De ce mulți cetățeni indieni cred că guvernul lor încearcă să-și vândă datele în aplicația Coronavirus
În mai, el a riscat o pedeapsă de șase luni de închisoare sau o amendă de 15 dolari pentru că a refuzat să descarce aplicația. Ghosh nu îngrijire: era mai preocupat de utilizarea viitoare a datelor sale.
„Nu știu cum va folosi guvernul meu. Dacă doresc, mă pot monitoriza pentru totdeauna cu urmărirea locației în aplicație”, a spus Ghosh.
Guvernul indian susține că majoritatea datelor personale și de locație ale utilizatorilor sunt în cele din urmă șterse, dar criticii spun că lipsa legilor indiene privind protecția datelor expune milioane de oameni la potențiale încălcări ale confidențialității. De asemenea, ei se tem că informațiile personale pot fi vândute de către guvern către companii private sau chiar folosite pentru supraveghere dincolo de preocupările Covid-19.
Milioane de utilizatori
Aplicația Aarogya Setu a fost dezvoltată de Centrul Național de Informatică, un organism TIC și electronic de guvernare din cadrul Ministerului Electronicii și Tehnologiei Informației, în colaborare cu experți tehnici din sectorul privat și din lumea academică.
Spre deosebire de aplicațiile de urmărire a contactelor din multe alte țări, Aarogya Setu utilizează date de localizare Bluetooth și GPS pentru a monitoriza mișcările utilizatorilor aplicațiilor și apropierea de alte persoane.
Utilizatorilor li se cere să introducă numele, numărul de telefon, vârsta, sexul, profesia și țările pe care le-au vizitat în ultimele 30 de zile, precum și condițiile lor anterioare de sănătate și o autoevaluare a orice simptome asociate cu Covid-19.
Un identificator digital unic (DiD) este generat pentru fiecare utilizator, care este utilizat pentru toate tranzacțiile viitoare legate de aplicație. Datorită GPS-ului, aplicația înregistrează poziția fiecărui utilizator la fiecare 15 minute.
Când doi utilizatori înregistrați se află într-un interval Bluetooth unul de celălalt, aplicațiile lor schimbă automat DiD-uri și înregistrează ora și locul. Dacă unul dintre utilizatori se dovedește pozitiv pentru Covid-19, informațiile sunt descărcate de pe telefonul lor pe serverul guvernamental indian și folosite pentru urmărirea contactelor.
Începând cu 1 iunie, Aarogya Setu identificase 200.000 de persoane în pericol și 3.500 de puncte Covid-19, potrivit dezvoltatorului principal Lalitesh Katragadda, fondatorul Indihood, o companie privată care construiește platforme de aglomerare la nivel de populație și una dintre companiile private. voluntari care au lucrat cu agenții guvernamentale în aplicație.
„Avem o rată de eficiență de 24%, adică 24% din totalul persoanelor estimate a avea Covid-19 ca urmare a cererii s-au dovedit pozitive”, a spus Katragadda. Aceasta înseamnă că doar 1 din 4 persoane recomandate de aplicație pentru a face un test este de fapt pozitiv.
Subhashis Bannerjee, profesor de informatică și inginerie la Institutul Indian de Tehnologie din New Delhi, a spus că combinația dintre localizarea Bluetooth și GPS-ul ar putea aduce o rată mai mare de falsuri pozitive și false. De exemplu, GPS-ul este adesea indisponibil sau nesigur în interior, iar Bluetooth supraestimează riscurile în spații deschise mari, prin pereți și podele, ca undele radio să poată pătrunde, dar nu virusul.
Garanții guvernamentale
Guvernul indian declară că au fost integrați suficienți parametri de confidențialitate și protecție pentru a asigura ștergerea permanentă a datelor din aplicație.
„Toate datele de locație și de locație de contact de pe telefon sunt șterse pe un ciclu continuu de 30 de zile. Aceleași date de pe server sunt șterse la 45 de zile de la descărcare, cu excepția cazului în care sunteți pozitiv. În acest caz, toate Informațiile despre locație și locația de contact sunt șterse după 60 de zile de la declararea vindecării „, a declarat Abhishek Singh, CEO MyGov la ministerul informatic indian.
„Nu există nicio modalitate de a verifica și de a verifica dacă distrugerea completă a datelor a avut loc și dacă terții cu care datele sunt partajate au distrus-o și ea”, a spus Apar Gupta, avocat și director executiv al „IFF.
Ca răspuns la apelurile pentru mai multă transparență, guvernul indian a deschis codul sursă pentru aplicație pe 27 mai și a anunțat un program bonus de eroare pentru a-i păcăli pe experții software să găsească găuri de securitate în aplicație, corectați eventualele neajunsuri, dacă este necesar.
La 1 iunie, Singh din MyGov a declarat că guvernul intenționează să elibereze codul serverului în câteva săptămâni.
Cu toate acestea, Katragadda a spus că, chiar și cu codul serverului, accesul la informațiile de partajare a datelor va fi restricționat.
„Nu va fi niciodată posibil să vedem cu cine sunt partajate datele, pentru că pentru asta va trebui să deschidem întreg guvernul”, a spus el.
Nu există legi de protecție a datelor
Proiectul de lege privind protecția datelor cu caracter personal limitează modul în care datele personale ale rezidenților sunt utilizate, procesate și stocate. Dacă este trecut, proiectul de lege va înființa, de asemenea, un nou organism de reglementare – Autoritatea pentru protecția datelor (DPA) – pentru a monitoriza respectarea. Criticii spun că proiectul de lege este defect din mai multe motive, inclusiv faptul că permite guvernului să-și exonereze departamentele de la legislație pe baza securității naționale.
În prezent, există puține garanții pentru datele din India.
„Niciun cadru legislativ nu semnifică niciun nivel oficial de responsabilitate. Deci, în cazul unui incident de date, nu va exista nicio penalizare, nu vor exista garanții”, a spus Gupta.
„India a dezvoltat o strategie de vânzare a datelor cu privire la cetățeni și, prin urmare, o transformă într-o marfă prin revendicare a dreptului de proprietate asupra datelor cu caracter personal indian, ceea ce este contrar dreptului fundamental al indian al vieții private”, a spus Kodali, tehnolog de interes public.
Anul trecut, guvernul Modi a vândut înregistrarea vehiculelor cetățenilor și datele permisului de conducere către 87 de companii private pentru 65 de crore (aproximativ 8,7 milioane USD) fără acordul cetățenilor. Acest lucru a provocat o reacție violentă din partea partidului de opoziție, care pune sub semnul întrebării motivele guvernului și prețul vânzării către Parlament.
În ciuda asigurărilor guvernamentale că toate datele de la Aarogya Setu vor fi șterse, Katragadda a declarat pentru CNN Business că anumite informații despre aplicație vor fi transferate automat către Stativul Național de Sănătate (NHS). NHS este un registru de sănătate bazat pe cloud, în curs de dezvoltare, care va include istoricul medical al cetățenilor, acoperirea asigurărilor și cererile.
„Toate datele reziduale din aplicația Aarogya Setu vor fi transferate automat la stiva de sănătate națională în arhitectura consimțământului de îndată ce stiva de sănătate va intra în vigoare”, a spus Katragadda.
Datele reziduale se referă la toate datele care sunt încă pe serverul guvernamental în momentul în care NHS devine activ. Aceasta include locația, sănătatea și datele personale care au fost încărcate pe server, dar care nu au fost încă șterse în termenele stabilite de guvern, a spus Katragadda.
Nu a fost stabilită o dată pentru publicarea NHS, dar Gupta din cadrul IFF este din nou îngrijorată de faptul că nu există un cadru legal pentru protejarea datelor.
„Chiar dacă se repetă de mai multe ori că consimțământul va fi baza schimbului de informații, este important de menționat că în aplicația Aarogya Setu și NHS, consimțământul este integrat în arhitectura care este un cadru mai degrabă tehnică decât o sursă clară de informații legale.
Bilet pentru a vă deplasa
Ca și alte țări care au introdus o aplicație de urmărire a contactelor, India spune că tehnologia este vitală pentru prevenirea răspândirii virusului. La 22 iunie, țara confirmase peste 410.000 de cazuri și 13.254 de decese.
Cetățenii și activiștii se tem și de derapajul funcției aplicației, ceea ce înseamnă că informațiile obținute prin intermediul aplicației ar putea fi legate de alte servicii.
„În trecut, am văzut că intervențiile tehnologice ale acestui guvern, precum programul Aadhar, inițial concepute pentru a garanta tuturor identității digitale, au devenit un sistem omniprezent”, a spus Gupta.
„Inițial construit pentru a accesa beneficii și subvenții guvernamentale, a fost comandat rapid să deschidă conturi bancare, să folosească numere de telefon mobil și să se descurce cu afacerea dvs.”
Cu toate acestea, în 2018, un jurnalist a descoperit o încălcare de securitate care a dezvăluit informațiile personale ale cetățenilor. Guvernul a introdus noi măsuri de securitate, dar scandalul a stricat încrederea în capacitatea sa de a proteja datele.
Înainte de a-și relaxa ordinea de descărcare obligatorie, India a fost singura țară democratică care a obligat milioane de cetățeni să descarce aplicația. Singurele alte țări care au impus un ordin similar au fost Turcia și China. Activistii spun ca asta este doar o preocupare.
„Când vine vorba de tehnologie și utilizare publică, cea mai mare democrație din lume se bazează pe cartea de joacă din China – folosind securitatea națională sau o criză de sănătate publică pentru a construi un model digital de colectare date, monitorizare și supraveghere „, a spus Vidushi Marda, avocat care lucrează la tehnologii emergente și drepturile omului.
„Aș spune că acest tip de arhitectură tehnică complexă nu se întâmplă colectiv în India, dar există riscul ca acesta să fie integrat pe platforme precum Stack Health National”, a spus Gupta.