اپلیکیشن وزارت بهداشت برای ویروس کرونا ظاهرا فراتر از نیازش اطلاعات کاربر را جمع‌آوری می‌کند

چند روز پیش اپلیکیشن وزارت بهداشت که به‌نام «سامانه‌ی مقابله با کرونا» (AC19) و با هدف کمک به تشخیص علائم کرونا منتشر شده بود از روی گوگل‌پلی پاک شد. ZDNet دلیل این موضوع را «ادعاهای گمراه‌کننده» عنوان کرده بود؛ زیرا عفونت کووید ۱۹ چیزی نیست که تشخیص آن از طریق اپلیکیشن امکان‌پذیر باشد. ZDNet همچنین نوشته بود این اپلیکیشن همچنان از طریق وب در دسترس است. حال آواست (Avast) در جدیدترین پست خود می‌گوید که این اپلیکیشن اطلاعاتی فراتر از آنچه نیاز است، جمع‌آوری کرده و برای توسعه‌دهنده ارسال می‌کند.

با این حال اپلیکیش همچنین اجازه‌ی دسترسی به ACTIVITY_RECOGNITION را نیز می‌خواهد که نشان می‌دهد کاربر در حال نشستن، راه رفتن یا دویدن است؛ این دسترسی معمولا در اپلیکیشن‌های تناسب‌اندام برای ردیابی فعالیت‌های ورزشی استفاده می‌شود. 

کریسایدوس همچنین می‌گوید سرنخ‌های موجود در کدهای اپلیکیشن نشان می‌دهد که این اپلیکیشن توسط همان گروه توسعه‌دهنده‌ای ساخته شده است که پیش از این اپلیکیشن‌های پیام‌رسان تلگرام طلایی (طلاگرام) و هات‌گرام را ساخته بودند که هر دوی این اپلیکیشن‌ها سال گذشته از پلی‌استور گوگل پاک شدند. او همچنین می‌گوید این دو اپلیکیشن به‌عنوان جایگزینی برای پیام‌رسان تلگرام ساخته شده بودند که رمزگذاری قوی دارد و فیلتر شده است.

به گفته‌ی کریسایدوس اپلیکیشن سامانه‌ی مقابله با کرونا علاوه‌بر موقعیت کاربر، اطلاعات وارد شده توسط کاربر از جمله شماره‌ی موبایل، جنسیت، اسم، قد و وزن او را برای توسعه‌دهنده ارسال می‌کند.

محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات پیش‌تر با انتشار تصویر بالا اعلام کرده بود بیمارستان‌ها، پمپ‌بنزین‌ها و سوپرمارکت‌ها سه مرکز مهم پخش ویروس کرونا در ایران هستند. او همچنین گفته بود این اطلاعات از داده‌کاوی اطلاعات سه‌میلیون نفر از مشارکت‌کنندگان در اپلیکیشن ac19، نقشه‌ی میزان خطر احتمال ابتلا به ⁧کرونا⁩ در مناطق تهران به‌دست آمده است. امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات به به‌دست آمدن این داده‌ها از سه شیوه‌ی مختلف اشاره کرده و گفته است:

پیش از هر مساله‌ای لازم است توضیح داده شود که «مقررات سلامت بین‌المللی (INTERNATIONAL HEALTH REGULATIONS) ویرایش سوم که توسط سازمان بهداشت جهانی (WHO) منتشر شده است در اصل ۴۵ به موضوع داده‌های شخصی می‌پردازد. در حقیقت این اصل به این موضوع می‌پردازد که داده‌های فرد بیمار که می‌تواند در سیاست‌گذاری سلامت مورد استفاده قرار گیرد، بنا به چه شرایطی قابل محاسبه است و سازمان‌های دولتی با رعایت چه شرایطی می‌توانند از آن استفاده کنند. همچنین سازمان بهداشت جهانی با شیوع کرونا COVID19 پروتکلی در خصوص چگونگی مراقبت بهداشتی منتشر کرد که نوع داده‌ها را مشخص می‌کرد و در همان پروتکل نیز به اصل ۴۵ مورد اشاره استناد می‌کند. براساس این اصل داده‌ها باید صرفا برای اهداف سلامت مشخص مورد بهره‌برداری قرار گیرد.

به گفته‌ی ناظمی، چندین نوع هدف برای استفاده از داده اهمیت دارد. دو هدف اصلی عبارتند از شناسایی مکان‌های پرخطر، یعنی مکان‌هایی که افراد مبتلا در آن مکان‌ها حضور داشته‌اند؛ به همین دلیل نیاز به «ردیابی مکان» (Location Tracking) است. بر اساس این روش مکان‌هایی که بیماران در طول روزهای ابتلا خود در آن‌ها حضور داشته‌اند به دست می‌آید که ورودی سیاست‌گذار، مدل‌سازی انتشار شیوع بیماری و همچنین راهنمایی به شهروندان می‌شود. دومین هدف شناسایی افراد در معرض خطر سرایت است. افراد در معرض سرایت همان افرادی هستند که لازم است تا شناسایی ارتباط نزدیک (Close Contact Detection) در موردشان انجام شود. به‌عنوان مثال خانواده‌ی یک بیمار اولین کسانی هستند که باید ارتباط نزدیکشان شناسایی شود. ناظمی همچنین گفته است این داده‌ها بر اساس اصل ۴۵ باید دارای ویژگی‌های زیر باشند:

ناظمی همچنین تأکید کرد که بر اساس این منطق لازم بود تا داده‌ها برای سیاست‌گذاران فراهم شود؛ صرف نظر از این که سیاست‌گذاران از آن استفاده می‌کنند یا خیر. او در مورد نحوه‌ی جمع‌آوری داده‌ها گفت:

«دسته‌ی اول این داده‌ها با کمک داده‌های بیماران به دست می‌آیند. در واقع یک مرکز تماس تلفنی خاص با خانواده‌ی این بیماران تماس و مجموعه‌ی اطلاعاتی را دریافت می‌کند تا با ردیابی آن‌ها مشخص شود که این بیماران در طول بیماری خود کجاها رفته و با چه افرادی تماس داشته‌اند. البته بانک اطلاعات مربوط به خانوار افراد برای شناسایی نخستین افراد دارای احتمال ابتلا از بانک داده خانواده‌ها به صورت اتوماتیک تهیه می‌شود. همچنین داده‌هایی مانند آدرس سکونت برای شناسایی پراکندگی بیماران در سطح شهر یا شهرها نیز استخراج می‌شود.

دسته‌ی دوم داده‌ها مربوط به ردگیری مکانی است. در این روش کشورهای مختلف با ردیابی مسیر بیماران کرونایی در ۱۴ روز قبل از بستری شدن، تلاش می‌کنند تا مسیر یا شدت گسترش بیماری در کشور را محاسبه کنند. یکی از کاربردهای این روش آن است که امکان مدل‌سازی برای وضعیت آینده اپیدمی را دقیق‌تر می‌کند. همچنین امکان شناسایی مناطق آلوده به این ویروس یا درجه‌ی احتمال وجود بیماران را فراهم می‌آورد. از سوی دیگر می‌توان از این طریق به مردم مکان‌های پرخطر مانند سوپرمارکت‌ها یا پمپ بنزین را هشدار داد تا از طریق اطلاع‌رسانی بتوان از گسترش آن بین افراد و مناطق بیشتر جلوگیری شود. در این روش تنها مسیر بیماران قطعی به این ویروس ردیابی می‌شود و نام و مشخصات فرد بیمار محرمانه می‌ماند و بی‌نام‌سازی می‌شوند. در ایران نیز به کمک این روش اولین بار نقشه‌ی انتشار کرونا از مبدا قم بر پایه اطلاعات تردد مبتلایان به دست آمد.

در روش سوم که وزارت ارتباطات توانسته به کمک آن داده‌هایی در مورد مناطق آلوده به دست بیاورد کمک گرفتن از اطلاعات خوداظهارانه است. به عنوان نمونه سایت مرکز آموزش کرونا و اپلیکیشن «سامانه مقابله با کرونا» است یکی از منابع مدیریت بحران کرونا و البته شایع در کشورهای مختلف است. در اطلاعاتی که از این طریق به دست آمده توانستیم با داده‌کاوی اطلاعات نزدیک به ۳ ونیم میلیون نفر مشارکت‌کننده در این برنامه‌ها، نقشه میزان خطر احتمال به ابتلا کرونا در مناطق تهران را به دست بیاوریم که این نقشه نیز توسط  وزیر ارتباطات در توییتر  به اشتراک گذاشته‌ شد.»

طبق گفته‌های معاون وزیر ارتباطات نقشه‌ی منتشر شده از میزان خطر احتمال ابتلا به کرونا در مناطق تهران مربوط به ۹ درصدی است که احتمال بالایی از داشتن ویروس کرونا در آن‌ها وجود داشته است. طبق گفته‌ی ناظمی دسته‌های دیگری از اطلاعات نیز وجود دارد که توسط سیاست‌گذار مورد استفاده قرار می‌گیرد و بخشی از آن‌ها نیز ممکن است به مرور و با تصمیم سیاست‌گذاران منتشر شود.