Ako úradníci zavedú digitálne otroctvo pre občanov

2024 Autor: Seth Attwood | [email protected]. Naposledy zmenené: 2023-12-16 16:15

Digitálne preukazy na pohyb po meste sa Rusom donedávna zdali byť divokým prvkom kyberpunkovej dystopie. Dnes je to navyše realita: od včerajšieho dňa sa v Moskve stali povinnými pre pohyb verejnou dopravou. Ako sa to stalo, prečo mnohé krajiny vytvorili digitálne kontrolné systémy pre pohyb občanov a či sa takýto dohľad zastaví po skončení pandémie – v novom materiáli od výskumníkov z Centra pre pokročilé manažérske riešenia.

Všeobecný kontext

Všeobecným trendom v reakcii krajín na epidémiu koronavírusu je posilnenie kontroly nad občanmi. Na základe analýzy údajov od mobilných operátorov, bánk, orgánov činných v trestnom konaní štát počíta kontakty nakazených a tiež monitoruje dodržiavanie samoizolácie a karantény občanov. Mnohé publikácie na túto tému nastoľujú otázky týkajúce sa súkromia a dodržiavania občianskych práv a vytvárajú pochmúrny obraz „spoločnosti dohľadu“.

Zozbierali sme niekoľko epizód zo zavádzania špeciálnych digitálnych kontrolných opatrení rôznymi štátmi a snažili sme sa pochopiť riziká, ktoré tieto opatrenia prinášajú z toho dôvodu, že prístup k informáciám o pohybe a osobnom živote občanov je poskytovaný viacerým byrokratickým oddeleniam naraz..

Izrael: polícia, spravodajské služby, ministerstvo zdravotníctva

Čo sa stalo?

19. marca zaviedla izraelská vláda čiastočnú karanténu v celej krajine. V rámci dočasných opatrení pred niekoľkými dňami, 15. a 17. marca, úrady vydali dva mimoriadne príkazy, ktoré rozšírili právomoci polície vykonávať prehliadky a tiež umožnili izraelskej bezpečnostnej službe (Shin Bet) používať digitálny dohľad na boj proti epidémii koronavírusu. ….

Kto a ako vykonáva kontrolu?

Všetci občania krajiny infikovaní koronavírusom, ako aj tí, ktorí s nimi prišli do kontaktu, sú umiestnení do povinnej dvojtýždňovej karantény. Polícia bude môcť v rámci mimoriadnych opatrení predbežným opatrením bez dodatočného súdneho rozhodnutia zisťovať aktuálnu geolokáciu týchto osôb na úkor údajov z mobilných veží. Špeciálne služby zase budú môcť získať prístup nielen k aktuálnej polohe človeka, ale aj k histórii jeho pohybu. Okrem toho izraelské ministerstvo zdravotníctva vydalo vlastnú aplikáciu pre smartfóny, ktorá priebežne aktualizuje údaje o polohe infikovaných ľudí, ktoré dostáva od príslušníkov polície, a varuje používateľa, ak sa nachádza v ich blízkosti.

Na jednej strane to umožňuje nielen skontrolovať, ako svedomito človek dodržiava karanténny režim, ale aj určiť približný okruh kontaktov s inými ľuďmi, ktorí by sa tiež mohli nakaziť. Ale na druhej strane, v normálnych časoch sa takéto technológie „hustého digitálneho sledovania“používajú len na dolapenie zločincov a teroristov.

Takéto mimoriadne právomoci bezpečnostných zložiek potrvajú do polovice júna – potom musia byť všetky prijaté údaje zlikvidované. Ministerstvo zdravotníctva však bude môcť predĺžiť dobu uchovávania takto zozbieraných údajov o dva mesiace na dodatočný výskum.

Južná Kórea: Polícia a občianska sebakontrola

Čo sa stalo?

Vo februári 2020 sa Kórejská republika stala jednou z najrýchlejšie rastúcich krajín pre epidémiu koronavírusu.

Orgány boli schopné pomerne rýchlo a efektívne najprv vyrovnať a potom znížiť rýchlosť šírenia infekcie

Čiastočne je to spôsobené tým, že Kórea má bohaté skúsenosti s bojom proti epidémii: v roku 2015 krajina čelila vypuknutiu blízkovýchodného respiračného syndrómu (MERS), po ktorom bol vyvinutý celý systém epidemiologických opatrení. Rozhodujúca však bola organizácia hromadného zasielania oznámení o každom prípade nákazy s podrobnými informáciami o nakazenej osobe (vek, pohlavie, podrobný popis jej posledných pohybov a kontaktov; v niektorých prípadoch bolo hlásené, či osoba mala maska atď.). Takáto korešpondencia by nebola možná bez výkonného a rozsiahleho systému digitálnej kontroly pohybu a kontaktov juhokórejských občanov.

Kto a ako vykonáva kontrolu?

V krajine už funguje niekoľko služieb, ktoré využívajú osobné údaje na poskytovanie informácií o šírení koronavírusu. Napríklad stránka Coroniata zverejňuje informácie o celkovom počte prípadov, ako aj o zónach, kde boli zaznamenané najväčšie ohniská nákazy. Druhý zdroj, Coronamap, je mapa, ktorá zobrazuje, kedy a na ktorých miestach boli zaznamenané všetky izolované prípady infekcie. Kórejská vláda tiež vydala oficiálnu aplikáciu pre smartfóny na sledovanie dodržiavania karantény infikovaných ľudí.

Kórejská republika má vysoko rozvinutú digitálnu infraštruktúru, takže sledovanie a overovanie údajov nie je pre vládu problémom. Na zlepšenie presnosti analýzy sa okrem údajov z mobilných veží a GPS používajú aj údaje o transakciách uskutočnených bankovými kartami, mestské video monitorovacie systémy a technológie rozpoznávania tváre.

Takáto vynútená „otvorenosť“na jednej strane ukazuje svoju účinnosť pri potláčaní epidémie, no na druhej strane vedie k negatívnym sociálnym účinkom. Okrem toho, že sami nakazení infekciou pociťujú pocit neustáleho dohľadu, do kontrolnej zóny spadajú aj iní – „náhodní“– ľudia.

Keďže každý prípad infekcie je zobrazený na mape, niektorí Kórejčania, aj keď nie sú infikovaní, ale zodpovedajú sledovaným „bodom“, sú vystavení tlaku verejnosti.

Proaktívni kórejskí občania sa tak pripájajú k polícii a úradníkom pri vzájomnom digitálnom dohľade.

Alternatíva: Poľsko verzus Európska komisia

V Európskej únii sa jedna z prvých aplikácií na monitorovanie občanov, ktorí musia dodržiavať 14-dňovú karanténu, objavila v Poľsku. Inštaláciu aplikácie úrady vyžadujú od zdravých občanov, ktorí prišli do kontaktu s nakazenými alebo potenciálne nakazenými ľuďmi, ako aj od každého, kto sa vráti zo zahraničia. Od začiatku apríla je inštalácia aplikácie povinná zo zákona.

Aplikácia Domáca karanténa (Kwarantanna domowa) náhodne niekoľkokrát denne posiela notifikáciu s požiadavkou nahrať vlastnú fotografiu (selfie) do 20 minút. Podľa webu poľskej vlády aplikácia kontroluje polohu používateľa (pomocou GPS) a využíva aj rozpoznávanie tváre. V prípade nesplnenia požiadavky na nahranie fotografie môže prísť na adresu polícia. Ministerstvo digitalizácie bude podľa nariadenia uchovávať osobné údaje používateľov po dobu 6 rokov od deaktivácie aplikácie (v zmysle Občianskeho zákonníka), s výnimkou fotografií, ktoré sú zmazané ihneď po deaktivácii účtu.

Okrem Poľska sa vlastné aplikácie objavili alebo začali vyvíjať aj v ďalších európskych krajinách, napríklad v Rakúsku (s účasťou tamojšieho Červeného kríža), Francúzsku, Írsku a Nemecku.

V tejto súvislosti Európska komisia navrhla vytvoriť celoeurópsku aplikáciu na sledovanie šírenia koronavírusu v súlade s osobitnými odporúčaniami pre jeho vývoj, na základe zákona o ochrane osobných údajov v EÚ

Medzi vymenovanými zásadami budúcej aplikácie je uvedená efektívnosť využitia dát z medicínskeho a technického hľadiska, ich úplná anonymita a využitie len na vytvorenie modelu šírenia vírusu. Pre zníženie rizika úniku osobných údajov budú musieť vývojári aplikácií dodržať princíp decentralizácie – informácie o pohybe nakazenej osoby budú zasielané len na zariadenia osôb, ktoré by ju mohli potenciálne kontaktovať. Samostatne sa zdôraznilo, že prijaté kroky by mali byť opodstatnené a dočasné.

Termín na predkladanie návrhov na realizáciu týchto opatrení je do 15. apríla. Okrem toho budú musieť členské štáty EÚ do 31. mája informovať Európsku komisiu o prijatých opatreniach a sprístupniť ich na vzájomné hodnotenie členmi EÚ a Európskou komisiou. Európska komisia posúdi dosiahnutý pokrok a od júna bude pravidelne zverejňovať správy s ďalšími odporúčaniami vrátane odstránenia opatrení, ktoré už nie sú potrebné.

Rusko: Ministerstvo telekomunikácií a masových komunikácií, mobilní operátori a regióny

Čo sa stalo?

Od konca februára do začiatku marca, po zavedení opatrení proti šíreniu koronavírusu, sa v Rusku objavili prvé prípady posilnenia kontroly nad obyvateľstvom pomocou technických prostriedkov. Policajti podľa Mediazony prišli k narušiteľovi karantény s fotografiou, ktorú pravdepodobne urobila kamera, ktorá bola napojená na systém rozpoznávania tváre. Michail Mišustin nariadil ministerstvu telekomunikácií a masových komunikácií, aby do 27. marca vytvorilo systém na sledovanie kontaktov pacientov s infekciou koronavírusom na základe údajov mobilných operátorov. Podľa Vedomostí už 1. apríla tento systém fungoval. Súbežne s tým začali jednotlivé subjekty Ruskej federácie rozvíjať svoje riešenia. V Moskve začiatkom apríla spustili monitorovací systém pre pacientov s koronavírusom pomocou aplikácie Social Monitoring a pripravili aj zavedenie preukazov so špeciálnymi kódmi (dekrét o ich zavedení bol podpísaný 11. apríla). V regióne Nižný Novgorod, prvom z regiónov, bolo zavedené ovládanie pomocou QR kódov, v Tatarstane - prostredníctvom SMS.

Kto a ako vykonáva kontrolu?

Digitálna kontrola sa týka najmä občanov, ktorí sú infikovaní alebo sú v oficiálnej karanténe. Na sledovanie ich pohybu ministerstvo telekomunikácií a hromadných komunikácií požaduje „údaje o počte a dátumoch hospitalizácie alebo dátume karantény“. Tieto údaje sa prenášajú mobilným operátorom, ktorí monitorujú dodržiavanie podmienok karantény. Porušovateľ podmienok dostane správu a v prípade opakovaného porušenia sú údaje odovzdané polícii. Podľa Vedomosti budú do systému vkladať údaje zodpovední predstavitelia v zakladajúcich subjektoch Ruska. Roskomnadzor sa zároveň domnieva, že používanie čísel bez uvedenia adries a mien účastníkov mobilných operátorov neporušuje zákon o osobných údajoch.

Okrem týchto opatrení sa v Moskve monitoruje geolokácia pacientov pomocou aplikácie Social Monitoring nainštalovanej na smartfónoch špeciálne vydaných pre občanov. Na potvrdenie informácie, že používateľ je doma vedľa telefónu, aplikácia pravidelne vyžaduje odfotografovanie

Podľa vedúceho moskovského oddelenia informačných technológií (DIT) je prenos údajov o používateľovi upravený dohodou, ktorú podpisuje pri výbere možnosti liečby doma. Sú uložené na serveroch DIT a po skončení karantény budú vymazané. Okrem toho sa vykonáva kontrola všetkých áut tých, ktorí sú povinní sedieť v oficiálnej karanténe (pacienti a ich blízki), ako aj prostredníctvom mestského kamerového systému.

Primátor Moskvy podpísal 11. apríla dekrét o zavedení digitálnych preukazov na cestovanie v Moskve a Moskovskej oblasti súkromnou a verejnou dopravou. Preukazy sa začali vydávať 13. apríla a povinné sa stali 15., možno ich získať na webovej stránke primátora Moskvy, prostredníctvom SMS alebo zavolaním na informačnú službu. Na vydanie preukazu musíte poskytnúť osobné údaje vrátane pasu, čísla auta alebo preukazu na MHD (karta Trojka), ako aj meno zamestnávateľa s DIČ alebo trasu cesty. Prechod nie je potrebný na to, aby ste sa mohli po meste pohybovať pešo, s výhradou predtým zavedených obmedzení.

Preukazy na kontrolu pohybu občanov boli zavedené aj v iných ruských regiónoch:

30. marca guvernér regiónu Astrachaň Igor Babushkin podpísal počas karantény príkaz na špeciálne preukazy. V kraji bola 13. apríla spustená elektronická platforma na vydávanie preukazov. Prihlášky sa podávajú na špeciálnej webovej stránke, priepustka s QR kódom sa posiela na e-mail žiadateľa. Guvernér tiež nariadil skontrolovať predtým vydané preukazy podľa zoznamov, ktoré poskytli organizácie.

V Saratovskej oblasti 31. marca zaviedli pasový systém. Pôvodne sa rozhodlo, že preukazy pre pracujúcich občanov sa budú vydávať v papierovej forme s potrebou certifikácie na úradoch. Hneď v prvý deň to viedlo k radom, v dôsledku čoho sa spustenie prístupového systému oneskorilo. Regionálna samospráva pridala možnosť získavania preukazov elektronicky. Úvod prihrávok sa ešte dvakrát odložil.

Tatarstan 31. marca schválil postup pri vydávaní povolení na pohyb občanov. Povolenia sa vydávajú pomocou služby SMS: najprv sa musíte zaregistrovať a dostať jedinečný kód a potom zadať žiadosť pre každý pohyb. Vyhláška vymedzuje prípady, na ktoré sa povolenie nevyžaduje. Pre pracujúcich občanov sa poskytuje potvrdenie od zamestnávateľa. Po spustení nastali v službe zmeny: od 5. apríla bol obmedzený zoznam údajov potrebných na registráciu a od 12. apríla sa predĺžil interval medzi vydávaním povolení z dôvodu boja proti zneužívaniu systému.

V Rostovskej oblasti požiadavku na vydávanie osvedčení zamestnancom organizácií, ktoré pokračujú v činnosti počas epidémie, zaviedol 1. apríla guvernér Vasilij Golubev. 4. apríla bola sprísnená kontrola nad autami na vjazde do Rostova na Done, čo viedlo k mnohokilometrovým zápcham. Rostovgazeta.ru 7. apríla informoval, že regionálne úrady zvažujú možnosť zavedenia "inteligentného preukazu".

V regióne Nižný Novgorod bol kontrolný mechanizmus schválený dekrétom guvernéra Gleba Nikitina z 2. apríla. Žiadosť o preukaz sa podáva pomocou služby „Karta obyvateľa regiónu Nižný Novgorod“na špeciálnej webovej stránke alebo prostredníctvom mobilnej aplikácie pre zariadenia Apple, ako aj zavolaním na asistenčnú službu. Po zvážení prihlášky dostane uchádzač preukaz v podobe QR kódu pre smartfón alebo číslo aplikácie. Pre právnické osoby existuje postup pri vydávaní potvrdení, že môžu z dôvodu epidémie pôsobiť v dňoch pracovného pokoja.

Dňa 12. apríla, na pozadí vytvárania rôznych digitálnych riešení pre kontrolu prístupu na regionálnej úrovni, Ministerstvo telekomunikácií a masových komunikácií Ruskej federácie spustilo federálnu aplikáciu „State Services Stopcoronavirus“(k dispozícii pre zariadenia Apple a Android) v testovacom formáte. Aplikáciu je možné podľa ministerstva prispôsobiť podmienkam konkrétneho regiónu, okrem Moskvy, kde platí iné riešenie (viď vyššie). Bez príslušných rozhodnutí krajských úradov nie je žiadosť Ministerstva telekomunikácií a masových komunikácií povinná. Prvým regiónom, kde bude toto riešenie použité, bude Moskovský región – oznámil to 12. apríla večer guvernér Andrej Vorobjov.

Bude štát chrániť osobné údaje?

Komentár špecialistu na informačnú bezpečnosť Ivana Begtina

Európsky prístup v snahe vyhovieť právnym požiadavkám na ochranu údajov je vo všeobecnosti správny. EÚ venuje týmto otázkam viac pozornosti a zdrojov ako v Rusku. Ale musíme pochopiť, že nikto nie je chránený pred problémom úniku dát, predovšetkým kvôli ľudskému faktoru. Už sa vyskytli precedensy, napríklad úniky údajov o voličoch v Turecku, kauzy so súkromnými spoločnosťami. Teraz, keď sa systémy vytvárajú za chodu, by som takúto možnosť nevylučoval. S údajmi "Gosuslug" sa to ešte nestalo, ale možno všetko má svoj čas.

Dôvody sa môžu líšiť. Povedzme nedostatok zabezpečenia databázy, ku ktorej sa pristupuje na diaľku. Hackeri alebo bezpečnostní špecialisti to dokážu odhaliť a získať všetky informácie. Na vyhľadávanie takýchto technických slabín sa používajú špeciálne služby Censys a Shodan.

Ďalšou možnosťou je zneužitie údajov s priamym úmyslom. To znamená, že ľudia, ktorí majú prístup k databázam, to využívajú na získavanie výhod.

Má zmysel sledovať rôzne služby, aby sa „prerazili“ľudia. Napríklad v Rusku existuje asi päť takýchto služieb, ktoré ponúkajú službu na kontrolu osôb

To znamená, že nie je potrebné, aby sa zlúčila celá databáza, ale osoby, ktoré k nej majú vzdialený prístup, môžu ľuďom „udierať“a tieto informácie predať. Môžu to robiť štátni zamestnanci, dodávatelia, ktorí sa podieľali na tvorbe týchto systémov. Teda ľudí, ktorí k nim majú prístup. V Rusku je to celkom bežné: ak hľadáte na internete „dierovacie“služby, nájdete toho veľa. Často ide o údaje z ministerstva vnútra, dopravnej polície, Federálnej migračnej služby a iných vládnych organizácií.

Obavy, že štát môže udržiavať infraštruktúru kontroly nad občanmi, nie sú neopodstatnené. V zásade platí, že každý, kto zbiera dáta, sa s nimi nechce rozlúčiť. To isté platí pre sociálne siete: ak sa tam dostanete, informácie o vás tam s najväčšou pravdepodobnosťou stále zostanú, aj keď ste svoj účet odstránili. Verejné služby majú veľmi široký záujem o zber údajov o občanoch a budú využívať súčasnú situáciu. Zároveň sa, a to aj pod tlakom verejných organizácií, verejne zaväzujú, že po skončení pandémie údaje vymažú. Motivácia na zachovanie tejto infraštruktúry je však zo strany vládnych agentúr veľmi vysoká.

Prečo sa to deje?

Aby sa zabezpečila kontrola nad šírením epidémie, vládne agentúry v rôznych krajinách konajú podobným spôsobom: rozširujú svoje nástroje na sledovanie pohybu a kontaktov občanov. Takéto dodatočné opatrenia presahujú rámec toho, čo sa považuje za prijateľné v bežných časoch, ale tieto kroky vlád sa stretli s malým odporom občanov. To možno vysvetliť konceptom sekuritizácie politiky.

Sekuritizácia je termín, ktorý pôvodne vytvorili Kodanská škola bezpečnostných štúdií Barry Buzan, Ole Wever a Jaap de Wilde. V knihe z roku 1998 definujú sekuritizáciu ako „akciu, ktorá posúva politiku mimo zavedené pravidlá hry a prezentuje problém ako niečo nad politikou“. Sekuritizácia začína tým, že aktér (napr. politický vodca, vláda) používa pojmy súvisiace s bezpečnosťou, hrozbou, vojnou atď. v rámci bežného diskurzu a publikum túto interpretáciu akceptuje. Úspech sekuritizácie pozostáva z troch prvkov:

používanie „bezpečnostnej gramatiky“pri prezentovaní otázky – teda na jazykovej úrovni jej prezentovanie ako existenčnej hrozby (v prípade epidémie koronavírusu ide napr. o používanie militarizovaného slovníka a porovnávanie boja proti jednému radu s historickými procesmi v krajine);

herec má významnú autoritu, aby publikum vnímalo jeho interpretáciu a „vniknutie do diskurzu“(vedenie krajiny, zdravotníci, WHO);

spojenie súčasnej hrozby s niečím v minulosti, čo takúto hrozbu skutočne predstavovalo (k vnímaniu súčasnej epidémie ako takej prispievajú skúsenosti z predchádzajúcich epidémií, vrátane historických, napr. mor v Európe).

Globálna pozornosť venovaná problému koronavírusu slúži aj ako príklad sekuritizácie: prieskumy verejnej mienky v Rusku a ďalších krajinách ukazujú nárast obáv z epidémie.

Spoločnosti akceptujú výklad aktérov sekuritizácie, čím legitimizujú odklon od zvyčajných pravidiel boja proti hrozbe, vrátane zavedenia špeciálnych digitálnych kontrol, ktoré vo všeobecnosti porušujú naše práva na súkromie

Z pohľadu krízového manažmentu má sekuritizácia jasné výhody. Zavedenie núdzových opatrení môže urýchliť rozhodovanie a implementáciu a znížiť riziká, ktoré hrozba predstavuje. Proces sekuritizácie je však spojený s negatívnymi dôsledkami tak pre systém verejnej správy, ako aj pre celú spoločnosť.

Po prvé, zavedenie nových núdzových opatrení znižuje zodpovednosť orgánov. Počas krízy môžu byť nástroje civilnej kontroly vrátane nových bezpečnostných opatrení obmedzené alebo jednoducho ešte nie sú vybudované. Nedostatočná zodpovednosť zvyšuje pravdepodobnosť náhodnej chyby a úmyselného zneužitia zo strany radových úradníkov. Príkladom toho sú porušenia amerických spravodajských dôstojníkov, ktoré sú známe vďaka úniku informácií organizovaným Edwardom Snowdenom. Pomocou nástrojov digitálnej kontroly, ktoré sa im dostali do rúk, ich niekoľko zamestnancov NSA použilo na špehovanie svojich manželov alebo milencov. Okrem toho FBI v tom istom období zneužila prístup k údajom NSA týkajúcich sa amerických občanov, v mnohých prípadoch bez dostatočného právneho odôvodnenia.

Po druhé, sekuritizácia akejkoľvek emisie je spojená s rizikom, že niektoré z núdzových opatrení nebudú zrušené ihneď po skončení krízového obdobia a normalizácii situácie

Príkladom toho je Patriot Act, prijatý v Spojených štátoch v októbri 2001 po útokoch z 11. septembra 2001, ktorý rozšíril možnosti vlády špehovať občanov. Platnosť mnohých ustanovení zákona mala uplynúť od konca roku 2005, no v skutočnosti sa opakovane predlžovala – a zákon s novelami pretrval dodnes.