Po letním klidu ho tu máme zpět: virus SARS-CoV-2, způsobující nemoc Covid-19. Před prázdninami jsme vydali řadu doporučení pro zajištění provozu a pak (když to začalo vypadat lépe) pro návrat do „normálu“.

Tentokrát sdílíme náš pohled na využitelnost aplikace eRouška 2.1 pro zajištění ochrany kritické (informační) infrastruktury. Zaměřujeme se na praktický pohled ochrany kritické infrastruktury a proto samotnou aplikaci eRouška 2.1 nehodnotíme, posouzení necháme na každém uživateli či subjektu kritické infrastruktury.

1. Co to vlastně ta eRouška 2.1 je

Aplikace eRouška informuje svého uživatele o tom, že se v jeho okolí vyskytla osoba s pozitivním testem na Covid-19.

Funguje tak, že prostřednictvím technologie Bluetooth (to je stejná technologie, přes kterou se provozují třeba bezdrátová sluchátka) si mobilní telefon „osahává“ své okolí. Jakmile zaznamená jiný telefon s aplikací eRouška, uloží si jeho identifikátor do své paměti.

Identifikátor je anonymní a uživatel mobilního telefonu z něj nepozná, kdo byl ten na druhé straně. Neukládají se ani další podrobnosti jako například lokalita kontaktu.

Aplikace eRouška se pravidelně dotazuje serveru Ministerstva zdravotnictví na identifikátory s příznakem „pozitivně testován“.

Jakmile aplikace eRouška zjistí, že některý z identifikátorů na serveru Ministerstva zdravotnictví se shoduje s uloženým v mobilním telefonu, uživatele telefonu upozorní. Uživatel se pak může rozhodnout, jak s informací naložit.

2. Jak je to s ochranou soukromí

Aplikace eRouška 2.1 podle dostupných informací splňuje zákonná pravidla ochrany osobních údajů (tedy včetně oblíbeného GDPR). Je to hlavně proto, že nikde není spárovaná informace o identifikátoru s identitou uživatele.

Je však dobré mít na paměti dovednosti společností Apple, Google a dalších, které umí párovat informace z aplikací se svými identifikačními údaji a identifikací mobilního telefonu. To je nicméně zcela mimo možnosti eRoušky 2.1.

Aplikace eRouška 2.1 je z pohledu ochrany údajů významným krokem vpřed v porovnání se svými předchůdci. Proto je dobré rozlišovat právě to, že se jedná o verzi 2.1.

3. Jak je to s bezpečností

Zabezpečení dat odpovídá zabezpečení telefonu.

Technologie Blootooth zcela bezpečná není. Zejména starší verze (což budou standardně starší mobilní telefony se staršími operačními systémy nebo telefony, které si jejich uživatelé pravidelně neupdatují) se mohou stát branou k ovládnutí mobilního telefonu. Proto se standardně doporučuje mít Bluetooth trvale vypnuté, či přepnuté do „neviditelného“ režimu.

Vypnutí Bluetooth nicméně neumožňuje provoz aplikace eRouška 2.1. Doporučujeme proto zvážit zapnutí či vypnutí Bluetooth podle toho, v jak rizikovém prostředí se uživatel nachází.

Pravděpodobnost útoku na mobilní telefon prostřednictvím technologie Bluetooth je významně menší než riziko, že se setkáte s Covid pozitivním člověkem (hlavně v Praze). Považujeme ale za nezbytné na riziko upozornit, a to zejména s ohledem na to, že možní útočníci vědí, že počet uživatelů se zapnutým Bluetooth se bude v souvislostí s aplikací eRouška zřejmě zvyšovat.

4. Jak se dá eRouška 2.1 prakticky využít pro ochranu kritické (informační) infrastruktury

a. Signalizace možného rizika

Aplikace eRouška 2.1. umožňuje vyřadit z pobytu na pracovišti kohokoli, kdo dostane varování o možném rizikovém kontaktu. Tím je možné snížit riziko šíření infekce na pracovišti. To může být vhodné zejména na pracovištích, které jsou součástí kritické (informační) infrastruktury.

b. Izolace rizikových pracovníků

Informace z aplikace eRouška 2.1. mohou také umožnit přeskupení týmů tak, aby spolu pracovali pracovníci, kteří třeba nemají symptomy, ale jež aplikace varovala před rizikovým kontaktem. To může být vhodné třeba pro snížení rizika šíření viru a zachování funkčnosti provozu či prvku kritické infrastruktury.

c. Posílení ochrany kritických prvků

Výkon pracovní činnosti na pracovišti s kritickými prvky může být podmíněn prohlášením pracovníka o tom, že nedostal varování z aplikace eRouška 2.1. Tím je možné snížit riziko zavlečení viru do kritického provozu.

d. Posílení vnější ochrany perimetru

Organizace mohou také podmínit vstup do svých (kritických) objektů prohlášením o tom, že vstupující osoba neobdržela varování z aplikace eRouška 2.1. Tím je možné snížit riziko zavlečení viru externími osobami (pokud organizace vůbec vstup externích osob do svých provozů dle našich dřívějších doporučení).

5. Proč je eRouška tak rozporuplná

Na aplikaci eRouška jsou různé názory, možná také proto, že to je součást tzv. „chytré karantény“, která se vlastně nikdy pořádně nerozběhla.

Současná aplikace je zejména s ohledem na ochranu osobních údajů významným krokem vpřed. Přesto se vede řada diskusí o tom, zda aplikaci instalovat či neinstalovat.

a. Obavy ze sledování

K ochraně dat a informací jsme se vyjádřili výše v otázkách 2 a 3. Uživatelé se musí rozhodnout, zda preferují možnost vědět o rizikovém kontaktu, nebo mít dobrý pocit z ochrany svého soukromí. K tomu může posloužit otázka „co se pro mě změní, pokud obdržím informaci o možném rizikovém kontaktu“.

b. Obavy z dalšího přeplnění testovacích stanic

Lidé s příznaky vědí, že jim není dobře a mohou sami rozhodnout nechat se testovat. U lidí, kteří dostanou upozornění na rizikový kontakt, se může také jednat o asymptomatický průběh, nebo třeba nemají virus vůbec.

Informace o rizikovém kontaktu je tak možná zbytečně vyšle k testování, zabere místo někomu skutečně nemocnému, a přiměje k absolvování špatné zkušenosti s frontami a čekáním na výsledky.

Proto rozhodnutí o tom, jak s informací o rizikovém kontaktu naložit, vždy zůstane na každém uživateli.

c. Obavy z relevantnosti při změně uživatelů telefonu

V některých případech spolu lidé mohou mobilní telefon sdílet. Pak opravdu záleží na posouzení uživatele, jak moc se to děje a jak moc to může přesnost aplikace ovlivnit.

d. Lidé nechtějí „vědět“

Řada lidí nechce vědět, že mohli být vystaveni kontaktu s virem a mají již informací dostatek. Někteří dokonce žádají lidi ve svém okolí, aby nikde neuváděli jména, kontakty a neříkali, že se nechávají testovat.

Aplikace eRouška z tohoto pohledu nic nemění, je pouze na posouzení každého uživatele, zda si eRoušku nainstaluje a zda bude poslouchat její doporučení, či nikoli.

e. Lidé nechtějí o Covid 19 další informace

V médiích je dnes přehršle informací o této nemoci. Lidé už další informace možná ani nechtějí, a proto nechtějí přemýšlet nad eRouškou, nad tím, zda ji zapínat, zda uvádí nějaké informace, či zda se mají nechat testovat. Je to legitimní pohled a opět záleží na každém, zda si aplikaci nainstaluje nebo ne.

Rozhodnutí o instalaci eRoušky je na každém uživateli. Vnímáme nicméně možnosti jejího praktického využití v kritických provozech a je proto ke zvážení, zda eRoušku organizace budou chtít využít i takto.