hökumətindən TraceTogether tətbiqinin rəsmi açılışından bir neçə gün əvvəl martın 16 və ya 17-də başladı.

İnsanların axtarış xüsusiyyəti Aarogya Setu tətbiqini TraceTogether-ə bənzər hala gətirsə də, bir çox fərqə malikdir və GPS əsaslı yer izləmə xüsusiyyətidir, həmçinin aralarında olan Bluetooth bağlantısından istifadə edir. Kumar 360 Gadgets-ə bildirib ki, GPS məlumatlarının tələb edilməsində məqsəd yoluxmuş şəxsin dəqiq yerini müəyyənləşdirmək, yeni qaynar nöqtələri və yoluxma istiqamətini müəyyənləşdirməkdir.

"Yerdən ayrı istifadə etmirik, kollektiv istifadə edirik." Əlavə etdi ki, tətbiqetmə yolu ilə tutulan yer məlumatları istifadəçinin COVID-19 müsbət və ya yüksək yoluxma riski olduğu təqdirdə serverə yönəldilir. Bununla birlikdə, tətbiqin özü məlumatların nə yerdə toplandığını, bütün məlumatların harada saxlanıldığını və ya bulud serverindən çıxarmaq üçün hansı siyasətin mövcud olduğunu açıq şəkildə açıqlamır – ilkin xidmət şərtləri məlumatların saxlanması və ya qorunması qaydaları üzərində işlənməyib və yalnız bir neçə gündən sonra əlavə edilib. Bundan əlavə, Hindistanda açıq məlumat qoruma normalarının olmaması və nəticəsi bir müddət bomba idi – Hindistan Ordusu zabitlərinə Aarogya Setu'nun mobil tətbiqlərindən ofislərində, iş yerlərində və həssas yerlərdə istifadə etməmələrini əmr edənə qədər.

'Ayrı-seçkilik riski'
İnternet Azadlığı Fondunda (İFF) Sidharth Deb, Siyasət və Parlament Məsləhətçisi rəqəmsal hüquqları müdafiə edən bir dövlət qurumu deyil, "Müəyyən bir sosial-iqtisadi fonda bənzərsiz bir cəmiyyət və ya insan modeli baxımından ayrıseçkilik riski var." Deb, inkişaf edən bir qəzetdə Aarogya Setu tətbiqinin məxfiliyi və məlumat təhlükəsizliyi baxımından qiymətləndirdi.

Hindistan Hindistan Proqram Mərkəzi Qanuni Direktoru Prasanth Sugathan (SFLC.in), Aarogya Setu tətbiqetməsinin fərdi məlumat əldə etdiyinə diqqət çəkdi, çünki yalnız toplu məlumatları ələ keçirmir, həm də istifadəçilərə ilk mərhələdə qeydiyyatdan keçmək üçün telefon nömrələrini təqdim etmələrini tələb edir. "Fərdi telefonlardan alınan məlumatlar hələ fərdi telefon nömrələrindən və buna görə şəxsin kimliyindən asılı olacaq." – dedi. Toplu məlumatların anonimləşdirilməsi uzun müddətdir məlumdur – məlumatların yenidən inteqrasiyası böyük bir işdir və tədqiqatlar göstərir ki, "anonim" məlumatlar heç vaxt tamamilə anonim ola bilməz.

NITI Aayog-un Kumar Gadgets 360-a verdiyi açıqlamada sistemin istifadəçi cihazındakı məlumatları 30 gün ərzində təmizləyən və şəxsin təhlükə altına düşmədiyi təqdirdə 45 gün ərzində serverdən sildiyi öldürücü açar olduğunu söylədi. Bir risk olduqda, server bu məlumatları 60 gün ərzində silir. "Problemin müvəqqəti həllini hazırlamaq üçün çalışırıq" dedi.

Bununla yanaşı, Deb, hökumətin müəyyən bir səbəbdən tətbiq etdiyi məlumat toplusunu silmək üçün istifadə edə biləcəyi əlavə bir sahənin olduğunu müdafiə edir. "Müqavilənin vədləri göstərir ki, hökumətin məlumatları silməməsi üçün müəyyən səbəbləri var." Sugathan, öldürmə düyməsinin yalnız istifadəçi cihazlarında saxlanan yerli verilənlər bazası və ya uzaq verilənlər bazası üçün işlədiyinə dair qeyri-müəyyən olduğunu söylədi. İstifadəçilərə məlumatları istifadə etməyi dayandırdıqdan və ya pandemiya sona çatdıqdan sonra tətbiq etmədən silmələrinə icazə vermək istəyi də var. Bununla birlikdə Kumar, hökumətin hazırda belə bir planının olmadığını söylədi.

Açıq mənbə kodu haqqında konkret məlumat yoxdur
Hökumətin Aarogya Setu tətbiqinin necə işlədiyini izah etməyin bir yolu kodu açmaqdır. Sinqapur hökuməti bunu son tətbiqi üçün etdi. Bununla birlikdə Nay Aayogdan olan Kumar, kodun mənbəyini açmaq niyyətində olduğunu söylədi, ancaq vaxt tələb edəcək. "Modelimizi Sinqapurdakılarla müqayisə edə bilmərik, çünki onların beş milyon əhalisi var, tətbiqi işə saldıqdan sonra beş milyon saatı keçəcəyik. Ancaq mənbəyi açmaq üçün Sinqapur həftələri çəkəcək" dedi Kumar Gadgets 360. lakin ölkə xalqının mənbə kodlarını dərc edərək nə etməli olduqlarını izah etməmişdir.

Əlavə etdi ki, komandanın diqqəti açıq mənbə koduna deyil, tətbiq imkanlarını genişləndirməyə yönəlib.

SFLC.in-dən Sugathan, "Açıq mənbə kodunu müntəzəm olaraq yeniləmək, qapalı mənbə layihəsini davam etdirməkdən fərqi yoxdur" dedi. "Mənbə kodunu yeniləmək üçün bir dəqiqə çəkir və tətbiqləri açsalar, Hindistan geliştirici icması və dünyanın qalan hissəsi sizə kömək etməkdən məmnun olacaqlar." IFF Deb əlavə etdi ki, açıq mənbə kodu hazırda komandaya təqdim olunmasa da, hökumətlər açıq giriş kodunu buraxacaqları üçün zaman cədvəli ətrafında ən azı açıq bir dialoq olmalıdır. "Açıq mənbə kodu şəffaflıq yaratmaq üçün etməli olduqları bir çox yoldan biridir."

Dövlət-özəl modellər
Aarogya Setu'nun tətbiq siyahısı, Milli İnformasiya Mərkəzi (NIC) tərəfindən hazırlandığını göstərir. Bununla birlikdə, NITI Aayog Kumar Gadgets 360-a açıqlamasında, tətbiqin dövlət-özəl model üzərində qurulduğunu söylədi – bir qrup şəxs dövlət məmurları ilə "könüllü" olaraq birləşdi. "Dövlət-özəl model bu cür texnologiyanın miqyasını artırmaq üçün faydalı bir yol olsa da, bu texnologiyadan istifadə edərkən diqqətli olmalısınız" dedi Deb IFF. – dedi. "Müvəqqəti bir sistem olmaq üçün yaradıldı və bunu hesabatlı etmək istəyirsinizsə, əsas hüquqi baza və ya ictimai-özəl təşkilatlar və ya ortaqlıqları hesabatlı edən bir şeyə ehtiyacınız var."

Bununla birlikdə, Kumar, inkişaf prosesinə çoxlu aktivin daxil olduğunu, lakin məlumatların NIC tərəfindən tam nəzarət edildiyini söylədi.

"Nəhayət, NIC bu infrastrukturu qoruyarkən eyni infrastruktur digər hökumət məlumat bazalarına qoşula bilər" dedi Deb. – dedi. Bundan əlavə, SFLC.in-dən Sugathan, tətbiq verilənlər bazası Google serverlərində yerləşdiyindən tətbiqetmə məlumatlarını yükləyə biləcəkdir. Amazon Web Services (AWS) və Google Firebase analizi və yuxarıdakı verilənlər bazası həllərindən istifadə edərək istifadəçi məlumatlarının NIC-in əlində olduğunu söyləmək çətindir. "Üçüncü tərəfin server infrastrukturundan istifadə təhlükəsizlik riski ola bilməz. Ancaq ideal bir hökumət agentliyi olaraq məlumatlar NIC infrastrukturunun altında olmalıdır." – dedi.

Hökumət indiyə qədər mövcud modeli inkişaf etdirmək üçün bir komitə qurdu. Ancaq bu, yalnız təhlükəsizlik məsələlərini həll etmək üçün deyil – tətbiqetmənin istifadəyə verildiyi vaxtdan bəri gizlilik mütəxəssisləri tərəfindən xəbərdar edilmiş xüsusiyyət araşdırması "süni intellekt" istifadəsi planları ilə yaxınlaşır və GPS istifadə edərək yaxınlıqdakı paylama mərkəzləri haqqında məlumat yaymağı və uzaq sağlamlıq təmin etməyi planlaşdırır. Kumar əlavə etdi ki, komanda mobil, interaktiv cavab mərkəzi (IVR) və test üçün hazırlanmış Jio Telefon istifadəçiləri üçün bir COSOS versiyası üçün tətbiqetməni yaxşılaşdırmaq üçün çalışır.

"Bu inkişaf, məlumat məxfiliyinin və insanların məxfilik hüququnun əsaslı quruluşu olan hədəf məhdudlaşdırılması prinsipinə tamamilə uyğun deyil" dedi IFF Deb Gadgets 360. – dedi.