Fino a poco tempo, i pass digitali per spostarsi in città sembravano ai russi un elemento selvaggio di una distopia cyberpunk. Oggi è una realtà, inoltre, da ieri a Mosca sono diventate obbligatorie per la circolazione con i mezzi pubblici. Come è successo, perché molti paesi hanno creato sistemi di controllo digitale per la circolazione dei cittadini e se tale sorveglianza si fermerà dopo la fine della pandemia - in un nuovo materiale dei ricercatori del Center for Advanced Management Solutions.
Contesto generale
La tendenza generale nella risposta dei paesi all'epidemia di coronavirus è quella di rafforzare il controllo sui cittadini. Sulla base dell'analisi dei dati di operatori di telefonia mobile, banche, forze dell'ordine, lo Stato calcola i contatti delle persone infette e monitora anche il rispetto dei cittadini con l'autoisolamento e la quarantena. Molte pubblicazioni su questo argomento sollevano questioni di privacy e rispetto dei diritti dei cittadini, dipingendo un quadro desolante di una "società di sorveglianza totale".
Abbiamo raccolto diversi episodi dell'introduzione di speciali misure di controllo digitale da parte di diversi stati e abbiamo cercato di comprendere i rischi che queste misure comportano per il fatto che l'accesso alle informazioni sul movimento e sulla vita personale dei cittadini è fornito a più dipartimenti burocratici contemporaneamente.
Israele: polizia, servizi di intelligence, ministero della Salute
Video promozionale:
Quello che è successo?
Il 19 marzo, il governo israeliano ha introdotto una quarantena parziale in tutto il paese. Come parte delle misure provvisorie pochi giorni prima, il 15 e il 17 marzo, le autorità hanno emesso due ordini di emergenza che hanno ampliato i poteri della polizia per condurre ricerche e hanno anche consentito al servizio di sicurezza israeliano (Shin Bet) di utilizzare la sorveglianza digitale per combattere l'epidemia di coronavirus. …
Chi esercita il controllo e come?
Tutti i cittadini del Paese contagiati dal coronavirus, così come quelli che ne sono venuti a contatto, sono posti in quarantena obbligatoria di due settimane. Nell'ambito degli ordini di emergenza, la polizia sarà in grado di determinare l'attuale geolocalizzazione di queste persone utilizzando i dati delle torri cellulari come misura provvisoria senza un'ulteriore decisione del tribunale. A loro volta, servizi speciali potranno accedere non solo alla posizione attuale di una persona, ma anche alla storia dei suoi movimenti. Inoltre, il Ministero della Salute israeliano ha rilasciato la propria applicazione per smartphone che aggiorna continuamente i dati sulla posizione delle persone infette ricevuti dalle forze dell'ordine e avvisa l'utente se è vicino a loro.
Da un lato, ciò consente non solo di verificare quanto coscienziosamente una persona rispetta il regime di quarantena, ma anche di identificare una cerchia approssimativa di contatti con altre persone che potrebbero anche essere infettate. D'altra parte, in tempi normali, queste tecnologie di "densa tracciamento digitale" vengono utilizzate solo per catturare criminali e terroristi.
Tali poteri straordinari delle forze di sicurezza dureranno fino a metà giugno, dopodiché tutti i dati ricevuti dovranno essere distrutti. Tuttavia, il Ministero della Salute potrà estendere di due mesi il periodo di conservazione dei dati raccolti in questo modo per ulteriori ricerche.
Corea del Sud: polizia e "autocontrollo civile"
Quello che è successo?
Nel febbraio 2020, la Repubblica di Corea è diventata uno dei paesi in cui l'epidemia di coronavirus si stava diffondendo più rapidamente.
Ciò è in parte dovuto al fatto che la Corea ha una vasta esperienza nella lotta all'epidemia: nel 2015 il Paese ha dovuto affrontare un'epidemia di Sindrome Respiratoria del Medio Oriente (MERS), dopo di che è stato sviluppato un intero sistema di misure epidemiologiche. Tuttavia, il fattore decisivo è stata l'organizzazione di mailing di massa di avvisi su ogni caso di infezione con informazioni dettagliate sulla persona infetta (età, sesso, descrizione dettagliata dei suoi recenti movimenti e contatti; in alcuni casi, è stato segnalato se la persona aveva una maschera, ecc.). Tale invio non sarebbe stato possibile senza un sistema di controllo digitale potente e su larga scala per il movimento ei contatti dei cittadini sudcoreani.
Chi esercita il controllo e come?
Sono ormai operativi nel Paese diversi servizi che utilizzano dati personali per fornire informazioni sulla diffusione del coronavirus. Ad esempio, il sito web di Coroniata pubblica informazioni sul numero totale di casi, nonché sulle zone in cui sono stati registrati i focolai di infezione maggiori. La seconda risorsa, Coronamap, è una mappa che mostra quando e in quali luoghi sono stati registrati tutti i casi isolati di infezione. Il governo coreano ha anche rilasciato un'app ufficiale per smartphone per monitorare la conformità alla quarantena da parte di persone infette.
La Repubblica di Corea dispone di un'infrastruttura digitale altamente sviluppata, quindi il monitoraggio e la verifica dei dati non è un problema per il governo. Per migliorare l'accuratezza dell'analisi, oltre ai dati delle torri cellulari e del GPS, vengono utilizzati i dati sulle transazioni effettuate con carte bancarie, vengono utilizzati sistemi di videosorveglianza cittadina e tecnologie di riconoscimento facciale.
Tale "apertura" forzata, da un lato, mostra la sua efficacia nel frenare l'epidemia, ma, dall'altro, porta a effetti sociali negativi. Oltre al fatto che gli stessi infettati dall'infezione provano un senso di sorveglianza costante, anche altre persone - "casuali" - cadono nella zona di controllo.
Alternativa: Polonia vs Commissione europea
Nell'Unione europea, una delle prime applicazioni per il monitoraggio dei cittadini tenuti a rispettare una quarantena di 14 giorni è apparsa in Polonia. Le autorità richiedono che l'applicazione sia installata da cittadini sani che sono entrati in contatto con persone infette o potenzialmente infette, nonché da tutti coloro che rientrano dall'estero. Dall'inizio di aprile, l'installazione dell'applicazione è diventata obbligatoria per legge.
L'applicazione Home Quarantine (Kwarantanna domowa) invia in modo casuale una notifica più volte al giorno con l'obbligo di caricare la propria foto (selfie) entro 20 minuti. Secondo il sito web del governo polacco, l'applicazione controlla la posizione dell'utente (tramite GPS) e utilizza anche il riconoscimento facciale. Se la richiesta di caricare una foto non viene soddisfatta, la polizia può recarsi all'indirizzo. Secondo il regolamento, il Ministero della Digitalizzazione conserverà i dati personali degli utenti per 6 anni dopo la disattivazione dell'applicazione (in conformità con il codice civile), ad eccezione delle foto che vengono eliminate immediatamente dopo la disattivazione dell'account.
Oltre alla Polonia, le loro applicazioni sono apparse o hanno iniziato a svilupparsi in altri paesi europei, ad esempio in Austria (con la partecipazione della Croce Rossa locale), Francia, Irlanda e Germania.
Tra i principi elencati della futura applicazione, vengono indicati l'efficienza dell'utilizzo dei dati da un punto di vista medico e tecnico, il loro completo anonimato e l'utilizzo solo per la creazione di un modello di diffusione del virus. Per ridurre il rischio di fuga di dati personali, gli sviluppatori di applicazioni dovranno aderire al principio di decentralizzazione: le informazioni sui movimenti di una persona infetta verranno inviate solo ai dispositivi delle persone che potrebbero potenzialmente contattarla. Separatamente, è stato sottolineato che i passi intrapresi dovrebbero essere giustificati e temporanei.
Il termine per la presentazione delle proposte per l'attuazione di queste misure è il 15 aprile. Inoltre, entro il 31 maggio, gli Stati membri dell'UE dovranno informare la Commissione europea delle azioni intraprese e renderle disponibili per la revisione tra pari da parte dei membri dell'UE e della Commissione europea. La Commissione europea valuterà i progressi compiuti e pubblicherà periodicamente rapporti a partire da giugno con ulteriori raccomandazioni, inclusa la rimozione delle misure non più necessarie.
Russia: Ministero delle telecomunicazioni e delle comunicazioni di massa, operatori di telefonia mobile e regioni
Quello che è successo?
Da fine febbraio a inizio marzo, dopo l'introduzione di misure per contrastare la diffusione del coronavirus, sono comparsi in Russia i primi casi di rafforzamento del controllo sulla popolazione con mezzi tecnici. Secondo Mediazona, gli agenti di polizia si sono presentati al trasgressore della quarantena con una fotografia, probabilmente scattata da una fotocamera, collegata a un sistema di riconoscimento facciale. Mikhail Mishustin ha incaricato il Ministero delle Telecomunicazioni e delle comunicazioni di massa di creare entro il 27 marzo un sistema per tracciare i contatti dei pazienti con infezione da coronavirus sulla base dei dati degli operatori cellulari. Secondo Vedomosti, il 1 aprile questo sistema funzionava già. Parallelamente, i soggetti della Federazione Russa hanno iniziato a sviluppare le loro soluzioni. All'inizio di aprile è stato lanciato a Mosca un sistema di monitoraggio per i pazienti con coronavirus utilizzando l'applicazione Social Monitoring,e ha anche preparato l'introduzione di abbonamenti con codici speciali (il decreto sulla loro introduzione è stato firmato l'11 aprile). Nella regione di Nizhny Novgorod, la prima delle regioni, è stato introdotto il controllo tramite codici QR, in Tatarstan - tramite SMS.
Chi esercita il controllo e come?
Il controllo digitale copre principalmente i cittadini infetti o in quarantena ufficiale. Per tracciare i loro spostamenti, il Ministero delle Telecomunicazioni e delle Comunicazioni di massa richiede "dati di numeri e date di ricovero o data di quarantena". Questi dati vengono trasferiti agli operatori cellulari che monitorano il rispetto delle condizioni di quarantena. Il trasgressore delle condizioni riceve un messaggio e, in caso di ripetuta violazione, i dati vengono trasferiti alla polizia. Secondo Vedomosti, i funzionari responsabili delle entità costituenti della Russia inseriranno i dati nel sistema. Allo stesso tempo, Roskomnadzor ritiene che l'utilizzo di numeri senza specificare indirizzi e nomi di abbonati di operatori cellulari non violi la legge sui dati personali.
Secondo il capo del Dipartimento di tecnologia dell'informazione (DIT) di Mosca, il trasferimento di dati sull'utente è regolato da un accordo che firma quando sceglie l'opzione di trattamento a casa. Sono archiviati sui server DIT e verranno eliminati al termine della quarantena. Inoltre, viene esercitato il controllo su tutti i veicoli di coloro che sono tenuti a stare in quarantena ufficiale (pazienti e loro cari), oltre che attraverso il sistema di videosorveglianza cittadino.
L'11 aprile, il sindaco di Mosca ha firmato un decreto sull'introduzione di pass digitali per viaggiare a Mosca e nella regione di Mosca con mezzi pubblici e privati. I pass hanno iniziato ad essere emessi il 13 aprile e sono diventati obbligatori il 15, possono essere ottenuti sul sito web del sindaco di Mosca, tramite SMS o chiamando il servizio informazioni. Per emettere un pass, è necessario fornire i dati personali, compreso il passaporto, il numero dell'auto o il pass per i trasporti pubblici (carta Troika), nonché il nome del datore di lavoro con TIN o itinerario di viaggio. Il pass non è necessario per muoversi a piedi in città, fatte salve le restrizioni precedentemente introdotte.
I pass per controllare la circolazione dei cittadini sono stati introdotti anche in altre regioni russe:
- Il 30 marzo, il governatore della regione di Astrakhan Igor Babushkin ha firmato un ordine sui passaggi speciali durante la quarantena. Il 13 aprile è stata lanciata nella regione una piattaforma elettronica per il rilascio dei pass. Le domande vengono inviate su un sito Web speciale, un pass con un codice QR viene inviato all'e-mail del richiedente. Il governatore ha anche incaricato di controllare i pass precedentemente emessi secondo gli elenchi forniti dalle organizzazioni.
- Il sistema di accesso è stato introdotto nella regione di Saratov il 31 marzo. Inizialmente è stato stabilito che le tessere per cittadini lavoratori verranno rilasciate in forma cartacea con necessità di certificazione nelle amministrazioni. Il primo giorno, ciò ha portato a code, di conseguenza l'avvio del sistema di accesso è stato ritardato. Il governo regionale ha aggiunto un'opzione per ottenere gli abbonamenti elettronicamente. L'introduzione dei pass è stata rinviata altre due volte.
- Il 31 marzo il Tatarstan ha approvato la procedura per il rilascio dei permessi per la circolazione dei cittadini. I permessi vengono rilasciati tramite un servizio SMS: per prima cosa è necessario registrarsi e ricevere un codice univoco, quindi inviare una richiesta per ogni movimento. Il decreto definisce i casi per i quali non è richiesta l'autorizzazione. Per i cittadini che lavorano viene fornito un certificato del datore di lavoro. Dopo il lancio, sono state apportate modifiche al servizio: il 5 aprile l'elenco dei dati richiesti per la registrazione è stato limitato e il 12 aprile l'intervallo tra il rilascio dei permessi è stato aumentato per combattere gli abusi del sistema.
- Nella regione di Rostov, il 1 ° aprile il governatore Vasily Golubev ha introdotto l'obbligo di rilascio di certificati ai dipendenti delle organizzazioni che continuano a operare durante l'epidemia. Il 4 aprile, il controllo delle auto all'ingresso di Rostov sul Don è stato rafforzato, il che ha portato a molti chilometri di ingorghi. Il 7 aprile Rostovgazeta.ru ha riferito che le autorità regionali stanno valutando la possibilità di introdurre un "pass intelligente".
- Nella regione di Nizhny Novgorod, il meccanismo di controllo è stato approvato con decreto del governatore Gleb Nikitin il 2 aprile. La richiesta di un pass viene effettuata utilizzando il servizio "Carta di un residente della regione di Nizhny Novgorod" su un sito Web speciale o tramite un'applicazione mobile per dispositivi Apple, nonché chiamando l'help desk. Dopo aver considerato la domanda, il richiedente riceve un pass sotto forma di un codice QR per uno smartphone o un numero di domanda. Per le persone giuridiche, esiste una procedura per il rilascio delle conferme che possono operare nei giorni non lavorativi a causa dell'epidemia.
Il 12 aprile, sullo sfondo della creazione di varie soluzioni digitali per il controllo degli accessi a livello regionale, il Ministero delle telecomunicazioni e delle comunicazioni di massa della Federazione Russa ha lanciato l'applicazione federale “State Services Stopkoronavirus” (disponibile per dispositivi Apple e Android) in formato test. Secondo il ministero, l'applicazione può essere adattata alle condizioni di una regione specifica, ad eccezione di Mosca, dove è in vigore una soluzione diversa (vedi sopra). Senza opportune decisioni delle autorità regionali, la richiesta del Ministero delle Telecomunicazioni e delle Comunicazioni di Massa non è obbligatoria. La prima regione in cui verrà utilizzata questa soluzione sarà la regione di Mosca - lo ha annunciato il governatore Andrei Vorobyov la sera del 12 aprile.
Lo Stato proteggerà i dati personali?
Commento dello specialista della sicurezza delle informazioni Ivan Begtin:
Perché sta succedendo?
Per garantire il controllo sulla diffusione dell'epidemia, le agenzie governative di diversi paesi stanno agendo in modo simile: stanno ampliando i loro strumenti per tracciare i movimenti ei contatti dei cittadini. Tali misure aggiuntive vanno oltre ciò che è considerato accettabile in tempi ordinari, ma queste azioni dei governi hanno incontrato poca resistenza da parte dei cittadini. Ciò può essere spiegato dal concetto di cartolarizzazione di polizze.
Cartolarizzazione è un termine coniato originariamente dai rappresentanti della Scuola di studi sulla sicurezza di Copenaghen Barry Buzan, Ole Wever e Jaap de Wilde. In un libro del 1998, definiscono la cartolarizzazione come "un'azione che porta la politica al di fuori delle regole del gioco stabilite e presenta la questione come qualcosa al di sopra della politica". La cartolarizzazione inizia con un attore (ad esempio, leader politico, governo) che utilizza termini relativi a sicurezza, minaccia, guerra, ecc. Nell'ambito del discorso ordinario - e il pubblico accetta tale interpretazione. Il successo di una cartolarizzazione è costituito da tre elementi:
- l'uso della "grammatica della sicurezza" quando si presenta una domanda - cioè a livello linguistico, presentandola come una minaccia esistenziale (nel caso di un'epidemia di coronavirus, questo è, ad esempio, l'uso del vocabolario militarizzato e un confronto della lotta contro il una fila con le prove storiche del paese);
- l'attore ha un'autorità significativa affinché il pubblico accetti la sua interpretazione e "intrusione nel discorso" (leadership del paese, professionisti medici, OMS);
- la connessione della minaccia attuale con qualcosa in passato che rappresentava realmente una tale minaccia (l'esperienza di epidemie precedenti, comprese quelle storiche, ad esempio la peste in Europa, contribuisce alla percezione dell'attuale epidemia in quanto tale).
L'attenzione globale al problema del coronavirus serve anche da esempio di cartolarizzazione: i sondaggi in Russia e in altri Paesi mostrano un aumento dei timori per l'epidemia.
Dal punto di vista della gestione delle crisi, la cartolarizzazione presenta chiari vantaggi. Le misure di emergenza possono accelerare il processo decisionale e l'attuazione e ridurre i rischi posti dalla minaccia. Tuttavia, il processo di cartolarizzazione è anche associato a conseguenze negative sia per il sistema della pubblica amministrazione che per l'intera società.
In primo luogo, l'introduzione di nuove misure di emergenza riduce la responsabilità delle autorità. Durante una crisi, gli strumenti di controllo civile, comprese le nuove misure di sicurezza, possono essere limitati o semplicemente non ancora costruiti. La mancanza di responsabilità aumenta la probabilità sia di errori accidentali che di abusi deliberati da parte di funzionari ordinari. Un esempio di ciò sono le violazioni da parte degli ufficiali dell'intelligence americana, che sono note grazie alla fuga di notizie organizzata da Edward Snowden. Usando strumenti di controllo digitale che cadevano nelle loro mani, un certo numero di ufficiali della NSA li usava per spiare i loro coniugi o amanti. Inoltre, durante lo stesso periodo, l'FBI ha abusato dell'accesso ai dati della NSA riguardanti i cittadini americani, in molti casi senza una giustificazione legale sufficiente.
Un esempio di ciò è il Patriot Act adottato negli Stati Uniti nell'ottobre 2001 dopo gli attacchi dell'11 settembre, che ha ampliato la capacità del governo di spiare i cittadini. I termini di azione di molte disposizioni di legge avrebbero dovuto scadere dalla fine del 2005, ma in realtà sono stati ripetutamente prorogati e la legge con le modifiche è sopravvissuta fino ad oggi.
Autori: Oleg Shakirov, Dmitry Soloviev, Daria Sergeeva
