Modul în care oficialii stabilesc sclavia digitală pentru cetățeni

2024 Autor: Seth Attwood | [email protected]. Modificat ultima dată: 2023-12-16 16:15

Până de curând, permisele digitale pentru deplasarea prin oraș li se părea rușilor a fi un element sălbatic al unei distopie cyberpunk. Astăzi este, de altfel, o realitate: de ieri la Moscova au devenit obligatorii pentru deplasarea cu mijloacele de transport în comun. Cum s-a întâmplat, de ce multe țări au creat sisteme de control digital pentru mișcarea cetățenilor și dacă o astfel de supraveghere se va opri după încheierea pandemiei - într-un nou material de la cercetătorii de la Centrul pentru Soluții de Management Avansat.

Context general

Tendința generală în răspunsul țărilor la epidemia de coronavirus este de a consolida controlul asupra cetățenilor. Pe baza analizei datelor de la operatorii de telefonie mobilă, bănci, organele de drept, statul calculează contactele celor infectați și, de asemenea, monitorizează respectarea de către cetățeni la autoizolare și carantină. Multe publicații pe această temă ridică întrebări privind confidențialitatea și respectarea drepturilor cetățenilor, dând o imagine sumbră a unei „societăți de supraveghere”.

Am adunat mai multe episoade din introducerea unor măsuri speciale de control digital de către diferite state și am încercat să înțelegem riscurile pe care le prezintă aceste măsuri datorită faptului că accesul la informații despre circulația și viața personală a cetățenilor este asigurat simultan mai multor departamente birocratice..

Israel: poliție, agenții de informații, Ministerul Sănătății

Ce s-a întâmplat?

Pe 19 martie, guvernul israelian a introdus carantina parțială în toată țara. Ca parte a măsurilor provizorii cu câteva zile mai devreme, pe 15 și 17 martie, autoritățile au emis două ordine de urgență prin care au extins puterile poliției de a efectua percheziții și, de asemenea, au permis Serviciului de Securitate Israelian (Shin Bet) să folosească supravegherea digitală pentru a combate epidemia de coronavirus. … …

Cine exercită controlul și cum?

Toți cetățenii țării infectați cu coronavirus, precum și cei care au intrat în contact cu aceștia, sunt puși în carantină obligatorie de două săptămâni. În cadrul ordinelor de urgență, poliția, ca măsură provizorie, va putea determina geolocalizarea actuală a acestor persoane în detrimentul datelor din turnurile de celule fără o hotărâre judecătorească suplimentară. La rândul lor, serviciile speciale vor putea avea acces nu numai la locația actuală a unei persoane, ci și la istoria mișcărilor sale. În plus, Ministerul Sănătății din Israel a lansat propria aplicație pentru smartphone care actualizează continuu datele de localizare a persoanelor infectate primite de la oamenii legii și avertizează utilizatorul dacă se află în apropierea acestora.

Pe de o parte, acest lucru permite nu numai să se verifice cât de conștiincios respectă o persoană regimul de carantină, ci și să identifice un cerc aproximativ de contacte cu alte persoane care s-ar putea infecta și ele. Dar, pe de altă parte, în vremuri normale, astfel de tehnologii de „urmărire digitală densă” sunt folosite doar pentru a prinde criminali și teroriști.

Astfel de puteri extraordinare ale forțelor de securitate vor dura până la jumătatea lunii iunie - după aceea, toate datele primite trebuie distruse. Cu toate acestea, Ministerul Sănătății va putea prelungi perioada de stocare a datelor colectate în acest mod cu două luni pentru cercetări suplimentare.

Coreea de Sud: Poliție și autocontrol civil

Ce s-a întâmplat?

În februarie 2020, Republica Coreea a devenit una dintre țările cu cea mai rapidă creștere a epidemiei de coronavirus.

Autoritățile au reușit să treacă la primul nivel destul de rapid și eficient și apoi să reducă rata de răspândire a infecției

Acest lucru se datorează parțial faptului că Coreea are o experiență bogată în combaterea epidemiei: în 2015, țara s-a confruntat cu un focar de sindrom respirator din Orientul Mijlociu (MERS), după care a fost dezvoltat un întreg sistem de măsuri epidemiologice. Cu toate acestea, factorul decisiv a fost organizarea de trimitere în masă a notificărilor despre fiecare caz de infecție cu informații detaliate despre persoana infectată (vârsta, sexul, descrierea detaliată a mișcărilor și contactelor sale recente; în unele cazuri, s-a raportat dacă persoana a avut o mască etc.). O astfel de trimitere nu ar fi fost posibilă fără un sistem puternic și la scară largă de control digital asupra mișcării și contactelor cetățenilor sud-coreeni.

Cine exercită controlul și cum?

În prezent funcționează mai multe servicii în țară care folosesc date personale pentru a oferi informații despre răspândirea coronavirusului. De exemplu, site-ul Coroniata publică informații despre numărul total de cazuri, precum și despre zonele în care s-au înregistrat cele mai mari focare de infecție. A doua resursă, Coronamap, este o hartă care afișează când și în ce locuri au fost înregistrate toate cazurile izolate de infecție. Guvernul coreean a lansat, de asemenea, o aplicație oficială pentru smartphone pentru a urmări respectarea carantinei de către persoanele infectate.

Republica Coreea are o infrastructură digitală foarte dezvoltată, așa că urmărirea și verificarea datelor nu reprezintă o problemă pentru guvern. Pentru a îmbunătăți acuratețea analizei, pe lângă datele din turnurile de telefonie mobilă și GPS, sunt utilizate date privind tranzacțiile efectuate cu carduri bancare, sunt utilizate sisteme de supraveghere video din oraș și tehnologii de recunoaștere a feței.

O astfel de „deschidere” forțată, pe de o parte, își arată eficacitatea în limitarea epidemiei, dar, pe de altă parte, duce la efecte sociale negative. Pe lângă faptul că cei infectați cu infecția ei înșiși simt un sentiment de supraveghere constantă, în zona de control intră și alți - „aleatoriu” - oameni.

Întrucât fiecare caz de infecție este afișat pe o hartă, unii coreeni, chiar neinfectați, dar corespunzător „punctelor” urmărite, sunt supuși presiunii publice.

Astfel, cetățenii coreeni proactivi se alătură poliției și oficialilor în supravegherea digitală unii altora.

Alternativă: Polonia vs Comisia Europeană

În Uniunea Europeană, în Polonia a apărut una dintre primele aplicații de monitorizare a cetățenilor care trebuie să respecte o carantină de 14 zile. Autoritățile impun instalarea aplicației de către cetățenii sănătoși care au intrat în contact cu persoane infectate sau potențial infectate, precum și de către toți cei care se întorc din străinătate. De la începutul lunii aprilie, instalarea aplicației a devenit obligatorie prin lege.

Aplicația Home Quarantine (Kwarantanna domowa) trimite aleatoriu o notificare de mai multe ori pe zi cu cerința de a încărca propria fotografie (selfie) în 20 de minute. Potrivit site-ului web al guvernului polonez, aplicația verifică locația utilizatorului (prin GPS) și folosește și recunoașterea facială. Dacă solicitarea de a încărca o fotografie nu este îndeplinită, poliția poate veni la adresă. Potrivit regulamentului, Ministerul Digitalizării va stoca datele personale ale utilizatorilor timp de 6 ani de la dezactivarea aplicației (în conformitate cu Codul civil), cu excepția fotografiilor care sunt șterse imediat după dezactivarea contului.

Pe lângă Polonia, propriile aplicații au apărut sau au început să fie dezvoltate în alte țări europene, de exemplu în Austria (cu participarea Crucii Roșii locale), Franța, Irlanda și Germania.

În acest context, Comisia Europeană a propus realizarea unei aplicații paneuropene de urmărire a răspândirii coronavirusului cu respectarea recomandărilor speciale pentru dezvoltarea acestuia, în baza legii privind protecția datelor cu caracter personal în UE

Printre principiile enumerate ale viitoarei aplicații sunt indicate eficiența utilizării datelor din punct de vedere medical și tehnic, anonimatul complet al acestora și utilizarea doar pentru crearea unui model de răspândire a virusului. Pentru a reduce riscul scurgerii de date cu caracter personal, dezvoltatorii de aplicații vor trebui să adere la principiul descentralizării - informațiile despre mișcările unei persoane infectate vor fi trimise numai către dispozitivele persoanelor care ar putea să o contacteze. Separat, s-a subliniat că demersurile întreprinse trebuie să fie justificate și temporare.

Termenul limită pentru depunerea propunerilor de implementare a acestor măsuri este 15 aprilie. În plus, până pe 31 mai, statele membre UE vor trebui să informeze Comisia Europeană cu privire la acțiunile întreprinse și să le pună la dispoziție pentru evaluarea inter pares de către membrii UE și Comisia Europeană. Comisia Europeană va evalua progresele înregistrate și va publica periodic rapoarte începând din iunie cu recomandări suplimentare, inclusiv eliminarea măsurilor care nu mai sunt necesare.

Rusia: Ministerul Telecomunicațiilor și Comunicațiilor de Masă, operatori de telefonie mobilă și regiuni

Ce s-a întâmplat?

De la sfârșitul lunii februarie până la începutul lunii martie, după introducerea măsurilor de contracarare a răspândirii coronavirusului, în Rusia au apărut primele cazuri de întărire a controlului asupra populației prin mijloace tehnice. Potrivit Mediazona, polițiștii au venit la încălcatorul carantinei cu o fotografie, probabil făcută de o cameră, care era conectată la un sistem de recunoaștere a feței. Mikhail Mishustin a instruit Ministerul Telecomunicațiilor și Comunicațiilor de Masă să creeze până pe 27 martie un sistem de urmărire a contactelor pacienților cu infecție cu coronavirus pe baza datelor operatorilor de telefonie celulară. Potrivit lui Vedomosti, la 1 aprilie, acest sistem functiona deja. În paralel, entitățile constitutive ale Federației Ruse au început să-și dezvolte soluțiile. La Moscova, la începutul lunii aprilie, au lansat un sistem de monitorizare a pacienților cu coronavirus folosind aplicația de Monitorizare Socială și au pregătit, de asemenea, introducerea permiselor cu coduri speciale (decretul de introducere a acestora a fost semnat pe 11 aprilie). În regiunea Nijni Novgorod, prima dintre regiuni, a fost introdus controlul prin coduri QR, în Tatarstan - prin SMS.

Cine exercită controlul și cum?

Controlul digital acoperă în principal cetățenii care sunt infectați sau care se află în carantină oficială. Pentru a urmări mișcările acestora, Ministerul Telecomunicațiilor și Comunicațiilor de Masă solicită „date de numere și date de spitalizare sau data carantinei”. Aceste date sunt transmise operatorilor de telefonie mobilă, care monitorizează respectarea condițiilor de carantină. Încălcatorul condițiilor primește un mesaj, iar în caz de încălcare repetată, datele sunt transferate poliției. Potrivit lui Vedomosti, oficialii responsabili din entitățile constitutive ale Rusiei vor introduce date în sistem. În același timp, Roskomnadzor consideră că utilizarea numerelor fără a specifica adrese și nume ale abonaților operatorilor de telefonie mobilă nu încalcă legea privind datele personale.

Pe lângă aceste măsuri, geolocalizarea pacienților este monitorizată la Moscova cu ajutorul aplicației de Monitorizare Socială instalată pe smartphone-urile eliberate special cetățenilor. Pentru a confirma informațiile că utilizatorul este acasă, lângă telefon, aplicația necesită periodic realizarea unei fotografii

Potrivit șefului Departamentului de Tehnologia Informației din Moscova (DIT), transferul de date despre utilizator este reglementat de un acord pe care îl semnează atunci când alege opțiunea de tratament la domiciliu. Acestea sunt stocate pe serverele DIT și vor fi șterse după încheierea carantinei. În plus, se exercită control asupra tuturor mașinilor celor care sunt obligați să stea în carantină oficială (pacienții și cei dragi acestora), precum și prin sistemul de supraveghere video a orașului.

Pe 11 aprilie, primarul Moscovei a semnat un decret privind introducerea permiselor digitale pentru călătoriile în Moscova și regiunea Moscovei cu transportul privat și public. Abonamentele au început să fie eliberate pe 13 aprilie și au devenit obligatorii pe 15, ele pot fi obținute pe site-ul Primarului Moscovei, prin SMS sau apelând la serviciul de informații. Pentru a emite un permis, trebuie să furnizați date personale, inclusiv pașaportul, numărul mașinii sau permisul de transport public (cardul Troika), precum și numele angajatorului cu TIN sau ruta de călătorie. Abonamentul nu este necesar pentru a vă deplasa pe jos în oraș, sub rezerva restricțiilor introduse anterior.

Au fost introduse permise pentru controlul circulației cetățenilor și în alte regiuni rusești:

Pe 30 martie, guvernatorul regiunii Astrakhan Igor Babușkin a semnat un ordin privind permisele speciale în timpul carantinei. Pe 13 aprilie, în regiune a fost lansată o platformă electronică de eliberare a permiselor. Aplicațiile sunt depuse pe un site web special, un permis cu un cod QR este trimis pe e-mailul solicitantului. Guvernatorul a mai instruit să verifice permisele eliberate anterior conform listelor furnizate de organizații.

În regiunea Saratov, pe 31 martie, a fost introdus un sistem de permis. Inițial, s-a stabilit că permisele pentru cetățenii care lucrează vor fi eliberate pe hârtie cu necesitatea certificării în administrații. Chiar în prima zi, acest lucru a dus la cozi, ca urmare, lansarea sistemului de acces a fost întârziată. Guvernul regional a adăugat opțiunea de a obține permise electronic. Introducerea permiselor a fost amânată de încă două ori.

Pe 31 martie, Tatarstanul a aprobat procedura de eliberare a autorizațiilor de circulație a cetățenilor. Permisele se eliberează folosind un serviciu SMS: mai întâi trebuie să vă înregistrați și să primiți un cod unic, apoi să trimiteți o cerere pentru fiecare mișcare. Decretul definește cazurile pentru care nu este necesară permisiunea. Pentru cetățenii care lucrează, se oferă o adeverință de la angajator. După lansare, au fost aduse modificări serviciului: pe 5 aprilie, lista datelor necesare înregistrării a fost limitată, iar pe 12 aprilie, intervalul dintre eliberarea autorizațiilor a fost mărit pentru combaterea abuzului de sistem.

În regiunea Rostov, cerința de eliberare a certificatelor angajaților organizațiilor care continuă să funcționeze în timpul epidemiei a fost introdusă la 1 aprilie de guvernatorul Vasily Golubev. Pe 4 aprilie, controlul asupra mașinilor la intrarea în Rostov-pe-Don a fost înăsprit, ceea ce a dus la mulți kilometri de blocaje în trafic. Pe 7 aprilie, Rostovgazeta.ru a raportat că autoritățile regionale iau în considerare posibilitatea introducerii unui „smart pass”.

În regiunea Nijni Novgorod, mecanismul de control a fost aprobat prin decretul guvernatorului Gleb Nikitin pe 2 aprilie. O cerere de permis se face folosind serviciul „Card de rezident al regiunii Nijni Novgorod” pe un site web special sau printr-o aplicație mobilă pentru dispozitivele Apple, precum și apelând biroul de asistență. După ce a luat în considerare aplicația, solicitantul primește un permis sub forma unui cod QR pentru un smartphone sau un număr de aplicație. Pentru persoanele juridice, există o procedură de eliberare a confirmărilor că pot opera în zile nelucrătoare din cauza epidemiei.

Pe 12 aprilie, pe fondul creării diverselor soluții digitale pentru controlul accesului la nivel regional, Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse a lansat aplicația federală „State Services Stopcoronavirus” (disponibilă pentru dispozitivele Apple și Android) într-un format de testare. Potrivit ministerului, aplicația poate fi adaptată la condițiile unei anumite regiuni, cu excepția Moscovei, unde o soluție diferită este în vigoare (vezi mai sus). Fără deciziile relevante ale autorităților regionale, cererea Ministerului Telecomunicațiilor și Comunicațiilor de Masă nu este obligatorie. Prima regiune în care va fi folosită această soluție va fi regiunea Moscova – guvernatorul Andrei Vorobyov a anunțat acest lucru în seara zilei de 12 aprilie.

Va proteja statul datele personale?

Comentariu al specialistului în securitatea informațiilor Ivan Begtin

Abordarea europeană în încercarea de a se adapta cerințelor legale pentru protecția datelor este în general corectă. UE acordă mai multă atenție și resurse acestor probleme decât în Rusia. Dar trebuie să înțelegem că nimeni nu este protejat de problema scurgerii de date, în primul rând din cauza factorului uman. Au existat deja precedente, de exemplu, scurgeri de date ale alegătorilor în Turcia, cazuri cu companii private. Acum, când sistemele sunt create pe rulare, nu aș exclude o astfel de posibilitate. Cu datele lui „Gosuslug” acest lucru nu s-a întâmplat încă, dar, poate, totul are timpul lui.

Motivele pot varia. Să presupunem că lipsa de securitate a unei baze de date care este accesată de la distanță. Hackerii sau specialiștii în securitate pot detecta acest lucru și pot obține toate informațiile. Există servicii speciale Censys și Shodan care sunt folosite pentru a căuta astfel de vulnerabilități tehnice.

O altă opțiune este atunci când datele sunt utilizate greșit cu intenție directă. Adică, oamenii care au acces la baze de date folosesc acest lucru pentru a extrage beneficii.

Este logic să monitorizezi diferite servicii pentru oameni care „percevează”. În Rusia, de exemplu, există aproximativ cinci astfel de servicii care oferă un serviciu de verificare a persoanelor

Adică nu este necesar ca întreaga bază de date să fie comasată, dar persoanele care au acces la ea de la distanță pot „pune” oamenii și vinde aceste informații. Acest lucru poate fi realizat de funcționarii publici, contractori care au participat la crearea acestor sisteme. Adică oameni care au acces la ele. În Rusia, acest lucru este destul de comun: dacă căutați pe internet servicii de „punzonare”, puteți găsi multe. Adesea, acestea sunt date de la Ministerul Afacerilor Interne, poliția rutieră, Serviciul Federal de Migrație și alte organizații guvernamentale.

Temerile că statul ar putea menține infrastructura de control asupra cetățenilor nu sunt neîntemeiate. În principiu, toți cei care colectează date nu vor să se despartă de ele. La fel este și cu rețelele sociale: dacă ajungi acolo, atunci, cel mai probabil, informațiile despre tine rămân acolo, chiar dacă ți-ai șters contul. Serviciile publice au un interes foarte larg în colectarea de date despre cetățeni și vor profita de situația actuală. În același timp, aceștia, inclusiv sub presiunea organizațiilor publice, se angajează public să ștergă datele după încheierea pandemiei. Dar totuși, motivația pentru păstrarea acestei infrastructuri este foarte mare din partea agențiilor guvernamentale.

De ce se întâmplă asta?

Pentru a asigura controlul asupra răspândirii epidemiei, agențiile guvernamentale din diferite țări acționează într-un mod similar: își extind instrumentele pentru a urmări mișcările și contactele cetățenilor. Astfel de măsuri suplimentare depășesc ceea ce este considerat acceptabil în vremuri obișnuite, dar aceste acțiuni ale guvernelor au întâmpinat puțină rezistență din partea cetățenilor. Acest lucru poate fi explicat prin conceptul de securitizare a politicii.

Securitizarea este un termen inventat inițial de Școala de Studii de Securitate din Copenhaga, Barry Buzan, Ole Wever și Jaap de Wilde. Într-o carte din 1998, ei definesc securitizarea ca „o acțiune care scoate politica în afara regulilor de joc stabilite și prezintă problema ca ceva mai presus de politică”. Securitizarea începe cu un actor (de exemplu, lider politic, guvern) folosind termeni legați de securitate, amenințare, război etc., în cadrul discursului obișnuit, iar publicul acceptă această interpretare. Succesul unei securitizări constă din trei elemente:

folosirea „gramaticii de securitate” la prezentarea unei întrebări – adică la nivel de limbă, prezentarea acesteia ca pe o amenințare existențială (în cazul unei epidemii de coronavirus, aceasta este, de exemplu, utilizarea vocabularului militarizat și compararea luptei). împotriva unui rând cu procesele istorice ale țării);

actorul are o autoritate semnificativă, astfel încât publicul să-și perceapă interpretarea și „intruziunea în discurs” (conducerea țării, cadrele medicale, OMS);

legătura dintre amenințarea actuală și ceva din trecut care a reprezentat cu adevărat o astfel de amenințare (experiența epidemilor anterioare, inclusiv a celor istorice, de exemplu, ciuma din Europa, contribuie la percepția ca atare a epidemiei actuale).

Atenția globală acordată problemei coronavirusului servește și ca exemplu de securitizare: sondajele din Rusia și din alte țări arată o creștere a temerilor cu privire la epidemie.

Societățile acceptă interpretarea actorilor din securitizare, legitimând astfel o abatere de la regulile obișnuite de combatere a amenințării, inclusiv introducerea unor controale digitale speciale care în general ne încalcă drepturile de confidențialitate

Din perspectiva managementului crizelor, securitizarea are beneficii clare. Introducerea măsurilor de urgență poate accelera luarea deciziilor și implementarea și poate reduce riscurile prezentate de amenințare. Cu toate acestea, procesul de securitizare este asociat cu consecințe negative atât pentru sistemul administrației publice, cât și pentru întreaga societate.

În primul rând, introducerea de noi măsuri de urgență reduce responsabilitatea autorităților. În timpul unei crize, instrumentele de control civil, inclusiv asupra noilor măsuri de securitate, pot fi limitate sau pur și simplu nu sunt încă construite. Lipsa răspunderii crește probabilitatea erorilor accidentale și a abuzului intenționat din partea oficialilor de rang înalt. Un exemplu în acest sens sunt încălcările ofițerilor americani de informații, care sunt cunoscute datorită scurgerii organizate de Edward Snowden. Folosind instrumente de control digital care le-au căzut în mâinile lor, un număr de angajați NSA le-au folosit pentru a-și spiona soții sau iubiții. În plus, în aceeași perioadă, FBI a abuzat de accesul la datele NSA privind cetățenii americani, în multe cazuri fără o justificare legală suficientă.

În al doilea rând, securitizarea oricărei emisiuni este plină de riscul ca unele dintre măsurile introduse în regim de urgență să nu fie anulate imediat după încheierea perioadei de criză și normalizarea situației

Un exemplu în acest sens este Patriot Act, adoptat în Statele Unite în octombrie 2001 după atacurile din 11 septembrie, care a extins capacitatea guvernului de a spiona cetățenii. Termenele de acțiune ale multor prevederi ale legii trebuiau să expire de la sfârșitul anului 2005, dar în realitate au fost prelungite în mod repetat - iar legea cu modificările a supraviețuit până în prezent.