Как служителите установяват цифрово робство за гражданите

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

Доскоро цифровите пропуски за придвижване из града изглеждаха на руснаците като див елемент от киберпънк дистопията. Днес това е реалност, още повече: от вчера в Москва станаха задължителни за придвижване с градски транспорт. Как се случи, защо много държави създадоха дигитални системи за контрол на движението на граждани и дали такова наблюдение ще спре след края на пандемията - в нов материал от изследователи от Центъра за модерни управленски решения.

Общ контекст

Общата тенденция в отговора на страните срещу епидемията от коронавирус е засилване на контрола върху гражданите. Въз основа на анализ на данни от мобилни оператори, банки, правоохранителни органи държавата изчислява контактите на заразените, а също така следи за спазването на гражданите на самоизолацията и карантината. Много публикации по тази тема повдигат въпроси за неприкосновеността на личния живот и спазването на правата на гражданите, рисувайки мрачна картина на „общество за наблюдение”.

Събрахме няколко епизода от въвеждането на специални мерки за цифров контрол от различни държави и се опитахме да разберем рисковете, които тези мерки носят поради факта, че достъпът до информация за движението и личния живот на гражданите се предоставя на няколко бюрократични отдела наведнъж.

Израел: полиция, разузнавателни агенции, Министерство на здравеопазването

Какво стана?

На 19 март израелското правителство въведе частична карантина в цялата страна. Като част от временните мерки няколко дни по-рано, на 15 и 17 март, властите издадоха две спешни заповеди, които разшириха правомощията на полицията за извършване на претърсвания и също така позволиха на Израелската служба за сигурност (Shin Bet) да използва цифрово наблюдение за борба с епидемията от коронавирус. ….

Кой и как упражнява контрол?

Всички заразени с коронавируса граждани на страната, както и тези, които са влезли в контакт с тях, са поставени под задължителна двуседмична карантина. В рамките на спешни заповеди полицията като временна мярка ще може да установи текущата геолокация на тези хора за сметка на данни от клетъчни кули без допълнително съдебно решение. От своя страна специалните служби ще могат да получат достъп не само до текущото местоположение на човек, но и до историята на неговото движение. В допълнение, израелското министерство на здравеопазването пусна свое собствено приложение за смартфон, което непрекъснато актуализира данните за местоположението на заразените хора, получени от служителите на реда и предупреждава потребителя, ако е близо до тях.

От една страна, това позволява не само да се провери доколко човек съвестно спазва карантинния режим, но и да се установи приблизителен кръг от контакти с други хора, които също биха могли да се заразят. Но от друга страна, в нормални времена подобни технологии за „плътно цифрово проследяване“се използват само за залавяне на престъпници и терористи.

Такива извънредни правомощия на силите за сигурност ще продължат до средата на юни - след това всички получени данни трябва да бъдат унищожени. Министерството на здравеопазването обаче ще може да удължи срока на съхранение на така събраните данни с два месеца за допълнителни изследвания.

Южна Корея: Полиция и граждански самоконтрол

Какво стана?

През февруари 2020 г. Република Корея стана една от най-бързо развиващите се страни за епидемията от коронавирус.

Властите успяха сравнително бързо и ефективно първо ниво, а след това и намаляване на скоростта на разпространение на инфекцията

Това отчасти се дължи на факта, че Корея има богат опит в борбата с епидемията: през 2015 г. страната беше изправена пред огнище на близкоизточен респираторен синдром (MERS), след което беше разработена цяла система от епидемиологични мерки. Решаващият фактор обаче беше организирането на масово изпращане на известия за всеки случай на инфекция с подробна информация за заразеното лице (възраст, пол, подробно описание на последните му движения и контакти; в някои случаи се съобщава дали лицето е имало маска и др.). Такова изпращане по пощата не би било възможно без мощна и широкомащабна система за цифров контрол върху движението и контактите на южнокорейски граждани.

Кой и как упражнява контрол?

В страната вече работят няколко услуги, които използват лични данни, за да предоставят информация за разпространението на коронавирус. Например в сайта „Корония“се публикува информация за общия брой на случаите, както и за зоните, в които са регистрирани най-големите огнища на инфекция. Вторият ресурс, Coronamap, е карта, която показва кога и на кои места са регистрирани всички изолирани случаи на инфекция. Корейското правителство също пусна официално приложение за смартфони за проследяване на спазването на карантината на заразените хора.

Република Корея има силно развита цифрова инфраструктура, така че проследяването и проверката на данни не е проблем за правителството. За подобряване на точността на анализа освен данни от клетъчни кули и GPS се използват данни за транзакции, извършени с банкови карти, използват се градски системи за видеонаблюдение и технологии за разпознаване на лица.

Подобна принудителна „откритост”, от една страна, показва нейната ефективност в овладяването на епидемията, но, от друга страна, води до негативни социални ефекти. В допълнение към факта, че самите заразени с инфекцията изпитват чувство за постоянно наблюдение, други - "случайни" - хора също попадат в контролната зона.

Тъй като всеки случай на инфекция е показан на карта, някои корейци, дори и да не са заразени, но отговарящи на проследените „точки“, са обект на обществен натиск.

Така проактивните корейски граждани се присъединяват към полицията и служителите в цифровото наблюдение един на друг.

Алтернатива: Полша срещу Европейската комисия

В Европейския съюз в Полша се появи едно от първите приложения за наблюдение на граждани, които трябва да спазват 14-дневна карантина. Властите изискват инсталирането на приложението от здрави граждани, които са влезли в контакт със заразени или потенциално заразени хора, както и всички, които се връщат от чужбина. От началото на април инсталирането на приложението стана задължително по закон.

Приложението за домашна карантина (Kwarantanna domowa) изпраща произволно известие няколко пъти на ден с изискване да качите своя собствена снимка (селфи) в рамките на 20 минути. Според уебсайта на полското правителство приложението проверява местоположението на потребителя (чрез GPS) и също така използва лицево разпознаване. Ако искането за качване на снимка не бъде изпълнено, полицията може да дойде на адреса. Според регламента Министерството на цифровизацията ще съхранява лични данни на потребителите в продължение на 6 години след деактивиране на приложението (в съответствие с Гражданския кодекс), с изключение на снимки, които се изтриват веднага след деактивирането на акаунта.

Освен в Полша, техни собствени приложения се появиха или започнаха да се разработват и в други европейски страни, например в Австрия (с участието на местния Червен кръст), Франция, Ирландия и Германия.

На този фон Европейската комисия предложи да се направи общоевропейско приложение за проследяване на разпространението на коронавирус в съответствие със специалните препоръки за неговото развитие, базирано на закона за защита на личните данни в ЕС

Сред изброените принципи на бъдещото приложение се посочват ефективността на използване на данни от медицинска и техническа гледна точка, тяхната пълна анонимност и използване само за създаване на модел на разпространение на вируса. За да намалят риска от изтичане на лични данни, разработчиците на приложения ще трябва да се придържат към принципа на децентрализация - информацията за движенията на заразен човек ще се изпраща само до устройствата на лицата, които потенциално биха могли да се свържат с него. Отделно беше подчертано, че предприетите стъпки трябва да бъдат обосновани и временни.

Крайният срок за подаване на предложения за изпълнение на тези мерки е 15 април. Освен това до 31 май страните-членки на ЕС ще трябва да информират Европейската комисия за предприетите действия и да ги предоставят за партньорска проверка от членовете на ЕС и Европейската комисия. Европейската комисия ще оцени постигнатия напредък и ще публикува периодично доклади от юни с допълнителни препоръки, включително премахване на мерки, които вече не са необходими.

Русия: Министерство на телекомуникациите и масовите комуникации, мобилни оператори и региони

Какво стана?

От края на февруари до началото на март, след въвеждането на мерки за противодействие на разпространението на коронавирус, в Русия се появиха първите случаи на засилване на контрола върху населението с помощта на технически средства. Според Медиазона полицаи са дошли при нарушителя на карантината със снимка, вероятно направена от камера, която е била свързана със система за разпознаване на лица. Михаил Мишустин възложи на Министерството на телекомуникациите и масовите съобщения да създаде до 27 март система за проследяване на контакти на пациенти с коронавирусна инфекция въз основа на данните на клетъчните оператори. Според "Ведомости" на 1 април тази система вече работеше. Успоредно с това съставните образувания на Руската федерация започнаха да разработват своите решения. В Москва в началото на април стартираха система за наблюдение на пациенти с коронавирус с помощта на приложението Social Monitoring, а също така подготвиха въвеждането на пропуски със специални кодове (указът за въвеждането им беше подписан на 11 април). В района на Нижни Новгород, първият от регионите, беше въведен контрол чрез QR кодове, в Татарстан - чрез SMS.

Кой и как упражнява контрол?

Цифровият контрол обхваща основно граждани, които са заразени или са под официална карантина. За да проследи движението им, Министерството на телекомуникациите и масовите съобщения изисква „данни за номера и дати на хоспитализация или дата на карантина“. Тези данни се предават на клетъчните оператори, които следят за спазването на карантинните условия. Нарушителят на условията получава съобщение, а при повторно нарушение данните се предават на полицията. Според "Ведомости" отговорните служители в съставните образувания на Русия ще въвеждат данни в системата. В същото време Роскомнадзор смята, че използването на номера без посочване на адреси и имена на абонати на клетъчни оператори не нарушава закона за личните данни.

В допълнение към тези мерки геолокацията на пациентите се следи в Москва с помощта на приложението Social Monitoring, инсталирано на смартфони, специално издадени за граждани. За да потвърди информацията, че потребителят е вкъщи, до телефона, приложението периодично изисква да се направи снимка

Според ръководителя на Московския отдел по информационни технологии (DIT), прехвърлянето на данни за потребителя се регулира от споразумение, което той подписва, когато избира опцията за лечение у дома. Те се съхраняват на DIT сървъри и ще бъдат изтрити след края на карантината. Освен това се осъществява контрол върху всички автомобили на задължените да седят под служебна карантина (пациентите и техните близки), както и чрез градската система за видеонаблюдение.

На 11 април кметът на Москва подписа указ за въвеждане на цифрови карти за пътуване в Москва и Московска област с частен и обществен транспорт. Пропуските започнаха да се издават на 13 април и станаха задължителни на 15-ти, те могат да бъдат получени на уебсайта на кмета на Москва, чрез SMS или чрез обаждане в информационната служба. За издаване на пропуск трябва да предоставите лични данни, включително паспорт, номер на автомобил или карта за градски транспорт (карта Тройка), както и име на работодателя с TIN или маршрут на пътуване. Пропускът не е необходим за придвижване из града пеша, при спазване на въведените по-рано ограничения.

Пропуски за контрол на движението на граждани са въведени и в други руски региони:

На 30 март губернаторът на Астраханска област Игор Бабушкин подписа заповед за специални пропуски по време на карантината. На 13 април в региона стартира електронна платформа за издаване на карти. Заявленията се подават на специален уебсайт, пропуск с QR код се изпраща на електронната поща на кандидата. Губернаторът разпореди и проверка на издадените по-рано пропуски по списъците, предоставени от организациите.

В Саратовска област на 31 март беше въведена пропускна система. Първоначално беше определено, че пропуските за работещи граждани ще се издават на хартиен носител с необходимост от заверка в администрациите. Още на първия ден това доведе до опашки, в резултат на което стартирането на системата за достъп се забави. Регионалното правителство добави опцията за получаване на пропуски по електронен път. Въвеждането на пропуските беше отложено още два пъти.

На 31 март Татарстан одобри процедурата за издаване на разрешения за движение на граждани. Разрешенията се издават чрез SMS услуга: първо трябва да се регистрирате и да получите уникален код, след това да подадете заявка за всяко движение. Постановлението определя случаите, за които не се изисква разрешение. За работещите граждани се предоставя удостоверение от работодателя. След стартирането бяха направени промени в услугата: на 5 април списъкът с данни, необходими за регистрация, беше ограничен, а на 12 април интервалът между издаването на разрешения беше увеличен за борба със злоупотребата със системата.

В Ростовска област изискването за издаване на сертификати на служители на организации, които продължават да работят по време на епидемията, беше въведено на 1 април от губернатора Василий Голубев. На 4 април контролът върху автомобилите на входа на Ростов на Дон беше затегнат, което доведе до многокилометрови задръствания. На 7 април Rostovgazeta.ru съобщи, че регионалните власти обмислят възможността за въвеждане на „интелигентен пропуск“.

В района на Нижни Новгород контролният механизъм беше одобрен с указ на губернатора Глеб Никитин от 2 април. Заявлението за пропуск се прави с помощта на услугата "Карта на жител на Нижни Новгородска област" на специален уебсайт или чрез мобилно приложение за устройства на Apple, както и чрез обаждане до бюрото за помощ. След разглеждане на заявлението, кандидатът получава пропуск под формата на QR код за смартфон или номер на приложение. За юридическите лица има процедура за издаване на потвърждения, че могат да работят в неработни дни поради епидемията.

На 12 април, на фона на създаването на различни цифрови решения за контрол на достъпа на регионално ниво, Министерството на телекомуникациите и масовите комуникации на Руската федерация стартира федералното приложение „State Services Stopcoronavirus“(достъпно за устройства Apple и Android) в тестов формат. Според министерството приложението може да бъде адаптирано към условията на конкретен регион, с изключение на Москва, където е в сила различно решение (виж по-горе). Без съответните решения на регионалните власти, прилагането на Министерството на далекосъобщенията и масовите съобщения не е задължително. Първият регион, в който ще се използва това решение, ще бъде Московска област - това съобщи губернаторът Андрей Воробьов вечерта на 12 април.

Ще защити ли държавата личните данни?

Коментар на специалиста по информационна сигурност Иван Бегтин

Европейският подход в опитите да се съобразят законовите изисквания за защита на данните като цяло е правилен. ЕС отделя повече внимание и ресурси на тези въпроси, отколкото в Русия. Но трябва да разберем, че никой не е защитен от проблема с изтичането на данни, главно поради човешкия фактор. Вече има прецеденти, например изтичане на данни за избиратели в Турция, случаи с частни компании. Сега, когато системите се създават в движение, не бих изключил такава възможност. По данни на "Госуслуг" това все още не се е случило, но може би всичко си има времето.

Причините могат да бъдат различни. Да речем липсата на сигурност на база данни, до която има отдалечен достъп. Хакери или специалисти по сигурността могат да открият това и да получат цялата информация. Има специални услуги Censys и Shodan, които се използват за търсене на такива технически уязвимости.

Друг вариант е, когато данните се злоупотребяват с пряк умисъл. Тоест хората, които имат достъп до бази данни, използват това за извличане на ползи.

Има смисъл да се следят различни услуги за "пробиване" на хора. В Русия например има около пет такива услуги, които предлагат услуга за проверка на хора

Тоест, не е необходимо цялата база данни да бъде обединена, но лицата, които имат отдалечен достъп до нея, могат да „пробват“хора и да продават тази информация. Това могат да направят държавни служители, изпълнители, участвали в създаването на тези системи. Тоест хора, които имат достъп до тях. В Русия това е доста често срещано явление: ако потърсите в интернет услугите за "пробиване", можете да намерите много. Често това са данни от Министерството на вътрешните работи, КАТ, Федералната миграционна служба и други правителствени организации.

Опасенията, че държавата може да поддържа инфраструктурата за контрол върху гражданите, не са безпочвени. По принцип всеки, който събира данни, не иска да се раздели с тях. Същото е и със социалните мрежи: ако стигнете до там, тогава най-вероятно информацията за вас все още остава там, дори ако сте изтрили акаунта си. Обществените служби имат много широк интерес да събират данни за гражданите и ще се възползват от настоящата ситуация. В същото време те, включително под натиска на обществени организации, публично се ангажират да изтрият данните след края на пандемията. Но все пак мотивацията за запазване на тази инфраструктура е много висока от страна на държавните агенции.

Защо се случва това?

За да осигурят контрол върху разпространението на епидемията, правителствените агенции в различни страни действат по подобен начин: разширяват своите инструменти за проследяване на движенията и контактите на гражданите. Такива допълнителни мерки надхвърлят това, което се счита за приемливо в обикновени времена, но тези действия на правителствата не срещат малка съпротива от страна на гражданите. Това може да се обясни с концепцията за секюритизация на политиката.

Секюритизацията е термин, първоначално въведен от Копенхагенското училище за изследвания по сигурността Бари Бюзан, Оле Уевър и Яап де Уайлд. В книга от 1998 г. те определят секюритизацията като „действие, което извежда политиката извън установените правила на играта и представя проблема като нещо над политиката“. Секюритизацията започва с участник (напр. политически лидер, правителство), използвайки термини, свързани със сигурност, заплаха, война и т.н., в рамките на обикновения дискурс и публиката приема тази интерпретация. Успехът на секюритизацията се състои от три елемента:

използването на „граматика за сигурност“при представяне на въпрос – тоест на езиково ниво, представянето му като екзистенциална заплаха (в случай на епидемия от коронавирус, това е например използването на милитаризиран речник и сравняване на борбата срещу единия ред с историческите процеси на страната);

актьорът има значителен авторитет, така че публиката да възприема неговата интерпретация и „натрапване в дискурса“(ръководството на страната, медицински специалисти, СЗО);

връзката на настоящата заплаха с нещо в миналото, което наистина е представлявало такава заплаха (опитът от предишни епидемии, включително исторически, например чумата в Европа, допринася за възприемането като такава на настоящата епидемия).

Глобалното внимание към проблема с коронавируса също служи като пример за секюритизация: проучванията в Русия и други страни показват нарастване на страховете от епидемията.

Обществата приемат тълкуването на участниците в секюритизацията, като по този начин легитимират отклонение от обичайните правила за борба със заплахата, включително въвеждането на специални цифрови контроли, които като цяло нарушават нашите права за поверителност

От гледна точка на управлението на кризи, секюритизацията има ясни ползи. Въвеждането на спешни мерки може да ускори вземането и изпълнението на решения и да намали рисковете, породени от заплахата. Процесът на секюритизация обаче е свързан с негативни последици както за системата на публичната администрация, така и за цялото общество.

Първо, въвеждането на нови спешни мерки намалява отговорността на властите. По време на криза инструментите за граждански контрол, включително върху новите мерки за сигурност, могат да бъдат ограничени или просто все още не са изградени. Липсата на отчетност увеличава вероятността както от случайна грешка, така и от умишлена злоупотреба от страна на високопоставени служители. Пример за това са нарушенията на американските разузнавачи, които са известни благодарение на изтичането, организирано от Едуард Сноудън. Използвайки инструменти за цифров контрол, които попаднаха в ръцете им, редица служители на NSA ги използваха, за да шпионират своите съпрузи или любовници. Освен това през същия период ФБР злоупотребява с достъп до данни на NSA относно американски граждани, в много случаи без достатъчно правно основание.

Второ, секюритизацията на всяка емисия е изпълнена с риск някои от мерките, въведени по спешност, да не бъдат отменени веднага след края на кризисния период и нормализирането на ситуацията

Пример за това е Patriot Act, приет в Съединените щати през октомври 2001 г. след атаките от 11 септември, който разшири възможностите на правителството да шпионира граждани. Срокът на действие на много разпоредби на закона трябваше да изтече от края на 2005 г., но в действителност те бяха многократно удължавани - и законът с измененията оцеля и до днес.