Цифровая тень COVID-19: как пандемия оправдала слежку

Предлагаем вашему вниманию сокращённый перевод статьи The pandemic’s digital shadow: increased surveillance, опубликованной The Hill. Авторы: Эдриан Шахабаз (Adrian Shahabaz), директор Freedom House «по технологиям и демократии»; Элли Фанк (Allie Funk), занимающая должность ведущего аналитика Freedom House (неправительственная организация со штаб-квартирой в Вашингтоне, финансируется грантами правительства США). Текст тенденциозен, не все утверждения авторов подкреплены фактами, однако статья представляет определённый интерес, поскольку обращает внимание на действительно существующую и и злободневную проблему.

Реакция правительств на эпидемиологическую обстановку сегодня закладывает фундамент для слежки за гражданами завтра.

Новые мобильные приложения собирают биометрические данные и информацию о геолокации владельцев устройств, чтобы автоматизировать отслеживание контактов, обеспечивать соблюдение карантина и определять состояние здоровья. Министерства и ведомства получают от сервис-провайдеров всё больше данных о пользователях – практически бесконтрольно и без гарантии, что эти данные не будут использованы во вред людям. Полиция и корпорации расширяют применение технологий для мониторинга поведения людей в общественных местах, включая распознавание лиц, температурные сканеры и методы прогнозирования поведения.

История показывает, что мощь, накопленная во времена критических ситуаций, часто переживает угрозу, для преодоления которой предназначалась. И правительства – как демократические, так и авторитарные – сейчас эксплуатируют кризис, связанный с пандемией, чтобы оцифровать, собрать и проанализировать самую интимную информацию о нас. Для нашей конфиденциальности это грозит долговременным ущербом.

Как минимум в 54 странах из 65, которые мы изучили как соавторы отчёта Freedom on the Net 2020, были запущены приложения для отслеживания контактов или проверки соблюдения карантинного режима. Не все разработчики этих приложений фокусировались на защите приватности пользователей. Многие приложения просто отправляют данные напрямую на государственные серверы и являются закрытыми продуктами, не позволяющими провести независимую экспертизу на предмет безопасности ПО.

Во многих странах стандарты кибербезопасности были намеренно снижены, чтобы позволить госслужбам собирать больше информации о гражданах. Приложение с закрытым кодом Quarantine Watch, разработанное при поддержке правительства индийского штата Карнатака, требует от пользователей отправлять свои фотографии с метаданными о геолокации, чтобы доказать, что они соблюдают режим самоизоляции. Чиновники шутят, что «селфи в час избавляет от визита полиции».

Российское приложение «Социальный мониторинг» имеет доступ к GPS-данным, записям звонков и прочей информации и требует от пользователей, обязанных соблюдать карантин или самоизоляцию, время от времени отправлять селфи. (Ссылку авторы не приводят – видимо, потому, что «Социальный мониторинг» уже удалён из магазинов мобильных приложений разработчиками – ред.)

По крайней мере в 30 странах власти использовали пандемию как повод запустить массовую слежку в сотрудничестве с телеком-провайдерами или спецслужбами. Так, Пакистан модернизировал под эти цели засекреченную антитеррористическую систему. Имеются также данные о том, что спецслужбы прослушивали телефоны пациентов в больницах, чтобы узнать, не сообщает ли кто-то из их родных и друзей о своих симптомах болезни.

Драконовскими методами слежки в период пандемии отличился Китай, чья система мониторинга и до того была самой изощрённой и бесцеремонной в мире. Непрозрачные мобильные приложения, расплывчатые соглашения [с пользователем] об обмене данными, усовершенствованные видео- и биометрические системы были внедрены в кратчайшие сроки. ИИ-компании (в частности, Hanwang) утверждают, что научились распознавать лица людей, почти полностью скрытые масками. В десяти городах камеры видеонаблюдения с распознаванием лиц были оснащены технологией определения температуры тела.

Отслеживание контактов жизненно необходимо во время пандемии. Но цифровые программы мониторинга, собирающие большие объёмы информации, с помощью которой можно идентифицировать людей, внедрялись в спешке, зачастую в обход действующего законодательства и без учёта необходимости соблюдать права человека.

Данные, полученные с помощью мобильных приложений (местоположение человека, его имя, список контактов), можно сопоставить с существующими общедоступными или корпоративными базами данных – и получить полную картину, описывающую самые интимные детали человеческой личности, включая политические взгляды, сексуальную ориентацию, религиозные воззрения, анамнез.

Подобные системы слежки, оправдываемые заботой о здоровье, сложно или даже невозможно вывести из эксплуатации. Спецслужбы будут уверять, что в целях нацбезопасности мониторинг необходимо продолжать до бесконечности. Страховщикам, кредитным организациям и прочим заинтересованным компаниям всегда будут требоваться новые и новые данные, связанные со здоровьем гражданина.

Общественности сто́ит с бо́льшим скептицизмом относиться к заверениям властей и частных компаний о том, что все эти решения – чисто технологические, в то время как они включают экономические, социальные и политические аспекты.

Чтобы ослабить эту экспансию массовой слежки, необходимы гораздо более широкие публичные обсуждения вопроса, а также подключение независимого наблюдения. Как минимум, власти должны доказать, что вводимые меры действительно необходимы и соответствуют поставленной задаче.

Чтобы выйти из пандемии, не потеряв фундаментальных прав, необходимы тщательно продуманные и прозрачные правила сбора данных, минимизирующие количество собираемой информации, описывающие, кто её собирает и как именно может использовать.

СЛЕДУЮЩИЙ МАТЕРИАЛ РАЗДЕЛА "IT"