Hệ sinh thái Ứng dụng Covid trên iOS đã trở thành một mìn quyền riêng tư

Khi ý tưởng sử dụng điện thoại thông minh để giúp chống lại đại dịch Covid-19 lần đầu tiên xuất hiện vào mùa xuân năm ngoái, nó đã tạo ra một cuộc tranh luận kéo dài hàng tháng: Liệu ứng dụng có nên thu thập dữ liệu vị trí, điều này có thể giúp trong việc theo dõi tiếp xúc nhưng có thể tiết lộ thông tin nhạy cảm không? Hoặc liệu họ có nên áp dụng một phương pháp hạn chế hơn, chỉ đo lường sự gần gũi dựa trên Bluetooth với điện thoại khác? Bây giờ, một cuộc khảo sát toàn diện về hàng trăm ứng dụng liên quan đến Covid đã chỉ ra rằng câu trả lời là cả hai. Và điều này đã khiến hệ sinh thái ứng dụng Covid trở thành một vùng đất hoang dã, rộng lớn, đầy những rủi ro về quyền riêng tư.

Vào cuối tháng trước, Jonathan Albright, giám đốc của Chương trình Điều tra Số học Số tại Trung tâm Báo chí Kỹ thuật số Tow, đã công bố kết quả của nghiên cứu của ông về 493 ứng dụng iOS liên quan đến Covid trên hàng chục quốc gia. Nghiên cứu của ông về những ứng dụng này, chúng đề cập đến mọi thứ từ theo dõi triệu chứng đến cuộc tư vấn sức khỏe từ xa đến việc theo dõi tiếp xúc, liệt kê quyền truy cập dữ liệu mà mỗi ứng dụng yêu cầu. Theo yêu cầu của MYTOUR, Albright đã tiếp tục phân tích tập dữ liệu một cách cụ thể hơn để tập trung vào 359 ứng dụng xử lý việc theo dõi tiếp xúc, thông báo nguy cơ lây nhiễm, kiểm tra, báo cáo, theo dõi nơi làm việc và thông tin về Covid từ các cơ quan y tế công cộng trên khắp thế giới.

Kết quả cho thấy chỉ có 47 trong số 359 ứng dụng này sử dụng hệ thống thông báo nguy cơ lây nhiễm thân thiện với quyền riêng tư hơn của Google và Apple, giới hạn ứng dụng chỉ thu thập dữ liệu Bluetooth. Hơn sáu trong số bảy ứng dụng iOS tập trung vào Covid trên toàn cầu được phép yêu cầu bất kỳ quyền truy cập quyền riêng tư nào, với 59% yêu cầu vị trí người dùng khi sử dụng và 43% theo dõi vị trí mọi lúc. Albright phát hiện rằng 44% ứng dụng Covid trên iOS yêu cầu truy cập vào camera điện thoại, 22% yêu cầu truy cập vào micro người dùng, 32% yêu cầu truy cập vào hình ảnh của họ và 11% yêu cầu truy cập vào danh bạ của họ.

Khó có thể biện minh tại sao nhiều ứng dụng này cần vị trí liên tục của bạn, micro của bạn, thư viện ảnh của bạn," Albright nói. Anh cảnh báo rằng ngay cả đối với các ứng dụng theo dõi Covid được xây dựng bởi các trường đại học hoặc cơ quan chính phủ - thường ở cấp địa phương - điều này mang lại rủi ro dữ liệu riêng tư, đôi khi liên kết với thông tin sức khỏe, có thể rơi vào ngoài tầm kiểm soát của người dùng. "Chúng ta có một loạt các đơn vị công cộng khác nhau, phát triển ứng dụng của riêng họ, đôi khi với bên thứ ba. Và chúng ta không biết dữ liệu đang đi đâu."

Số lượng ứng dụng sử dụng API thông báo nguy cơ lây nhiễm của Google và Apple so với tổng số ứng dụng Covid không nên được coi là thất bại của hệ thống của các công ty, Albright lưu ý. Mặc dù một số cơ quan y tế công cộng đã lập luận rằng việc thu thập dữ liệu vị trí là cần thiết cho việc theo dõi tiếp xúc, Apple và Google đã làm rõ rằng giao thức của họ dành cho mục đích cụ thể là "thông báo nguy cơ lây nhiễm" - thông báo trực tiếp cho người dùng về tiếp xúc của họ với người dùng khác đã dương tính với Covid-19. Điều đó loại trừ việc theo dõi tiếp xúc, kiểm tra triệu chứng, tư vấn y khoa từ xa và thông tin và tin tức về Covid mà các ứng dụng khác cung cấp. Hai công ty công nghệ này cũng đã hạn chế quyền truy cập vào hệ thống của họ chỉ cho cơ quan y tế công cộng, điều này đã hạn chế sự áp dụng của nó theo thiết kế.

Tuy nhiên, dữ liệu của Albright vẫn cho thấy nhiều tiểu bang, chính quyền địa phương, nơi làm việc và trường đại học tại Mỹ đã chọn xây dựng hệ thống của riêng họ để theo dõi Covid, sàng lọc, báo cáo, cảnh báo tiếp xúc và giám sát cách ly, có lẽ một phần do hướng hẹp và các hạn chế dữ liệu của Apple và Google. Trong số 18 ứng dụng cảnh báo tiếp xúc mà Albright đếm được ở Mỹ, 11 sử dụng hệ thống Bluetooth của Google và Apple. Hai trong số những ứng dụng khác dựa trên hệ thống gọi là PathCheck Safeplaces, thu thập thông tin GPS nhưng hứa hẹn ẩn danh dữ liệu vị trí của người dùng. Các ứng dụng khác như Citizen Safepass và ứng dụng CombatCOVID được sử dụng tại các quận Miami-Dade và Palm Beach của Florida, yêu cầu truy cập vào vị trí và thông tin Bluetooth tiếp xúc của người dùng mà không sử dụng hệ thống hạn chế quyền riêng tư của Google và Apple. (Hai ứng dụng Florida yêu cầu quyền theo dõi vị trí người dùng trong ứng dụng chính, một cách lạ lùng, không phải trong thông báo iOS.)

Nhưng những ứng dụng cảnh báo tiếp xúc này chỉ là một phần nhỏ của một danh mục lớn hơn gồm 45 ứng dụng được Albright phân loại là ứng dụng "sàng lọc và báo cáo", chức năng của chúng từ việc theo dõi tiếp xúc đến ghi chép triệu chứng và đánh giá nguy cơ. Trong số những ứng dụng đó, 24 yêu cầu vị trí khi ứng dụng đang sử dụng và 20 yêu cầu vị trí mọi lúc. 19 ứng dụng yêu cầu truy cập vào camera điện thoại, 10 yêu cầu truy cập microphone và 9 yêu cầu truy cập vào thư viện ảnh của điện thoại. Một công cụ ghi chép triệu chứng có tên CovidNavigator không hiểu sao lại yêu cầu dữ liệu Apple Music của người dùng. Albright cũng xem xét thêm 38 ứng dụng "giám sát nơi làm việc" được thiết kế để giúp nhân viên dương tính với Covid cách ly khỏi đồng nghiệp. Một nửa trong số chúng yêu cầu dữ liệu vị trí khi ứng dụng đang sử dụng và 13 yêu cầu dữ liệu vị trí mọi lúc. Chỉ có một ứng dụng sử dụng API của Google và Apple.

"Về quyền truy cập và theo dõi được tích hợp, một số ứng dụng này có vẻ gần như xấu không khác gì những gì bạn mong đợi từ một quốc gia Trung Đông," Albright nói.

Albright đã tổng hợp cuộc khảo sát của mình với 493 ứng dụng liên quan đến Covid từ dữ liệu của các công ty phân tích ứng dụng như 41matters, AppFigures và AppAnnie, cũng như bằng cách chạy các ứng dụng trên mạng của mình và sử dụng kết nối thông qua proxy để giám sát giao tiếp mạng của chúng. Trong một số trường hợp, anh ta tìm kiếm thông tin công khai từ các nhà phát triển ứng dụng về chức năng. (Anh ta nói rằng anh ta hạn chế nghiên cứu của mình vào iOS thay vì Android vì đã có các nghiên cứu trước đó tập trung hoàn toàn vào Android và đưa ra những lo ngại về quyền riêng tư tương tự, mặc dù chỉ điều tra rất ít ứng dụng.) Nhìn chung, anh ta nói rằng kết quả của cuộc khảo sát của mình không chỉ ra bất kỳ hoạt động xấu nào cụ thể, mà hơn là một thị trường ứng dụng Covid rộng lớn nơi dữ liệu cá nhân chảy theo hướng không mong đợi và không minh bạch. Trong nhiều trường hợp, người dùng không có nhiều lựa chọn ngoại trừ việc sử dụng ứng dụng sàng lọc Covid được triển khai bởi trường đại học hoặc nơi làm việc của họ, và không có lựa chọn khác ngoại trừ bất kỳ ứng dụng nào mà cơ quan y tế bang của họ yêu cầu người dùng sử dụng.

Khi MYTOUR liên hệ với Apple để nhận xét, công ty đã trả lời trong một tuyên bố rằng họ cẩn thận xem xét tất cả các ứng dụng iOS liên quan đến Covid—bao gồm cả những ứng dụng không sử dụng API cảnh báo tiếp xúc của họ—để đảm bảo chúng được phát triển bởi các tổ chức đáng tin cậy như cơ quan chính phủ, tổ chức phi chính phủ về y tế, các công ty có chứng chỉ về vấn đề y tế hoặc các cơ sở y tế và giáo dục, và đảm bảo chúng không gian dối trong yêu cầu dữ liệu. Trong iOS 14, Apple lưu ý rằng người dùng sẽ được cảnh báo với một chấm hiển thị ở đỉnh màn hình khi một ứng dụng truy cập vào microphone hoặc camera của họ, và cho phép người dùng chọn chia sẻ vị trí xấp xỉ thay vì chi tiết với các ứng dụng.

Tuy nhiên, Albright lưu ý rằng một số ứng dụng Covid anh ta phân tích đi xa hơn việc yêu cầu trực tiếp quyền theo dõi vị trí người dùng để bao gồm cả phân tích quảng cáo: Mặc dù Albright không tìm thấy bất kỳ công cụ phân tích tập trung vào quảng cáo được tích hợp vào các ứng dụng cảnh báo tiếp xúc hoặc theo dõi tiếp xúc, anh ta phát hiện rằng trong số các ứng dụng mà anh ta phân loại là "thông tin và cập nhật," có ba ứng dụng sử dụng mạng quảng cáo của Google và hai ứng dụng sử dụng Mạng lưới Khán giả của Facebook, và nhiều ứng dụng khác tích hợp bộ công cụ phát triển phần mềm cho các công cụ phân tích bao gồm Branch, Adobe Auditude và Airship. Albright cảnh báo rằng bất kỳ công cụ theo dõi nào đó có thể tiết lộ thông tin cá nhân của người dùng cho nhà quảng cáo bên thứ ba, bao gồm nguyên tắc thậm chí là tình trạng Covid của họ. (Apple lưu ý trong tuyên bố của mình rằng từ năm nay, các nhà phát triển sẽ được yêu cầu cung cấp thông tin về cả thực hành bảo mật riêng của họ và của bất kỳ bên thứ ba nào tích hợp mã của họ vào ứng dụng của họ để được chấp nhận vào cửa hàng ứng dụng.)

Với sự vội vã để tạo ra các ứng dụng liên quan đến Covid, không có gì ngạc nhiên khi nhiều ứng dụng đang mạnh mẽ thu thập dữ liệu cá nhân, và trong một số trường hợp cố gắng tìm cách tạo lợi nhuận từ đó, như Ashkan Soltani, một nhà nghiên cứu về quyền riêng tư và cựu chuyên gia công nghệ trưởng của Ủy ban Thương mại Liên bang. "Trong không gian ứng dụng, trò chơi chính là thu thập dữ liệu và sau đó tận dụng nó," Soltani nói. "Và thực tế là có một cơ hội trong thị trường vì có quá nhiều yêu cầu cho những công cụ loại này. Mọi người đều lo Covid, do đó các nhà phát triển sẽ điền vào khoảng trống đó."

Soltani nhấn mạnh rằng Google và Apple, bằng cách chỉ cho phép các cơ quan y tế công cộng chính thức xây dựng các ứng dụng truy cập vào API cảnh báo tiếp xúc của họ, đã xây dựng một hệ thống thúc đẩy các nhà phát triển khác xây dựng các ứng dụng Covid ít hạn chế hơn về quyền riêng tư. "Tôi không thể tự xây dựng một ứng dụng cảnh báo tiếp xúc sử dụng hệ thống của Google và Apple mà không có sự tư vấn nào từ các cơ quan y tế công cộng," Soltani nói. "Nhưng tôi có thể xây dựng một ứng dụng tùy ý của riêng mình mà không có bất kỳ sự giám sát nào ngoại trừ sự chấp nhận của App Store."

Lo ngại về việc lạm dụng dữ liệu cũng áp dụng đối với các kênh chính thức. Chính trong những tuần gần đây, chính phủ Anh đã tuyên bố sẽ cho phép cảnh sát truy cập thông tin truy vết tiếp xúc và trong một số trường hợp phạt người không tự cách ly. Và sau khi gặp phản ứng dữ dội từ công chúng, chính phủ Israel rút lại kế hoạch chia sẻ thông tin truy vết tiếp xúc với cơ quan chức năng để sử dụng trong điều tra hình sự.

Các ứng dụng yêu cầu dữ liệu vị trí và thu thập nó theo cách tập trung không nhất thiết có ý đồ không rõ ràng. Trong nhiều trường hợp, việc biết ít nhất một số yếu tố của lịch sử vị trí của người nhiễm bệnh là cần thiết để truy vết tiếp xúc hiệu quả, theo Mike Reid, chuyên gia bệnh truyền nhiễm tại UCSF, người cũng đang dẫn đầu các nỗ lực truy vết tiếp xúc ở San Francisco. Hệ thống của Google và Apple, ngược lại, ưu tiên quyền riêng tư của người dùng nhưng không chia sẻ bất kỳ dữ liệu nào với các cơ quan y tế. "Bạn để trách nhiệm hoàn toàn cho người dùng, điều này hợp lý từ quan điểm riêng tư," Reid nói. "Nhưng từ quan điểm y tế công cộng, chúng ta hoàn toàn phụ thuộc vào việc người dùng gọi cho chúng ta, và khó có thể họ sẽ làm điều đó." Reid cũng lưu ý rằng chỉ với dữ liệu Bluetooth, bạn sẽ hiếm khi biết được khi nào hoặc ở đâu tiếp xúc với người nhiễm bệnh có thể đã xảy ra—người nhiễm bệnh có ở trong nhà hay ngoài trời, có đeo khẩu trang vào lúc đó không, hoặc đằng sau một rào chắn plexiglass, tất cả đều là những yếu tố mà sự quan trọng của chúng đã được hiểu rõ hơn kể từ khi Google và Apple công bố giao thức cảnh báo tiếp xúc của họ.

Tất cả những điều đó giúp giải thích tại sao nhiều nhà phát triển quay lại dữ liệu vị trí, ngay cả khi có tất cả các rủi ro về quyền riêng tư mà theo dõi vị trí mang lại. Và điều đó để lại cho người dùng tự sắp xếp các ẩn ý về quyền riêng tư và lợi ích sức khỏe tiềm ẩn của yêu cầu dữ liệu vị trí từ ứng dụng—hoặc đơn giản là lối thoát đơn giản khỏi miền đất mìn, và chỉ đơn giản từ chối.

• 📩 Muốn nhận thông tin mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
• “Chờ đã, bố Sylvie cũng chơi?!” Sự vui sướng khi làm cha mẹ trong Fortnite
• Maddie Stone, người kiếm bug siêu hạng của Google không thể bị chìm
• Prevagen đã kiếm triệu đô la—trong khi Cơ quan FDA nghi ngờ về an toàn của nó
• Hành trình cá nhân để làm đảo lộn ngành công nghiệp đồ chơi tình dục
• Để sửa chữa internet bị hỏng, hãy tạo ra các công viên trực tuyến
• 🎮 MYTOUR Games: Nhận những mẹo mới nhất, đánh giá và nhiều hơn nữa
• ✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giường giá cả phải chăng đến loa thông minh