28 December 2020

COVID-1984: отчёт о слежке во всём мире во время пандемии

В новом исследовании «РосКомСвободы» говорится о главных инструментах для слежки (запуск мобильных приложений, использование технологий распознавания лиц и геотаргетинг), которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавируса.

Весной 2020 года «РосКомСвобода» совместно с белорусской правозащитной организацией Human Сonstanta запустила проект по мониторингу нарушений цифровых прав граждан разных стран во время пандемии – интерактивную карту Pandemic Big Brother . На карте фиксируются случаи нарушения и предпосылки к нарушениям гражданских прав с применением цифровых технологий. За 9 месяцев мониторинга на карту было добавлено более 600 публикаций, связанных с незаконной слежкой, нарушением свободы слова, ограничением доступа к официальной информации и административным и уголовным преследованием граждан.

В отчёте отображены главные инструменты слежки за гражданами, к которым во время пандемии обращались правительства разных стран для сдерживания распространения заболеваемости и мониторинга соблюдения коронавирусных ограничений. Среди них – запуск соответствующих приложений, использование технологий распознавания лиц и отслеживание геолокации на основе данных, полученных от мобильных операторов.

.

Полностью ознакомиться с отчётом можно здесь: COVID-1984

.

Авторы документа выделили ключевые тезисы:

  • Власти разных стран заключали соглашения с местными операторами связи для передачи данных о геолокации граждан;
    Во время пандемии технологии распознавания лиц стали применяться в том числе для выявления нарушителей обязательного карантина.
  • Приложения для отслеживания контактов с зараженными стали одним из самых популярных цифровых решений, запущенных правительствами стран для предотвращения распространения заболеваемости COVID-19.
  • В ряде стран, где установка отслеживающих “коронавирусных” приложений являлась обязательной для всех граждан, за отказ установить приложение можно было получить штраф.
  • В некоторых случаях государственные коронавирусные приложения используются для явной слежки за гражданами и нарушают их право на неприкосновенность частной жизни;
    Весной во время всеобщего карантина дроны стали популярным методом наблюдения за соблюдением режима самоизоляции.

Россия:

  • В России с апреля 2020 года власти запустили 4 официальных правительственных приложения для отслеживания контактов с зараженными, выдачи цифровых пропусков и слежкой за гражданами, находящимися на карантине и домашнем лечении.
  • За время пандемии в России граждане получили более 1,1 млн штрафов за нарушение ограничений, связанных с коронавирусом.
  • В России системы автоматических штрафов за нарушение карантинных норм с помощью технологий распознавания лиц и через приложение “Социальный мониторинг” работали с многочисленными ошибками и штрафовали законопослушных граждан.

.

Мобильные приложения

За время мониторинга цифровых ограничений было обнаружено 135 коронавирусных приложений, которые были запущены в 116 странах мира. Суммарно в зависимости от преследуемых целей эти приложения были разделены на следующие категории:

  • Информационные; предоставляют официальную информацию о заболеваемости в регионе, содержат материалы о профилактике заболевания.
  • Для самодиагностики; позволяют гражданам самостоятельно “продиагностировать” свои симптомы в случае их наличия и сравнить их с симптомами COVID-19.
  • Для отслеживания контактов с зараженными; используют технологию Bluetooth или GPS-трекер для фиксации контакта с другими устройствами, находящимися поблизости.
  • Для отслеживания соблюдения обязательного карантина больными COVID-19. Требуют постоянный доступ к местоположению устройства, могут запрашивать селфи с включенной геолокацией. В некоторых странах помимо обязательной установки приложения пациентов на домашнем лечении обязывают носить специальный GPS-трекер.
  • Для выдачи цифровых пропусков и QR-кодов, дающих право на выход из дома в период всеобщего карантина.
  • Используемые правоохранительными органами для отслеживания наличия цифровых пропусков и иных разрешений на время обязательного карантина.

Одними из первых стран, запустивших приложения для отслеживания контактов с зараженными COVID-19 стали Китай и Сингапур. Сингапурское приложение Trace Together , отслеживающие контакты с больными через технологию Bluetooth, впоследствии стало образцом для разработчиков коронавирусных приложений в других странах.

Часть запущенных для отслеживания контактов приложений базировались на системе сканирования QR-кодов в общественных местах. С постепенным снятием жестких ограничений на передвижение посетителей различных заведений обязали сканировать размещенные на входах QR-коды в правительственные приложения, чтобы в случае обнаружения положительного диагноза COVID-19 у кого-либо из посетителей оповестить остальных о необходимости соблюдать 14-дневный карантин. Такая система чекинов через QR-коды была развёрнута в Южной Корее , Гонконге , Таиланде , Великобритании , а в октябре – в Москве.

Отдельного внимания заслуживают приложения для слежки за людьми, находящимися на домашнем лечении или обязательном карантине. Они в большей мере нарушают права граждан на частную жизнь и используются правительствами разных стран для незаконной слежки за гражданами. Эти приложения требуют постоянно включенный сигнал геолокации (а иногда ещё Wi-Fi и Bluetooth) на устройствах пользователей и могут запрашивать селфи для подтверждения того, что человек находится дома. Были запущены как минимум в Казахстане, России, Украине и странах Персидского залива.

В некоторых странах требование установки приложения для слежки сопровождалось выдачей специальных носимых устройств и браслетов, которые постоянно отслеживали геолокацию граждан (Оман, Бахрейн, Кувейт).

По состоянию на декабрь 2020 года большинство приложений для отслеживания контактов с зараженными коронавирусом функционируют на основе разработанного совместно Apple и Google API для отслеживания контактов через Bluetooth. Такие приложения оповещают пользователей, если был зафиксирован факт контакта с приложением на другом устройстве, у владельца которого впоследствии подтвердился диагноз COVID-19.

Собираемые ими данные хранятся в большинстве своём децентрализованно на устройствах самих пользователей. Приложения передают собранную о пользователе информацию в органы здравоохранения страны только в тех случаях, когда пользователь сам решает сообщить о положительном диагнозе COVID-19 или он получил уведомление о том, что он вступил в контакт с зараженным человеком. Сами пользователи при этом остаются анонимными друг для друга.

Приложения на основе этого API функционируют в Австралии, Австрии, Бельгии, Бразилии, Германии, Дании, Ирландии, Испании, Италии, Канаде, Латвии, Нидерландах, Польше, России, США (отдельные приложения в каждом штате), Уругвае, Финляндии, Эстонии, Японии и других странах.

Далеко не все из зафиксированных нами приложений нарушают право на приватность и другие цифровые права пользователей, однако большинство из них так или иначе отслеживают местоположение устройства, хранят эту информацию и передают другим устройствам и третьим лицам. В отдельной таблице приведены данные о том, какие страны за время пандемии запустили собственные приложения с указанием функционала этих приложений.

.

В России за время пандемии было запущено четыре правительственных приложения, которые использовались для выдачи цифровых пропусков, слежки за людьми на карантине и отслеживания контактов с зараженными COVID-19:

  • Госуслуги СТОП коронавирус – для выдачи цифровых пропусков в ряде субъектов РФ (была необходима авторизация через портал Госуслуг).
  • Социальный мониторинг – для слежки за москвичами, находящимися на карантине или домашнем лечении (работало с многочисленными ошибками, регулярно требовало селфи с подтверждением местоположения и в автоматическом режиме выписывало штрафы за нарушение карантина даже в тех случаях, когда люди вовсе не покидали квартиры или их период карантина уже закончился).
  • Карантин – использовалось ГИБДД для проверки наличия цифровых пропусков у автомобилистов.
  • Госуслуги. COVID трекер» – для отслеживания контактов с больными коронавирусом на основе технологии, разработанной Apple и Google.

Кроме того, в октябре в Москве была запущена система чекинов через QR-коды, а работодателей обязали передавать в мэрию персональные данные сотрудников, переведённых на удаленку. За отказ от передачи персональных данных работодателям грозил штраф в размере 300 тысяч рублей или приостановка деятельности.

.

Распознавание лиц

Технологии видеонаблюдения, в том числе с функцией распознавания лиц использовались правительствами разных стран для наблюдения за соблюдением режима самоизоляции и поимки нарушителей обязательного карантина.

Пандемия стала толчком для активного внедрения технологий распознавания лиц в том числе и в демократических странах, а международные правозащитные организации стремятся прийти к диалогу с властями, чтобы доказать, что это излишняя мера, которая нарушает права граждан на частную жизнь. На сегодняшний день Бельгия является единственной страной, где использование технологий распознавания лиц запрещено на законодательном уровне.

Работа технологий распознавания лиц в тестовом режиме была протестирована в Арабских Эмиратах , Великобритании и Франции , а в Китае алгоритмы распознавания лиц способны распознавать людей даже в масках и определять наличие у них температуры. Кроме того, в Китае полицейских в снабдили “умными шлемами”, которые автоматически изменяют температуру тела всех вокруг и могут при необходимости сканировать QR-коды граждан.

В США, напротив, на волне протестов Black Lives Matter крупнейшие технологические компании Microsoft, IBM и Amazon, разрабатывающие алгоритмы по распознаванию лиц, приостановили продажу этих технологий правительственным органам.

Для наблюдения за соблюдением гражданами ограничений на передвижение ряд стран обратился к помощи дронов. Дроны “патрулировали” улицы, следили за тем, чтобы люди не собирались большими компаниями и оповещали о необходимости соблюдать самоизоляцию. Такие инструменты наблюдения были замечены в Австралии, Бельгии, Германии, Греции, Италии, Испании, Китае, Казахстана, ОАЭ и США.

Тем временем власти Москвы во время пандемии активно внедряли технологии распознавания лиц в систему городского видеонаблюдения. Почти 1,5 млрд рублей было потрачено на оснащение общественного транспорта камерами с распознаванием лиц.

С введением пропускного режима более тысячи городских камер были подключены к системе для контроля режима самоизоляции. Оператором системы видеонаблюдения стала квази-государственная организация ОАТИ, которая осуществляет функции по контролю перемещения граждан, находящихся на обязательном карантине с выставлением автоматизированных штрафов. При этом наличие вероятности совпадения лица в 74% не помешало судам оставлять в силе штрафы за нарушение карантина, которые основывались только на данных, полученных с камер видеонаблюдения.

С начала пандемии в России за нарушение коронавирусных ограничений к административной ответственности были привлечены более 1,1 млн граждан.

В Москве за нарушение режима самоизоляции было составлено более 109,2 тыс. протоколов, бОльшая часть из них – автоматические штрафы на основе данных городских камер видеонаблюдения. Использование этой технологии и привело к массе ошибок и незаконным штрафам, которые до сих пор обжалуются в судах.

Часть российских регионов также стала полигоном для внедрения технологий распознавания лиц, способных следить за соблюдением масочного режима. Такая система видеоаналитики была внедрена в Нижегородской и Сахалинской областях, в Санкт-Петербурге и в Республике Татарстан.

.

Геотаргетинг

Для отслеживания распространения коронавируса и мониторинга за соблюдением ограничений на передвижения правительства разных стран используют данные о местоположении пользователей интернета и абонентов сотовой связи, полученные от мобильных операторов.

Ещё до появления приложений для отслеживания контактов с зараженными COVID-19, правительства ряда стран признались, что сотрудничают с местным операторами связи для отслеживания перемещений граждан.

В Европе как минимум 8 операторов сотовой связи согласились предоставлять Еврокомиссии данные о передвижениях граждан для прогнозирования распространения заболеваемости COVID-19. Еврокомиссия в свою очередь заявила, что данные будут использоваться в обезличенном виде и будут удалены по окончанию пандемии.

Масштабная слежка за гражданами через данные сотовых операторов была запущена в Казахстане. Причём инициатором создания такой системы отслеживания передвижений стала крупнейшая местная телекоммуникационная компания. Управление цифровизации Акимата г. Алматы заключило соглашение о сотрудничестве с местными сотовыми операторами, в рамках которого был составлен геолокационный анализ, который отображает активность абонентов мобильных операторов и выявляет места скопления абонентов на ежечасной основе. Сотовые операторы передавали властям в том числе и данные о звонковой активности каждого абонента.

Сбор данных о местоположении пользователей также был замечен нами в Австралии, Испании, Чехии, Великобритании, Бразилии, Эквадоре, Словакии, Швейцарии, Китае, Иране, где правительство объяснило это защитой населения и предотвращением риска развития и распространения COVID-19.

В России Минкомсвязь ещё в марте требовала от региональных властей предоставлять обезличенные списки номеров мобильных телефонов людей, инфицированных коронавирусом, а также тех, кто находится на обязательном карантине по возвращению из-за границы.

Авторы отчёта пришли к выводу, что принимаемые для предотвращения распространения COVID-19 меры далеко не всегда были соразмерны целям.

Запущенные в условиях спешки приложения для отслеживания контактов работали с ошибками и не всегда оповещали о необходимости соблюдать карантин.

Ускоренный запуск приложений для отслеживания контактов и контроля за гражданами на карантине приводил к тому, что эти приложения работали с ошибками и далеко не во всех случаях оповещали людей или штрафовали за нарушение карантина в тех случаях, когда в действительности нарушений не было.

Исходя из тенденций на момент публикации отчета инструменты слежки в 2021 году будут только увеличиваться. Ограничения прав и свобод граждан с применением цифровых технологий и возможностей операторов связи вряд ли будут сняты в ближайшее время. Будучи апробированным в 2020 году, многие из инструментов, описанных в этом докладе, будут далее совершенствоваться органами государственной власти и могут быть поставлены в арсенал инструментов слежки на постоянной основе.

Отчёт подготовлен при поддержке партнёров проекта – международных правозащитных организаций: «Агора» , Access Now , Article 19 , eQualitie , Internet Freedom Kazakhstan , «Iнтернет Свобода» , «Гражданская инициатива интернет политики» , Digital Communication Network , Eurasian Digital Foundation .

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.