„Во склоп на донацијата е предаден и изворниот код на имплементацијата на апликацијата за имплементацијата за Република Северна Македонија. Изворниот код на апликацијата не е за јавна и отворена дистрибуција, но Министерството за здравство со поддршка на Министерството за информатичко општество можат да организираат увид во изворниот код од страна на експерти“, велат од компанијата која ја донираше мобилната апликација Стоп Корона, Некстсенс за ПИНА. Во продолжение нашите прашања и одговорите во однос на апликацијата која треба да помогне во борбата со Ковид 19, упатени до Васко Кроневски, извршен директор на Некстсенс.
Дали компанијата јавно ќе го објави кодот на апликацијата, за да можат експертите и познавачите на проблематиката, да проверат дали има опасности во поглед на приватноста на граѓаните или можности за следење или злоупотреба на нивните лични податоци?
Мобилната апликација StopKorona! е донација од Некстсенс за Министерството за здравство, изработена во консултации и со поддршка од Министерството за информатичко општество и администрација.
Соочени со вонредни околности предизвикани од опасноста од пандемијата и последиците што таа ги остава врз животот и нашето секојдневно функционирање, преку оваа донација одлучивме да ја дадеме нашата поддршка во изнаоѓање решенија за намалување на последиците и побрзо излегување од оваа криза.
StopKorona! е мобилна апликација која има за цел мобилизирање на заедницата во заедничкото дејствување за детекција на ширењето на Covid-19.
Апликацијата е изработена според најдобрите светски практики во справување со коронавирусот. Наменета е за откривање близок контакт со потенцијално заразени лица преку постапка за детекција на блискост на мобилни уреди/апликации преку Bluetooth технологија, со цел да даде брз одговор на здравствените органи со кои лица бил заразениот во близина во изминатите 14 дена. Апликацијата StopKorona! е изработена врз основа на технологија од Некстсенс за регистрирање на контакти на преку мобилни уреди со употреба на BLE – Bluetooth low energy протокол.
Во склоп на донацијата е предаден и изворниот код на имплементацијата на апликацијата за имплементацијата за Ребпублика Северна Македонија. Изворниот код на апликацијата не е за јавна и отворена дистрибуција, но Министерството за здравство со поддршка на Министерството за информатичко општество можат да организираат увид во изворниот код од страна на експерти.
Како се гарантира дека преку апликацијата нема да има никакви опасности во поглед на приватноста на граѓаните, можности за следење или злоупотреба на нивните лични податоци?
Апликацијата комуницира преку Bluetooth со другите корисници на апликацијата и разменува енкриптирани, анонимизирани податоци за времетраењето и оддалеченоста на сите уреди кои се во ваша близина.
Овие податоци се сместуваат во рамки на апликацијата на мобилниот уред на корисникот за изминатиот период од 14 дена. Податоци кои се сместуваат во меморијата на мобилниот уред на корисникот се само: анонимен апликациски број, дистанца, датумот и времетраењето на интеракцијата со друг мобилен уред преку соодветниот анонимизиран апликациски број.
Во случај некој корисник на апликацијата да заболи од вирусот, Министерството за здравство ќе побара корисникот на апликацијата да ја сподели со Министерството листата на неговите записи во апликацијата.
Податоците се испраќаат на сервер кои го управува Министерството за здравство само со експлицитна согласност на корисникот и без нивно доброволно праќање никој нема пристап до никакви информации од интеракциите на тој корисник со други корисници на апликацијата.
По приемот на податоците стручни здравствени работници прават епидемиолошка анализа на примените податоци за да извршат детекција на корисници кои биле потенцијално во контакт со лице кое е носител на COVID-19 и водејќи сметка за целосна заштита на приватноста ги информираат лицата за мерки за превенција и заштита.
StopKorona! претставува само дополнителна алатка за здравствените работници во процесот на спроведување на епидемилошката анализа и пополнување на епидемиолошкиот прашалник кај секој заболен и ја олеснува идентификацијата на потенцијално изложените лица на Covid-19. Користејќи ја апликацијата секој граѓанин може да го даде својот придонес во спречување на ланецот на ширење на вирусот.
Според досегашните објаснувања, во моментот кога ќе се симне апликацијата, се доделува нов апликациски број, кој нема да биде никако поврзан со матичниот број или телефонскиот број. Зошто при логирањето се бара телефонскиот број на корисникот и вклучување на локацијата?
Откако корисникот ќе се утврди дека бил инфициран, по своја согласност ќе ги прати податоците на сервер до кој имаат пристап одреден број овластени лица од Министерство за здравство. Во тој момент се прави спарување на апликациските броеви со телефонските броеви од регистрираните корисници, со што се овозможува здравствените власти да ги контактираат телефонски оние корисници кои сметаат дека биле во блиска изложеност со инфицираниот корисник.
Апликацијата при инсталација на секој оперативен систем на мобилниот телефон при првото вклучување бара експлицитна согласност за пристап и користење на Нотификации и Bluetooth протоколот. Би сакал да направам кратко појаснување за потребата од користење на GPS за работа на апликацијата на Андроид уреди. Потребата за активирање на GPS кај дел од Android уредите (претежно Samsung) ја наметнува самиот Bluetooth Low Energy Advertising протокол, кој што апликацијата го користи за прецизна естимација на далечината кај овие уреди. Самата апликацијата во ниту еден процес не користи локација, ниту пак има пристап до GPS координатите. Кај другиот дел на Android уреди како и кај сите iOS уреди не се бара активирање на GPS, ниту пак се бара експлицитна согласност за овозможување на GPS.
Дополнително апликациите се одобрени од AppStore и Google PlayStore, што претставува уште еден показател за проверка на безбедноста и начинот на функционирање на апликациите.
Каде се складираат податоците од апликацијата? Европските препораки се во насока апликациите да ги складираат податоците на телефоните на корисниците, не во други сервери?
Сѐ додека функционира апликацијата таа снима податоци во меморијата на мобилниот уред на корисникот, а само по експлицитна согласност на корисникот се праќаат на централен сервер управуван од Министерството за здравство. Начинот на функционирање на апликацијата е во целост усогласен со препораките на ЕУ за изработка на апликации за следење на контакти и изложеност на вирусот.
Компанијата ја донираше апликацијата на Министерството за здравство. Кој ќе ја одржува апликацијата долгорочно?
Во рамки на Договорот за донација Некстсенс обезбедува и бесплатна поддршка во траење од 6 месеци и целосно е предаден изворниот код на Министерството за здравство со цел обезбедување на континуитет на животниот циклус на апликацијата и по истекот на периодот на одржување. Како социјално одговорна компанија ја ставаме на располагање нашата експертиза да ја одржуваме апликацијата бесплатно сѐ додека трае кризната ситуација во државата.
Кој всушност ја поседува апликацијата во овој момент?
Со Договорот на донација, правата за употреба на апликацијата и изворниот код за потребите на Република Северна Македонија ги поседува Министерството за здравство.
Некстсенс како креатор и автор на апликацијата ги задржува сите останати права за понатамошна дистрибуција и имплементација за други заинтересирани институции.
Има ли простор да протечат податоци од централниот сервер, од Министерството за здравство или пак од друго место?
Пристапот до податоците во централниот систем имаат само овластени и стручни лица од Министерство за здравство. Пристапот на корисници од Министерство за здравство до системот подлежи на правила и регулативи за пристап до компјутерски системи согласно правните прописи во РСМ.
При имплементацијата на централниот систем се применети сите најдобри практики за безбедносни заштити на податоците и апликативното решение од неавторизиран пристап до системот и податоците.
Анализата на ПИНА за мобилните апликации во борбата со Ковид 19 и заштитата на приватноста и личните податоци на граѓаните може да ја прочитате на следниот линк.