A koronavírus terjedését nyomon követő és karantén-ellenőrző alkalmazásokról szóló dolgozatával első helyezést ért el az Országos Tudományos Diákköri Konferencián Lendvai Tünde. Interjúnk a díjazottal.
A SARS-CoV-2 vírus okozta fertőzés terjedését nyomonkövető- és karantén-ellenőrző applikációk kiberbiztonsági aspektusai című munkájával első helyezést ért el az OTDK Had- és Rendészettudományi Szekciójának Kiberbiztonsági tagozatán. Gratulálunk! Mi indokolta a témaválasztását?
A kutatás elméleti eredményeivel szeretnék hozzájárulni a járványhelyzet kezeléséhez. A szakemberek számára olyan felhasználható háttéranyagot készítettem el, amely figyelembe veszi a releváns nemzetközi gyakorlatokat és értékeli az átvehető elemeket.
Mikor jelentek meg az első, a fertőzés terjedését nyomon követő ill. a karantén betartását ellenőrző applikációk?
A hasonló okostelefonos applikációk használata már korábbi járványok esetén is megjelent, ilyen volt a például a Dél-Koreában alkalmazott rendszer, a 2015-ös MERS járvány idején. A jelenlegi pandémiás helyzetben az új fejlesztések általában a járvány begyűrűzését követő 3-4 hónapban valósultak meg. Lehetséges ezen IT technológiák alkalmazása a jövőben is, ezért érdemes a hasonló megoldások beemelése a különböző válságkezelési forgatókönyvekbe.
Milyen hatékonysággal működnek ezek az alkalmazások?
Ez több tényező függvénye. Elsősorban, a lakosságon belüli okostelefon felhasználók aránya a releváns tényező, mert a kontaktuskövető alkalmazások használata okostelefonon működő bluetooth technológiához kötött. Egy nagy-britanniai felmérés szerint a brit lakosság legalább 60 százalékának használnia kell nyomkövető (GPS alapú helyadatokat monitorozó) alkalmazást a kontaktkutatás és a vírus terjedési tendenciáinak nyomon követhetősége érdekében. Ugyanez az arány igaz hazánkra is. Nehezítő tényező, hogy ezen alkalmazások piaca nem egységes. Az egyes nemzeti fejlesztésű alkalmazások nem minden esetben kompatibilisek az okoseszközökkel, ilyen esetben harmadik felek által nyújtott szolgáltatás vehető igénybe, mint például a Google vagy az Apple fejlesztése. A magyar kontaktuskövető alkalmazás, a VírusRadar jelenleg csak Androidos eszközökkel működik. 2021 tavaszán azonban még nem áll rendelkezésre arra vonatkozó információ, hogy például a VírusRadar applikáció és egy IOS eszközön futó, eltérő gyártótól származó kontaktus követő alkalmazás sikeresen ismeri-e fel a két okostelefon közelségét és rögzíti mindkét felhasználó eszközén a találkozási eseményt, vagyis a kontaktust.
Milyen informatikai háttérrel érhetőek el ezek az alkalmazások? Okoseszközről gyakorlatilag a világ bármely pontján?
A nemzeti fejlesztésű applikációk mindig az adott ország területén működnek, a magánszolgáltatók alkalmazásai azonban a világ bármely pontján. Internet hozzáférés nem szükséges, csupán a Bluetooth folyamatos működése és az alkalmazás futtatása a háttérben, mely nem zavarja az eszköz működését.
Milyen kiberbiztonsági kockázatokat rejt ezen alkalmazások használata?
Számottevő adatvédelmi kockázata nincsen, hiszen személyes adatok nem kerülnek továbbításra, hiszen a kontaktus eseményeket a felhasználó saját eszközén rögzítik. Az esetleges megfertőződésekkel kapcsolatos értesítések küldéséhez azonban elengedhetetlen a telefonszám megadása. A bluetooth használata kapcsán felmerülhetnek kockázatok, melyek abból erednek, hogy helytelen beállítások esetén a felhasználó külön engedélye nélkül az okoseszközre továbbíthatók akár kártékony kódok is vagy az eszközön tárolt adatok kinyerése is lehetséges.
Ezek kiküszöbölése mellett melyek lehetnek a további fejlesztési irányok?
Véleményem szerint egy nemzeti vagy akár EU szinten egységes karantén-ellenőrző és kontaktkutatást segítő alkalmazás fejlesztése lehetne egy ilyen cél, mely minden típusú okoseszközzel kompatibilis. Ez lehetővé tenné ismét az államok közötti biztonságosabb utazást és a vírus terjedési láncainak nyomon követését, egyéb adminisztratív intézkedésekkel kiegészülve, mint például az egységesen elismert “oltási igazolványok rendszere”.
Felhasználóként, laikusként mit érdemes ezekről tudni?
Fontos, hogy az Európai Unió által felállított adatvédelmi követelményeknek és garanciáknak a magyar fejlesztésű alkalmazások teljes mértékben megfelelnek. A bluetooth alapú kontaktus követő alkalmazások használata megfelelő technológiai adatvédelmi garanciát nyújtanak. Egyéb harmadik felektől, vagy Európán kívüli országoktól származó alkalmazások esetén az adatvédelmi garanciák nem kikényszeríthetők, erre érdemes odafigyelni egy külföldi utazás során.
Más célra használhatók-e majd ezek az alkalmazások?
Véleményem szerint igen. Az esetleges jövőbeli járványok kezelését ugyanolyan hatékonysággal támogathatják a karantén-ellenőrző és kontaktus követő alkalmazások, amennyiben azokat integrálják a nemzeti válságkezelési gyakorlatba. Emellett – nemzeti fejlesztés esetén – az alkalmazások anonimizált adatainak elemzése hozzájárul az egészségügyi szektor várható leterheltségét vizsgáló prediktív elemzések elkészítéséhez. Például a jelenleg is elérhető, a karantén- ellenőrző applikációba épített, önkéntes egészségügyi állapotfelmérő kérdőív kitöltése által.