Neden birçok Hintli vatandaş, hükümetlerinin verilerini coronavirus uygulamasında satmaya çalıştığına inanıyor?

Mayıs ayında, uygulamayı indirmeyi reddettiği için altı ay hapis cezası veya 15 dolar para cezası alma riskiyle karşı karşıya kaldı. Ghosh yapmadı Bakımı: Verilerinin gelecekteki kullanımı hakkında daha büyük endişeleri vardı.

Ghosh, “Hükümetin verilerimi nasıl kullanacağından emin değilim. İsterse, uygulamadaki konum takibi aracılığıyla beni sonsuza kadar takip edebilirler.” Dedi.

Hindistan hükümeti, kullanıcıların kişisel ve konum verilerinin çoğunun nihayetinde silindiğini savunuyor, ancak eleştirmenler Hindistan’ın veri koruma yasalarının eksikliğinin milyonlarca kişiyi potansiyel gizlilik ihlallerine maruz bıraktığını söylüyor. Ayrıca kişisel bilgilerin hükümet tarafından özel şirketlere satılabileceğinden ve hatta Covid-19 endişelerinin ötesinde gözetim için kullanılabileceğinden korkuyorlar.

Milyonlarca kullanıcı

Aarogya Setu uygulaması Ulusal Bilişim Merkezi, Elektronik ve Bilgi Teknolojileri Bakanlığı’na bağlı bir BİT ve e-yönetişim organı tarafından, özel sektör ve akademi gönüllü teknik uzmanları ile işbirliği içinde geliştirilmiştir.

Başında Haziran ayında indirildi 120 milyon kez.
İzleme uygulamalarının salgını yenmesine yardımcı olması gerekiyordu. Onlara ne oldu?

Diğer birçok ülkenin iletişim izleme uygulamalarının aksine, Aarogya Setu, uygulama kullanıcılarının hareketini ve diğer insanlara olan yakınlığını izlemek için Bluetooth ve GPS konum verilerini kullanır.

Kullanıcılardan adlarını, telefon numaralarını, yaşlarını, cinsiyetlerini, mesleklerini ve son 30 gün içinde ziyaret ettikleri ülkeleri ve önceki sağlık koşullarını ve Covid-19 ile ilgili semptomlar hakkında bir öz değerlendirme yapmaları istenir.

Her kullanıcı için gelecekteki uygulama ile ilgili tüm işlemler için kullanılan benzersiz bir dijital kimlik (DiD) oluşturulur. GPS aracılığıyla, uygulama her kullanıcının konumunu her 15 dakikada bir kaydeder.

Kayıtlı iki kullanıcı birbirlerinin Bluetooth menziline girdiğinde, uygulamaları otomatik olarak DiD’leri değiştirir ve zaman ve yeri kaydeder. Kullanıcılardan biri Covid-19 için pozitif test yaparsa, bilgiler telefonlarından Hindistan hükümetinin sunucusuna yüklenir ve kişi takibi için kullanılır.

25 uygulamanın analizinde, Massachusetts Teknoloji Enstitüsü (MIT) sadece Aarogya Setu’yu verdi beş yıldızdan ikisi, büyük ölçüde topladığı için ondan çok daha fazla verieeds. Karşılaştırma için, Singapur’un TraceTogether uygulaması 5 yıldız kazandı ve sadece Bluetooth kullanıyor.

Aarogya Setu, kitlesel kaynak kullanan platformlar inşa eden özel bir firma olan Indihood’un kurucusu Indihood’un kurucusu ve özel sektörden biri olan önde gelen geliştirici Lalitesh Katragadda’ya göre, 200 Haziran risk altındaki insanları ve 3.500 Covid-19 etkin noktasını belirledi. app devlet kurumları ile çalışan gönüllüler.

Katragadda, “% 24 etkinlik oranına sahibiz, yani uygulama pozitif olduğu için Covid-19’a sahip olduğu tahmin edilen tüm insanların% 24’ü” dedi. Bu, bir test almak için uygulama tarafından tavsiye edilen yaklaşık 4 kişiden sadece 1’inin aslında pozitif olduğunu test ettiği anlamına gelir.

Yeni Delhi, Hindistan Teknoloji Enstitüsü’nde bilgisayar bilimi ve mühendisliği profesörü olan Subhashis Bannerjee, Bluetooth ve GPS konumunun kombinasyonunun muhtemelen daha yüksek oranda yanlış pozitif ve yanlış negatif getireceğini söyledi. Örneğin, GPS genellikle iç mekanlarda kullanılamaz veya güvenilmezdir ve Bluetooth, radyo dalgalarının nüfuz edebileceği ancak virüsün yapamayacağı geniş açık alanlarda, duvarlarda ve zeminlerde riskleri abartır.

“GPS yerleşimi ve Bluetooth radyosu yakınlığından enfeksiyon bulaşması için bir risk skoru tahmin etmeye inanç sıçraması var gibi görünüyor.” bir raporda yazdı Kerala Yüksek Mahkemesi’ndeki zorunlu indirme emrine karşı yasal zorluklar getiren dijital hakları savunan bir sivil toplum kuruluşu olan İnternet Özgürlüğü Vakfı (IFF) için.

Devlet korumaları

Hindistan hükümeti, uygulama verilerinin kalıcı olarak silinmesini sağlamak için yeterli gizlilik ve koruma parametrelerinin oluşturulduğunu belirtir.

“Telefondaki tüm kişi izleme ve konum verileri 30 günlük bir döngüde silinir. Pozitif testi yapmadığınız sürece sunucudaki aynı veriler yüklemeden 45 gün sonra silinir. Bu durumda tüm kişi izleme ve konum bilgileri daha sonra silinir Tedavi edildikten 60 gün sonra, “diyor Hindistan BT bakanlığındaki MyGov CEO’su Abhishek Singh.

Ancak Aarogya Setu Veri Erişimi ve Bilgi Paylaşım Protokolü kimliği belirsiz (anonim) verilerin Covid-19 ile mücadele ettiği sürece herhangi bir devlet bakanlığı veya kurumuyla paylaşılabileceğini belirtir. Protokol, alınan verilerin 180 gün sonra kalıcı olarak silinmesi gerektiğini söylüyor. Ancak gizlilik kampanyacıları bunun olup olmadığını bilmenin bir yolu olmadığını söylüyor.

IFF’nin avukatı ve genel müdürü Apar Gupta, “Verilerin tamamen yok edilip edilmediğini ve verilerin paylaşıldığı üçüncü tarafların da bunları yok edip etmediğini kontrol etmenin ve doğrulamanın bir yolu yok.” Dedi.

Daha fazla şeffaflık çağrısına yanıt olarak, Hindistan hükümeti 27 Mayıs’ta uygulamanın kaynak kodunu açtı ve yazılım uzmanlarını uygulamadaki güvenlik açıklarını bulmaya, varsa turları düzeltmeye teşvik etmek için bir hata ödül programı açıkladı.

Takma addan geçen etik bir hacker olan Robert Baptiste, “Bu doğru yönde atılmış bir adım ama verilere kimin eriştiğini tam olarak bilmek için sunucu koduna da ihtiyacımız var,” dedi. nın-nin Elliot Alderson ve piyasaya sürüldükten hemen sonra uygulamada güvenlik kusurları ortaya çıktı. Açık bir sunucu kodu, uzmanların devlet sunucusunda hangi vatandaş verilerinin depolandığını ve verilerin nasıl paylaşıldığını görmesini sağlayacaktır.

MyGov’dan Singh, 1 Haziran’da hükümetin sunucu kodunu birkaç hafta içinde yayınlamayı planladığını söyledi.

Ancak Katragadda, sunucu koduyla bile veri paylaşımı hakkındaki bilgilere erişimin kısıtlanacağını söyledi.

“Verilerin kiminle tam olarak paylaşıldığını görmek asla mümkün olmayacak, çünkü bunun için tüm hükümeti açık kaynak haline getirmemiz gerekecek.” Dedi.

Veri koruma kanunu yok

Aktivistlerin sahip olduğu temel endişelerden biri, Hindistan’da bir veri koruma yasası bulunmaması, ancak bir tasarının ortak bir seçim komitesi tarafından gözden geçirilmesi ve geçilebilir bu yılın sonlarında.

Kişisel Verileri Koruma Yasası, sakinlerin kişisel verilerinin nasıl kullanıldığı, işlendiği ve saklandığı konusunda sınırlamalar getirmektedir. Tasarı geçilirse, uygunluğu izlemek için yeni bir düzenleyici organ – Veri Koruma Kurumu (DPA) da kurulur. Eleştirmenler, tasarının, hükümetin bakanlıklarını ulusal güvenlik temelinde mevzuattan muaf tutması da dahil olmak üzere bir dizi nedenden dolayı kusurlu olduğunu söylüyor.

Ancak şu anda Hindistan’daki veriler için çok az güvence var.

Gupta, “Hiçbir yasal çerçeve resmi bir hesap verebilirlik düzeyi anlamına gelmez. Dolayısıyla, herhangi bir veri yanlışlığı meydana gelirse, herhangi bir ceza olmayacak, herhangi bir güvence olmayacaktır.” Dedi.

Ayrıca hükümetin bilgi paylaşması için mali bir teşvik var. Hindistan Ulusal Ekonomik Anketi 2018-19 Hindistan hükümetinin vatandaşların verilerinden para kazanacağını ve gelir elde etmek için özel şirketlere satacağını açıkça belirtiyor.

Kamu yararı teknoloji uzmanı Kodali, “Hindistan, vatandaş verilerini satmak için bir strateji yaptı ve Hintlilerin kişisel gizlilik haklarına aykırı olan Hintlilerin kişisel verilerine sahip olduklarını iddia ederek bunu bir meta haline getiriyor.” Dedi.

Apple ve Google'ın kişi izleme girişimi, akıllı telefonu olmayan milyarlarca kişiyi ihmal eder

Geçtiğimiz yıl, Modi hükümeti vatandaşların rızası olmadan 65 özel rupi (yaklaşık 8,7 milyon $) karşılığında 87 özel şirkete vatandaşların araç tescil ve sürücü belgesi verilerini sattı. Bu, muhalefet partisi ile hükümetin amaçlarını ve parlamentodaki satışın fiyatını sorgulayan bir tepki yarattı.

Hükümetin tüm Aarogya Setu verilerinin silineceğine dair güvencelerine rağmen, Katragadda CNN Business’a verdiği demeçte uygulamadan bazı bilgilerin otomatik olarak Ulusal Sağlık Yığını’na (NHS) aktarılacağını unutmayın. NHS, şu anda geliştirilmekte olan ve vatandaşların tıbbi geçmişini, sigorta kapsamını ve taleplerini içerecek bulut tabanlı bir sağlık kaydıdır.

Katragadda, “Aarogya Setu uygulamasından kalan her türlü veri, sağlık yığını yürürlüğe girer girmez otomatik olarak rıza mimarisi içinde Ulusal Sağlık Yığını’na geçecektir.” Dedi.

Artık veriler, NHS’nin etkin hale geldiği anda hala govt sunucusunda bulunan tüm veriler anlamına gelir. Katragadda, buna sunucuya indirilen, ancak hükümet tarafından belirlenen zaman dilimlerinde henüz silinmemiş konum, sağlık ve kişisel verileri de içeriyor.

NHS’nin yayınlanması için herhangi bir tarih belirlenmedi, ancak IFF’den Gupta, verileri korumak için yasal bir çerçeve olmadığından endişe duyuyor.

“Onayın bilgi paylaşımının temeli olacağı defalarca belirtilse de, hem Aarogya Setu uygulamasında hem de NHS’de, açık bir yasal kaynak yerine teknik bir çerçeve olan mimariye onay verildiğini belirtmek önemlidir. yetki.”

Taşınacak bilet

Bir kişi izleme uygulaması başlatmış olan diğer ülkeler gibi, Hindistan da teknolojinin virüsün yayılmasını durdurmak için çok önemli olduğunu söylüyor. 22 Haziran itibariyle ülke 410.000’den fazla vakayı ve 13.254 ölümü doğruladı.

Hava yolcuları, uçuştan önce uygulamayı indirmeye teşvik edilir, demiryolu yolcuları tren seyahati için buna ihtiyaç duyar ve bazı işçiler işlerini yapmak için ihtiyaç duydukları söylendi.
Ancak dijital hak aktivistleri, uygulamanın değerinden daha fazla risk taşıdığını, özellikle de % 35’ten az insanların cep telefonlarını destekleyebiliyor.

Vatandaşlar ve aktivistler ayrıca uygulamanın işlev sürünme korkusu, yani uygulama aracılığıyla elde edilen bilgilerin diğer hizmetlerle bağlantılı olabilir anlamına gelir.

“Geçmişte bu hükümetin, başlangıçta herkesin dijital bir kimliğe sahip olmasını sağlamak için inşa edilen Aadhar programı gibi teknoloji müdahalelerinin yaygın bir sistem haline geldiğini gördük.

“Başlangıçta devlet yardımları ve sübvansiyonlarına erişmek amacıyla inşa edilmiş, yakında banka hesaplarını açmak, cep telefonu numaralarını kullanmak ve işinizi sürdürmek için zorunlu kılındı.”

Gupta biyometrik bir veritabanı olan Aadhaar’dan bahsediyor 2009 yılında tanıtıldı, başlangıçta fayda sahtekarlığını önlemek için gönüllü bir program olarak. Şimdi, bir milyardan fazla Kızılderili’nin parmak izlerini ve iris taramalarını içeriyor. Kullanıcılar, sosyal yardım ödemelerine ve devlet tarafından kontrol edilen diğer hizmetlere erişmek için kullanılan 12 haneli bir kimlik numarası alır.

Bununla birlikte, 2018’de bir gazeteci vatandaşların kişisel bilgilerini açıklayan bir güvenlik ihlali keşfetti. Hükümet yeni güvenlik önlemleri getirdi, ancak skandal verileri güvende tutabileceğine olan güveni aşındırdı.

Zorunlu indirme sırasını hafifletmeden önce, Hindistan milyonlarca vatandaşın uygulamayı indirmesini zorunlu kılan tek demokratik ülkeydi. Benzer bir emir uygulayan diğer ülkeler ise Türkiye ve Çin’dir. Kampanyalar tek başına endişe kaynağı olduğunu söylüyor.

Çalışan bir avukat Vidushi Marda, “Teknoloji ve kamusal kullanım söz konusu olduğunda, dünyanın en büyük demokrasisi Çin’in oyun kitabından – ulusal güvenlik veya bir halk sağlığı krizi kullanarak veri toplama, gözetim ve gözetimin dijital bir modelini oluşturmak için çalışıyor” dedi. Gelişen teknoloji ve insan hakları.

Çin’in Covid-19 uygulamasıbaşlangıçta pandemi sırasında temas takibi için tasarlanan uygulama, bireyin egzersiz, alkol ve sigara içimi ve uyku saatlerini izlemek için kullanıldığı bazı yerlerde bir sosyal kredi sistemine dikiliyor.

Gupta, “Bu tür karmaşık teknik mimarilerin Hindistan’da kolektif bir tarzda gerçekleşmediğini söyleyebilirim, ancak Ulusal Sağlık Yığını gibi platformlar aracılığıyla inşa edilecekleri bir tehlike var.” Dedi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir