ProRally.ro

Lumea completă a știrilor

De ce mulți cetățeni indieni cred că guvernul lor încearcă să-și vândă datele în aplicația Coronavirus

De ce mulți cetățeni indieni cred că guvernul lor încearcă să-și vândă datele în aplicația Coronavirus

În mai, el a riscat o pedeapsă de șase luni de închisoare sau o amendă de 15 dolari pentru că a refuzat să descarce aplicația. Ghosh nu îngrijire: era mai preocupat de utilizarea viitoare a datelor sale.

“Nu știu cum va folosi guvernul meu. Dacă doresc, mă pot monitoriza pentru totdeauna cu urmărirea locației în aplicație”, a spus Ghosh.

Guvernul indian susține că majoritatea datelor personale și de locație ale utilizatorilor sunt în cele din urmă șterse, dar criticii spun că lipsa legilor indiene privind protecția datelor expune milioane de oameni la potențiale încălcări ale confidențialității. De asemenea, ei se tem că informațiile personale pot fi vândute de către guvern către companii private sau chiar folosite pentru supraveghere dincolo de preocupările Covid-19.

Milioane de utilizatori

Aplicația Aarogya Setu a fost dezvoltată de Centrul Național de Informatică, un organism TIC și electronic de guvernare din cadrul Ministerului Electronicii și Tehnologiei Informației, în colaborare cu experți tehnici din sectorul privat și din lumea academică.

La inceputul Iunie a fost încărcat la 120 de milioane de ori.

Spre deosebire de aplicațiile de urmărire a contactelor din multe alte țări, Aarogya Setu utilizează date de localizare Bluetooth și GPS pentru a monitoriza mișcările utilizatorilor aplicațiilor și apropierea de alte persoane.

Utilizatorilor li se cere să introducă numele, numărul de telefon, vârsta, sexul, profesia și țările pe care le-au vizitat în ultimele 30 de zile, precum și condițiile lor anterioare de sănătate și o autoevaluare a orice simptome asociate cu Covid-19.

Un identificator digital unic (DiD) este generat pentru fiecare utilizator, care este utilizat pentru toate tranzacțiile viitoare legate de aplicație. Datorită GPS-ului, aplicația înregistrează poziția fiecărui utilizator la fiecare 15 minute.

Când doi utilizatori înregistrați se află într-un interval Bluetooth unul de celălalt, aplicațiile lor schimbă automat DiD-uri și înregistrează ora și locul. Dacă unul dintre utilizatori se dovedește pozitiv pentru Covid-19, informațiile sunt descărcate de pe telefonul lor pe serverul guvernamental indian și folosite pentru urmărirea contactelor.

Într-o analiză a 25 de aplicații, Institutul de tehnologie din Massachusetts (MIT) i-a dat lui Aarogya Setu doar două din cinci stele, în mare parte pentru că colectează mult mai multe date decât nEEDS. Pentru comparație, aplicația TraceTogether din Singapore are 5 stele și folosește Bluetooth numai.

Începând cu 1 iunie, Aarogya Setu identificase 200.000 de persoane în pericol și 3.500 de puncte Covid-19, potrivit dezvoltatorului principal Lalitesh Katragadda, fondatorul Indihood, o companie privată care construiește platforme de aglomerare la nivel de populație și una dintre companiile private. voluntari care au lucrat cu agenții guvernamentale în aplicație.

„Avem o rată de eficiență de 24%, adică 24% din totalul persoanelor estimate a avea Covid-19 ca urmare a cererii s-au dovedit pozitive”, a spus Katragadda. Aceasta înseamnă că doar 1 din 4 persoane recomandate de aplicație pentru a face un test este de fapt pozitiv.

Subhashis Bannerjee, profesor de informatică și inginerie la Institutul Indian de Tehnologie din New Delhi, a spus că combinația dintre localizarea Bluetooth și GPS-ul ar putea aduce o rată mai mare de falsuri pozitive și false. De exemplu, GPS-ul este adesea indisponibil sau nesigur în interior, iar Bluetooth supraestimează riscurile în spații deschise mari, prin pereți și podele, ca undele radio să poată pătrunde, dar nu virusul.

„Pare să existe un act de credință între co-locația GPS și proximitatea radioului Bluetooth pentru a estima un scor de risc pentru transmiterea infecției”, a spus el. a scris într-un raport pentru Internet Freedom Foundation (IFF), o organizație non-guvernamentală care pledează pentru drepturile digitale, care a lansat acțiuni legale împotriva ordinului de descărcare obligatorie în fața Înaltei Curți din Kerala.

Garanții guvernamentale

Guvernul indian declară că au fost integrați suficienți parametri de confidențialitate și protecție pentru a asigura ștergerea permanentă a datelor din aplicație.

READ  Noua epidemie de coronavirus din China consideră că Beijingul adoptă măsuri de „război”

“Toate datele de locație și de locație de contact de pe telefon sunt șterse pe un ciclu continuu de 30 de zile. Aceleași date de pe server sunt șterse la 45 de zile de la descărcare, cu excepția cazului în care sunteți pozitiv. În acest caz, toate Informațiile despre locație și locația de contact sunt șterse după 60 de zile de la declararea vindecării “, a declarat Abhishek Singh, CEO MyGov la ministerul informatic indian.

Însă Aarogya Setu Protocol de acces și schimb de cunoștințe de date indică faptul că datele anonimizate (anonime) pot fi partajate cu orice departament sau instituție guvernamentală, cu condiția să fie folosite pentru combaterea Covid-19. Toate datele primite trebuie șterse definitiv după 180 de zile, conform protocolului. Dar activiștii de confidențialitate spun că nu există nicio modalitate de a ști dacă s-a întâmplat acest lucru.

“Nu există nicio modalitate de a verifica și de a verifica dacă distrugerea completă a datelor a avut loc și dacă terții cu care datele sunt partajate au distrus-o și ea”, a spus Apar Gupta, avocat și director executiv al „IFF.

Ca răspuns la apelurile pentru mai multă transparență, guvernul indian a deschis codul sursă pentru aplicație pe 27 mai și a anunțat un program bonus de eroare pentru a-i păcăli pe experții software să găsească găuri de securitate în aplicație, corectați eventualele neajunsuri, dacă este necesar.

“Este un pas în direcția corectă, dar pentru a ne face o idee completă despre cine are acces la date, avem nevoie și de codul serverului”, a declarat Robert Baptiste, un hacker etic numit alias. de Elliot Alderson și a dezvăluit găuri de securitate în aplicație la scurt timp după lansare. Un cod de server deschis ar permite experților să vadă ce date ale cetățenilor sunt stocate pe serverul guvernamental și modul în care datele sunt partajate.

La 1 iunie, Singh din MyGov a declarat că guvernul intenționează să elibereze codul serverului în câteva săptămâni.

Cu toate acestea, Katragadda a spus că, chiar și cu codul serverului, accesul la informațiile de partajare a datelor va fi restricționat.

„Nu va fi niciodată posibil să vedem cu cine sunt partajate datele, pentru că pentru asta va trebui să deschidem întreg guvernul”, a spus el.

READ  China tocmai a conținut coronavirusul. Acum se luptă cu unele dintre cele mai grave inundații din decenii

Nu există legi de protecție a datelor

Una dintre principalele preocupări ale activiștilor este aceea că India nu are o lege privind protecția datelor, deși un proiect de lege este în prezent examinat de un comitet mixt select și ar putea fi adoptat Mai târziu în acest an.

Proiectul de lege privind protecția datelor cu caracter personal limitează modul în care datele personale ale rezidenților sunt utilizate, procesate și stocate. Dacă este trecut, proiectul de lege va înființa, de asemenea, un nou organism de reglementare – Autoritatea pentru protecția datelor (DPA) – pentru a monitoriza respectarea. Criticii spun că proiectul de lege este defect din mai multe motive, inclusiv faptul că permite guvernului să-și exonereze departamentele de la legislație pe baza securității naționale.

În prezent, există puține garanții pentru datele din India.

“Niciun cadru legislativ nu semnifică niciun nivel oficial de responsabilitate. Deci, în cazul unui incident de date, nu va exista nicio penalizare, nu vor exista garanții”, a spus Gupta.

Guvernul este, de asemenea, încurajat financiar să partajeze informații. Studiul Economic Național al Indiei 2018-19 declară deschis că guvernul indian va monetiza datele cetățenilor și le va vinde companiilor private pentru a genera venituri.

“India a dezvoltat o strategie de vânzare a datelor cu privire la cetățeni și, prin urmare, o transformă într-o marfă prin revendicare a dreptului de proprietate asupra datelor cu caracter personal indian, ceea ce este contrar dreptului fundamental al indian al vieții private”, a spus Kodali, tehnolog de interes public.

Inițiativa de urmărire a contactelor Google și Google ar elimina miliarde de oameni fără smartphone-uri

Anul trecut, guvernul Modi a vândut înregistrarea vehiculelor cetățenilor și datele permisului de conducere către 87 de companii private pentru 65 de crore (aproximativ 8,7 milioane USD) fără acordul cetățenilor. Acest lucru a provocat o reacție violentă din partea partidului de opoziție, care pune sub semnul întrebării motivele guvernului și prețul vânzării către Parlament.

În ciuda asigurărilor guvernamentale că toate datele de la Aarogya Setu vor fi șterse, Katragadda a declarat pentru CNN Business că anumite informații despre aplicație vor fi transferate automat către Stativul Național de Sănătate (NHS). NHS este un registru de sănătate bazat pe cloud, în curs de dezvoltare, care va include istoricul medical al cetățenilor, acoperirea asigurărilor și cererile.

“Toate datele reziduale din aplicația Aarogya Setu vor fi transferate automat la stiva de sănătate națională în arhitectura consimțământului de îndată ce stiva de sănătate va intra în vigoare”, a spus Katragadda.

Datele reziduale se referă la toate datele care sunt încă pe serverul guvernamental în momentul în care NHS devine activ. Aceasta include locația, sănătatea și datele personale care au fost încărcate pe server, dar care nu au fost încă șterse în termenele stabilite de guvern, a spus Katragadda.

Nu a fost stabilită o dată pentru publicarea NHS, dar Gupta din cadrul IFF este din nou îngrijorată de faptul că nu există un cadru legal pentru protejarea datelor.

„Chiar dacă se repetă de mai multe ori că consimțământul va fi baza schimbului de informații, este important de menționat că în aplicația Aarogya Setu și NHS, consimțământul este integrat în arhitectura care este un cadru mai degrabă tehnică decât o sursă clară de informații legale.

READ  Se menține numărul mare de noi cazuri COVID-19. 508 de pacienți sunt internați la terapie intensivă

Bilet pentru a vă deplasa

Ca și alte țări care au introdus o aplicație de urmărire a contactelor, India spune că tehnologia este vitală pentru prevenirea răspândirii virusului. La 22 iunie, țara confirmase peste 410.000 de cazuri și 13.254 de decese.

Pasagerii aerieni sunt încurajați să descarce aplicația înainte de zboruri, pasagerii feroviari trebuie să călătorească cu trenul și unii muncitori li s-a spus că au nevoie de asta pentru a-și face treaba.
Dar activiștii pentru drepturile digitale spun că aplicația are un risc mai mare decât merită, mai ales într-o țară în care sub 35% oamenii au telefoane mobile care se pot descurca.

Cetățenii și activiștii se tem și de derapajul funcției aplicației, ceea ce înseamnă că informațiile obținute prin intermediul aplicației ar putea fi legate de alte servicii.

“În trecut, am văzut că intervențiile tehnologice ale acestui guvern, precum programul Aadhar, inițial concepute pentru a garanta tuturor identității digitale, au devenit un sistem omniprezent”, a spus Gupta.

“Inițial construit pentru a accesa beneficii și subvenții guvernamentale, a fost comandat rapid să deschidă conturi bancare, să folosească numere de telefon mobil și să se descurce cu afacerea dvs.”

Gupta se referă la Aadhaar, o bază de date biometrică introdus în 2009, inițial ca program voluntar pentru prevenirea fraudei în beneficii. Acum conține amprentele digitale și scanările irisului a peste un miliard de indieni. Utilizatorilor li se oferă un număr de identitate de 12 cifre, care este utilizat pentru accesarea plăților de asistență socială și a altor servicii controlate de guvern.

Cu toate acestea, în 2018, un jurnalist a descoperit o încălcare de securitate care a dezvăluit informațiile personale ale cetățenilor. Guvernul a introdus noi măsuri de securitate, dar scandalul a stricat încrederea în capacitatea sa de a proteja datele.

Înainte de a-și relaxa ordinea de descărcare obligatorie, India a fost singura țară democratică care a obligat milioane de cetățeni să descarce aplicația. Singurele alte țări care au impus un ordin similar au fost Turcia și China. Activistii spun ca asta este doar o preocupare.

„Când vine vorba de tehnologie și utilizare publică, cea mai mare democrație din lume se bazează pe cartea de joacă din China – folosind securitatea națională sau o criză de sănătate publică pentru a construi un model digital de colectare date, monitorizare și supraveghere “, a spus Vidushi Marda, avocat care lucrează la tehnologii emergente și drepturile omului.

Aplicația chineză Covid-19, inițial proiectat pentru urmărirea contactelor în timpul pandemiei, este acum integrat într-un sistem de credit social în unele locuri, unde aplicația este utilizată pentru a urmări consumul de exerciții fizice, alcool și tutun și orele de somn a unui individ.

„Aș spune că acest tip de arhitectură tehnică complexă nu se întâmplă colectiv în India, dar există riscul ca acesta să fie integrat pe platforme precum Stack Health National”, a spus Gupta.

Adriana Costa Esteves

"Fanatic de muzică Wannabe. Specialist în alcool devotat. Avocatul zombie-friendly pentru hipster. Cade mult. Guru pe Internet."

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

China a dezvăluit detalii despre legea securității naționale din Hong Kong și sunt la fel de rău precum se temeau criticii
Previous Post China a dezvăluit detalii despre legea securității naționale din Hong Kong și sunt la fel de rău precum se temeau criticii
Disputa Senakaku / Diaoyu: Japonia votează pentru schimbarea statutului insulelor, revendicat și de China
Next Post Disputa Senakaku / Diaoyu: Japonia votează pentru schimbarea statutului insulelor, revendicat și de China