„Guvernul Rusiei a intervenit direct pentru a prelua controlul datelor biometrice care aparțin cetățenilor ruși și refuză să detalieze modul în care acestea vor fi utilizate de agențiile de securitate”, scrie Anastasiia Kruope într-o analiză CEPA.
<< Autoritățile ruse au atribuit statutul de „sistem de stat” bazei de date biometrice uniforme (UBS) a țării. Sistemul își propune să confirme identitatea în operațiunile bancare online și constă în principal din imagini faciale și mostre de voce ale clienților băncii. Noul statut (stabilit la 30 decembrie) ar putea părea o formalitate – de fapt, arată că guvernul preia din ce în ce mai mult controlul asupra datelor biometrice ale tuturor rezidenților din Rusia. Acest lucru implică riscuri grave pentru drepturile lor.
De ani de zile, guvernul rus a explorat potențialul biometriei pentru supraveghere și monitorizare. Începând cu 2017, autoritățile folosesc camere cu tehnologie de recunoaștere facială în locuri publice pentru a identifica și urmări în justiție protestatarii pașnici – o practică tot mai răspândită. Și în timpul pandemiei, tehnologia de recunoaștere facială a fost folosită pentru a urmări și a amenda pe cei care încalcă regulile de autoizolare.
Acum, că baza de date biometrică primară se află pe deplin sub controlul guvernului, autoritățile pot încerca să-i determine pe oameni să-și predea datele, să extindă tipurile și utilizările acestor date, precum și să filtreze și să preia bazele de date comerciale.
În ultimii ani, societatea civilă și-a exprimat îngrijorarea privind confidențialitatea, securitatea datelor și defectele tehnice asociate cu utilizarea de către guvern a recunoașterii faciale. Autoritățile au ignorat în mare măsură aceste preocupări și au extins utilizarea acestei tehnologii ca parte a unui impuls mai amplu de integrare a inteligenței artificiale în serviciile publice esențiale, sub pretextul protejării siguranței publice.
Guvernul, totuși, avea nevoie de o bază de date mai mare pentru ca datele biometrice să devină un instrument eficient de supraveghere și monitorizare.
Așa că în 2018 autoritățile au creat UBS, o bază centrală de date biometrice, supravegheată de Ministerul Dezvoltării Digitale împreună cu Banca Centrală și operată de Rostelecom, cel mai mare furnizor de servicii digitale din Rusia, companie deținută de stat. Orice bancă autorizată poate accesa informațiile din UBS pentru a identifica clienții sau pentru a le autentifica identitatea. Autoritățile au cerut băncilor să „doneze” imagini faciale și mostre de voce ale clienților care și-au dat acordul cu UBS.
Guvernul a susținut că existența unei baze de date unice, unificate, ar face operațiunile bancare mai comode și ar elimina costurile pentru menținerea propriei baze de date biometrice separate pentru fiecare bancă. Între timp, legislația opacă a Rusiei privind supravegherea și securitatea publică a acordat autorităților, cum ar fi Ministerul de Interne și Serviciul Federal de Securitate, acces la această bază de date.
De atunci, autoritățile au avut numeroase încercări de a accelera intrările în baza de date uniformă a biometricelor. Băncile au fost autorizate să colecteze și să partajeze cu UBS datele biometrice ale persoanelor care doresc acces la servicii financiare de la distanță, chiar dacă nu erau clienții băncii. Au încercat, fără succes, să convingă băncile să dezvolte UBS împreună cu Rostelecom prin formarea oficială a unui joint venture.
Rușii erau sceptici că UBS ar putea asigura securitatea datelor lor biometrice. Băncile păreau reticente în a cheltui bani pentru a colecta ceva nepopular clienților și, se pare, s-au îngrijorat că acest lucru ar duce la partajarea datelor clienților lor cu concurenții.
În 2020, guvernul a autorizat anumite organisme – inclusiv centrele de servicii guvernamentale, pe care oamenii din Rusia le folosesc pentru orice, de la înregistrarea proprietății până la cererile de pașaport – să încarce în UBS datele biometrice ale oricărei persoane dispuse să le furnizeze.
Autoritățile au extins, de asemenea, lista de servicii disponibile de la distanță pentru cei care își transmit datele biometrice, inclusiv servicii notariale și de asigurări, și au experimentat cu alte funcții, cum ar fi examenele universitare de la distanță.
Cu toate acestea, până la sfârșitul anului 2021, UBS avea doar 216.000 de intrări. Este greu de prevăzut cum își va îndeplini guvernul obiectivul de a colecta imagini faciale și mostre de voce de la 70 de milioane de oameni (aproximativ jumătate din populație) până în 2024.
Preocuparea guvernului față de proiect este clară. În noiembrie, președintele Vladimir Putin a spus că doar statul ar trebui să aibă „responsabilitatea totală pentru colectarea datelor biometrice”, pentru a-și asigura securitatea, și că ar trebui să reglementeze și accesul terților.
Doar o lună mai târziu, parlamentul a adoptat amendamente la Legea informațiilor care au făcut exact acest lucru. UBS a fost declarat „sistem de stat”, dând guvernului controlul deplin, inclusiv reglementând accesul la acesta, în timp ce Rostelecom rămâne operatorul său. Ministerul Dezvoltării Digitale lucrează la transferul bazelor de date biometrice comerciale către UBS.
Alte modificări care urmează să intre în vigoare în martie vor impune ca orice organizație care colectează date biometrice în scopuri de identificare și autentificare să fie acreditată de guvern.
În timp ce acreditarea de stat ar putea stabili supravegherea utilizării private a datelor sensibile, unele dintre cerințele de acreditare exclud companiile străine și companiile cu acțiuni în proprietate străină. Acest lucru împiedică efectiv acreditarea unora dintre marile companii IT din Rusia.
Pentru a face presiuni asupra oamenilor ca să-și predea datele biometrice în acest an, autoritățile intenționează să integreze UBS cu gosuslugi.ru, portalul online folosit de 90 de milioane de ruși pentru accesul de la distanță la serviciile guvernamentale, cum ar fi plata amenzilor sau programările în spitalele de stat.
De asemenea, autoritățile doresc ca utilizatorii gosuslugi.ru să trimită date biometrice printr-o aplicație instalată pe dispozitivul unui utilizator, în ciuda temerilor experților în confidențialitate și securitate a datelor că acest lucru ar crește drastic riscurile de încălcare a datelor. Anterior, datele biometrice puteau fi transmise doar personal.
După ce experții în drepturile digitale și-au exprimat îngrijorarea față de potențiala discriminare împotriva utilizatorilor gosuslugi.ru care refuză să trimită date, ministrul Dezvoltării Digitale, Maxut Șadaev, a dat asigurări că nu vor exista inechități. „Studenții vor trebui să trimită date biometrice pentru a susține examene de la distanță”, a spus el. „Cu toate acestea, utilizatorii vor putea întotdeauna să o facă în persoană.”
Nu este clar cum vor asigura autoritățile alternative semnificative offline la serviciile furnizate online – fie examene sau alte servicii guvernamentale – care nu vor obliga, în practică, oamenii să aleagă opțiunea de la distanță și, prin urmare, să-și predea datele biometrice.
Este și mai greu de anticipat cum stocarea centralizată, în masă, a datelor biometrice sensibile garantează „siguranța” acestora, așa cum susțin autoritățile. Lipsa transparenței și a supravegherii independente în ceea ce privește stocarea, accesul și securitatea datelor biometrice în Rusia sunt preocupări de lungă durată. De asemenea, nu există transparență în ceea ce privește circumstanțele în care, de exemplu, Ministerul de Interne sau Serviciul Federal de Securitate pot accesa datele.
Datele biometrice sunt sensibile, iar încălcările pot cauza daune permanente. Au existat deja informații curente despre scurgeri de date colectate de stat folosind tehnologia de recunoaștere facială.
Autoritățile ruse folosesc premisa confortului și tot soiul de pretenții dubioase privind siguranța pentru a face presiuni asupra oamenilor ca să-și predea datele. Crearea unei baze de date centralizate, controlate de guvern, care să cuprindă datele biometrice a milioane de oameni din Rusia, este foarte puțin probabil să treacă vreun test rezonabil al necesității sale într-o societate democratică sau o interferență justificată cu viața privată și drepturile omului.
De fapt, centralizarea și monopolizarea datelor biometrice este un pas logic în marșul autorităților către un stat polițienesc. Pentru oamenii care trăiesc în Rusia, asta înseamnă o tranziție „convenabilă” și „sigură” spre epoca orwelliană.>>
