Kako zvaničnici uspostavljaju digitalno ropstvo za građane

2024 Autor: Seth Attwood | [email protected]. Zadnja izmjena: 2023-12-16 15:59

Donedavno su se digitalne propusnice za kretanje gradom Rusima činile divljim elementom cyberpunk distopije. Štaviše, danas je to realnost: od juče su u Moskvi postali obavezni za kretanje javnim prevozom. Kako se to dogodilo, zašto su mnoge zemlje napravile digitalne sisteme kontrole kretanja građana i da li će takav nadzor prestati nakon završetka pandemije - u novom materijalu istraživača Centra za napredna upravljačka rješenja.

Opšti kontekst

Opći trend u odgovoru zemalja na epidemiju korona virusa je jačanje kontrole nad građanima. Na osnovu analize podataka mobilnih operatera, banaka, agencija za provođenje zakona, država izračunava kontakte zaraženih, a prati i pridržavanje građana samoizolacije i karantina. Mnoge publikacije na ovu temu postavljaju pitanja privatnosti i poštivanja prava građana, oslikavajući sumornu sliku „društva za nadzor“.

Prikupili smo nekoliko epizoda uvođenja posebnih mjera digitalne kontrole od strane različitih država i pokušali da shvatimo rizike koje ove mjere nose zbog činjenice da je pristup informacijama o kretanju i ličnom životu građana omogućen za nekoliko birokratskih odjela odjednom..

Izrael: policija, obavještajne agencije, Ministarstvo zdravlja

Šta se desilo?

Izraelska vlada je 19. marta uvela djelomični karantin u cijeloj zemlji. U sklopu privremenih mjera nekoliko dana ranije, 15. i 17. marta, vlasti su izdale dvije hitne naredbe kojima su proširene policijske ovlasti za vršenje pretresa, a Izraelskoj službi sigurnosti (Shin Bet) je također dozvoljeno da koristi digitalni nadzor u borbi protiv epidemije koronavirusa. …

Ko i kako vrši kontrolu?

Svi građani zemlje zaraženi virusom korona, kao i oni koji su bili u kontaktu sa njima, stavljeni su u obavezni dvonedeljni karantin. U okviru hitnih naloga, policija će, kao privremenu mjeru, moći bez dodatne sudske odluke da utvrdi trenutnu geolokaciju ovih ljudi na račun podataka sa tornjeva. Zauzvrat, specijalne službe će moći da dobiju pristup ne samo trenutnoj lokaciji osobe, već i istoriji njegovog kretanja. Osim toga, izraelsko Ministarstvo zdravlja objavilo je vlastitu aplikaciju za pametne telefone koja kontinuirano ažurira podatke o lokaciji zaraženih osoba koje dobija od službenika za provođenje zakona i upozorava korisnika ako je u njihovoj blizini.

S jedne strane, to omogućava ne samo provjeru koliko se osoba savjesno pridržava režima karantina, već i utvrđivanje približnog kruga kontakata s drugim osobama koje bi se također mogle zaraziti. Ali s druge strane, u normalnim vremenima, takve tehnologije "gustog digitalnog praćenja" koriste se samo za hvatanje kriminalaca i terorista.

Ovakva vanredna ovlaštenja snaga sigurnosti trajat će do sredine juna - nakon toga svi primljeni podaci moraju biti uništeni. Međutim, Ministarstvo zdravlja će moći da produži rok čuvanja ovako prikupljenih podataka za dva mjeseca radi dodatnih istraživanja.

Južna Koreja: Policija i građanska samokontrola

Šta se desilo?

U februaru 2020. godine Republika Koreja je postala jedna od najbrže rastućih zemalja po epidemiji koronavirusa.

Vlasti su uspjele prilično brzo i efikasno prvo nivo, a potom i smanjenje stope širenja zaraze

To je dijelom zbog činjenice da Koreja ima bogato iskustvo u borbi protiv epidemije: 2015. godine zemlja je bila suočena s izbijanjem bliskoistočnog respiratornog sindroma (MERS), nakon čega je razvijen cijeli sistem epidemioloških mjera. Međutim, odlučujući faktor je bila organizacija masovnog slanja obavještenja o svakom slučaju zaraze sa detaljnim podacima o zaraženoj osobi (starost, spol, detaljan opis njegovih nedavnih kretanja i kontakata; u nekim slučajevima je prijavljeno da li je osoba imala maska itd.). Takvo slanje pošte ne bi bilo moguće bez moćnog i opsežnog sistema digitalne kontrole kretanja i kontakata južnokorejskih državljana.

Ko i kako vrši kontrolu?

U zemlji sada djeluje nekoliko servisa koji koriste lične podatke za pružanje informacija o širenju korona virusa. Na primjer, web stranica Coroniata objavljuje podatke o ukupnom broju slučajeva, kao i o zonama u kojima su zabilježena najveća izbijanja zaraze. Drugi resurs, Coronamap, je mapa koja prikazuje kada i na kojim mjestima su zabilježeni svi izolirani slučajevi infekcije. Korejska vlada je također objavila zvaničnu aplikaciju za pametne telefone za praćenje poštivanja karantina zaraženih ljudi.

Republika Koreja ima visoko razvijenu digitalnu infrastrukturu, tako da praćenje i provjera podataka nije problem za vladu. Za poboljšanje tačnosti analize, osim podataka sa tornjeva i GPS-a, koriste se i podaci o transakcijama izvršenim bankovnim karticama, koriste se sistemi gradskog video nadzora i tehnologije prepoznavanja lica.

Takva prisilna „otvorenost”, s jedne strane, pokazuje njenu efikasnost u obuzdavanju epidemije, ali, s druge strane, dovodi do negativnih društvenih efekata. Osim što sami zaraženi infekcijom osjećaju stalni nadzor, u zonu kontrole padaju i drugi - "slučajni" ljudi.

Budući da je svaki slučaj zaraze prikazan na mapi, neki Korejci, čak i da nisu zaraženi, ali odgovaraju praćenim "tačkama", podložni su pritisku javnosti.

Tako se proaktivni građani Koreje pridružuju policiji i službenicima u digitalnom nadzoru jedni drugih.

Alternativa: Poljska protiv Evropske komisije

U Evropskoj uniji, jedna od prvih aplikacija za praćenje građana koji se moraju pridržavati 14-dnevnog karantina pojavila se u Poljskoj. Nadležni zahtijevaju da aplikaciju instaliraju zdravi građani koji su došli u kontakt sa zaraženim ili potencijalno zaraženim osobama, kao i svi koji se vraćaju iz inostranstva. Od početka aprila instalacija aplikacije je po zakonu obavezna.

Aplikacija Kućni karantin (Kwarantanna domowa) nasumično šalje obavještenje nekoliko puta dnevno sa zahtjevom da u roku od 20 minuta postavite vlastitu fotografiju (selfie). Prema web stranici poljske vlade, aplikacija provjerava korisnikovu lokaciju (putem GPS-a) i također koristi prepoznavanje lica. Ukoliko zahtjev za postavljanje fotografije ne bude ispunjen, policija može doći na adresu. Prema uredbi, Ministarstvo digitalizacije će čuvati lične podatke korisnika 6 godina nakon deaktivacije aplikacije (u skladu sa Građanskim zakonikom), osim fotografija koje se brišu odmah nakon deaktivacije naloga.

Osim Poljske, vlastite aplikacije pojavile su se ili su počele da se razvijaju iu drugim evropskim zemljama, na primer u Austriji (uz učešće lokalnog Crvenog krsta), Francuskoj, Irskoj i Nemačkoj.

S tim u vezi, Evropska komisija je predložila izradu panevropske aplikacije za praćenje širenja korona virusa u skladu sa posebnim preporukama za njen razvoj, na osnovu zakona o zaštiti ličnih podataka u EU

Među navedenim principima buduće primjene ukazuje se na efikasnost korištenja podataka sa medicinskog i tehničkog stanovišta, njihovu potpunu anonimnost i korištenje samo za kreiranje modela širenja virusa. Kako bi smanjili rizik od curenja ličnih podataka, programeri aplikacija morat će se pridržavati principa decentralizacije – informacije o kretanju zaražene osobe slat će se samo na uređaje osoba koje bi ga potencijalno mogle kontaktirati. Posebno je naglašeno da preduzeti koraci treba da budu opravdani i privremeni.

Rok za dostavljanje prijedloga za sprovođenje ovih mjera je 15. april. Osim toga, do 31. maja zemlje članice EU će morati obavijestiti Evropsku komisiju o poduzetim radnjama i staviti ih na raspolaganje na recenziju od strane članica EU i Evropske komisije. Evropska komisija će ocijeniti postignuti napredak i periodično će objavljivati izvještaje počevši od juna sa daljnjim preporukama, uključujući uklanjanje mjera koje više nisu potrebne.

Rusija: Ministarstvo telekomunikacija i masovnih komunikacija, mobilni operateri i regioni

Šta se desilo?

Od kraja februara do početka marta, nakon uvođenja mjera za suzbijanje širenja korona virusa, u Rusiji su se pojavili prvi slučajevi jačanja kontrole nad stanovništvom korištenjem tehničkih sredstava. Kako prenosi Mediazona, policajci su do prekršioca karantina došli sa fotografijom, vjerovatno snimljenom kamerom, koja je bila povezana sa sistemom za prepoznavanje lica. Mihail Mišustin je zadužio Ministarstvo telekomunikacija i masovnih komunikacija da do 27. marta napravi sistem za praćenje kontakata obolelih od korona virusa na osnovu podataka mobilnih operatera. Prema Vedomostima, 1. aprila ovaj sistem je već radio. Paralelno, konstitutivni entiteti Ruske Federacije počeli su razvijati svoja rješenja. U Moskvi su početkom aprila pokrenuli sistem praćenja pacijenata obolelih od korona virusa pomoću aplikacije Social Monitoring, a pripremili su i uvođenje propusnica sa posebnim šiframa (ukaz o njihovom uvođenju potpisan je 11. aprila). U regiji Nižnji Novgorod, prvom od regiona, uvedena je kontrola QR kodovima, u Tatarstanu - SMS-om.

Ko i kako vrši kontrolu?

Digitalna kontrola uglavnom obuhvata građane koji su zaraženi ili su u službenom karantinu. Kako bi pratilo njihovo kretanje, Ministarstvo telekomunikacija i masovnih komunikacija traži "podatke o brojevima i datumima hospitalizacije ili datumu karantina". Ovi podaci se prenose mobilnim operaterima koji prate poštivanje uslova karantina. Prekršilac uslova dobija poruku, au slučaju ponovnog kršenja podaci se prenose policiji. Prema Vedomostima, odgovorni zvaničnici u konstitutivnim entitetima Rusije će unositi podatke u sistem. Istovremeno, Roskomnadzor smatra da upotreba brojeva bez navođenja adresa i imena pretplatnika mobilnih operatera ne krši zakon o ličnim podacima.

Pored ovih mjera, u Moskvi se prati geolokacija pacijenata pomoću aplikacije Social Monitoring instalirane na pametnim telefonima posebno izdatim građanima. Da bi potvrdila informaciju da je korisnik kod kuće, pored telefona, aplikacija periodično zahtijeva fotografisanje

Prema riječima šefa Moskovskog odjela za informacione tehnologije (DIT), prijenos podataka o korisniku reguliran je ugovorom koji on potpisuje prilikom odabira opcije liječenja kod kuće. Oni su pohranjeni na DIT serverima i bit će izbrisani nakon završetka karantene. Osim toga, vrši se kontrola nad svim automobilima onih koji su dužni da sjede u službenom karantinu (pacijenata i njihovih najbližih), kao i preko gradskog sistema video nadzora.

Gradonačelnik Moskve je 11. aprila potpisao uredbu o uvođenju digitalnih propusnica za putovanja u Moskvi i Moskovskoj oblasti privatnim i javnim prevozom. Propusnice su počele da se izdaju 13. aprila, a postale su obavezne 15., mogu se dobiti na sajtu gradonačelnika Moskve, SMS-om ili pozivom informativne službe. Da biste izdali propusnicu, morate navesti lične podatke, uključujući pasoš, broj automobila ili kartu za javni prevoz (kartica Trojke), kao i ime poslodavca sa PIB-om ili rutom putovanja. Propusnica nije potrebna za kretanje gradom pješice, uz prethodno uvedena ograničenja.

Propusnice za kontrolu kretanja građana uvedene su i u drugim ruskim regijama:

Guverner Astrahanske oblasti Igor Babuškin potpisao je 30. marta naredbu o posebnim propusnicama tokom karantina. U regionu je 13. aprila puštena u rad elektronska platforma za izdavanje propusnica. Prijave se podnose na posebnoj web stranici, propusnica sa QR kodom se šalje na e-mail podnosioca zahtjeva. Guverner je također naložio da se prethodno izdate propusnice provjere prema listama koje su dostavile organizacije.

U Saratovskoj regiji 31. marta uveden je sistem propusnica. Prvobitno je određeno da će se propusnice za zaposlene građane izdavati u papirnom obliku uz potrebu ovjere u upravama. Već prvog dana to je dovelo do redova, zbog čega je puštanje pristupnog sistema odloženo. Regionalna vlada je dodala mogućnost dobijanja propusnica elektronskim putem. Uvođenje propusnica odlagano je još dva puta.

Tatarstan je 31. marta odobrio proceduru za izdavanje dozvola za kretanje građana. Dozvole se izdaju putem SMS usluge: prvo se trebate registrirati i dobiti jedinstveni kod, a zatim podnijeti zahtjev za svako kretanje. Uredbom su definisani slučajevi za koje nije potrebna dozvola. Za zaposlene građane obezbeđena je potvrda poslodavca. Nakon pokretanja, izvršene su izmjene u servisu: 5. aprila je ograničena lista podataka potrebnih za registraciju, a 12. aprila je povećan interval između izdavanja dozvola radi suzbijanja zloupotrebe sistema.

U Rostovskoj regiji, zahtjev za izdavanje sertifikata zaposlenima u organizacijama koje nastavljaju sa radom tokom epidemije uveo je 1. aprila guverner Vasilij Golubev. 4. aprila je pooštrena kontrola nad automobilima na ulazu u Rostov na Donu, što je dovelo do višekilometarskih gužvi. Rostovgazeta.ru je 7. aprila izvijestila da regionalne vlasti razmatraju mogućnost uvođenja "pametne propusnice".

U regiji Nižnji Novgorod, kontrolni mehanizam je odobren dekretom guvernera Gleba Nikitina 2. aprila. Prijava za propusnicu vrši se pomoću usluge "Kartica stanovnika regije Nižnji Novgorod" na posebnoj web stranici ili putem mobilne aplikacije za Apple uređaje, kao i pozivom službe za pomoć. Nakon razmatranja prijave, podnosilac prima propusnicu u obliku QR koda za pametni telefon ili broj aplikacije. Za pravna lica postoji procedura za izdavanje potvrde da mogu raditi neradnim danima zbog epidemije.

Dana 12. aprila, u pozadini stvaranja različitih digitalnih rješenja za kontrolu pristupa na regionalnom nivou, Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije pokrenulo je federalnu aplikaciju "State Services Stopcoronavirus" (dostupnu za Apple i Android uređaje) u test formatu. Kako navode iz ministarstva, aplikacija se može prilagoditi uslovima određenog regiona, osim Moskve, gde je na snazi drugačije rešenje (vidi gore). Bez relevantnih odluka regionalnih vlasti, prijava Ministarstva telekomunikacija i masovnih komunikacija nije obavezna. Prvi region u kome će se koristiti ovo rešenje biće Moskovska oblast - saopštio je 12. aprila uveče guverner Andrej Vorobjov.

Hoće li država zaštititi lične podatke?

Komentar stručnjaka za informacijsku sigurnost Ivana Begtina

Evropski pristup u pokušaju da se udovolji zakonskim zahtjevima za zaštitu podataka općenito je ispravan. EU ovim pitanjima posvećuje više pažnje i sredstava nego u Rusiji. Ali moramo shvatiti da niko nije zaštićen od problema curenja podataka, prvenstveno zbog ljudskog faktora. Već je bilo presedana, na primjer, curenje podataka o glasačima u Turskoj, slučajevi s privatnim kompanijama. Sada, kada se sistemi kreiraju u bijegu, ne bih isključio takvu mogućnost. Sa podacima "Gosusluga" to se još nije dogodilo, ali, možda, sve ima svoje vrijeme.

Razlozi mogu biti različiti. Recimo nedostatak sigurnosti baze podataka kojoj se pristupa na daljinu. Hakeri ili stručnjaci za sigurnost mogu to otkriti i dobiti sve informacije. Postoje posebni servisi Censys i Shodan koji se koriste za traženje takvih tehničkih ranjivosti.

Druga opcija je kada se podaci zloupotrebe s direktnom namjerom. To jest, ljudi koji imaju pristup bazama podataka koriste ovo za izvlačenje pogodnosti.

Ima smisla pratiti različite servise za "probijanje" ljudi. U Rusiji, na primjer, postoji oko pet takvih servisa koji nude uslugu provjere ljudi

Odnosno, nije neophodno da će se cijela baza podataka spojiti, ali osobe koje joj imaju daljinski pristup mogu "probijati" ljude i prodavati te podatke. To mogu učiniti državni službenici, izvođači radova koji su učestvovali u kreiranju ovih sistema. Odnosno, ljudi koji imaju pristup njima. U Rusiji je to prilično uobičajeno: ako na internetu pretražujete usluge "probijanja", možete pronaći mnogo toga. Često su to podaci Ministarstva unutrašnjih poslova, saobraćajne policije, Federalne službe za migracije i drugih vladinih organizacija.

Strahovanja da država može održavati infrastrukturu kontrole nad građanima nisu neosnovana. U principu, svako ko prikuplja podatke ne želi da se odvoji od toga. Isto je i s društvenim mrežama: ako stignete tamo, onda, najvjerovatnije, informacije o vama i dalje ostaju tamo, čak i ako ste izbrisali svoj račun. Javni servisi imaju veoma širok interes za prikupljanje podataka o građanima i iskoristiće trenutnu situaciju. Istovremeno, oni se, uključujući i pod pritiskom javnih organizacija, javno obavezuju da će podatke izbrisati nakon završetka pandemije. Ali svejedno, motivacija za očuvanje ove infrastrukture je veoma visoka kod državnih organa.

Zašto se ovo dešava?

Kako bi osigurale kontrolu nad širenjem epidemije, vladine agencije u različitim zemljama djeluju na sličan način: proširuju svoje alate za praćenje kretanja i kontakata građana. Takve dodatne mjere prevazilaze ono što se smatra prihvatljivim u uobičajenim vremenima, ali ove akcije vlada su naišle na mali otpor građana. Ovo se može objasniti konceptom sekjuritizacije politike.

Sekuritizacija je termin koji su prvobitno skovali Kopenhaška škola za sigurnosne studije Barry Buzan, Ole Wever i Jaap de Wilde. U knjizi iz 1998. oni definiraju sekjuritizaciju kao "radnju koja izvlači politiku izvan utvrđenih pravila igre i predstavlja pitanje kao nešto iznad politike". Sekuritizacija počinje tako što akter (npr. politički vođa, vlada) koristi termine koji se odnose na sigurnost, prijetnju, rat, itd., unutar običnog diskursa, a publika prihvaća tu interpretaciju. Uspješnost sekjuritizacije sastoji se od tri elementa:

upotreba "sigurnosne gramatike" kada se postavlja pitanje - odnosno na jezičkom nivou, predstavljajući ga kao egzistencijalnu prijetnju (u slučaju epidemije koronavirusa, to je, na primjer, upotreba militariziranog rječnika i poređenje borbe protiv jednog reda sa istorijskim suđenjima zemlje);

glumac ima značajan autoritet tako da publika percipira njegovu interpretaciju i „upad u diskurs” (rukovodstvo zemlje, medicinski radnici, SZO);

povezanost trenutne prijetnje s nečim u prošlosti što je zaista predstavljalo takvu prijetnju (iskustvo ranijih epidemija, uključujući i one povijesne, na primjer, kuga u Evropi, doprinosi percepciji kao takve aktuelne epidemije).

Globalna pažnja na problem korona virusa također služi kao primjer sekjuritizacije: ankete u Rusiji i drugim zemljama pokazuju porast straha od epidemije.

Društva prihvataju tumačenje aktera sekjuritizacije, čime se legitimiše odstupanje od uobičajenih pravila za borbu protiv pretnje, uključujući uvođenje posebnih digitalnih kontrola koje generalno krše naša prava na privatnost

Iz perspektive kriznog upravljanja, sekjuritizacija ima jasne prednosti. Uvođenje hitnih mjera može ubrzati donošenje i implementaciju odluka i smanjiti rizike koje predstavlja prijetnja. Međutim, proces sekjuritizacije je povezan sa negativnim posljedicama kako za sistem javne uprave tako i za cijelo društvo.

Prvo, uvođenje novih hitnih mjera smanjuje odgovornost vlasti. Tokom krize, instrumenti civilne kontrole, uključujući nove mjere sigurnosti, mogu biti ograničeni ili jednostavno još uvijek nisu izgrađeni. Nedostatak odgovornosti povećava vjerovatnoću slučajne greške i namjerne zloupotrebe od strane običnih zvaničnika. Primjer za to su prekršaji američkih obavještajaca, koji su poznati zahvaljujući curenju informacija koje je organizirao Edward Snowden. Koristeći digitalne kontrolne alate koji su im pali u ruke, brojni zaposlenici NSA koristili su ih da špijuniraju svoje supružnike ili ljubavnike. Osim toga, u istom periodu, FBI je zloupotrijebio pristup podacima NSA koji se tiču američkih građana, u mnogim slučajevima bez dovoljno zakonskog opravdanja.

Drugo, sekjuritizacija bilo koje emisije bremenita je rizikom da neke od hitno uvedenih mjera ne budu ukinute odmah nakon završetka kriznog perioda i normalizacije situacije

Primjer za to je Patriot Act, donesen u Sjedinjenim Državama u oktobru 2001. nakon napada 11. septembra, koji je proširio mogućnost vlade da špijunira građane. Rok važenja mnogih odredbi zakona trebalo je da isteknu od kraja 2005. godine, ali su u stvarnosti više puta produžavani - a zakon sa izmjenama je opstao do danas.