COVID-19 i privatnost građana

Ugrožava li praćenje širenja virusa privatnost građana?

U posljednje vrijeme javnost je postavila nekoliko pitanja u vezi privatnosti te načina na koji vlade država mogu nadzirati kretanje zaraženih građana unutar države. Je li ta briga opravdana?

Kratki pregled sadržaja CDR-a (Zapisa o pozivima) potreban je za razumijevanje što je moguće a što ne u vezi s korištenjem istih. Zapis o pozivima (CallDetail Record), ili jednostavno “telefonski zapis”, povijesni je prikaz korisničke aktivnosti koji vode teleoperateri za naplatu troškova korisnicima. Uobičajena je praksa da policija zahtjeva i proučava te zapise kako bi prepoznali ponašanje ljudi koji su počinili kaznena djela. Analizom podataka iz navedenih zapisa pomoću softvera kao što je SecurCube PhoneLog moguće je izraditi toplinsku mapu kontakata, mjesta sastajanja i najčešće pozivanih korisnika te napraviti unakrsnu analizu više profila i još mnogo toga. U istraživanju kaznenih djela informacije o osumnjičenima moraju se istražiti i provjeriti, tako da narušavanje privatnosti ne predstavlja nikakav problem.

Sljedeći elementi bilježe se u Zapisima o pozivima (CDR):

  • Telefonski broj osobe koja stvara promet
  • IMEI, identifikacijski broj mobilnog uređaja koji određuje marku, model i serijski broj uređaja
  • IMSI, identifikacijski broj SIM kartice
  • Vrsta stvorenog prometa, npr. telefonski pozivi, SMS poruke ili prijenos podataka
  • Smjer stvorenog prometa koji može biti dolazni, odlazni ili prosljeđivani
  • Povezivanje na bazne stanice teleoperatera; informacije o fizičkim baznim stanicama na koje se mobilni uređaji povezuju kod stvaranja prometa, a ponekad i završne bazne stanice; posljednje bazne stanice koje su se koristile kad je promet završen.

Ponekad se prikazuju i drugi elementi, ovisno o operateru, ali najvažnije je znati da CDR ne bilježi nikakav preneseni sadržaj; nema prisluškivanja poziva, nema SMS sadržaja ili bilo kakvih podataka o pretraživanju Interneta.

Koji su elementi privatnosti građana izloženi pri uporabi podataka pohranjenih u CDR-u?

Prije svega, broj mobilnog uređaja. U svakom uređaju spremljen je njegov telefonski broj i dostupan je gotovo 24 sata dnevno. Objavljivanje korisničkog telefonskog broja izlaže ga javnosti. S druge strane, kod IMEI-ja, iako je identifikacijski broj mobilnog telefona, to nije slučaj. Ne postoje javni registri pomoću kojih se mogu povezati korisnički profili i brojevi mobilnih uređaja. Štoviše, na mreži se mogu pojaviti dvostruki IMEI brojevi, tako da ova vrsta podataka zapravo ne predstavlja problem narušavanja privatnosti. IMSI je obvezno polje CDR-a i glavni je i najvažniji dio cijelog sustava: kad ugovorite/kupite novu mobilnu pretplatu/broj ili postojeći broj prenesete na drugog teleoperatera, dobit ćete novu SIM karticu s posebnim i jedinstvenim IMSI kodom. Iako je važan element, ne postoji izravan način dohvaćanja osobnih korisničkih podataka provjerom IMSI broja u javnom registru. Kao što je gore spomenuto, vrsta prometa ne otkriva nikakve podatke o korisniku, jer se u CDRu ne pohranjuje nikakav sadržaj. Bazne stanice povezuju određene brojeve mobilnih uređaja, IMEI ili IMSI s geografskim položajem bazne stanice koja se koristi za prijenos. Analizom ovog elementa tako je moguće pratiti kretanje uređaja i dodatno detaljnije istražiti otkrivanjem mjesta sastanka s drugim korisnicima.

Sada je jasno da su jedini izuzetno osjetljivi podaci pohranjeni unutar CDR-a koji mogu pratiti kretanje građana brojevi mobilnih uređaja (tko) i povezane bazne stanice (gdje). Detaljan opis „gdje“ je u ovom trenutku obvezan. Podaci pohranjeni unutar CDR-a mogu se objasniti na sljedeći način: „ovaj broj mobilnog uređaja bio povezan s ovom baznom stanicom“, ali to se ne bi smjelo smatrati sličnim sustavu GPS praćenja. Takvi uređaji koji se povezuju na satelite, kao i mobilni uređaji koji koriste GPS aplikacije, mogu prikazivati zemljopisne položaje s točnošću od nekoliko metara. Teorijska pokrivenost baznim stanicama potpuno je drugačija; može varirati od nekoliko stotina metara do više desetaka kilometara, ovisno o tehnologiji, mrežnom prometu, gustoći naseljenosti mjesta gdje se bazna stanica nalazi i drugim parametrima. Spajanje na jednu baznu stanicu identificira šire područje, ovisno o teoretskoj pokrivenosti tom baznom stanicom. Ne može se koristiti za utvrđivanje točnog položaja, na primjer, stan u kojem korisnik živi.

Zabrinutost javnosti u vezi zaštite osobne privatnosti sasvim je opravdana i realna, kad se uzmu u obzir aplikacije koje koriste GPS, a koje svi instaliraju na svoje mobilne uređaje. One javljaju podatke o kretanju korisnika izravno s GPS čipova uređaja, a zatim ne samo da ih pohranjuju, već ih dijele s programerima aplikacija ili u oblaku. To se ne događa pri korištenju podataka povezanih s CDR sustavom, zbog prirode podataka koje pohranjuju teleoperateri, kako je gore opisano.

Što se tiče podataka o povezanosti na određenu baznu stanicu i mogućeg gubitka privatnosti, to bi se moglo dogoditi samo u maloj zajednici u zabačenom ruralnom području gdje postoji samo jedna bazna stanica; u svakom slučaju, lakše je onemogućiti, otkriti ili hakirati ograničenu skupinu. To je istina, ali treba uzeti u obzir da je pokrivenost takvom baznom stanicom, u takvim uvjetima, zasigurno mnogo veća i šira od baznih stanica u centru grada. To povećava broj korisnika, što zauzvrat smanjuje rizik nepovjerenja u povjerljivost CDR podataka i bojazan da se takvi povjerljivi podaci mogu lako izvući, izdvojiti i koristiti u zlonamjerne svrhe.

S obzirom na navedeno, kad se CDR koristi za praćenje zaraženih osoba, uzimajući u obzir privatnosti takvih osoba, mogu se usvojiti proaktivna rješenja. Ako teleoperateri telefonski broj jednostavno zamijene anonimnim, to može zaštititi privatnost građana; na primjer zamjena broja +39 0423 5647312 oznakom „Korisnik A“. Za operatere je objavljivanje anonimnog CDR-a gotovo trenutno, jer je dovoljno da postave način na koji njihov sustav zapisuje izvezene CDR podatke u tablicu. Također bi CDR-u mogli dodati više informacija, npr. istaknuti je li korisnik zaražen ili ne, na primjer zamijeniti broj mobilnog uređaja s oznakom „Zaraženi Korisnik A“.

Podaci CDR-a mogu pratiti širenje virusa s osobe na osobu u nekoj zemlji, a vlasti mogu pomoću informacija o aktivnosti mobilnih uređaja otkriti je li određena mjesta zaraženi korisnik posjetio i gdje se kretao. Nakon što se rizično područje utvrdi, izvrši se široka provjera kako bi se otkrili ostali subjekti prisutni u tom vremenskom razdoblju i lokaciji: provede se uzimanje brisova svih osoba bez otkrivanja podataka izvornog zaraženog korisnika. U slučaju ograničene crvene zone moguće je provjeriti je li netko ilegalno napustio područje, kršeći zakone. U takvoj situaciji, vlasti mogu jednostavno zatražiti od operatera da im dostavi potpuni CDR povezan s određenom osobom, temeljen na IMSI broju pohranjenom u anonimnom CDR-u. Kao što je rečeno, IMSI broj ne treba mijenjati, jer ova vrsta podataka ne krši nikakve uvjete privatnosti. Ovaj posljednji aspekt operaterima daje mogućnost da pohrane povezanost anonimnog i stvarnog mobilnog broja u zasebnu i sigurnu bazu podataka za slučaj nužde, čija bi lokacija trebala biti sigurna od hakera.

Praćenje kretanja brojeva mobilnih uređaja, ako se izvodi pravilno, ne predstavlja narušavanje privatnosti građana, već zapravo pomaže zajednici u borbi protiv pandemije i epidemije virusa.

SecurCube je tvrtka za digitalnu forenziku specijalizirana za razvoj tehnologije za analizu podataka Zapisa telefonskih poziva i istraživanje stvarne pokrivenosti baznih stanica. Tim surađuje s tijelima za provođenje zakona i stručnjacima za digitalne tehnologije koji su posvećeni ispitivanju elektroničkih uređaja i povezanih podataka, pružajući im savjetovanje, podršku i obuku.

Phonelog je softversko rješenje stvoreno iz mašte i želje Nicole Chemella i Massima Bastianona, dva mlada IT inženjera koji su 2010. godine odlučili stvoriti sustav koji će pomoći istražnoj forenzičkoj analizi podataka: umjesto markera, olovke i hrpe papira i telefonskih zapisa vrlo jednostavan, moderan i učinkovit alat za uštedu vremena i izradu kvalitetne forenzičke analize. Program je u stanju apsorbirati, analizirati i povezivati podatke iz različitih izvora: zapise o detaljima poziva, podatke baznih stanica, zapise mobilnih uređaja, GPS zapise i još mnogo toga. Pojednostavljuje postupke istraživanja i nudi mnogo načina upravljanja, organiziranja i prikazivanja vizualnih rezultata na jednostavan i učinkovit način. Phonelog nudi razne značajke, kao što je lociranje na karti kako bi
se prepoznale korisničke navike i interakcije s drugim osobama.

FLEKSBIT je eksluzivni distributer softverskog rješenja Phonelog.