Kako dužnosnici uspostavljaju digitalno ropstvo za građane

2024 Autor: Seth Attwood | [email protected]. Zadnja promjena: 2023-12-16 16:06

Donedavno su se digitalne propusnice za kretanje gradom Rusima činile divljim elementom cyberpunk distopije. Danas je to stvarnost, štoviše: od jučer su u Moskvi postali obvezni za kretanje javnim prijevozom. Kako se to dogodilo, zašto su mnoge zemlje stvorile digitalne sustave kontrole kretanja građana i hoće li takav nadzor prestati nakon završetka pandemije - u novom materijalu istraživača Centra za napredna rješenja za upravljanje.

Opći kontekst

Opći trend u odgovoru zemalja na epidemiju koronavirusa je jačanje kontrole nad građanima. Na temelju analize podataka mobilnih operatera, banaka, agencija za provođenje zakona, država izračunava kontakte zaraženih, a također prati pridržavanje građana samoizolacije i karantene. Mnoge publikacije na ovu temu postavljaju pitanja privatnosti i poštivanja prava građana, dajući sumornu sliku „društva nadzora“.

Prikupili smo nekoliko epizoda uvođenja posebnih mjera digitalne kontrole od strane različitih država i pokušali razumjeti rizike koje te mjere nose zbog činjenice da je pristup informacijama o kretanju i osobnom životu građana omogućen odjednom nekoliko birokratskih odjela.

Izrael: policija, obavještajne agencije, Ministarstvo zdravstva

Što se dogodilo?

Izraelska vlada je 19. ožujka uvela djelomičnu karantenu u cijeloj zemlji. U sklopu privremenih mjera nekoliko dana ranije, 15. i 17. ožujka, vlasti su izdale dvije hitne naredbe kojima su proširene policijske ovlasti za provođenje pretraga, a Izraelskoj sigurnosnoj službi (Shin Bet) dopušteno je korištenje digitalnog nadzora u borbi protiv epidemije koronavirusa. ….

Tko i kako vrši kontrolu?

Svi građani zemlje zaraženi koronavirusom, kao i oni koji su bili u kontaktu s njima, stavljeni su u obaveznu dvotjednu karantenu. Policija će u okviru hitnih naloga, kao privremenu mjeru, moći bez dodatne sudske odluke utvrditi trenutnu geolokaciju tih osoba na račun podataka sa tornjeva. Zauzvrat, specijalne službe moći će dobiti pristup ne samo trenutnoj lokaciji osobe, već i povijesti njezina kretanja. Osim toga, izraelsko Ministarstvo zdravstva objavilo je vlastitu aplikaciju za pametne telefone koja kontinuirano ažurira podatke o lokaciji zaraženih osoba koje dobiva od službenika za provođenje zakona i upozorava korisnika ako je u njihovoj blizini.

S jedne strane, to omogućuje ne samo provjeru koliko se osoba savjesno pridržava režima karantene, već i identificiranje približnog kruga kontakata s drugim osobama koje bi se također mogle zaraziti. No, s druge strane, u normalnim vremenima, takve tehnologije "gustog digitalnog praćenja" koriste se samo za hvatanje kriminalaca i terorista.

Takve izvanredne ovlasti snaga sigurnosti trajat će do sredine lipnja - nakon toga svi zaprimljeni podaci moraju biti uništeni. No, Ministarstvo zdravstva će za dodatna istraživanja moći produžiti rok pohrane ovako prikupljenih podataka za dva mjeseca.

Južna Koreja: Policija i građanska samokontrola

Što se dogodilo?

U veljači 2020. Republika Koreja postala je jedna od najbrže rastućih zemalja po epidemiji koronavirusa.

Vlasti su uspjele prilično brzo i učinkovito prvo razinu, a zatim smanjiti stopu širenja zaraze

To je dijelom posljedica činjenice da Koreja ima bogato iskustvo u borbi protiv epidemije: 2015. godine zemlja je bila suočena s izbijanjem bliskoistočnog respiratornog sindroma (MERS), nakon čega je razvijen cijeli sustav epidemioloških mjera. No, odlučujući čimbenik bila je organizacija masovnog slanja obavijesti o svakom slučaju zaraze s detaljnim podacima o zaraženoj osobi (dob, spol, detaljan opis njezinih nedavnih kretanja i kontakata; u nekim slučajevima prijavljeno je li osoba imala maska itd.). Takvo slanje pošte ne bi bilo moguće bez snažnog i opsežnog sustava digitalne kontrole kretanja i kontakata južnokorejskih građana.

Tko i kako vrši kontrolu?

U zemlji sada djeluje nekoliko servisa koji koriste osobne podatke u svrhu pružanja informacija o širenju koronavirusa. Primjerice, web stranica Coroniata objavljuje podatke o ukupnom broju slučajeva, kao i o zonama u kojima su zabilježena najveća izbijanja zaraze. Drugi resurs, Coronamap, je karta koja prikazuje kada i na kojim mjestima su zabilježeni svi izolirani slučajevi infekcije. Korejska vlada također je objavila službenu aplikaciju za pametne telefone za praćenje poštivanja karantene zaraženih ljudi.

Republika Koreja ima visoko razvijenu digitalnu infrastrukturu, pa praćenje i provjera podataka nije problem za vladu. Za poboljšanje točnosti analize, osim podataka s tornjeva i GPS-a, koriste se i podaci o transakcijama izvršenim bankovnim karticama, koriste se gradski videonadzorni sustavi i tehnologije prepoznavanja lica.

Takva prisilna "otvorenost", s jedne strane, pokazuje svoju učinkovitost u obuzdavanju epidemije, ali, s druge strane, dovodi do negativnih društvenih učinaka. Osim što sami zaraženi zarazom osjećaju osjećaj stalnog nadzora, u zonu kontrole padaju i drugi - "slučajni" - ljudi.

Budući da je svaki slučaj zaraze prikazan na karti, neki Korejci, čak i ako nisu zaraženi, ali odgovaraju praćenim "točkama", podložni su pritisku javnosti.

Tako se proaktivni korejski građani pridružuju policiji i dužnosnicima u digitalnom nadzoru jedni drugih.

Alternativa: Poljska protiv Europske komisije

U Europskoj uniji, u Poljskoj se pojavila jedna od prvih aplikacija za praćenje građana koji se moraju pridržavati 14-dnevne karantene. Nadležni zahtijevaju da aplikaciju instaliraju zdravi građani koji su došli u kontakt sa zaraženim ili potencijalno zaraženim osobama, kao i svi koji se vraćaju iz inozemstva. Od početka travnja instalacija aplikacije je po zakonu obvezna.

Aplikacija Kućna karantena (Kwarantanna domowa) nasumično šalje obavijest nekoliko puta dnevno sa zahtjevom za učitavanje vlastite fotografije (selfie) u roku od 20 minuta. Prema web stranici poljske vlade, aplikacija provjerava korisnikovu lokaciju (putem GPS-a), a također koristi prepoznavanje lica. Ukoliko se zahtjev za postavljanje fotografije ne udovolji, policija može doći na adresu. Prema uredbi, Ministarstvo digitalizacije pohranjuje osobne podatke korisnika 6 godina nakon deaktivacije aplikacije (sukladno Građanskom zakoniku), osim fotografija koje se brišu odmah nakon deaktivacije računa.

Osim u Poljskoj, vlastite aplikacije pojavile su se ili su se počele razvijati iu drugim europskim zemljama, primjerice u Austriji (uz sudjelovanje lokalnog Crvenog križa), Francuskoj, Irskoj i Njemačkoj.

S tim u vezi, Europska komisija predložila je izradu paneuropske aplikacije za praćenje širenja koronavirusa u skladu s posebnim preporukama za njezin razvoj, a na temelju zakona o zaštiti osobnih podataka u EU

Među navedenim načelima buduće primjene, naznačena je učinkovitost korištenja podataka s medicinskog i tehničkog stajališta, njihova potpuna anonimnost i korištenje samo za izradu modela širenja virusa. Kako bi se smanjio rizik od curenja osobnih podataka, programeri aplikacija morat će se pridržavati načela decentralizacije – informacije o kretanju zaražene osobe slat će se samo na uređaje osoba koje bi je mogle potencijalno kontaktirati. Zasebno je naglašeno da poduzeti koraci trebaju biti opravdani i privremeni.

Rok za dostavu prijedloga za provedbu ovih mjera je 15. travnja. Osim toga, do 31. svibnja države članice EU-a morat će obavijestiti Europsku komisiju o poduzetim radnjama i staviti ih na raspolaganje kolegama članicama EU-a i Europskoj komisiji. Europska komisija procijenit će postignuti napredak i periodično će objavljivati izvješća počevši od lipnja s daljnjim preporukama, uključujući uklanjanje mjera koje više nisu potrebne.

Rusija: Ministarstvo telekomunikacija i masovnih komunikacija, mobilni operateri i regije

Što se dogodilo?

Od kraja veljače do početka ožujka, nakon uvođenja mjera za suzbijanje širenja koronavirusa, u Rusiji su se pojavili prvi slučajevi jačanja kontrole nad stanovništvom tehničkim sredstvima. Kako prenosi Mediazona, policajci su do prekršitelja karantene došli s fotografijom, vjerojatno snimljenom kamerom, koja je bila spojena na sustav za prepoznavanje lica. Mihail Mišustin zadužio je Ministarstvo telekomunikacija i masovnih komunikacija da do 27. ožujka izradi sustav za praćenje kontakata oboljelih od koronavirusa na temelju podataka mobilnih operatera. Prema Vedomostima, 1. travnja ovaj je sustav već radio. Paralelno s tim, konstitutivni entiteti Ruske Federacije počeli su razvijati svoja rješenja. U Moskvi su početkom travnja pokrenuli sustav praćenja pacijenata oboljelih od koronavirusa pomoću aplikacije Social Monitoring, a pripremili su i uvođenje propusnica s posebnim kodovima (ukaz o njihovom uvođenju potpisan je 11. travnja). U regiji Nižnji Novgorod, prvoj od regija, uvedena je kontrola QR kodovima, u Tatarstanu - SMS-om.

Tko i kako vrši kontrolu?

Digitalna kontrola uglavnom obuhvaća građane koji su zaraženi ili su u službenoj karanteni. Kako bi pratilo njihovo kretanje, Ministarstvo telekomunikacija i masovnih komunikacija traži "podatke o brojevima i datumima hospitalizacije ili datumu karantene". Ti se podaci prenose mobilnim operaterima koji prate poštivanje uvjeta karantene. Prekršitelj uvjeta dobiva poruku, a u slučaju ponovnog kršenja podaci se prenose policiji. Prema Vedomostima, odgovorni dužnosnici u konstitutivnim entitetima Rusije unijet će podatke u sustav. Istodobno, Roskomnadzor smatra da korištenje brojeva bez navođenja adresa i imena pretplatnika mobilnih operatera ne krši zakon o osobnim podacima.

Osim ovih mjera, u Moskvi se prati geolokacija pacijenata pomoću aplikacije Social Monitoring instalirane na pametnim telefonima posebno izdanim građanima. Za potvrdu informacije da je korisnik kod kuće, uz telefon, aplikacija povremeno zahtijeva fotografiranje

Prema riječima čelnika Moskovskog Odjela za informacijsku tehnologiju (DIT), prijenos podataka o korisniku reguliran je ugovorom koji on potpisuje prilikom odabira opcije liječenja kod kuće. Oni su pohranjeni na DIT poslužiteljima i bit će izbrisani nakon završetka karantene. Osim toga, kontrola se provodi i nad svim automobilima onih koji su dužni sjediti u službenoj karanteni (pacijenata i njihovih najbližih), kao i putem gradskog videonadzora.

Gradonačelnik Moskve potpisao je 11. travnja uredbu o uvođenju digitalnih propusnica za putovanja u Moskvi i Moskovskoj regiji privatnim i javnim prijevozom. Propusnice su se počele izdavati 13. travnja, a postale su obvezne 15., mogu se dobiti na web stranici gradonačelnika Moskve, SMS-om ili pozivom na informacijsku službu. Za izdavanje propusnice morate navesti osobne podatke, uključujući putovnicu, broj automobila ili propusnicu za javni prijevoz (kartica Trojke), kao i ime poslodavca s TIN-om ili rutom putovanja. Propusnica nije potrebna za kretanje gradom pješice, uz prethodno uvedena ograničenja.

Propusnice za kontrolu kretanja građana uvedene su i u drugim ruskim regijama:

Guverner regije Astrakhan Igor Babuškin potpisao je 30. ožujka naredbu o posebnim propusnicama tijekom karantene. U regiji je 13. travnja pokrenuta elektronička platforma za izdavanje propusnica. Prijave se podnose na posebnoj web stranici, propusnica s QR kodom se šalje na e-mail prijavitelja. Guverner je također naložio da se prethodno izdane propusnice provjere prema listama koje su dostavile organizacije.

U Saratovskoj regiji 31. ožujka uveden je sustav propusnica. Prvobitno je određeno da će se propusnice za zaposlene građane izdavati u papirnatom obliku uz potrebu ovjere u upravama. Već prvog dana to je dovelo do redova, zbog čega je odgođeno pokretanje pristupnog sustava. Regionalna vlada dodala je mogućnost dobivanja propusnica elektroničkim putem. Uvođenje propusnica odgađano je još dva puta.

Tatarstan je 31. ožujka odobrio postupak izdavanja dozvola za kretanje građana. Dozvole se izdaju putem SMS usluge: prvo se trebate registrirati i dobiti jedinstveni kod, a zatim podnijeti zahtjev za svako kretanje. Uredbom su definirani slučajevi za koje nije potrebna dozvola. Za zaposlene građane osigurana je potvrda poslodavca. Nakon pokretanja uvedene su promjene na servisu: 5. travnja ograničen je popis podataka potrebnih za registraciju, a 12. travnja povećan je interval između izdavanja dozvola radi suzbijanja zlouporabe sustava.

U Rostovskoj regiji, zahtjev za izdavanje potvrda zaposlenicima organizacija koje nastavljaju s radom tijekom epidemije uveo je 1. travnja guverner Vasilij Golubev. 4. travnja pooštrena je kontrola nad automobilima na ulazu u Rostov na Donu, što je dovelo do brojnih kilometarskih gužvi. Rostovgazeta.ru je 7. travnja izvijestila da regionalne vlasti razmatraju mogućnost uvođenja "pametne propusnice".

U regiji Nižnji Novgorod, kontrolni mehanizam odobren je dekretom guvernera Gleba Nikitina 2. travnja. Prijava za propusnicu vrši se pomoću usluge "Kartica stanovnika regije Nižnji Novgorod" na posebnoj web stranici ili putem mobilne aplikacije za Apple uređaje, kao i pozivom na službu za pomoć. Nakon razmatranja prijave, podnositelj zahtjeva dobiva propusnicu u obliku QR koda za pametni telefon ili broj aplikacije. Za pravne osobe postoji procedura izdavanja potvrda da zbog epidemije mogu poslovati neradnim danima.

Dana 12. travnja, u pozadini stvaranja različitih digitalnih rješenja za kontrolu pristupa na regionalnoj razini, Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije pokrenulo je federalnu aplikaciju "State Services Stopcoronavirus" (dostupnu za Apple i Android uređaje) u test formatu. Prema ministarstvu, aplikacija se može prilagoditi uvjetima određene regije, osim Moskve, gdje je na snazi drugačije rješenje (vidi gore). Bez relevantnih odluka regionalnih vlasti, prijava Ministarstva telekomunikacija i masovnih komunikacija nije obvezna. Prva regija u kojoj će se koristiti ovo rješenje bit će Moskovska regija - najavio je to 12. travnja navečer guverner Andrej Vorobjov.

Hoće li država štititi osobne podatke?

Komentar stručnjaka za informacijsku sigurnost Ivana Begtina

Europski pristup u pokušaju udovoljavanja zakonskim zahtjevima za zaštitu podataka općenito je ispravan. EU tim pitanjima posvećuje više pažnje i sredstava nego u Rusiji. Ali moramo shvatiti da nitko nije zaštićen od problema curenja podataka, prvenstveno zbog ljudskog faktora. Već je bilo presedana, na primjer, curenje podataka o glasačima u Turskoj, slučajevi s privatnim tvrtkama. Sada, kada se sustavi stvaraju u bijegu, ne bih isključio takvu mogućnost. S podacima "Gosusluga" to se još nije dogodilo, ali, možda, sve ima svoje vrijeme.

Razlozi mogu biti različiti. Recimo nedostatak sigurnosti baze podataka kojoj se pristupa na daljinu. Hakeri ili stručnjaci za sigurnost mogu to otkriti i dobiti sve informacije. Postoje posebne usluge Censys i Shodan koje se koriste za traženje takvih tehničkih ranjivosti.

Druga je mogućnost kada se podaci zlouporabe s izravnom namjerom. Odnosno, ljudi koji imaju pristup bazama podataka koriste to za izvlačenje pogodnosti.

Ima smisla pratiti različite servise za "probijanje" ljudi. U Rusiji, na primjer, postoji oko pet takvih servisa koji nude uslugu provjere ljudi

Odnosno, nije nužno da će se cijela baza podataka spojiti, ali osobe koje joj imaju daljinski pristup mogu "bušiti" ljude i prodavati te podatke. To mogu učiniti državni službenici, izvođači radova koji su sudjelovali u stvaranju ovih sustava. Odnosno, ljudi koji imaju pristup njima. U Rusiji je to prilično uobičajeno: ako na Internetu pretražujete usluge "probijanja", možete pronaći mnogo toga. Često su to podaci Ministarstva unutarnjih poslova, prometne policije, Federalne službe za migracije i drugih vladinih organizacija.

Strahovi da bi država mogla održavati infrastrukturu kontrole nad građanima nisu neutemeljeni. U principu, svi koji prikupljaju podatke ne žele se odvojiti od toga. Isto je i s društvenim mrežama: ako stignete tamo, onda, najvjerojatnije, informacije o vama i dalje ostaju tamo, čak i ako ste izbrisali svoj račun. Javni servisi imaju vrlo širok interes za prikupljanje podataka o građanima i iskoristit će trenutnu situaciju. Istodobno, oni se, uključujući i pod pritiskom javnih organizacija, javno obvezuju na brisanje podataka nakon završetka pandemije. No, svejedno, motivacija za očuvanje ove infrastrukture vrlo je visoka od strane državnih tijela.

Zašto se ovo događa?

Kako bi osigurale kontrolu nad širenjem epidemije, vladine agencije u različitim zemljama djeluju na sličan način: proširuju svoje alate za praćenje kretanja i kontakata građana. Takve dodatne mjere nadilaze ono što se u uobičajenim vremenima smatra prihvatljivim, ali te akcije vlada naišle su na mali otpor građana. To se može objasniti konceptom sekuritizacije politike.

Sekuritizacija je pojam koji su izvorno skovali Kopenhaška škola za sigurnosne studije Barry Buzan, Ole Wever i Jaap de Wilde. U knjizi iz 1998. oni definiraju sekuritizaciju kao "radnju koja izvlači politiku izvan utvrđenih pravila igre i predstavlja pitanje kao nešto iznad politike". Sekuritizacija počinje tako da akter (npr. politički vođa, vlada) koristi pojmove vezane za sigurnost, prijetnju, rat itd. unutar uobičajenog diskursa, a publika prihvaća tu interpretaciju. Uspjeh sekuritizacije sastoji se od tri elementa:

korištenje "sigurnosne gramatike" kada se postavlja pitanje - odnosno na jezičnoj razini, predstavljajući ga kao egzistencijalnu prijetnju (u slučaju epidemije koronavirusa, to je, na primjer, upotreba militariziranog rječnika i uspoređivanje borbe protiv jednog reda s povijesnim suđenjima zemlje);

glumac ima značajan autoritet tako da publika percipira njegovu interpretaciju i “upad u diskurs” (vodstvo zemlje, medicinski stručnjaci, WHO);

povezanost aktualne prijetnje s nečim u prošlosti što je doista predstavljalo takvu prijetnju (iskustvo prijašnjih epidemija, uključujući i povijesne, primjerice kuge u Europi, pridonosi percepciji kao takve aktualne epidemije).

Globalna pozornost na problem koronavirusa također služi kao primjer sekuritizacije: ankete u Rusiji i drugim zemljama pokazuju porast straha od epidemije.

Društva prihvaćaju tumačenje aktera sekuritizacije, čime se legitimira odstupanje od uobičajenih pravila za borbu protiv prijetnje, uključujući uvođenje posebnih digitalnih kontrola koje općenito krše naša prava na privatnost

Iz perspektive kriznog upravljanja, sekuritizacija ima jasne prednosti. Uvođenje hitnih mjera može ubrzati donošenje odluka i provedbu te smanjiti rizike koje predstavlja prijetnja. Međutim, proces sekuritizacije povezan je s negativnim posljedicama kako za sustav javne uprave tako i za cijelo društvo.

Prvo, uvođenje novih hitnih mjera smanjuje odgovornost vlasti. Tijekom krize, instrumenti civilne kontrole, uključujući nove sigurnosne mjere, mogu biti ograničeni ili jednostavno još nisu izgrađeni. Nedostatak odgovornosti povećava vjerojatnost slučajne pogreške i namjerne zloupotrebe od strane običnih dužnosnika. Primjer za to su prekršaji američkih obavještajnih časnika, koji su poznati zahvaljujući curenju informacija koje je organizirao Edward Snowden. Koristeći digitalne kontrolne alate koji su im pali u ruke, brojni zaposlenici NSA-e koristili su ih da špijuniraju svoje supružnike ili ljubavnike. Osim toga, tijekom istog razdoblja, FBI je zlorabio pristup podacima NSA koji se tiču američkih građana, u mnogim slučajevima bez dovoljnog pravnog opravdanja.

Drugo, sekuritizacija bilo kojeg izdanja je bremenita rizikom da neke od hitno uvedenih mjera ne budu otkazane odmah nakon završetka kriznog razdoblja i normalizacije situacije

Primjer za to je Patriot Act, donesen u Sjedinjenim Državama u listopadu 2001. nakon napada 11. rujna, koji je proširio sposobnost vlade da špijunira građane. Mnogim odredbama zakona rokovi djelovanja trebali su istjecati krajem 2005. godine, ali su se u stvarnosti više puta produžavali - a zakon s izmjenama i dopunama opstao je do danas.