• Czwartek, 1 października 2020

    imieniny: Teresy, Danuty, Remigiusza

Pandemiczna inwigilacja

Niedziela, 31 maja 2020 (23:37)

Doniesienia medialne ostatnich tygodni koncentrują się wokół trzech kryzysów: pandemicznego, wywołanego przez COVID-19, który zagraża naszemu życiu i zdrowiu; spowodowanego zamrożeniem światowej gospodarki; politycznego, związ anego z konstytucyjną koniecznością przeprowadzenia wyborów prezydenckich w Polsce. Zatem przyszło nam żyć w czasach kryzysowych i wskazywanie teraz dodatkowych problemów i zagrożeń zapewne przejdzie niezauważone. Społeczeństwo otrzymało już wystarczającą dawkę strachu i niepewności, więc w naturalny sposób oczekuje ono nadziei i racjonalnych wizji przyszłości, w której uda nam się pokonać serie kryzysowych sytuacji. I w takim kontekście możemy odczytać informacje podane 5 maja przez kancelarię premiera, która na rządowych stronach internetowych (https://www.premier.gov.pl) została zatytułowana: „Microsoft zainwestuje miliard dolarów w transformację cyfrową w Polsce”. W czasie największego światowego kryzysu gospodarczego nagle pojawia się dobroczyńca, który chce przynieść do Polski ogromny worek pieniędzy. I słowo „dobroczyńca” jest tutaj jak najbardziej uzasadnione, ponieważ twórca Microsoftu od kilkunastu lat zajmuje się głównie działalnością charytatywną w ramach fundacji Bill & Melinda Gates Foundation.

Ta fundacja jest bardzo dobrze znana ruchom pro-life, ponieważ finansuje i wspiera organizację Planned Parenenthood na całym świecie. W jaki sposób Planned Parenthood prowadzi swoją statutową działalność na rzecz „praw reprodukcyjnych”, czyli mordowania dzieci nienarodzonych, mogliśmy zobaczyć na filmie „Nieplanowane”. Fundacja Gatesa finansuje również Światowy Program Zdrowia, na który przeznacza około 800 milionów dolarów rocznie. Ten program współpracuje z WHO, prowadząc między innymi projekt Globalny Sojusz na Rzecz Szczepionek i Szczepień (The Global Alliance for Vaccines and Immunization), który Fundacja Gatesa 25 stycznia 2020 r. wsparła dotacją w wysokości 750 milionów dolarów. Zatem informacja, która wydawała się optymistyczna, zaczyna ukazywać nam również swoją ciemną stronę.

Pewne wątpliwości powinno również budzić sformułowanie „transformacja cyfrowa”. Przed unijną rezolucją dotyczącą transformacji cyfrowej jako groźnym narzędziem inżynierii społecznej ostrzegałem już na łamach „Naszego Dziennika” w grudniu 2018 r. w artykule „Pacjent jak niewolnik”. Niestety wskazane wtedy zagrożenia w okresie pandemii nabierają jeszcze poważniejszego charakteru. Transformacja cyfrowa jest pojęciem bardzo szerokim i należy zachować szczególną czujność w jej wprowadzaniu na szeroką skalę społeczną. Zatem przyjrzyjmy się bliżej planowanej inwestycji Microsoftu w Polsce.

Cena dobroczynności

Ciekawe, że w czasach światowego kryzysu cena akcji Microsoftu w ostatnim miesiącu wzrosła o 12 proc. (notowania 163,49 USD 7 kwietnia do 183,6 USD 7 maja). Przy kapitalizacji spółki na poziomie 1390 miliardów dolarów daje to szacunkowy zysk prawie 15 miliardów dolarów w ciągu miesiąca. Nie powinno nas dziwić, że w czasie pandemii, kiedy system gospodarczy przestawia się na pracę zdalną, globalne korporacje informatyczne zarabiają ogromne pieniądze. Sztandarowym produktem Microsoftu, niezwykle użytecznym w pracy zdalnej, jest coraz popularniejszy Microsoft Teams. Ta aplikacja, dzięki której możliwe są wirtualne spotkania i konferencje, jest obecnie używana przez setki milionów ludzi we wszystkich krajach. Dlaczego stała się tak popularna? Ponieważ Microsoft wspaniałomyślnie 16 marca tego roku udostępnił ją za darmo wszystkim, ot znowu taka charytatywna dobroć. Na czym więc zarabia Microsoft, skoro rozdaje swoje produkty za darmo?

Dzisiaj, kiedy miliony ludzi na świecie przesyłają obrazy swoich twarzy, długie sekwencje dźwięków, informacje o swoich powiązaniach ze znajomymi, rodzinami i sąsiadami, pozostawiają przy okazji operatorowi ogromne ilości danych. O niebezpieczeństwie związanym z udostępnianiem danych zewnętrznym koncernom informatycznym pisałem już wielokrotnie na łamach „Naszego Dziennika” (np. „Polacy na podsłuchu” z 7 października 2019 r. czy też „Algorytmy w służbie władzy” z 1 lipca 2019 r.). Platforma ta jest też szeroko stosowana w edukacji, ponieważ jest pozornie darmowa, wykorzystywana jest również w nauczaniu zdalnym. Wyobraźmy sobie więc, oczywiście tylko hipotetycznie, że ktoś chciałby zidentyfikować najzdolniejszych uczniów w polskich szkołach, aby za kilka lat, w odpowiednio dobranych warunkach, zaproponować im specjalne stypendia i możliwość kształcenia, ale już nie w Polsce. To byłoby doskonałe narzędzie zwiększające drenaż najzdolniejszych osób, a ten problem znany jest nam od wielu lat.

Czy instytucje rządowe, decydując się na tak poważne inwestycje globalnych koncernów, zadbają o właściwe zabezpieczenie danych dotyczących polskich obywateli? Obserwując nauczanie zdalne w polskim systemie edukacyjnym, mam poważne wątpliwości. Ani Ministerstwo Edukacji Narodowej, ani Ministerstwo Nauki i Szkolnictwa Wyższego nie zaproponowały jeszcze realnego projektu wdrożenia skutecznej polskiej platformy edukacyjnej. A taka instytucja jest absolutnie niezbędna i to nie tylko w czasie pandemii, ale również w czasie normalnego toku nauczania jako profesjonalne, finansowane ze środków budżetowych, wsparcie procesu dydaktycznego. Tylko polska infrastruktura informatyczna może zapewnić bezpieczeństwo w zakresie ochrony przed inwigilacją nas i naszych dzieci oraz właściwe wykorzystanie potencjału intelektualnego uczniów i studentów, ale nie dla zagranicznych koncernów, lecz na rzecz polskiej gospodarki narodowej.

System kontroli

W przypadku inwestycji Microsoftu możemy mieć nadzieję na pewną kontrolę ze strony polskich firm, gdyż partnerem strategicznym będzie polski Operator Chmury Krajowej – OChK. Jest to platforma technologiczna, która ma stymulować innowacje polskich przedsiębiorstw oraz optymalizować procesy budowania cyfrowej administracji publicznej. OChK powstał na podstawie porozumienia inwestycyjnego pomiędzy PKO Bankiem Polskim i Polskim Funduszem Rozwoju, zatem po raz kolejny sprawdza się znana prawda, że warto mieć własne, polskie firmy, które działają w interesie państwa. Tylko czy nasze firmy mają wystarczającą siłę, aby w zrównoważony sposób współpracować z komputerowym gigantem, który dysponuje setkami miliardów dolarów? Konieczne w tym wypadku jest dokładne monitorowanie całego procesu i jednoczesne poważne inwestowanie w polską infrastrukturę informatyczną, taką, jak wspomniana wcześniej koncepcja polskiej platformy edukacyjnej.

Kilka dni temu zmniejszono w Polsce obostrzenia związane ze stanem epidemiologicznym i otworzono, w ograniczonym zakresie, duże centra handlowe. Wzbudziło to uzasadnione obawy i w przestrzeni publicznej natychmiast pojawiła się informacja o mobilnej aplikacji ProteGo Safe. Strona internetowa Ministerstwa Cyfryzacji reklamuje aplikację w trzech słowach: pobierz, zainstaluj, testuj. Aplikacja, według wstępnych doniesień, miała być obligatoryjna dla wszystkich, którzy chcą odwiedzić centrum handlowe. Jednak zrezygnowano z tej koncepcji, na razie jest ona tylko rekomendowana. Ma dokładnie śledzić użytkownika i sprawdzać na bieżąco, z kim się spotyka w odległości mniejszej niż dwa metry. Oczywiście aplikacja nie działa tylko w centrum handlowym, ale jeśli jej nie wyłączymy, to jest aktywna cały czas i właściwie pełni rolę bardzo podobną do „opaski identyfikacyjnej” stosowanej w celach penitencjarnych, chociaż jej główne zadanie jest inne. Ma ona sprawdzać, czy podczas naszych spacerów w centrum handlowym nie natknęliśmy się przypadkowo na osobę zakażoną koronawirusem.

Rzeczywiście w przypadku walki z pandemią jest to bardzo pożyteczne rozwiązanie, tylko kto nam zagwarantuje, że dane, które zbiera ona o naszej aktywności, nie zostaną przekazane zewnętrznym korporacjom, które zbierają je w skali globalnej. Z tak szczegółowych informacji można naprawdę zbudować dokładny profil społecznopsychologiczny każdego człowieka. Jeśli zebrane w ten sposób dane zostaną połączone z informacjami pochodzącymi z innych źródeł, np. z wyszukiwarek internetowych lub systemów elearnigowych, to mamy już gotowy system inwigilacji, porównywalny z chińskim systemem punktów społecznych. Zresztą jednym z argumentów za wprowadzeniem takiego systemu jest jego powszechne stosowanie właśnie w krajach azjatyckich, które podobno okazały się bardzo skuteczne w wygaszaniu epidemii.

Trzymajmy rękę na pulsie

Polska to jednak nie Chiny – pocieszają się niektórzy, ponieważ u nas na straży praworządności i ochrony naszych danych stoją „niezawodne” dyrektywy Unii Europejskiej ze sławetnym RODO na czele. Nie będę się zajmował w tym artykule skutecznością prawnych środków ochrony obywateli, ale zwrócę uwagę na kilka ważnych aspektów technicznych. Aplikacja ma wymuszać standardy samokontroli Światowej Organizacji Zdrowia (WHO), czyli dystans powyżej 2 metrów i nietrwający dłużej niż 15 minut. Natomiast dane personalne mają być usuwane z serwerów w ciągu 14 dni. Jednak kiedy okaże się, że zostaliśmy zakażeni, wdrażana jest procedura zbierania informacji o wszystkich urządzeniach, z jakimi mieliśmy styczność w tym okresie. Pamiętając, że większość telefonów komórkowych pracuje w systemie operacyjnym firmy Google, możemy zatem mieć pewność, że dane te zostaną w jakiś sposób „przetworzone” na ich serwerach.

Widzimy więc problem podobny do inwestycji Microsoft. Co prawda firmą, która stworzyła aplikację, jest polski podmiot gospodarczy, to jednak pośrednikiem jest znowu globalny koncern informatyczny. Promowany często w przypadku rozwiązań sieciowych termin „anonimizacji”, czyli takiego przetworzenia informacji, aby niemożliwa była dokładna identyfikacja konkretnej osoby, jest niestety często tylko teoretycznym zabezpieczeniem. Praktyka wygląda czasami zupełnie inaczej. Fundacja Panoptikon, która zajmuje się kontrolowaniem wszystkich procesów nadzorczych w sieciach informatycznych, wskazuje, że aplikacja ProteGo generuje User ID w sposób wirtualny, lecz nie losowy, który zapewnia anonimowość, ale poprzez nazwę nadawaną przez serwer zewnętrzny. A to może oznaczać, że tym serwerem może zarządzać ktoś inny, np. duża korporacja internetowa lub operator sieci komórkowej. Zatem aplikacja taka może być z powodzeń używana do zbierania informacji o użytkowniku i przekazywania tych danych „na zewnątrz”.

W dobie pandemii wzrasta zatem niebezpieczeństwo zwiększenia sposobów inwigilacji wszystkich obywateli i należy zachować szczególną czujność w stosowaniu, szczególnie darmowych, rozwiązań. Pamiętajmy, że utrzymanie infrastruktury informatycznej jest bardzo kosztowne i jeśli ktoś oferuje nam darmową usługę, to również ktoś musi za nią zapłacić. Najlepszym rozwiązaniem jest, aby koszty wdrożeń informatycznych były jak najszerzej pokrywane z budżetu państwa, bo tylko wtedy mamy gwarancję przynajmniej podstawowego systemu kontroli dostępnego w systemie demokratycznym. Na polityków oczywiście możemy narzekać, nie musimy mieć do nich pełnego zaufania, ale zawsze możemy skorzystać z naszych praw, a finalnie zweryfikować ich poczynania podczas wyborów. Wobec potężnych korporacji informatycznych, dysponujących budżetami przekraczającymi zdolności finansowe Skarbu Państwa, jesteśmy niestety bezradni. No, chyba że uwierzymy europejskim instytucjom, które wykazały się „wielką” sprawnością w obliczu kryzysów, z jakimi przychodzi nam się zmagać w ostatnich miesiącach.

Drogi Czytelniku,

zapraszamy do zakupu „Naszego Dziennika” w sklepie elektronicznym

Dr Grzegorz Osiński