Как чиновники устанавливают цифровое рабство за гражданами

399

Цифровые пропуска для передвижения по городу еще недавно казались россиянам диким элементом киберпанковской антиутопии. Сегодня это реальность, более того: со вчерашнего дня в Москве они стали обязательными для передвижения на общественном транспорте. Как это случилось, почему множество стран создали системы цифрового контроля за перемещением граждан и прекратится ли такой надзор после окончания пандемии — в новом материале исследователей Центра перспективных управленческих решений.

Бюрократические системы разных стран забуксовали, столкнувшись с пандемией. Пока в сети обсуждают шаги глав государств и правительств, Центр перспективных управленческих решений запустил спецпроект, посвященный тому, как государства справляются с новым вызовом. В фокусе исследователей не столько высший уровень принятия решений, сколько уровень рядовых госслужащих и руководителей среднего звена, которые зачастую излишне прямолинейно реализовывают меры, принимаемые «наверху». Эксперты ЦПУР разбирают реакции государства на пандемию и пытаются объяснить действие (или бездействие) чиновников с позиций социологии, институциональной теории и поведенческой экономики. Предыдущие выпуски можно найти по ссылке.

Общий контекст

Общая тенденция реагирования стран на эпидемию коронавируса — усиление контроля за гражданами. На основе анализа данных мобильных операторов, банков, правоохранительных органов государства вычисляют контакты заразившихся, а также отслеживают соблюдение гражданами самоизоляции и карантина. Многие публикации на эту тему поднимают вопросы приватности частной жизни и соблюдения прав граждан, рисуя безрадостную картину «общества тотальной слежки».
Мы собрали несколько эпизодов введения разными государствами особых мер цифрового контроля и попытались разобраться в рисках, которые несут эти меры в связи с тем, что доступ к информации о перемещении и личной жизни граждан предоставляется сразу нескольким бюрократическим ведомствам.

Израиль: полиция, спецслужбы, Минздрав

Что случилось?

19 марта правительство Израиля ввело частичный карантин на территории всей страны. В рамках обеспечительных мер за несколько дней до этого, 15 и 17 марта, органы власти приняли два чрезвычайных постановления, которые расширили полномочия полиции на проведение обысков, а также позволили Службе безопасности Израиля (Шин-Бет) использовать средства цифрового слежения для борьбы с эпидемией коронавируса.

Кто и как осуществляет контроль?

Все зараженные коронавирусом граждане страны, а также те, кто контактировал с ними, помещаются на обязательный двухнедельный карантин. В рамках чрезвычайных постановлений полиция в качестве обеспечительной меры сможет определять текущую геолокацию этих людей за счет данных с вышек сотовой связи без дополнительного решения суда. В свою очередь, спецслужбы смогут получить доступ не только к текущему местоположению человека, но и к истории его перемещений. Кроме того, Министерство здравоохранения Израиля выпустило собственное приложение для смартфонов, которое беспрерывно обновляет данные о местоположении зараженных людей, полученные от правоохранителей, и предупреждает пользователя, если тот оказался рядом с ними.

С одной стороны, это позволяет не только проверять, насколько добросовестно человек соблюдает карантинный режим, но и выявлять примерный круг контактов с другими людьми, которые тоже могли заразиться. Но, с другой стороны, в обычное время такие технологии «плотного цифрового слежения» используются только для поимки преступников и террористов.

Подобные чрезвычайные полномочия силовиков продлятся до середины июня — после этого все полученные данные должны быть уничтожены. Однако Министерство здравоохранения сможет продлить срок хранения собранных таким образом данных на два месяца для дополнительных исследований.

Южная Корея: полиция и «гражданский самоконтроль»

Что случилось?

В феврале 2020 года Республика Корея стала одной из стран, в которых эпидемия коронавируса распространялась быстрее всего.

Властям удалось довольно быстро и эффективно сначала выровнять, а потом и снизить темпы распространения инфекции.

Отчасти это связано с тем, что у Кореи есть богатый опыт в борьбе с эпидемией: в 2015 году страна столкнулась со вспышкой ближневосточного респираторного синдрома (MERS), после которой была разработана целая система эпидемиологических мер. Однако решающим фактором стала организация массовой рассылки оповещений о каждом случае заражения с подробной информацией об инфицированном человеке (возраст, пол, детальное описание его недавних перемещений и контактов; в некоторых случаях сообщалось, была ли у человека маска и т. д.). Такая рассылка была бы невозможна без мощной и масштабной системы цифрового контроля за перемещением и контактами граждан Южной Кореи.

Кто и как осуществляет контроль?

В стране сейчас функционируют несколько сервисов, использующих персональные данные для того, чтобы предоставлять информацию о распространении коронавируса. Например, на сайте Coroniata публикуется информация об общем количестве заболевших, а также о зонах, где были зафиксированы наиболее крупные вспышки заражения. Второй ресурс — Coronamap — карта, на которой отображается, когда и в каких местах были зафиксированы все единичные случаи заражения. Корейское правительство также выпустило официальное приложение для смартфонов, позволяющее отслеживать соблюдение карантина зараженными людьми.

Республика Корея обладает крайне развитой цифровой инфраструктурой, поэтому отслеживание и верификация данных для правительства не является проблемой. Для повышения точности анализа, помимо данных сотовых вышек и GPS, используются данные о транзакциях, совершенных при помощи банковских карт, задействуются системы городского видеонаблюдения и технологии распознавания лиц.

Подобная вынужденная «открытость», с одной стороны, показывает свою эффективность в сдерживании эпидемии, но, с другой, приводит к негативным социальным эффектам. Кроме того, что сами зараженные инфекцией испытывают ощущение постоянной слежки, в зону контроля попадают и другие — «случайные» — люди.

Поскольку каждый случай заражения отображается на карте, некоторые корейцы, даже не будучи зараженными, но соответствующие отслеживаемым «точкам», подвергаются общественному давлению.

Таким образом, инициативные граждане Кореи присоединяются к полиции и чиновникам в цифровой слежке друг за другом.

Альтернатива: Польша vs Европейская комиссия

В Европейском союзе одно из первых приложений для контроля за гражданами, обязанными соблюдать 14-дневный карантин, появилось в Польше. Власти требуют установки приложения здоровыми гражданами, которые контактировали с заразившимися инфекцией или потенциально заразившимися, а также всеми, кто возвращается из-за границы. С начала апреля установка приложения стала обязательной по закону.

Приложение «Домашний карантин» (Kwarantanna domowa) несколько раз в день случайным образом присылает оповещение с требованием загрузить собственную фотографию (селфи) в течение 20 минут. Согласно сайту правительства Польши, приложение проверяет местонахождение пользователя (по GPS), а также использует распознавание лиц. Если требование о загрузке фото не выполнить, по адресу может приехать полиция. Согласно положению, Министерство цифровизации будет хранить персональные данные пользователей в течение 6 лет после деактивации приложения (в соответствии с Гражданским кодексом), за исключением фотографий, которые удаляются сразу после отключения учетной записи.

Помимо Польши собственные приложения появились или начали разрабатываться в других европейских странах, например в Австрии (с участием местного Красного Креста), Франции, Ирландии и Германии.

На этом фоне Европейская комиссия предложила сделать общеевропейское приложение для отслеживания распространения коронавируса с соблюдением особых рекомендаций для его разработки, основанных на праве о защите персональных данных на территории ЕС.

Среди перечисленных принципов будущего приложения указаны эффективность использования данных с медицинской и технической точки зрения, их полная анонимность и применение только для создания модели распространения вируса. Для снижения риска утечки персональных данных разработчики приложения должны будут придерживаться принципа децентрализации — информация о перемещениях зараженного человека будет отправлена только на устройства лиц, которые потенциально могли контактировать с ним. Отдельно было подчеркнуто, что предпринимаемые шаги должны быть оправданы и носить временный характер.

Срок подачи предложений по реализации этих мер — 15 апреля. Кроме того, до 31 мая государства — члены ЕС должны будут сообщить Еврокомиссии о предпринятых действиях и сделать их доступными для партнерской оценки (peer review) членами ЕС и Еврокомиссией. Еврокомиссия будет оценивать достигнутый прогресс и начиная с июня на периодической основе будет публиковать отчеты с дальнейшими рекомендациями, в том числе относительно отмены мер, которые больше не понадобятся.

Россия: Минкомсвязь, сотовые операторы и регионы

Что случилось?

С конца февраля — начала марта, после введения мер по противодействию распространению коронавируса, в России появились первые случаи усиления контроля за населением с помощью технических средств. По сообщению «Медиазоны», к нарушителю карантина пришли полицейские с фотографией, вероятно, сделанной камерой, которая была подключена к системе распознавания лиц. Михаил Мишустин поручил Минкомсвязи создать к 27 марта систему для отслеживания контактов больных коронавирусной инфекцией на основе данных сотовых операторов. По сообщению «Ведомостей», 1 апреля эта система уже работала. Параллельно свои решения стали разрабатывать субъекты РФ. В Москве в начале апреля запустили систему мониторинга за больными коронавирусом с помощью приложения «Социальный мониторинг», а также подготовили введение пропусков со специальными кодами (указ об их введении подписан 11 апреля). В Нижегородской области, первом из регионов, был введен контроль по QR-кодам, в Татарстане — по SMS.

Кто и как осуществляет контроль?

Цифровой контроль в основном охватывает граждан, зараженных инфекцией или находящихся на официальном карантине. Для отслеживания их перемещений Минкомсвязи запрашивает «данные номеров и даты госпитализации либо даты постановки на карантин». Эти данные передаются сотовым операторам, которые отслеживают соблюдение условий карантина. Нарушитель условий получает сообщение, а в случае неоднократного нарушения данные передаются в полицию. Согласно «Ведомостям», вносить данные в систему будут ответственные чиновники в субъектах России. При этом Роскомнадзор считает, что использование номеров без указания адресов и имен абонентов сотовых операторов не нарушает закон о персональных данных.

В дополнение к этим мерам в Москве осуществляется отслеживание геолокации больных с помощью приложения «Социальный мониторинг», установленного на специально выдаваемые гражданам смартфоны. Для подтверждения информации, что пользователь находится дома, рядом с телефоном, приложение периодически требует сделать фотографию.

По словам руководителя Департамента информационных технологий (ДИТ) Москвы, передача данных о пользователе регламентирована соглашением, которое он подписывает, выбирая вариант лечения на дому. Они хранятся на серверах ДИТ и будут удалены после окончания карантина. Кроме того, контроль осуществляется за всеми автомобилями тех, кто обязан сидеть на официальном карантине (больных и их близких), а также через систему городского видеонаблюдения.

11 апреля мэр Москвы подписал указ о введении цифровых пропусков для поездок по Москве и Московской области на личном и общественном транспорте. Пропуска начали выдаваться с 13 апреля и стали обязательными с 15-го, их можно получить на сайте мэра Москвы, по SMS или по звонку в справочную службу. Для оформления пропуска необходимо предоставить личные данные, в том числе паспорт, номер автомобиля или проездного на общественный транспорт (карта «Тройка»), а также наименование работодателя с ИНН или маршрут поездки. Пропуск не требуется для передвижения по городу пешком при соблюдении введенных ранее ограничений.
Пропуска для контроля за перемещением граждан также ввели в других российских регионах:

30 марта губернатор Астраханской области Игорь Бабушкин подписал распоряжение о специальных пропусках на время карантина. 13 апреля в области запущена электронная платформа оформления пропусков. Заявки подаются на специальном сайте, пропуск с QR-кодом направляется на электронную почту заявителя. Также губернатор поручил проверить ранее выданные пропуска по спискам, предоставленным организациями.

В Саратовской области 31 марта введена пропускная система. Изначально было определено, что пропуска для работающих граждан будут оформляться в бумажном виде с необходимостью заверения в администрациях. В первый же день это привело к очередям, в результате запуск пропускной системы был отложен. Правительство области добавило вариант получения пропусков в электронном виде. Введение пропусков откладывалось еще дважды.

31 марта в Татарстане утвердили порядок выдачи разрешений на передвижение граждан. Разрешения выдаются с помощью SMS-сервиса: сначала нужно пройти регистрацию и получить уникальный код, затем подавать запрос для каждого перемещения. В постановлении определены случаи, для которых не требуется получение разрешения. Для работающих граждан предусмотрена справка работодателя. После запуска в сервис вносили изменения: 5 апреля ограничили перечень данных, необходимых для регистрации, а 12 апреля увеличили интервал между выдачей разрешений для борьбы со злоупотреблениями системой.

В Ростовской области требование выдачи справок сотрудникам организаций, продолжающих деятельность во время эпидемии, было введено 1 апреля губернатором Василием Голубевым. 4 апреля усилили контроль за автомобилями на въезде в Ростов-на-Дону, что привело к многокилометровым пробкам. 7 апреля издание Rostovgazeta.ru сообщило, что власти области рассматривают возможность введения «умного пропуска».

В Нижегородской области механизм контроля был утвержден указом губернатора Глеба Никитина 2 апреля. Заявка на пропуск оформляется с помощью сервиса «Карта жителя Нижегородской области» на специальном сайте или через мобильное приложение для устройств Apple, а также по звонку в справочную службу. После рассмотрения заявки заявитель получает пропуск в виде QR-кода для смартфона или номера заявки. Для юрлиц предусмотрена процедура выдачи подтверждений, что они могут вести деятельность в нерабочие из-за эпидемии дни.

12 апреля, на фоне создания различных цифровых решений для пропускного режима на региональном уровне, Минкомсвязь России запустила в тестовом формате федеральное приложение «Госуслуги Стопкоронавирус» (доступное для устройств Apple и Android). Согласно сообщению министерства, приложение может быть адаптировано под условия конкретного региона, кроме Москвы, где действует другое решение (см. выше). Без соответствующих решений региональных властей приложение Минкомсвязи не является обязательным. Первым регионом, где будет использоваться данное решение, будет Московская область — об этом вечером 12 апреля сообщил губернатор Андрей Воробьев.

Защитит ли государство персональные данные?

Комментарий специалиста по информационной безопасности Ивана Бегтина

Европейский подход, пытающийся учесть законодательные требования в части защиты данных, в целом правильный. В ЕС этим вопросам уделяется больше внимания и ресурсов, чем в России. Но надо понимать, что никто не защищен от проблемы утечки данных, прежде всего из-за человеческого фактора. Прецеденты уже были, например, утечка данных избирателей в Турции, случаи с частными компаниями. Сейчас, когда системы создаются на бегу, я бы такой вероятности исключать не стал. С данными «Госуслуг» такого пока не было, но, возможно, всему свое время.

Причины могут быть разные. Скажем, недостаточная безопасность базы данных, к которой есть дистанционный доступ. Хакеры или специалисты по безопасности могут это обнаружить и получить всю информацию. Есть специальные сервисы Censys и Shodan, которые используются для поиска таких технических уязвимостей.

Другой вариант, когда данные используются не по назначению с прямым умыслом. То есть люди, имеющие доступ к базам данных, пользуются этим для извлечения выгоды.

Имеет смысл помониторить разные сервисы «пробива» людей. В России, например, есть около пяти таких сервисов, которые предлагают услугу по проверке людей.

То есть не обязательно, что сольют всю базу, но лица, которые имеют к ней дистанционный доступ, могут «пробивать» людей и продавать эту информацию. Заниматься этим могут госслужащие, подрядчики, участвовавшие в создании этих систем. То есть люди, имеющие к ним доступ. В России это довольно распространено: если поискать в интернете услуги «пробива», то можно многое найти. Часто это данные МВД, ГИБДД, ФМС и других государственных организаций.

Опасения по поводу того, что государство может сохранить инфраструктуру контроля за гражданами, небезосновательны. В принципе, все, кто собирает данные, не желают с ними расставаться. То же самое с соцсетями: если вы туда попали, то, скорее всего, информация о вас там всё равно остается, даже если вы удалили учетную запись. У государственных служб интерес к сбору данных о гражданах очень широк, и они будут пользоваться нынешней ситуацией. При этом они, в том числе под давлением общественных организаций, публично обязуются удалить данные после завершения пандемии. Но всё равно мотивация сохранить эту инфраструктуру у государственных органов очень высокая.

Почему так происходит?

Чтобы обеспечить контроль над распространением эпидемии, государственные органы разных стран действуют похожим образом: расширяют свой инструментарий по отслеживанию перемещений и контактов граждан. Такие дополнительные меры выходят за рамки того, что считается приемлемым в обычное время, но эти действия правительств почти не встречают сопротивления со стороны граждан. Объяснить это позволяет концепция секьюритизации политики.

Секьюритизация — термин, изначально предложенный представителями Копенгагенской школы исследований безопасности Барри Бузаном, Оле Вевером и Яапом де Вильде. В книге 1998 года они определяют секьюритизацию как «действие, которое выводит политику за рамки установленных правил игры и представляет вопрос как нечто, стоящее над политикой». Секьюритизация начинается с того, что актор (например, политический лидер, правительство) использует в рамках обычного дискурса термины, связанные с безопасностью, угрозой, войной и т. д. — а аудитория принимает такую интерпретацию. Успех секьюритизации складывается из трех элементов:

использование «грамматики безопасности» при представлении вопроса — то есть на уровне языка преподнесение его в качестве экзистенциальной угрозы (в случае эпидемии коронавируса это, например, использование милитаризированной лексики и сравнение борьбы против вируса с войной в США или недавнее высказывание Владимира Путина, поставившего коронавирус в один ряд с историческими испытаниями страны);

актор обладает значимым авторитетом для того, чтобы аудитория восприняла его трактовку и «вторжение в дискурс» (руководство страны, профессиональные медики, ВОЗ);

связь текущей угрозы с чем-то в прошлом, что действительно такую угрозу представляло (опыт предыдущих эпидемий, в том числе исторических, например, чумы в Европе, способствует восприятию в качестве таковой и нынешней эпидемии).

Мировое внимание к проблеме коронавируса также служит примером секьюритизации: опросы в России и других странах показывают рост опасений относительно эпидемии.
Общества принимают интерпретацию акторов секьюритизации, тем самым легитимируя отход от обычных правил для борьбы с угрозой, в том числе введение особых мер цифрового контроля, как правило, нарушающего наши права на неприкосновенность частной жизни.

С точки управления в кризисных ситуациях секьюритизация несет понятные преимущества. Введение чрезвычайных мер позволяет ускорить принятие и реализацию решений и снизить риски, исходящие от угрозы. Однако процесс секьюритизации связан и с негативными последствиями как для системы госуправления, так и для всего общества.

Во-первых, введение новых чрезвычайных мер снижает подотчетность органов власти. В период кризиса инструменты гражданского контроля, в том числе за новыми мерами безопасности, могут быть ограничены или просто еще не выстроены. Отсутствие подотчетности повышает вероятность как случайных ошибок, так и намеренных злоупотреблений со стороны рядовых чиновников. Примером этого являются нарушения сотрудников американских спецслужб, о которых известно благодаря организованной Эдвардом Сноуденом утечке. Используя попавшие к ним в руки инструменты цифрового контроля, ряд сотрудников АНБ применяли их для слежки за своими супругами или любовниками. Кроме того, в этот же период ФБР злоупотребляло доступом к данным АНБ, касающимся американских граждан, во многих случаях не имея достаточного юридического обоснования.

Во-вторых, секьюритизация какого-либо вопроса сопряжена с риском того, что часть введенных на чрезвычайной основе мер не будет отменена сразу после завершения кризисного периода и нормализации ситуации.

Примером этому служит Патриотический акт, принятый в США в октябре 2001 года после терактов 11 сентября и расширивший возможности правительства по слежке за гражданами. Сроки действия многих положений закона должны были истекать начиная с конца 2005 года, но в реальности неоднократно продлевались — и закон с изменениями дошел до сегодняшних дней.