Наш подкаст на других платформах:

Apple Podcasts
Google Podcasts
CastBox
Яндекс.Музыка
SoundCloud
ВКонтакте
YouTube

Первый выпуск
Второй выпуск
Третий выпуск
Четвертый выпуск

Текстовая версия

Всем привет. Это подкаст проекта «‎Сноб» «‎Слышь, вирус, а корона не жмет?». Меня зовут Никита Павлюк-Павлюченко. Тем, кто нас слышит впервые, советую обратить внимание на наши предыдущие выпуски. Тем же, кто с нами с самого начала, говорю «‎спасибо». Мы очень ценим, что вы остаетесь с нами.

Сегодня я буду говорить со Степаном Гершуни. Степан — генеральный директор компании Credentia, которая участвует в создании единого протокола для работы медицинских приложений в странах Евросоюза. То есть сейчас очень много людей вырабатывают единое технологическое решение для того, чтобы справиться с распространением коронавируса на территории ЕС. Мы со Степаном обсудим сразу несколько тем. Все они так или иначе связаны с контролем над распространением коронавируса с помощью различных IT-решений.

Ɔ. Давайте для начала разберемся с тем, что сейчас происходит в России. На днях объявили, что в Москве запускается система цифровых пропусков. При этом есть еще одно решение — приложение, разработанное в Минкомсвязи. Называется оно «‎Госуслуги СТОП коронавирус». Можете объяснить, насколько эти системы связаны и отвечают тем целям, которые заявлены изначально?

Сейчас в России запущено как минимум четыре отдельных решения, каждое из которых фокусируется на решении одной проблемы — контролирует соблюдение людьми карантина. Есть федеральная система «‎Госуслуги СТОП коронавирус», разработанная Минкомсвязи, московская система с эсэмэсками и QR-кодами и такие же решения в Нижегородской области и в Татарстане. Они выполняют одну и ту же функцию, но по-разному работают, и у них разные разработчики. Не очень понятно, для чего нужно было создавать много решений. Видимо, для того чтобы у регионов был контроль ‎и свобода в этом. Проблема с этими приложениями в том, что они очевидно вызывают нелюбовь у пользователей, так как никто не хочет, чтобы их контролировали. Если говорить подробнее о том, что происходит в мире и какие есть другие решения, то они все-таки нацелены на изоляцию, контроль, отслеживание и фиксацию фактов заражения. То, что сделано у нас сейчас, — это всего лишь решения, которые позволяют контролировать человека, который оказался на улице. Таксист или полицейский могут проверить, на каком основании человек вышел из дома. Ничего не сказано (например, в московском цифровом пропуске. — Прим. ред.) о том, болел ли он, контактировал ли он с зараженными. Такие же решения работают в большинстве стран мира, в которых сегодня объявлен карантин. Например, в Италии, Австрии, других странах Европы. Но там люди просто от руки пишут заявления о том, что им нужно такого-то числа выйти в магазин за продуктами. Полицейский на улице останавливает вас и смотрит эту бумажку. В принципе такое решение ничем не хуже цифрового пропуска. Применение технологий, может быть, немного упрощает процесс для тех, у кого есть смартфоны.

Ɔ. То есть правильно ли я понимаю, что смысла в таком сборе больших данных, если мы заявляем, что боремся с распространением коронавируса, нет, потому что у властей по сути есть информация о количестве людей, которые в данную минуту находятся на улице? Нет возможности проследить, как их пути пересекаются. 

С помощью этой системы нет. Есть другие системы. Например, данные сотовых операторов, которые совершенно точно используются не только в борьбе с эпидемиями, но и в других сферах. Если пытаться понять логику, зачем все-таки это приложение было создано, то мне кажется, что их цель не столько контролировать, сколько остановить людей. Потому что был объявлен карантин, или неделя каникул, как это изначально называлось, и люди действительно сидели дома, но в последнюю неделю машин и людей на улице стало много.

Ɔ. В этом я с вами абсолютно соглашусь. Перед тем, как мы с вами созвонились, я увидел запись в Facebook политолога Михаила Виноградова. Он пишет о том же, о чем вы говорите. На первой неделе этого ‎недокарантина или самоизоляции люди боялись выходить на улицу. Сейчас они немного расслабились. Смысл введения цифровых пропусков в Москве заключается в том, чтобы немного запугать народ. Кто-то, возможно, откажется от выхода на улицу только из-за того, что нужно оформлять какой-то пропуск и есть вероятность, что оштрафуют.

Мне кажется, что и такая логика не лишена смысла, но опять-таки для этого не обязательно наличие какого-то приложения. Можно заставлять или просить людей писать заявления, и полицейские патрули будут эти заявления проверять. Хотя, например, в Италии это заработало не сразу. Им пришлось несколько раз повышать штрафы.

Ɔ. Насколько адекватны запрашиваемые данные? Я посмотрел на список, опубликованный на сайте мэра. Для поездки на метро помимо паспортных данных требуют указать номер карты «‎Тройка». ‎Как я представлял, сейчас карта «‎Тройка» никак не привязана к человеку. После того, как эта эпидемия закончится, у мэрии будут данные о том, кому какая «‎Тройка» принадлежит, и, соответственно, можно будет отслеживать путь человека — на какой станции он зашел, и, возможно, посмотреть потом по камерам, где он вышел. Насколько я прав?

Есть популярное мнение, что все системы, которые вводит государство под предлогом борьбы с эпидемией коронавируса, будут потом использоваться для массовой слежки. Возможно, где-то это так. Если говорить про тот функционал, который есть в московском приложении или в приложении Минкомсвязи, то непохоже, что они собирают какую-то дополнительную информацию, которая не была известна и не была доступна другими техническими способами. В метро есть система видеонаблюдения, есть ФИО в банковской карте, с которой вы пополняете карту «‎Тройка», есть анонимизированные сеты маршрутов передвижения от сотовых операторов. С точки зрения цели именно увеличения контроля над гражданами или сбора большей информации, здесь дополнительной ценности нет. Я вижу больше проблему в том, что, поскольку система делается наспех, эти персональные данные могут попасть куда-то наружу. С дата-центрами, я думаю, все нормально. Тут, скорее, вопросы к архитектуре приложений. В течение часа после того, как эти приложения были анонсированы, появились люди, которые нашли, куда они складывают данные, как они формируют идентификаторы. Соответственно, по этой информации можно обратно все распутать и создать идентификатор, который выглядит для проверяющего полицейского как настоящий. Это вопрос глубины проработанности системы. Это не показатель того, что кто-то умышленно делает ошибки. Если даже очень хорошей команде разработчиков поставить задачу что-то сделать за условно неделю, то, конечно, это будет решение не уровня Skype, Facebook или Google.

Ɔ. Давайте теперь сравним российские системы с иностранными аналогами. Насколько я понимаю, в том же Китае и Сингапуре это была более продуманная история, и было гораздо больше контроля. Можете сказать, что там были за системы, насколько они были лучше российских и почему?

Мы сделали список всех запущенных на сегодняшний день приложений, которые заточены на борьбу с эпидемией. В нем больше 60 приложений в разных странах мира. Они делятся на четыре глобальных категории. Первая категория — это приложения, которые просто контролируют доступ. Это то, что сделано в Москве, или приложение «Госуслуги СТОП коронавирус‎». ‎Они никак не решают проблему напрямую. Вторая группа приложений — социальные. Приложения для волонтеров, которые собирают маски для врачей или разносят продукты пенсионерам. Они тоже не обладают никакой глубокой технической функцией, но решают важные социальные проблемы. Это не обязательно даже приложения. Это просто сайты, группы в Telegram, WhatsApp или еще где-то. Третья группа — это приложения, которые позволяют формировать в цифровом виде доказуемый сертификат здоровья или статуса здоровья. Собственно то, с чего начал Китай, который запустил такую систему еще в январе, почти четыре месяца назад. Эта система встроена в WeChat, поэтому она автоматически появилась у всех китайцев, так как WeChat в Китае работает как паспорт. У них система выглядит таким образом: каждому человеку выдают код здоровья, который может быть трех цветов — зеленый, желтый или красный. В зависимости от этого кода ограничивается или не ограничивается доступ человека к работе, в которой присутствуют контакты с другими людьми, или к каким-то локациям, например, магазинам. Зеленый код — это человек, который не болеет, и у него есть доказательства того, что он здоров. Например, он недавно сдал тест или у него уже есть иммунитет. Желтый код — человек под вопросом. Возможно, он контактировал с кем-то или является переносчиком инфекции, даже если нет симптомов. Красный код — человек, болеющий прямо сейчас. Четвертая группа — приложения по отслеживанию контактов. Например, приложение TraceTogether в Сингапуре или то, что сделано в Израиле. Причем израильтяне выложили свое приложение в открытый доступ, то есть его могут использовать другие страны. Эта группа приложений решает задачу отслеживания контактов, чтобы уведомлять людей о том, что они были в контакте с зараженными. Обычно используются датчики телефона, например, Bluetooth, который фиксирует всех людей, или все другие устройства, в близком контакте с которыми вы были в течение дня. Если появляется информация, что кто-то из владельцев этих устройств заболел, то вам приходит оповещение, и вы можете принять меры — пройти тестирование или самоизолироваться.

Ɔ. Почему мы-то не можем разработать что-то такое?

Мы можем. Сейчас вопрос, скорее, в том, кто будет ответственным за это приложение, кто его сможет продвинуть. Мы видим, что есть некоторый бардак — много одинаковых систем, которые делаются разными региональными и федеральными органами и дублируют функционал. Наверное, это нормально для кризисной ситуации, когда многие чиновники работают в хаосе. Но мне кажется, можно действовать более системно. Объясняя, зачем нужно такое приложение, мы упираем на то, что вскоре будет необходим какой-то единый глобальный стандарт, который позволит быстро проверять статусы и историю тестирования людей, например, перед посадкой в самолет. Сегодня 3–4 миллиарда человек находятся на карантине. Постепенно карантин будет сниматься, транспорт начнет заново работать: поезда, круизные лайнеры, авиакомпании. Для того чтобы каждой стране избежать повторной волны эпидемии, нужен подобный контроль.

Ɔ. В разных частях мира — разное отношение к персональным данным и правам человека. По вашему мнению, может ли этот единый протокол работать по всему миру? Или, например, то, что будет работать и уже работает в Азии, не будет работать в Европе? 

Я думаю, будет два уровня таких систем. Первый уровень — национальные системы, второй уровень — международные системы. И те, и другие могут быть выстроены технически на основе двух архитектур: или это будет архитектура централизованная, с данными у государства, или это будет архитектура «‎суверенной личности». Эта технология позволяет гарантированно и доказуемо записывать какие-то факты о человеке касательно его здоровья или касательно любых других типов документов, не разглашая персональные данные без согласия этого пользователя. Ну, например, мы сделали небольшое демо системы, которая позволяет прийти в бар и доказать, что человеку больше восемнадцати лет, не показывая при этом паспорт и даже не разглашая дату рождения. То есть, я могу сделать криптографическое доказательство, что родился раньше определенной даты, — в связи с эпидемией такое же решение возможно. Я могу сделать доказательство в виде QR-кода, которое говорит о том, что я прошел тестирование на антитела в лаборатории и что я гарантированно не могу никого заразить. На основе этой технологии можно сделать систему, которая очень быстро позволяет локализовать и контролировать любые последующие очаги и этой эпидемии, и, если смотреть в будущее, той, что может быть через пять или пятьдесят лет. В любом случае, человечеству нужна такая система. Она может работать при каждом социальном взаимодействии. Например, я заказываю такси и вижу сертификат таксиста, а он — мой. Такие факты проверки могут происходить много раз в течение дня, и это гарантирует некую безопасность человека. Вторая выгода от этой технологии — можно выборочно открывать какие-то сферы экономики. То есть можно открыть кинотеатры, если мы вместе с билетом будем человека просить показать свой covid-статус.

Ɔ. В нашей стране не могут создать некое единое решение, это значит, что в России такая система в ближайшем, обозримом будущем не появится. Опять же из-за сложности организации.

Да, проблемы, связанные с политикой, сложнее технических проблем. Европейская комиссия выпустила гайдлайны для разработчиков мобильных приложений по контакт-трейсингу (отслеживание контактов в здравоохранении. — Прим. ред.), пояснила, как именно их нужно делать. Нужно, чтобы все приложения работали друг с другом. Если систему, о которой мы поговорили выше, сделают Штаты и Европа, может быть, и у нас быстрее будут принимать решения.

Ɔ. Давайте поговорим о том, что придумали Google и Apple. На днях компании объявили, что они объединяются, чтобы разработать некие единые стандарты, которые позволят медицинским приложениям Apple и Google обмениваться информацией между собой. Люди смогут понимать: с кем и когда они контактировали, заразны эти люди или нет. Расскажите поподробнее, что это за идея у корпораций.

Во-первых, Apple и Google особо не будут обмениваться данными. В данном случае речь о двух мобильных платформах — iOS и Android. Телефоны, выпущенные на этих обеих платформах, имеют Bluetooth-датчик, позволяющий фиксировать идентификаторы находящихся рядом устройств. В сингапурском или израильском приложениях это сделано на уровне приложения, а здесь — компании-разработчики операционных систем вложили это на уровень операционной системы, что упрощает жизнь разработчикам. Система Apple и Google работает таким образом: у меня на устройстве генерируется специальный ключ, который передается всем устройствам, рядом с которыми я нахожусь в течение дня. Они записывают мой код, потом, в конце дня сверяются с данными результатов тестирования. Если тот, с кем я находился в течение дня, записан как больной, то мне приходит оповещение. Система довольно классная с точки зрения неразглашения персональных данных, так как вся информация хранится на устройстве. Эта система пока существует в теории, а на практике к ней есть ряд вопросов. В частности, откуда будет браться информация о тестировании? В каждой стране мира есть своя система здравоохранения, которая не очень любит выдавать данные наружу. Соответственно, в каждой стране все лаборатории каким-то образом должны сами публиковать эту информацию. Если в Штатах, где и планируют это запускать, есть отработанный процесс, и он довольно прозрачен, то, например, как это будет работать в России, я не могу себе представить. Есть лаборатория Роспотребнадзора, есть «Инвитро» или «Гемотест» — я не уверен, что существует какая-то централизованная база данных, в которой сводятся все результаты тестирования. Даже если она есть, как проверить точность этой информации? Поэтому эта система существует пока только в теории. Я думаю, в Штатах или в Канаде идея Apple и Google заработает довольно быстро, а в других странах — нет, потому что это невозможно без участия государства. С каждым государством нужно проводить отдельную работу.

Ɔ. Если то, о чем мы сейчас с вами поговорили, я имею в виду инструменты от Google и Apple, государственные программы начнут работать в полную силу, у так называемого «Большого брата» станет больше информации о нас или он уже и так все давно знает? Знает, как и на чем мы перемещаемся, что мы едим, где фотографируемся, какую музыку мы любим.

Думаю, это так, если говорить про системы с QR-кодами и СМС в России. Если же говорить про Apple и Google, то сама архитектура системы такая, что персональные данные в принципе не попадают в руки компаний, и это можно проверить. Глобально мы стоим на распутье, где есть два варианта: в первом — создается централизованная система, где этими данными владеет кто-то один, и неважно, государство или условный Google. Если большое количество ценной персональной медицинской информации лежит в одном месте, то рано или поздно она точно попадет в руки злоумышленника. Есть второй вариант: когда мы делаем систему децентрализованной на основе peer-to-peer-технологий (бессерверная сетевая технология, которая позволяет нескольким устройствам совместно использовать ресурсы и общаться напрямую друг с другом без посредника. — Прим. ред.), когда каждый сам хранит свои данные. Во втором случае для того, чтобы получить данные у ста миллионов человек, нужно взломать сто миллионов телефонов, что значительно сложнее, чем взломать одну базу данных, даже если она очень хорошо защищена. Выбирать, по какому пути мы пойдем, должны разработчики, политики и сами пользователи. Сейчас это очень интересный вопрос, который многих в мире интересует.