- Global Voices στα Ελληνικά - https://el.globalvoices.org -

Είναι το σύστημα Aadhaar της Ινδίας εργαλείο παρακολούθησης;

· Σύνταξη Rohith Jyothish Μετάφραση Maria Soulis

Κατηγορίες: Νότια Ασία, Ινδία, Ανάπτυξη, Ανθρώπινα Δικαιώματα, Διακυβέρνηση, Λογοκρισία, Μέσα των πολιτών, Νομικά, Οικονομικά & επιχειρηματικότητα, Τεχνολογία, Ψηφιακός ακτιβισμός, GV Advocacy
[1]

Παίρνοντας αποτυπώματα για το Aadhaar, φωτογραφία μέσω Wikimedia Commons, από τον Kannanshanmugham. CC BY 3.0

Το πρώτο μέρος [2] αυτής της έκθεσης αναφέρεται στο υπόβαθρο και στις ανησυχίες ασφαλείας με το Aadhaar, τη μοναδική βάση βιομετρικών δεδομένων της Ινδίας, τη μεγαλύτερη στον κόσμο.

Καθώς τίθενται ερωτήματα γύρω από τα λανθασμένα μέτρα ασφαλείας [3] που χρησιμοποιούνται για την προστασία της ψηφιακής βάσης δεδομένων της Ινδίας, οι κυβερνητικές αρχές υπερασπίζονται το σύστημα — και μάλιστα αναλαμβάνουν δράση εναντίον εκείνων που αποκαλύπτουν τα ελαττώματά τους.

Το σχέδιο, που αναπτύχθηκε από την κυβέρνηση της Ινδίας το 2009, ζητά τη δημιουργία μίας μοναδικής αρχής αναγνώρισης της Ινδίας (UIDAI [4]) η οποία θα εκδίδει μοναδικούς αριθμούς ταυτότητας (UID) σε όλους τους κατοίκους της Ινδίας. Σύμφωνα με αυτό το σχέδιο, γνωστό τώρα ως Aadhaar (που σημαίνει “ίδρυμα” ή “βάση” στα Χίντι), ο αριθμός UID συνδέει πολλά δημογραφικά και βιομετρικά στοιχεία ενός ατόμου, συμπεριλαμβανομένης της φωτογραφίας τους, των δέκα δακτυλικά αποτυπωμάτων και μία εικόνα της ίριδάς τους. Όλες αυτές οι πληροφορίες αποθηκεύονται σε μία κεντρική βάση δεδομένων. Σύμφωνα με την UIDAI [5], ένα UID προορίζεται να είναι “αρκετά ανθεκτικό ώστε να εξαλείψει τις διπλές και ψεύτικες ταυτότητες και να μπορεί να επαληθευτεί και να επικυρωθεί με έναν εύκολο, οικονομικά αποδοτικό τρόπο”.

Στο πρόγραμμα έχουν μέχρι στιγμής εγγραφεί 1,13 δισεκατομμύρια Ινδοί [6] και κάτοικοι της Ινδίας, καθιστώντας τη την μεγαλύτερη βιομετρική βάση δεδομένων στον κόσμο.

Σε μία έκθεση του 2016 με τίτλο Ψηφιακές Διαιρέσεις [7], η Παγκόσμια Τράπεζα περιλάμβανε την “ψηφιακή ταυτότητα” μεταξύ των τεσσάρων αποκαλούμενων ψηφιακών παραγόντων ανάπτυξης. Με ισχυρά συστήματα αναγνώρισης [8], οι συγγραφείς της έκθεσης υποστηρίζουν ότι είναι δυνατό να “παρασχεθούν ζωτικές υπηρεσίες στους ανθρώπους, να κυβερνηθούν αποτελεσματικά, να εξαλειφθούν τα επικαλυπτόμενα ή αναποτελεσματικά προγράμματα, να γίνει αποτελεσματική χρήση περιορισμένων πόρων και να παραχθούν ακριβή στατιστικά στοιχεία”.

Μέχρι στιγμής όμως, το σύστημα Aadhaar της Ινδίας δεν έχει επιτύχει αυτούς τους στόχους και σε ορισμένες περιπτώσεις έχει αυξήσει τα εμπόδια [9] για τους πολίτες που επιδιώκουν να επωφεληθούν από τις βασικές δημόσιες υπηρεσίες, όπως οι επιδοτήσεις τροφίμων [10]. Το σύστημα δεν έφτασε πράγματι σε όλους τους Ινδούς: Η αίτηση με το όνομα Δικαίωμα στην Ενημέρωση (RTI) [11] που υποβλήθηκε [12] από τους Ujjainee Sharma και Trishna Senapaty αποκάλυψε ότι από τον Ιούνιο του 2015 το 0,03% όλων των αριθμών Aadhaar που εκδόθηκαν αφορούσαν άτομα χωρίς προϋπάρχοντα έγγραφα ταυτότητας. Οι αιτούντες υποπτεύονται ότι ο συνολικός αριθμός κατοίκων της Ινδίας που δεν διαθέτουν αριθμούς ταυτότητας είναι πολύ μεγαλύτερος.

Οι αρχές αναλαμβάνουν δράση εναντίον όσων ασκούν κριτική και των ερευνητών

Εκτός από τις προκλήσεις της εξάπλωσης, της κακής διαχείρισης δεδομένων και των σφαλμάτων μηχανής, τα πρόσφατα γεγονότα έχουν αποδείξει ότι οι αριθμοί του Aadhaar μπορούν εύκολα να αποκαλυφθούν, να τοποθετηθούν στο διαδίκτυο και να χρησιμοποιηθούν για κακόβουλους σκοπούς. Την 1η Μαΐου ερευνητές του Κέντρου Διαδικτύου και Κοινωνίας στη Μπανγκαλόρ ανέφεραν [3] tότι περίπου 135 εκατομμύρια αριθμοί Aadhaar είχαν διαρρεύσει στο διαδίκτυο από τέσσερις χωριστές κυβερνητικές βάσεις δεδομένων.

Ενώ η κυβέρνηση έχει προειδοποιήσει ότι η δημοσίευση δεδομένων UID σε διαδικτυακές πύλες μπορεί να οδηγήσει σε φυλάκιση τριών ετών [13], ένα νόμο που πιθανώς να αποτρέψει μερικούς από την διαδικτυακή δημοσίευση των αριθμών UID, όσοι αναφέρουν τα ελαττώματα ασφαλείας έχουν επίσης αντιμετωπίσει συνέπειες.

Όταν ο πρόεδρος του Skoch Group, Sameer Kocchar, έδειξε τον Φεβρουάριο του 2017 σε μία δημοσίευση ενός βίντεο στο ιστολόγιό του, πως μπορεί να χακαριστεί το UID [14], το UIDAI απάντησε κατηγορώντας [15] τον ότι παραβίασε το άρθρο 37 [16] της Πράξης του Aadhaar [17].

Το άρθρο 37 αναφέρει: “Όποιος ανακοινώνει σκόπιμα, διαβιβάζει, αντιγράφει ή διαδίδει με οποιονδήποτε άλλο τρόπο τα στοιχεία ταυτότητας που συλλέγονται κατά τη διάρκεια της εγγραφής ή της γνησιότητας σε οποιοδήποτε πρόσωπο που δεν είναι εξουσιοδοτημένο βάσει αυτού του Νόμου ή των κανονισμών που εκδόθηκαν βάσει αυτού ή κατά παράβαση οποιασδήποτε συμφωνίας ή διακανονισμού στις διατάξεις του παρόντος νόμου, τιμωρείται με φυλάκιση για περίοδο που μπορεί να παραταθεί μέχρι τρία έτη ή με πρόστιμο που μπορεί να εκτείνεται μέχρι δέκα χιλιάδες ρουπίες ή, στην περίπτωση εταιρείας, με πρόστιμο που μπορεί να εκτείνεται σε 100 χιλάδες ρουπίες ή και με τα δύο.”

Σε ένα άλλο περιστατικό, κατατέθηκε αναφορά [18] εναντίον δημοσιογράφου που έδειξε στην τηλεόραση πώς ήταν δυνατόν να αποκτηθούν δύο ξεχωριστοί αριθμοί UID. Για να περιπλέξουμε περαιτέρω το ζήτημα, μπορεί κανείς να μην γνωρίζει ποτέ εάν έχουν παραβιαστεί [19], τα δεδομένα του, καθώς η UIDAI αρνείται να αποκαλύψει αυτό το είδος πληροφοριών μέσω αιτήσεων Δικαίωμα στην Ενημέρωση.

Στο Twitter, πολλοί χρήστες έχουν επισημάνει τις ετικέτες @ceo_uidai και @uidai σε σχετικά tweets, αυξάνοντας τους συναγερμούς από πιθανή κακή χρήση βιομετρικών στοιχείων και διαρροές δεδομένων UID. Αλλά οι λογαριασμοί μερικών από εκείνους που εξέφρασαν την κριτική τους έχουν μπλοκαριστεί από κυβερνητικούς λογαριασμούς [20]. Σε απάντηση σε μία μεταγενέστερη αίτηση RTI ρωτώντας το UIDAI αν έχουν απαγορεύσει οποιονδήποτε από τους λογαριασμούς τους στο Twitter, οι υπάλληλοι ισχυρίστηκαν [21] διαφορετικά.

Ένα εργαλείο παρακολούθησης;

Μία άλλη ανησυχία των εμπειρογνωμόνων για την προστασία της ιδιωτικής ζωής και της ασφάλειας είναι ότι το UID μπορεί να χρησιμοποιηθεί ως εργαλείο μαζικής παρακολούθησης από την κυβέρνηση ή άλλους φορείς.

Διάφοροι κυβερνητικοί εκπρόσωποι υποστηρίζουν ότι η UIDAI συλλέγει ελάχιστες πληροφορίες [22]. Ενώ αυτό ισχύει, οι υπηρεσίες που βασίζονται στο UID συλλέγουν περισσότερες από τις ελάχιστες πληροφορίες. Το @kingslyj παρέχει ένα παράδειγμα δύο κρατικών οντοτήτων της κυβέρνησης που κάνουν ακριβώς αυτό:

Κοιτάξτε τη διαφορά στα έντυπα αίτησης Aadhaar μεταξύ της Καρνάτακα και της Κεράλα.

Το εργαλείο μπορεί επίσης να αναπτυχθεί περαιτέρω για τη συλλογή περισσότερων πληροφοριών στο μέλλον. Οι αποκαλύψεις του νομοθετικού ερευνητή Meghnad από μία συζήτηση στην Κάτω Βουλή του Κοινοβουλίου νωρίτερα το 2017 έδειξαν ότι μία μέρα θα μπορούσαν να συμπεριληφθούν δεδομένα DNA:

Αστείο γεγονός: όταν ρωτήθηκε αν το DNA θα αποτελούσε μέρος της συλλογής βιομετρικών δεδομένων στο #Aadhaar, ο Υπουργός Εξωτερικών δήλωσε ότι θα μπορούσε να το κάνει στο μέλλον.

Ο Εκτελεστικός Διευθυντής του Κέντρου Διαδικτύου και Κοινωνίας, Sunil Abraham, περιέγραψε ανοιχτά το Aadhaar ως εργαλείο παρακολούθησης:

Επαναλάβετε μετά από μένα: Το Aadhaar είναι τεχνολογία παρακολούθησης που χαρακτηρίζεται ως ασφαλής τεχνολογία ελέγχου ταυτότητας.

Πολλοί εθνικοί εμπειρογνώμονες σχετικά με το δίκαιο, την προστασία της ιδιωτικής ζωής και την τεχνολογία έχουν εκφράσει [31] ανησυχίες [32] σχετικά με τις συνέπειες της απάτης και της εποπτείας του προγράμματος. Ο δικηγόρος του Νέου Δελχί Apar Gupta, ο οποίος έχει υποστηρίξει πολλές υποθέσεις που σχετίζονται με την ιδιωτική ζωή ενώπιον του Ανωτάτου Δικαστηρίου, εξήγησε σε συνέντευξή του στο BuzzFeed News [33]:

Εάν τα δεδομένα σας διακυβεύονται με οποιονδήποτε τρόπο, δεν υπάρχει πουθενά που να μπορείς να στραφείς ως πολίτης. Δεν υπάρχουν ένδικα μέσα στο πρόγραμμα Aadhaar σε περίπτωση κλοπής ταυτότητας.

Μερικοί από τους χειρότερους φόβους των επικριτών του Aadhaar επιβεβαιώθηκαν όταν μία ιδιωτική εταιρεία δημοσίευση στο τουΐτερ μία εικόνα για το τι μπορούν να κάνουν με το UID. Το δημοσίευμα έχει διαγραφεί, αλλά η αρχική εικόνα συνέχισε να κυκλοφορεί στο διαδίκτυο:

Εάν δεν καταλαβαίνετε την πλήρη σημασία της φράσης “ο δρόμος προς την κόλαση είναι στρωμένος με καλές προθέσεις”, ρίξτε μια καλή ματιά εδώ.

Σε μία από τις επτά ανοικτές επιστολές προς τη Μόνιμη Κοινοβουλευτική Επιτροπή Οικονομικών, η οποία εξέταζε το τότε γνωστό ως Νομοσχέδιο για την Εθνική Αρχή Αναγνώρισης της Ινδίας [37], το Κέντρο για το Ίντερνετ και την Κοινωνία καθόρισε τα εγγενή προβλήματα και τις παγίδες της χρήσης της βιομετρίας ως εργαλείου πιστοποίησης, προσφέροντας τεχνικές συστάσεις που αποβλέπουν στην αποφυγή της εκμετάλλευσης του συστήματος.

Ο δισεκατομμυριούχος Nandan Nilekani, ο οποίος είναι ο κύριος αρχιτέκτονας της UID και ο συνιδρυτής της εταιρίας πληροφορικής Infosys, αναγνώρισε [38] ότι η ρύθμιση της ιδιωτικής ζωής είναι μια “δεύτερη σκέψη” καινοτομίας και ότι η Ινδία χρειάζεται ισχυρούς νόμους περί ιδιωτικότητας αφού ισχυρίζεται εδώ και χρόνια ότι το σχέδιο είχε ενσωματωμένο ιδιωτικό απόρρητο και χαρακτηριστικά ασφαλείας. Ο Βουλευτής της Άνω Βουλής Rajeev Chandrasekhar δεν απέτυχε να χάσει την αλλαγή διάθεσης του Nilekani.

Οι απόψεις “εξελίσσονται” ??
2015 – Το #Aadhaar σχεδιάστηκε να εξασφαλίζει την προστασία της ιδιωτικής ζωής,
2016-2017 μαζικές διαρροές δεδομένων και παραβιάσεις,
2017 – Χρειάζεται ένας νόμος περί απορρήτου δεδομένων

Στο πλαίσιο αυτής της συνεχιζόμενης συζήτησης, ο Γενικός Εισαγγελέας της Ινδίας [41] υποστήριξε ενώπιον του δικαστηρίου ότι “η προστασία της ιδιωτικής ζωής δεν αποτελεί θεμελιώδες δικαίωμα” [42] και μάλιστα αναφέρθηκε σ’ αυτήν ως ανησυχία της ελίτ ή των διεφθαρμένων [43].

Είναι ανησυχητικό το γεγονός ότι η κυβέρνηση δεν ανταποκρίνεται επαρκώς στις ανησυχίες των πολιτών και ακόμη τιμωρεί όσους έχουν ρίξει φως στα ελαττώματα του Aadhaar. Αυτό σε συνδυασμό με μία ευρεία άρνηση της ιδιωτικής ζωής ως θεμελιώδες δικαίωμα δίνει την εντύπωση ότι δεν έχουν σχέδια να σταματήσουν ή ακόμα και να αντιμετωπίσουν τα προβλήματα με το σύστημα.