داده‌های ردیابی تماس Covid ویکتوریایی‌ها برای استفاده بالقوه توسط Palantir به مرجع جرم ارسال شد ویکتوریا

تحت فشار برای کنترل موارد مارپیچ کووید در جولای 2020، دولت ویکتوریا داده های ردیابی تماس را به کمیسیون اطلاعات جنایی استرالیا ارسال کرد به این امید که یک پلت فرم داده کاوی بحث برانگیز بتواند به شناسایی منبع پرونده های مرموز کمک کند.

کارشناسان امنیت داده این حرکت را “مشکوک” و “ظالمانه” توصیف کردند.

این پلتفرم، Palantir، توسط میلیاردر فناوری ایالات متحده، پیتر تیل، یکی از بزرگترین کمک کنندگان مالی دونالد ترامپ، رئیس جمهور سابق ایالات متحده، در سال 2016 تأسیس شد. این پلتفرم قبلاً به دلیل استفاده از آن توسط ارتش ایالات متحده، آژانس های مهاجرت و آژانس های جاسوسی، و کاربرد آن در پیش بینی مورد انتقاد قرار گرفته بود. سیستم های پلیسی

سخنگوی وزارت بهداشت ویکتوریا تأیید کرد که در ژوئیه 2020 این بخش با استفاده از پلتفرم Palantir برای ابزار ردیابی تماس جدید تحقیق کرده است.

سخنگوی گفت: «مجموعه نمونه ای از داده های تحرک شناسایی نشده برای بررسی اینکه آیا برنامه می تواند به آنچه مورد نیاز است، با شرایط سخت در مورد استفاده، دسترسی و تخریب آن دست یابد، استفاده شد.

“دپارتمان برنامه را ادامه نداد و در عوض یک ابزار داخلی ایجاد کرد که با موفقیت از ردیابی قرارداد در سراسر همه گیری پشتیبانی می کرد.”

دکتر سوئلت دریفوس، مدرس و کارشناس امنیت دیجیتال در دانشکده محاسبات و سیستم های اطلاعاتی دانشگاه ملبورن، به اشتراک گذاری داده ها را “ظالمانه” توصیف کرد.

او گفت: «اینکه دولت این اطلاعات را از مردم استرالیا مخفی نگه داشته است به من می گوید که آنها به خوبی می دانستند کاری که انجام می دهند بسیار مشکوک است.

«این داده‌ها داده‌های بسیار خصوصی بود و به مردم گفته شد که در طول همه‌گیری به آن‌ها به دولت اعتماد کنند. به مردم قول داده شده بود که داده ها برای یک هدف مورد استفاده قرار گیرد و اینکه ما باید از رسانه ها بفهمیم که این داده ها در واقع به مرجع اطلاعات جنایی ارسال شده است، یک شوک است. مردم در آن زمان شایسته دانستن این موضوع بودند.»

سخنگوی ACIC تأیید کرد که وزارت بهداشت ویکتوریا به دنبال کمک آن “برای نشان دادن توانایی های تحلیلی ما برای تجزیه و تحلیل خوشه های Covid-19” است.

او گفت: “داده ها تمام الزامات قانونی را برآورده می کند.”

آبان نیوز استرالیا می‌داند که توافق با ACIC شامل مقررات سخت‌گیرانه حفاظت از داده‌ها است، از جمله انتقال داده‌ها از طریق یک پورتال امن که فقط کارکنان محدودی به آن دسترسی داشتند و از سیستم ذخیره‌سازی ابری Palantir استفاده نمی‌شد.

مشخص است که داده‌ها در بخش جداگانه‌ای از سرور ACIC برای استفاده انحصاری از پروژه ذخیره شده‌اند، اما داده‌ها در مالکیت بخش بهداشت باقی مانده‌اند و قرارداد شامل پیش‌بینی از بین بردن داده‌ها در پایان اثبات مفهومی یک ماهه است. . نرم افزار Palantir در محل نصب شد.

دریفوس گفت که او نگران است که حتی اگر داده‌های تحرک در پایان پروژه از بین رفته باشند، مشخص نیست که آیا مجموعه داده‌ها یا تجزیه و تحلیل‌های اضافی در طول آزمایش ایجاد شده است یا خیر، و سرانجام آن چه شد.

«آیا هر اثر مشتقی واقعاً به شناسایی افراد منفرد ختم شد؟ لازم است بدانیم.

دریفوس گفت: «نصب نرم افزار Palantir در محل ممکن است مفید باشد.

اما آیا این شکاف هوا بود؟ اگر نرم‌افزار Palantir به پایگاه‌های داده Palantir خارج از محل متصل شود، ممکن است تطبیق داده‌ها یا تجزیه و تحلیل داده‌ها انجام شده باشد و Palantir ممکن است جمع‌آوری کرده باشد. ما هیچ تضمینی دریافت نکرده‌ایم که تحلیل‌های مشتق یا پایگاه‌های داده از بین رفته است.

آنچه که نقض داده‌های Medibank و Optus به ما می‌آموزد این است که اجازه دادن به شرکت‌ها برای جمع‌آوری داده‌های بیشتر از نیازشان و نگهداری آن‌ها بیشتر از زمان مورد نیازشان خطرناک است، زیرا این خطر وجود دارد که ممکن است به سرقت رفته و برای مقاصد دیگر استفاده شود.

ونسا تیگ، کارشناس امنیت سایبری و دانشیار دانشکده تحقیقات علوم کامپیوتر دانشگاه ملی استرالیا، گفت داده‌های تحرک شناسایی نشده «یک چیز کاملا غیرقابل قبول برای به اشتراک گذاشتن» با ACIC و Palantir است.

او گفت: «ایده داده‌های شناسایی‌نشده یک امر بدبینانه است.

“شما ممکن است نتوانید با نگاه کردن به نقاط داده جداگانه، داده ها را دوباره شناسایی کنید. برای مثال، هزاران نفر دیگر نیز ممکن است همراه شما در MCG بوده باشند. اما اگر در یک روز خاص به داروساز و سپس در تعطیلات آخر هفته به ساحل رفتید، احتمال اینکه دیگران در همان ساعاتی که شما به همه مکان‌ها رفته‌اند، صفر است.

تیگ نمونه ای از انتشار داده های ناشناس دولت ویکتوریا را از بیش از 15 میلیون کاربر حمل و نقل عمومی Myki در سال 2018 ارائه کرد که محققان دانشگاه ملبورن توانستند آنها را دوباره شناسایی کرده و با افراد مطابقت دهند.

تیگ گفت ویکتوریایی‌هایی که داده‌هایی را برای اهداف ردیابی تماس ارائه می‌کردند، یا به مکان‌ها مراجعه می‌کردند، این کار را با فرض «یک وعده بسیار قوی از سوی دولت مبنی بر اینکه این داده‌ها برای هیچ چیز دیگری به جز ردیابی تماس و اطلاع‌رسانی به مردم استفاده نمی‌شوند» انجام دادند. که لو رفته بود».

دکتر مگان پریکتور، مدرس ارشد در بهداشت، قانون و فناوری‌های نوظهور با دانشکده حقوق دانشگاه ملبورن، گفت که از نظر قانونی اگر داده‌ها به درستی شناسایی نشده باشند، سازمان‌ها مشمول قوانین حفظ حریم خصوصی ایالتی یا مشترک المنافع نیستند.

«تعیین کفایت شناسایی غیرممکن است… اما از آنجایی که داده‌ها به صورت عمومی منتشر نشدند، و تحت کنترل‌های شدید، به نظر من استفاده معقولی را در زمینه وضعیت همه‌گیری در ویکتوریا در سال 2020 ارائه می‌کنم. ” او گفت.

دکتر جیمز شایبنر، مدرس حقوق در دانشگاه فلیندرز، گفت که اگر پایگاه داده در استرالیا نباشد، ممکن است مسائلی در مورد انتقال فرامرزی اطلاعات شخصی یا سلامتی وجود داشته باشد.

او گفت که محدودیت‌های سختی برای انتقال بین‌مرزی وجود دارد و این امر مستلزم رضایت افراد موجود در مجموعه داده یا حوزه قضایی دریافت‌کننده برای ارائه حفاظت از داده‌های معادل به ویکتوریا است.

Scheibner گفت: “اگر ACIC و بخش صرفاً از این مجموعه داده برای ردیابی تماس استفاده می کردند، احتمالاً به اشتراک گذاری طبق قوانین ویکتوریا قانونی خواهد بود.”

“اگر برای هر هدف دیگری به اشتراک گذاشته شده باشد، مانند اجرای قانون، وزارت باید به دلایل جایگزین برای توجیه استفاده و افشای اطلاعات شخصی یا سلامتی اعتماد کند.”

Sven Bluemmel، کمیسر اطلاعات ویکتوریا، به آبان نیوز استرالیا گفت که دفتر او از ارسال داده های تحرک ردیابی تماس به ACIC اطلاعی ندارد.

بلومل گفت: “همیشه این خطر وجود دارد که داده های شناسایی نشده دوباره شناسایی شوند – این خطر هرگز نمی تواند صفر شود.”

“این مورد به ویژه در صورتی است که داده های شناسایی نشده با اشخاص ثالثی به اشتراک گذاشته شود که به مجموعه داده های دیگری دسترسی دارند تا با داده های شناسایی نشده مطابقت داشته باشند تا هویت افراد مشخص شود.”

“[The Office of the Victorian Information Commissioner] از وزارت بهداشت انتظار می رود که اطمینان حاصل کند که هر گونه داده حرکتی ردیابی تماس شناسایی نشده ارائه شده به ACIC با حفاظت و حاکمیت قوی در مورد اینکه چه کسی می تواند به آن دسترسی داشته باشد، چگونه می تواند از آن استفاده کند، چگونه می تواند ذخیره شود و برای چه مدتی می تواند به آن دسترسی داشته باشد، اطمینان حاصل کند. حفظ خواهد شد و محدودیت هایی در مورد اشتراک گذاری داده ها وجود دارد.»