Пандемия ушла, а слежка осталась

В декабре 2019 года в китайской провинции Ухань была зафиксирована резкая вспышка заболеваемости новым вирусом — COVID-19. В скором времени вирус стал проникать во все страны и на все континенты, в результате чего 30 января 2020 года Всемирная организация здравоохранения (ВОЗ) объявила эту вспышку чрезвычайной ситуацией в области общественного здравоохранения, имеющей международное значение, а 11 марта — пандемией.

После этого правительства многих стран стали предпринимать меры по ограничению распространения заболевания. Всё это не могло не сказаться на ограничении прав граждан, в том числе — цифровых.

Поэтому «Роскомсвобода» в 2020 году запустила проект Pandemic Big Brother, в рамках которого все эти три года мы отслеживали нарушения цифровых прав во время пандемии во всём мире.

Тогда мы высказывали опасения, что после окончания пандемии власти могут продолжить применять методы цифровой слежки за гражданами. Сейчас, когда ВОЗ объявила об окончании пандемии, мы с сожалением сообщаем, что наши опасения подтвердились.

В странах СНГ для проверки ПЦР-тестов и наличия вакцинации от коронавируса у въезжающих использовалось приложение «Путешествую без COVID-19». Теперь же это приложение намерены интегрировать с решением «Работа в ЕАЭС» для мигрантов. В него могут добавить информацию о здоровье трудящихся-мигрантов и стандартизировать её, чтобы она могла использоваться всеми странами ЕАЭС.

Аналогичным образом поступят в Европе с COVID-сертификатами. 5 июня текущего года Всемирная организация здравоохранения (ВОЗ) объявила о создании сети цифрового здравоохранения на основе европейского COVID-сертификата для защиты граждан от текущих и будущих угроз для здоровья.

В обоих случаях заявляется, что инструменты показали свою эффективность во время пандемии, а на их разработку было потрачено слишком много ресурсов, чтобы так просто полностью отказаться от их дальнейшего использования.

Широкое распространение получили мобильные приложения, которые запускали власти разных стран для отслеживания: контактов с зараженными, больных на самоизоляции, наличия вакцинации или ПЦР-тестов для посещения общественных мест.

В некоторых случаях правительства отказывались от дальнейшего использования, признавая неэффективность данных мер. Так поступили, например, власти Австралии заявив, что приложение, на разработку которого было потрачено 14 млн долларов оказалось «дорогим провалом».

Сворачивание таких приложений в некоторых случаях сопровождалось заботой о приватности граждан. Министерство информационных технологий Индии отчиталось, что данные об отслеживании контактов во время пандемии, собранные приложением Aarogya Setu, были удалены из государственных баз данных, само приложение также было свернуто. Правительство Аргентины 30 марта 2023 года также отчиталось об удалении базы данных, собранной COVID-приложением Cuidar.

В Казахстане за время пандемии коронавируса было запущено как минимум три приложения – Ashyq, Saqbol и Е-Polisia KZ. Они использовались для фиксации наличия пропусков на передвижение во время карантина, уведомлений о контакте с зараженными и для посещения общественных мест, где нужно было сканировать QR-код на входе и сообщать о своём статусе вакцинации.

Сейчас же правозащитники в Казахстане до сих пор не знают, как власти распорядились собранными за время пандемии сведениями о гражданах.

Некоторые регионы Китая, такие как Пекин, Шанхай и провинция Гуйчжоу, высказали заинтересованность в том, чтобы интегрировать собранные данные с государственными платформами, чтобы «помочь гражданам в предоставлении других государственных услуг».

В Китае, Японии и Южной Корее за время пандемии власти существенно модернизировали технологии распознавания лиц, научив их распознавать в том числе и людей в защитных масках. При этом правозащитные организации в Южной Корее выступают за введение запрета на использование правительством технологий распознавания лиц.

Национальная комиссия по правам человека Кореи (NHRCK) рекомендовала правительству ввести мораторий на использование этой технологии, пока не будет создано соответствующее законодательство, позволяющее собирать данные посредством распознавания лиц, но при этом не нарушать конфиденциальность граждан и свободу неприкосновенности частной жизни.

Туркменистан за три года пандемии так и не признал наличие коронавируса в стране.

При этом на протяжении всего времени пандемии независимые медиа в Туркменистане опровергали отсутствие вируса, а сами власти при этом вводили ограничения, в том числе требование сдавать ПЦР-тесты въезжающим из-за границы. Журналисты, писавшие о распространении COVID-19 в стране, также подвергались преследованию со стороны властей. Летом 2020 года власти приговорили к 4 годам лишения свободы репортёра, опубликовавшего фото делегации ВОЗ в Туркменистане.

Власти ряда других стран также прибегали к методам административного и уголовного преследования граждан за распространение фейков о коронавирусе, например, в Египте, Китае, Таджикистане и Узбекистане.

Не обошлось и без крупных утечек данных, например, в Бразилии Министертсво здравоохранения подверглось кибератаке, в результате которой хакеры утверждали, что скопировали 50 ТБ данных, в том числе сертификаты о вакцинации от COVID-19. В результате ещё одной крупной утечки в Бразилии в открытом доступе оказались данные 16 млн пациентов с коронавирусом, в том числе персональные данные президента.

Утечки также были и в России. Так, в конце 2020 года в свободном доступе были обнаружены ссылки на рабочие чаты московских больниц и станций скорой помощи, где можно было найти подробные персональные данные пациентов, включая ФИО и адрес проживания. Благодаря анализу баз с данным сотен тысяч москвичей, журналисты тогда смогли установить, что московский Департамент здравоохранения занижает статистику заболевших коронавирусом.

«Роскомсвобода» вместе с партнёрами проекта Pandemic Big Brother призывает активистов, правозащитников и всех граждан ещё раз обратить внимание на последствия:

• излишний сбор персональных данных, который в дальнейшем может быть использован в других непрозрачных для общества целях;
• распространение технологий распознавания лиц, уже сейчас применяемых в том числе для поиска активистов и участников протестных акций;
• модернизация приложений, разработанных во время пандемии;
• персональные данные граждан, подвергшиеся утечкам за время пандемии, могут использоваться злоумышленниками;
• доступ к созданным массивам собранных чувствительных данных остаётся вне контроля общества;
• методы административного и уголовного преследования за публикации фейков о коронавирусе могут применяться и для предотвращения распространения другого рода информации.

➡️ Полный отчёт с разбивкой по регионам читайте по ссылке.

➡️ О последствиях цифровой слежки во время пандемии в России мы писали в этом материале.