Jak úředníci zavádějí digitální otroctví občanů

2024 Autor: Seth Attwood | [email protected]. Naposledy změněno: 2023-12-16 16:00

Až donedávna se digitální průkazy pro pohyb po městě Rusům zdály jako divoký prvek kyberpunkové dystopie. Dnes je to navíc realita: od včerejška jsou v Moskvě povinné pro pohyb veřejnou dopravou. Jak se to stalo, proč mnoho zemí vytvořilo digitální kontrolní systémy pro pohyb občanů a zda se takové sledování zastaví po skončení pandemie - v novém materiálu od výzkumníků z Centra pro pokročilá řešení řízení.

Obecné souvislosti

Obecným trendem v reakci zemí na epidemii koronaviru je posílení kontroly nad občany. Na základě analýzy dat mobilních operátorů, bank, orgánů činných v trestním řízení stát vypočítává kontakty nakažených a také sleduje, jak občané dodržují vlastní izolaci a karanténu. Mnoho publikací na toto téma nastoluje otázky soukromí a dodržování občanských práv a vykresluje ponurý obraz „společnosti dohledu“.

Shromáždili jsme několik epizod zavádění speciálních digitálních kontrolních opatření různými státy a pokusili se pochopit rizika, která tato opatření s sebou nesou vzhledem k tomu, že přístup k informacím o pohybu a osobním životě občanů je poskytován několika byrokratickým útvarům najednou.

Izrael: policie, zpravodajské služby, ministerstvo zdravotnictví

Co se stalo?

19. března zavedla izraelská vláda částečnou karanténu po celé zemi. V rámci prozatímních opatření o několik dní dříve, 15. a 17. března, úřady vydaly dva mimořádné příkazy, které rozšířily policejní pravomoci provádět prohlídky a také umožnily izraelské bezpečnostní službě (Shin Bet) používat digitální sledování k boji proti epidemii koronaviru. ….

Kdo a jak vykonává kontrolu?

Všichni občané země infikovaní koronavirem i ti, kteří s nimi přišli do kontaktu, jsou umístěni do povinné dvoutýdenní karantény. V rámci mimořádných příkazů bude moci policie v rámci předběžného opatření bez dodatečného soudního rozhodnutí zjišťovat aktuální geolokaci těchto osob na úkor dat z mobilních věží. Speciální služby zase budou moci získat přístup nejen k aktuální poloze člověka, ale také k historii jeho pohybu. Kromě toho izraelské ministerstvo zdravotnictví vydalo vlastní aplikaci pro chytré telefony, která průběžně aktualizuje údaje o poloze nakažených osob obdržené od strážců zákona a varuje uživatele, pokud je v jejich blízkosti.

Na jedné straně to umožňuje nejen zkontrolovat, jak svědomitě člověk dodržuje karanténní režim, ale také určit přibližný okruh kontaktů s dalšími lidmi, kteří by se také mohli nakazit. Ale na druhou stranu, v normální době se takové technologie „hustého digitálního sledování“používají pouze k dopadení zločinců a teroristů.

Takové mimořádné pravomoci bezpečnostních složek potrvají do poloviny června – poté musí být všechna přijatá data zničena. Ministerstvo zdravotnictví však bude moci prodloužit dobu uchovávání takto shromážděných dat o dva měsíce pro další výzkum.

Jižní Korea: Policie a občanská sebekontrola

Co se stalo?

V únoru 2020 se Korejská republika stala jednou z nejrychleji rostoucích zemí pro epidemii koronaviru.

Úřady byly schopny poměrně rychle a efektivně nejprve vyrovnat a následně snížit rychlost šíření infekce

Částečně je to způsobeno tím, že Korea má s bojem s epidemií bohaté zkušenosti: v roce 2015 země čelila vypuknutí blízkovýchodního respiračního syndromu (MERS), po kterém byl vyvinut celý systém epidemiologických opatření. Rozhodující však byla organizace hromadného rozesílání oznámení o každém případu infekce s podrobnými informacemi o nakažené osobě (věk, pohlaví, podrobný popis jejího nedávného pohybu a kontaktů; v některých případech bylo hlášeno, zda osoba měla maska atd.). Takové rozesílání by nebylo možné bez výkonného a rozsáhlého systému digitální kontroly pohybu a kontaktů jihokorejských občanů.

Kdo a jak vykonává kontrolu?

V zemi nyní funguje několik služeb, které využívají osobní údaje k poskytování informací o šíření koronaviru. Například web Coroniata zveřejňuje informace o celkovém počtu případů a také o zónách, kde byla zaznamenána největší ohniska nákazy. Druhý zdroj, Coronamap, je mapa, která zobrazuje, kdy a na kterých místech byly zaznamenány všechny izolované případy infekce. Korejská vláda také vydala oficiální aplikaci pro chytré telefony, která sleduje dodržování karantény infikovaných lidí.

Korejská republika má vysoce rozvinutou digitální infrastrukturu, takže sledování a ověřování dat není pro vládu problém. Pro zlepšení přesnosti analýzy se kromě dat z mobilních věží a GPS používají údaje o transakcích provedených bankovními kartami, městské video monitorovací systémy a technologie rozpoznávání obličejů.

Taková vynucená „otevřenost“na jedné straně ukazuje svou účinnost při potlačování epidemie, na druhé straně však vede k negativním sociálním dopadům. Kromě toho, že sami nakažení infekcí pociťují pocit neustálého sledování, do kontrolní zóny spadají i další – „náhodní“– lidé.

Vzhledem k tomu, že každý případ infekce je zobrazen na mapě, někteří Korejci, i když nejsou infikováni, ale odpovídají sledovaným „bodům“, jsou vystaveni tlaku veřejnosti.

Proaktivní korejští občané se tak připojují k policii a úředníkům při vzájemném digitálním sledování.

Alternativa: Polsko versus Evropská komise

V Evropské unii se jedna z prvních aplikací pro sledování občanů, kteří musí dodržovat 14denní karanténu, objevila v Polsku. Úřady požadují instalaci aplikace od zdravých občanů, kteří přišli do kontaktu s nakaženými nebo potenciálně nakaženými lidmi, a také od všech, kteří se vrátí ze zahraničí. Od začátku dubna je instalace aplikace povinná ze zákona.

Aplikace Domácí karanténa (Kwarantanna domowa) náhodně zasílá několikrát denně upozornění s požadavkem nahrát vlastní fotografii (selfie) do 20 minut. Podle webu polské vlády aplikace kontroluje polohu uživatele (pomocí GPS) a využívá i rozpoznávání obličeje. Pokud nebude žádost o nahrání fotografie splněna, může se na adresu dostavit policie. Ministerstvo digitalizace bude dle nařízení uchovávat osobní údaje uživatelů po dobu 6 let od deaktivace aplikace (v souladu s občanským zákoníkem), s výjimkou fotografií, které jsou smazány ihned po deaktivaci účtu.

Vlastní aplikace se kromě Polska objevily nebo začaly vyvíjet i v dalších evropských zemích, například v Rakousku (za účasti tamního Červeného kříže), Francii, Irsku a Německu.

V této souvislosti Evropská komise navrhla vytvořit celoevropskou aplikaci pro sledování šíření koronaviru v souladu se zvláštními doporučeními pro jeho rozvoj, vycházející ze zákona o ochraně osobních údajů v EU

Mezi vyjmenovanými principy budoucí aplikace je uvedena efektivita využití dat z medicínského a technického hlediska, jejich naprostá anonymita a využití pouze pro vytvoření modelu šíření viru. Aby se snížilo riziko úniku osobních údajů, budou muset vývojáři aplikací dodržovat princip decentralizace – informace o pohybu nakažené osoby budou zasílány pouze do zařízení osob, které by ji mohly potenciálně kontaktovat. Samostatně bylo zdůrazněno, že podniknuté kroky by měly být odůvodněné a dočasné.

Termín pro podávání návrhů na realizaci těchto opatření je 15. dubna. Kromě toho budou muset členské státy EU do 31. května informovat Evropskou komisi o přijatých opatřeních a dát je k dispozici pro vzájemné hodnocení ze strany členů EU a Evropské komise. Evropská komise posoudí dosažený pokrok a od června bude pravidelně zveřejňovat zprávy s dalšími doporučeními, včetně odstranění opatření, která již nejsou potřeba.

Rusko: Ministerstvo telekomunikací a masových komunikací, mobilní operátoři a regiony

Co se stalo?

Od konce února do začátku března, po zavedení opatření proti šíření koronaviru, se v Rusku objevily první případy posílení kontroly nad obyvatelstvem pomocí technických prostředků. Podle Mediazony policisté přišli k narušiteli karantény s fotografií, pravděpodobně pořízenou kamerou, která byla napojena na systém rozpoznávání obličejů. Michail Mišustin nařídil ministerstvu telekomunikací a hromadných komunikací, aby do 27. března vytvořilo systém pro sledování kontaktů pacientů s koronavirovou infekcí na základě údajů mobilních operátorů. Podle Vedomosti už 1. dubna tento systém fungoval. Souběžně s tím začaly jednotlivé subjekty Ruské federace vyvíjet svá řešení. V Moskvě začátkem dubna spustili monitorovací systém pro pacienty s koronavirem pomocí aplikace Social Monitoring a také připravili zavedení průkazů se speciálními kódy (dekret o jejich zavedení byl podepsán 11. dubna). V regionu Nižnij Novgorod, prvním z regionů, bylo zavedeno ovládání pomocí QR kódů, v Tatarstánu - pomocí SMS.

Kdo a jak vykonává kontrolu?

Digitální kontrola se týká především občanů, kteří jsou nakaženi nebo jsou v oficiální karanténě. Aby bylo možné sledovat jejich pohyb, ministerstvo telekomunikací a hromadných komunikací požaduje „údaje o počtech a datech hospitalizace nebo datu karantény“. Tato data jsou předávána mobilním operátorům, kteří sledují dodržování podmínek karantény. Porušovatel podmínek obdrží zprávu a v případě opakovaného porušení jsou data předána policii. Podle Vedomosti budou data do systému vkládat odpovědní úředníci v ustavujících entitách Ruska. Roskomnadzor se zároveň domnívá, že používání čísel bez uvedení adres a jmen účastníků mobilních operátorů neporušuje zákon o osobních údajích.

Kromě těchto opatření je v Moskvě sledována geolokace pacientů pomocí aplikace Social Monitoring nainstalované na chytrých telefonech speciálně vydaných občanům. Pro potvrzení informace, že je uživatel doma vedle telefonu, aplikace pravidelně vyžaduje pořízení fotografie

Podle vedoucího moskevského odboru informačních technologií (DIT) je přenos dat o uživateli upraven dohodou, kterou podepisuje při výběru možnosti léčby doma. Jsou uloženy na serverech DIT a po skončení karantény budou smazány. Kromě toho je kontrolována všechna auta těch, kteří jsou povinni sedět v oficiální karanténě (pacienti a jejich blízcí), a také prostřednictvím městského kamerového systému.

11. dubna podepsal starosta Moskvy dekret o zavedení digitálních průkazů pro cestování v Moskvě a Moskevské oblasti soukromou a veřejnou dopravou. Průkazy se začaly vydávat 13. dubna a povinné se staly 15., lze je získat na webových stránkách moskevského primátora, SMS zprávou nebo zavoláním na informační službu. Pro vydání průkazu musíte poskytnout osobní údaje, včetně pasu, čísla auta nebo průkazu na veřejnou dopravu (karta Trojka), a také jméno zaměstnavatele s DIČ nebo trasu cesty. Průkaz není vyžadován k pohybu po městě pěšky, s výhradou dříve zavedených omezení.

Průkazy ke kontrole pohybu občanů byly zavedeny i v dalších ruských regionech:

Guvernér Astrachaňské oblasti Igor Babushkin podepsal 30. března během karantény příkaz ke speciálním propustkám. 13. dubna byla v kraji spuštěna elektronická platforma pro vydávání průkazů. Přihlášky se podávají na speciální webové stránce, průkazka s QR kódem je zaslána na e-mail žadatele. Hejtman také uložil kontrolovat dříve vydané průkazy podle seznamů poskytnutých organizacemi.

V Saratovské oblasti byl 31. března zaveden průchozí systém. Původně bylo stanoveno, že průkazy pro pracující občany budou vydávány v papírové podobě s nutností certifikace na úřadech. Hned první den to vedlo k frontám, v důsledku čehož se zpozdilo spuštění přístupového systému. Krajská samospráva přidala možnost získat propustky elektronicky. Zavádění přihrávek bylo ještě dvakrát odloženo.

Tatarstán 31. března schválil postup pro vydávání povolení k pohybu občanů. Povolení se vydávají pomocí SMS služby: nejprve se musíte zaregistrovat a obdržet unikátní kód, poté podat žádost pro každý pohyb. Vyhláška vymezuje případy, kdy povolení není potřeba. Pro pracující občany je poskytováno potvrzení od zaměstnavatele. Po spuštění došlo ke změnám ve službě: 5. dubna byl omezen seznam údajů nutných pro registraci a 12. dubna byl prodloužen interval mezi vydáním povolení, aby se zabránilo zneužívání systému.

V Rostovské oblasti zavedl požadavek na vydávání osvědčení zaměstnancům organizací, které pokračují v činnosti během epidemie, 1. dubna guvernér Vasilij Golubev. 4. dubna byla zpřísněna kontrola nad auty na vjezdu do Rostova na Donu, což vedlo k mnohakilometrovým zácpám. Rostovgazeta.ru 7. dubna uvedl, že krajské úřady zvažují možnost zavedení „chytrého pasu“.

V oblasti Nižního Novgorodu byl kontrolní mechanismus schválen výnosem guvernéra Gleba Nikitina z 2. dubna. Žádost o průkaz se podává pomocí služby „Karta obyvatel regionu Nižnij Novgorod“na speciální webové stránce nebo prostřednictvím mobilní aplikace pro zařízení Apple a také zavoláním na help desk. Po zvážení přihlášky obdrží žadatel průkazku ve formě QR kódu pro chytrý telefon nebo číslo aplikace. Pro právnické osoby existuje postup pro vydávání potvrzení, že mohou z důvodu epidemie působit ve dnech pracovního klidu.

Dne 12. dubna, na pozadí vytváření různých digitálních řešení pro řízení přístupu na regionální úrovni, Ministerstvo telekomunikací a masových komunikací Ruské federace spustilo federální aplikaci „State Services Stopcoronavirus“(dostupná pro zařízení Apple a Android) v testovacím formátu. Podle ministerstva lze aplikaci přizpůsobit podmínkám konkrétního regionu s výjimkou Moskvy, kde platí jiné řešení (viz výše). Bez příslušných rozhodnutí krajských úřadů není žádost Ministerstva telekomunikací a hromadných komunikací povinná. Prvním regionem, kde bude toto řešení použito, bude Moskevská oblast – oznámil to 12. dubna večer guvernér Andrej Vorobjov.

Bude stát chránit osobní údaje?

Komentář specialisty na informační bezpečnost Ivana Begtina

Evropský přístup ve snaze vyhovět právním požadavkům na ochranu údajů je obecně správný. EU těmto otázkám věnuje více pozornosti a prostředků než v Rusku. Ale musíme pochopit, že nikdo není chráněn před problémem úniku dat, především kvůli lidskému faktoru. Už tu byly precedenty, například úniky voličských dat v Turecku, kauzy se soukromými společnostmi. Nyní, když se systémy vytvářejí za běhu, bych takovou možnost nevylučoval. S údaji "Gosuslug" se to ještě nestalo, ale možná všechno má svůj čas.

Důvody se mohou lišit. Řekněme nedostatek zabezpečení databáze, ke které je vzdálený přístup. Hackeři nebo bezpečnostní specialisté to mohou zjistit a získat všechny informace. Existují speciální služby Censys a Shodan, které se používají k vyhledávání takových technických zranitelností.

Další možností je, když jsou data zneužita s přímým úmyslem. To znamená, že lidé, kteří mají přístup k databázím, to využívají k získávání výhod.

Má smysl sledovat různé služby, aby se „prolomily“lidi. Například v Rusku existuje asi pět takových služeb, které nabízejí službu kontroly osob

To znamená, že není nutné, aby byla sloučena celá databáze, ale osoby, které k ní mají vzdálený přístup, mohou lidi „prorazit“a tyto informace prodat. To mohou provádět státní zaměstnanci, dodavatelé, kteří se podíleli na tvorbě těchto systémů. Tedy lidé, kteří k nim mají přístup. V Rusku je to zcela běžné: pokud na internetu hledáte „děrovací“služby, můžete toho najít hodně. Často se jedná o údaje Ministerstva vnitra, dopravní policie, Federální migrační služby a dalších vládních organizací.

Obavy, že stát může udržovat infrastrukturu kontroly nad občany, nejsou neopodstatněné. V zásadě se každý, kdo sbírá data, s nimi nechce rozdělit. Totéž je se sociálními sítěmi: pokud se tam dostanete, informace o vás tam s největší pravděpodobností stále zůstanou, i když jste svůj účet smazali. Veřejné služby mají velmi široký zájem na sběru dat o občanech a budou využívat současné situace. Zároveň se, a to i pod tlakem veřejných organizací, veřejně zavazují, že po skončení pandemie data vymažou. Motivace k zachování této infrastruktury je však ze strany vládních agentur velmi vysoká.

Proč se tohle děje?

Aby byla zajištěna kontrola nad šířením epidemie, vládní agentury v různých zemích jednají podobným způsobem: rozšiřují své nástroje pro sledování pohybu a kontaktů občanů. Taková dodatečná opatření jdou nad rámec toho, co je v běžné době považováno za přijatelné, ale tyto kroky vlád se setkaly s malým odporem občanů. To lze vysvětlit konceptem sekuritizace politiky.

Sekuritizace je termín, který původně vytvořili Kodaňská škola bezpečnostních studií Barry Buzan, Ole Wever a Jaap de Wilde. V knize z roku 1998 definují sekuritizaci jako „akci, která posunuje politiku mimo zavedená pravidla hry a prezentuje problém jako něco nad politikou“. Sekuritizace začíná tím, že aktér (např. politický vůdce, vláda) používá termíny související s bezpečností, hrozbou, válkou atd. v běžném diskurzu a publikum tuto interpretaci přijímá. Úspěch sekuritizace se skládá ze tří prvků:

použití "bezpečnostní gramatiky" při předložení otázky - tedy na jazykové úrovni, její prezentování jako existenční ohrožení (v případě epidemie koronaviru se jedná např. o použití militarizovaného slovníku a srovnání boje proti jedné řadě s historickými procesy v zemi);

herec má významnou autoritu, aby publikum vnímalo jeho interpretaci a „vniknutí do diskurzu“(vedení země, zdravotníci, WHO);

spojení současné hrozby s něčím v minulosti, co takovou hrozbu skutečně představovalo (k vnímání současné epidemie jako takové přispívá zkušenost z předchozích epidemií, včetně historických, např. mor v Evropě).

Globální pozornost věnovaná problému koronaviru také slouží jako příklad sekuritizace: průzkumy v Rusku a dalších zemích ukazují nárůst obav z epidemie.

Společnosti přijímají výklad sekuritizačních subjektů, čímž legitimizují odklon od obvyklých pravidel pro boj s hrozbou, včetně zavedení speciálních digitálních kontrol, které obecně porušují naše práva na soukromí

Z pohledu krizového řízení má sekuritizace jasné výhody. Zavedení mimořádných opatření může urychlit rozhodování a provádění a snížit rizika, která hrozba představuje. Proces sekuritizace je však spojen s negativními důsledky jak pro systém veřejné správy, tak pro celou společnost.

Za prvé, zavedení nových mimořádných opatření snižuje odpovědnost úřadů. Během krize mohou být nástroje civilní kontroly, včetně nových bezpečnostních opatření, omezeny nebo jednoduše ještě nebyly vytvořeny. Nedostatek odpovědnosti zvyšuje pravděpodobnost náhodné chyby i úmyslného zneužití ze strany řadových úředníků. Příkladem toho jsou porušování práv ze strany amerických zpravodajských důstojníků, která jsou známá díky úniku informací organizovaným Edwardem Snowdenem. Pomocí digitálních kontrolních nástrojů, které se jim dostaly do rukou, je řada zaměstnanců NSA použila ke špehování svých manželů nebo milenců. Ve stejném období navíc FBI zneužila přístup k údajům NSA týkajících se amerických občanů, a to v mnoha případech bez dostatečného právního zdůvodnění.

Za druhé, sekuritizace jakékoli emise je zatížena rizikem, že některá nouzově zavedená opatření nebudou ihned po skončení krizového období a normalizaci situace zrušena

Příkladem toho je Patriot Act, přijatý ve Spojených státech v říjnu 2001 po útocích z 11. září, který rozšířil možnosti vlády špehovat občany. Lhůty mnoha ustanovení zákona měly vypršet od konce roku 2005, ale ve skutečnosti byly opakovaně prodlužovány - a zákon s novelami přetrval dodnes.