W uścisku szpiegów
Serwis "The Verge" podał kilka miesięcy temu, że Facebook rozwija swój własny smartwatch, by mieć jeszcze więcej informacji o użytkownikach. W tym przypadku - danych biometrycznych. Są też pogłoski o jego współpracy z marką Ray-Ban nad inteligentnymi okularami z rozszerzoną rzeczywistością w ramach tzw. Project Aria (1). Nie należy oczywiście zapominać o rozwoju wirtualnej rzeczywistości i wizji Facebooka w VR. Przenośne urządzenia to oczywiście jeszcze więcej danych nie tylko o ruchach i lokalizacji użytkownika, ale też potencjalnie np. o stanie jego zdrowia. Urządzenia wyposażone w kamery AR i VR dostarczą z kolei danych z pola widzenia, dotyczących nie tylko samego użytkownika, ale rzeczy i ludzi, które on ogląda.
Sięgnięcie do mózgu, to chyba ostateczna dająca się pomyśleć granica. Już bardziej inwigilować się nie da. Oczywiście pytany o to, Facebook zawsze mówi, że tylko doskonali usługi, dla naszego w gruncie rzeczy dobra.
Spotify podsłuchuje i chce "skanować mózg" słuchacza
Inni też "tylko doskonalą". Niedawno muzyczny serwis streamingowy Spotify zdobył patent na technikę podsłuchiwania rozmów użytkowników i "hałasu w tle", aby na tej podstawie wybierać utwory, które najlepiej pasują do "stanu emocjonalnego" słuchacza. Informacje te mają być wykorzystywane do "wybrania i odtworzenia idealnego utworu" w danej sytuacji, bez konieczności świadomego wprowadzania danych przez słuchacza.
Spotify złożyło wniosek o patent jeszcze w lutym 2018 roku, ale został on po cichu zatwierdzony dopiero w 2020. Oprócz informacji demograficznych, technologia będzie również nasłuchiwać pod kątem "intonacji, stresu, rytmu i podobnych jednostek mowy", aby określić nastrój użytkownika. Jest też w stanie wychwycić hałas otoczenia, aby ustalić, czy użytkownik jest na imprezie, korzysta z transportu publicznego, czy jest na spacerze na łonie natury. W artykule opublikowanym w lipcu 2020 r., specjaliści Spotify opisują bardziej szczegółowo plany dostosowywania strumieniowanych treści do danych "ze skanowania mózgu, genetycznych i fizjologicznych".
Przy okazji warto przypomnieć, że wykorzystanie wbudowanych mikrofonów telefonów komórkowych do szpiegowania użytkowników nie jest niczym nowym. Od dawna użytkownicy systemów Android i Apple są rutynowo proszeni o wyrażenie zgody na aplikacje umożliwiające im dostęp do mikrofonów w ich urządzeniach.
System do namierzania przestępców może namierzyć każdego
Szpiegują korporacje, potentaci technologiczni. Rządy nie chcą pozostać w tyle. W Unii Europejskiej powstaje ROXANNE, rozwiązanie reklamowane jako wieloplatformowe narzędzie analityczne do oceny wzorców mowy i twarzy w celu tworzenia wizualnych map na potrzeby odpowiednich służb i instytucji do identyfikacji podejrzanych o przestępstwa. Nazwa to akronim od Real time netwOrk, teXt, and speaker ANalytics for combating orgaNized crimE (2). Bazująca na biometrii platforma według oficjalnych zapewnień ma służyć monitorowaniu i zwalczaniu przestępczości zorganizowanej. Dodatkowym zastosowaniem ROXANNE jest możliwość monitorowania "mowy nienawiści" i politycznego ekstremizmu. Czyli potencjalnie po prostu przeciwników politycznych.
ROXANNE to projekt finansowany przez UE programu Horyzont 2020. Działać może na portalach społecznościowych, takich jak Facebook, YouTube, a także na zwykłych platformach telekomunikacyjnych, identyfikując, kategoryzując i śledząc twarze i głosy, umożliwiając władzom uzyskanie bardziej szczegółowego obrazu badanej sieci, czy to w odniesieniu do działalności przestępczej, czy też osób uważanych za ekstremistów. Narzędzie korzysta z danych pochodzących z różnych źródeł i platform w celu rozpoznania wspólnych wzorców mowy, rysów twarzy i geolokalizacji.
Efektem końcowym jest zarówno identyfikacja podejrzanych, jak i stworzenie obrazu (mapy) sieci, które są poddawane monitoringowi. We wrześniu ubiegłego roku przeprowadzono pierwszy test terenowy ROXANNE na przykładowych danych dostarczonych przez policję czeską, dotyczących sieci narkotykowej. Program porównywał próbkę numerów telefonów związanych z domniemanym syndykatem narkotykowym z danymi z rozpoznawania mowy i lokalizacji. W ten sposób powstała mapa komunikacji grupy przestępczej nałożona na dane geolokalizacyjne.
Na świecie znane są inne systemy podobnego typu, np. PREVISION i CONNEXION, zdolne do integracji danych z mediów społecznościowych, telewizji przemysłowej oraz rozpoznawania twarzy i głosu. Ich możliwości, które się uwypukla, to walka z przestępczością. Wiadomo jednak, że narzędzia te można wykorzystać do inwigilacji kogokolwiek, np. opozycyjnej organizacji, albo… do systemu oceny obywateli, takiego jak chiński.
W Chinach, już wkrótce - jedna kamera szpiegująca na trzech obywateli
Jak wynika z raportu Comparitech z listopada 2020, chińskie miasta są najmocniej inwigilowanymi miejscami na świecie. Aż osiemnaście z dwudziestu najbardziej monitorowanych miast świata znajduje się w Państwie Środka (3). Wzbudzający wiele kontrowersji system oceny chińskich obywateli w dużej mierze opiera się właśnie na masowej inwigilacji ludności.
Badaczom do stworzenia rankingu najbardziej monitorowanych miast na świecie posłużył przelicznik kamer przypadających na tysiąc mieszkańców. Okazało się, że najbardziej monitorowanym miastem świata jest chińskie Taiyuan, gdzie blisko 3,9 mln mieszkańców jest obserwowane przez ponad 465 tys. kamer. Oznacza to, że na tysiąc mieszkańców przypada aż 119,6 kamery. Jest to bezapelacyjny lider zestawienia.
W będącym na drugim miejscu Wuxi przelicznik wynosi 92,1 kamery na 1000 mieszkańców. W tym mieście 3,3 mln Chińczyków jest obserwowanych przez 300 tys. kamer. Dla porównania w silnie monitorowanym Londynie zainstalowanych jest blisko 628 tys. kamer. Jednak ze względu na dużą populację, liczącą ponad 9 mln mieszkańców, przelicznik jest niższy niż w dwóch poprzednich miastach i wynosi 67,5 kamery na 1000 mieszkańców. Najwięcej kamer na świecie jest zainstalowanych w Pekinie - 1,15 mln sztuk. Jednakże ze względu na populację liczącą blisko 20,5 mln mieszkańców, Pekin uplasował się na piątym miejscu w zestawieniu.
Jak wynika z raportu IHS Markit, aż 54% spośród 770 milionów zainstalowanych na świecie kamer śledzących jest zlokalizowanych w Chinach. To blisko 416 mln urządzeń. W 2021 roku liczba kamer monitoringu ma sięgnąć na świecie miliarda. Jeśli udział Chin pozostałby niezmienny, to wówczas byłoby tam zainstalowane 540 mln kamer. Oznaczałoby to, że średnio jedna kamera przypadałaby tam na niespełna trzy osoby. Jak pisaliśmy w przypadku ROXANNE, inwigilatorzy często podają walkę z przestępczością jako pretekst do nasilania inwigilacji. Firma Comparitech podjęła niedawno wysiłek zbadania wpływu liczby zainstalowanych kamer na wskaźniki przestępczości. Wyszło, że korelacja jest niewielka.
Na świecie narasta zresztą fala sprzeciwu wobec inwigilacji, niekiedy przedstawianej jako nadzwyczajna innowacja. To głównie z powodu obaw o nadmierne szpiegowanie wycofano się w projektu "inteligentnego miasta" Quayside w kanadyjskim Toronto.
W październiku 2017 r. miała miejsce inauguracja projektu ze sporą pompą. Przemawiał premier Kanady Justin Trudeau. "Smart city" miała budować Sidewalk Labs, spółka zależna Alphabet, stąd obecność również jednego z tuzów Google, Erica Schmidta. W maju 2020 r. firma ogłosiła, że rezygnuje z projektu, powołując się na niewykonalność ekonomiczną. Nie wspomniano jednak o tym, że projekt stał się również niewykonalny społecznie i politycznie. Projekt Quayside napotkał falę oporu, najpierw wśród działaczy na rzecz swobód obywatelskich, a następnie w szeregach najbardziej prominentnych biznesmenów Kanady, lokalnych liderów i mieszkańców Toronto.
Zastrzeżenia dotyczyły zarówno obaw przed orwellowską inwigilacją, jak i ogólnego sceptycyzmu Kanadyjczyków wobec amerykańskiej techniki. Upadek projektu Quayside zbiega się z powolnym odchodzenie od innych ambitnych przedsięwzięć smart city, takich jak Masdar City w Abu Zabi i Songdo w pobliżu Seulu. Projekty te są obecnie raczej konwencjonalną deweloperką mieszkaniowo-biznesową niż "inteligentnymi miastami przyszłości".
Uwolnić dane z rąk technologicznych monopoli
Wspomniany Alphabet i inne firmy zajmujące się reklamą cyfrową są w ostatnim czasie powodem coraz większej liczby skarg dotyczących prywatności, np. w krajach UE. Chodzi o sposób, w jaki sprzedają reklamy potencjalnym reklamodawcom przez procesy przetargowe. Od 2018 r. w piętnastu krajach UE złożono skargi na systemy licytacji w czasie rzeczywistym, stanowiące rdzeń dzisiejszej branży reklamy online. Skarżący twierdzą, że procedury te naruszają prawa Europejczyków do prywatności.
Osią tej metody sprzedaży zapisywania historii przeglądania użytkowników internetu i przekazywania jej do setek lub tysięcy firm, aby mogły one prowadzić aukcje i umieszczać reklamy, jest używana przez Google i firmy członkowskie Interactive Advertising Bureau (IAB). Historia przeglądania może ujawniać bardzo prywatne dane osobowe, a w niektórych przypadkach nie jest wymagana zgoda konsumentów.
Francuski urząd ochrony danych osobowych wymierzył w grudniu największą w historii grzywnę w wysokości 100 mln euro firmie Google za złamanie obowiązujących w tym kraju przepisów dotyczących internetowych trackerów reklamowych (cookies).Urząd ukarał również grzywną 35 mln euro giganta e-handlu Amazon za złamanie tych samych zasad. Francuski urząd twierdzi, że ani Google, ani wydawcy nie informują w odpowiedni sposób użytkowników o korzystaniu z ich danych.
Pozwy, skargi i grzywny - wszystkie dotyczą najogólniej mówiąc kwestii zarządzania prywatnymi danymi przez gigantów. Niektórzy uważają, że te firmy w ogóle nie powinny tymi danymi zarządzać, a jedynie korzystać z nich, tak jak każdy inny podmiot rynkowy, oczywiście za naszym wyraźnym zezwoleniem. Nasze dane natomiast powinny się znaleźć w bezpiecznym, publicznym repozytorium. To trochę inna koncepcja niż zdecentralizowany, prywatny internet Tima Bernersa-Lee, ale przyświeca jej podobna intencja: odebranie władzy nad naszymi prywatnymi danymi monopolom technologicznym.
W październiku 2019 roku grupa amerykańskich senatorów – Mark Warner, Josh Hawley i Richard Blumenthal, zaproponowała przepisy, które nakładają na firmy takie jak Google i Facebook obowiązek tworzenia i utrzymywania otwartych interfejsów interoperacyjnych umożliwiających użytkownikom lub delegowanym stronom trzecim dostęp do prywatnych danych użytkowników i ich przenoszenie. Giganci, ponieważ już dysponują tymi danymi i mają know-how, mogliby zajmować się tym na zasadzie delegacji i pobierania opłat, jednak byliby oni jedynie administratorami, a nie właścicielami naszych danych. Nie mogą też odmówić dostępu do nich nikomu, kto spełniałby określone i jasno zdefiniowane warunki.
Amerykańscy prawodawcy zdają sobie sprawę, że samo udostępnianie danych i możliwość skopiowania i zapisania ich w jakiejś postaci to wciąż za mało. Te dane są i tak użyteczne jedynie w kontekście platformy Facebooka czy Google. Dlatego kładą nacisk na "interoperacyjność". Narodowy Instytut Standardów i Technologii (NIST) zostanie na mocy nowego prawa zobowiązany do opracowania i opublikowania standardów technicznych, dzięki którym popularne klasy usług komunikacyjnych - w tym wiadomości online, udostępnianie multimediów i sieci społecznościowych - staną się interoperacyjne (czytaj: będzie można je przenieść na inne platformy i korzystać z nich swobodnie w innych niż google'owe czy facebookowe, aplikacjach).
Biometryczny paszport, książeczka zdrowia i karta kredytowa w jednym
Pandemia, wraz z rozpowszechnieniem rozwiązań służących do śledzenia kontaktów, biometrycznej weryfikacji tożsamości, danych medycznych, w punktach wejścia i dostępu, nie była okresem sprzyjającym prywatności. Nowe życie i możliwości zastosowania zyskały techniki takie jak te oferowane przez firmę Clear, specjalizującą się w biometrycznej weryfikacji tożsamości odcisków, opartej na odciskach palców, skanowaniu tęczówki i rozpoznawaniu. Firma wychodzi ze swoimi rozwiązaniami poza swoje znane od lat rewiry, bramki na lotniskach i wejścia do obiektów sportowych do biur, domów i kto wie, gdzie jeszcze. Firma chwali się, że działając od prawie dwudziestu lat (jej sukces zaczął się od poszukiwania rozwiązań antyterrorystycznych po atakach 2001 r.), zgromadziła już mnóstwo danych osobowych swoich klientów i rozważa nawet udostępnianie tych danych partnerom w celach marketingowych.
W maju 2020 r. Clear zaoferowała nowy produkt o nazwie Health Pass (4). Opiera się on na usłudze weryfikacji tożsamości i dołącza informacje o zdrowiu danej osoby do jej profilu. W lipcu firma Clear wysłała e-mail do kierownictwa Międzynarodowego Portu Lotniczego w Los Angeles, przedstawiając swoją wizję globalnego bezpieczeństwa podczas pandemii. Przez integrację z laboratoriami testowymi covid oraz ankiety zdrowotne system ma pozwolić firmom monitorować stan zdrowia pracowników i klientów w biurowcach, hotelach, restauracjach, szpitalach, na imprezach sportowych i oczywiście na lotniskach. Tylko ci, którzy są w stanie wykazać kwalifikację zdrowotną, zyskaliby dostęp do obiektów, miejsc, podróży.
Według specjalistów, jest możliwe, aby Clear stał się cyfrową kartą identyfikacyjną swoich członków, czyli miejscem, które przechowuje wszystkie karty kredytowe swoich członków, dokumenty rządowe, informacje medyczne i inne. Aby zapłacić w sklepie, wystarczy zeskanować swoją twarz lub odcisk palca, a Clear zweryfikuje tożsamość i dostarczy informacje o karcie kredytowej.
To nie koniec. Firma już wcześniej rozważała monetyzację danych, które uzyskała od swoich darmowych i płatnych użytkowników. Dane pochodzące z lotnisk i obiektów sportowych dotyczą m.in. ulubionych potraw i napojów kupowanych na stadionach sportowych, tego, kiedy ludzie przybywają na mecze, jaką mają kartę kredytową, z kim chodzą na mecze i jak często latają pierwszą klasą. Clear oczywiście zapewnia, że firma nigdy nie będzie sprzedawać lub wynajmować żadnych informacji o użytkowniku, lub wysłać informacji do partnerów, bez pytania użytkowników o zgodę. Krytycy zwracają uwagę, że jest to podobne do tego, jak np. Facebook „nie sprzedaje danych”. Ale zamiast tego oferuje dostęp do swoich użytkowników przez reklamy, i dostosowuje je właśnie na podstawie danych, jakie otrzymał od użytkowników.
W lipcu 2020 roku Health Pass przyjęła liga hokejowa NHL, aby śledzić testy i dane dotyczące zdrowia zawodników. Program był chwalony jako skuteczny w utrzymaniu bezpieczeństwa graczy i pracowników oraz jako model dla innych lig. Od lipca z Health Pass korzysta również Muzeum Pamięci 9/11 w Nowym Jorku, a także sieci restauracji szybkiej obsługi Chop’t i Dos Toros. Liczba zastosowań i aplikacji stale rośnie.
Wygodne? Nowoczesne? Włączmy jednak na chwilę wyobraźnię i pomyślmy, co nas może czekać, gdy w jakiś sposób "podpadniemy" temu systemowi, albo nastąpi jakiś błąd. Odmowa dostępu na mecz czy do jakiegoś budynku to najłagodniejsze scenariusze, jakie się nasuwają.
Mirosław Usidus