Bătălia contra Covid-19 şi pierderile colaterale. Astăzi: confidenţialitatea digitală
Liviu IoniţăAcţiunile pentru împiedicarea răspândirii SARS-CoV-2, studiul virusului, precum şi eforturile de găsire a soluţiilor pentru eradicarea pandemiei generează toate un volum imens de date, context în care data mining-ul (procesarea unei cantităţi mari de date şi extragerea informaţiilor relevante) pare un instrument benefic pentru guverne şi organizaţii pentru a limita impactul Covid-19. Şi totuşi... întregul proces derulat în jurul artei şi ştiinţei obţinerii de cunoştinţe din date este susceptibil de a deveni fie o manevră de afaceri a marilor furnizori de astfel de servicii, fie o încercare de extindere a supravegherii în masă de către organizaţiile guvernamentale, fie chiar şi una şi alta. O privire atentă asupra acţiunilor din ultima perioadă ale companiei Palantir ne îndreptăţeşte să ne gândim că între dreptul la sănătate şi dreptul la intimitate, între securitate şi libertate, este un drum care, uneori, se abate prin Silicon Valley sau prin Langley, Virginia.
Palantir, o companie cu strânse legături cu agenţiile de informaţii
O imagine relevantă a companiei Palantir a fost conturată în 2017, în urma unei investigaţii jurnalistice a The Intercept, potrivit căreia „Donald Trump a moştenit cea mai puternică maşină de spionaj concepută vreodată”. Iată, în rezumat, analiza realizată de publicaţie:
Palantir este o platformă de gestionare a informaţiilor care urmează a fi analizate, dezvoltată de Palantir Technologies. Integrează date structurate şi nestructurate, deţine capacităţi de căutare şi gestionare a cunoştinţelor, scopul fiind „de a oferi infrastructuri de care organizaţiile de informaţii au nevoie pentru analiză”.
Compania miliardarului Peter Thiel a încercat mult timp să ofere, contra cost, desigur, guvernelor o putere de neegalat pentru a analiza şi exploata informaţiile. Palantir a lucrat ani de zile pentru Agenţia Naţională de Securitate a SUA (NSA) fiind, de fapt, „conceput împreună cu spionii americani”.
Palantir nu şi-a „mascat” niciodată ambiţiile, în special dorinţa de a-şi vinde serviciile către guvernul american, CIA fiind un investitor timpuriu în start-up prin In-Q-Tel, filiala de capital de risc a agenţiei.
Conform documentelor furnizate de Edward Snowden, publicate de The Guardian în 2013, Palantir (în parteneriat cu NSA) a realizat un software special pentru a facilita, mări şi accelera utilizarea XKEYSCORE, unul dintre „cele mai expansive şi potenţial intruzive instrumente din arsenalul agenţiei”.
Relaţia Palantir cu agenţiile de intelligence pare să dateze cel puţin din 2008, de când este cunoscută prima colaborare cu Centrul Guvernamental de Comunicaţii (Government Communications Headquarters, GCHQ) din Marea Britanie. Cel puţin trei membri ai alianţei Five Eyes (la nivelul anului 2017) au angajat Palantir pentru colectarea şi procesarea datelor.
Dar... într-un document din 2011 al GCHQ se exprima îngrijorarea că Palantir „oferă analistului un potenţial ridicat de a merge pe căi străine”: „Abilităţile impresionante ale Palantir de extragere a datelor sunt bine documentate, dar şi potenţialul de utilizare greşită. Software-ul Palantir este conceput pentru a face mai uşor de cernut grămada de informaţii care ar fi complet indescifrabile pentru un singur om, dar omul care coordonează computerul este încă responsabil pentru emiterea de judecăţi, bune sau rele”.
Ca urmare, concluziona, în 2017, The Intercept, „oricine este îngrijorat de faptul că agenţiile de spionaj ar putea folosi software-ul Palantir pentru a încălca confidenţialitatea sau drepturile civile ale unui număr mare de persoane aflate sub supraveghere constantă. Lumea va trebui doar să spere că cei mai puternici clienţi ai Palantir respectă regulile”.
Noi oportunităţi de afaceri sau de acces la date sensibile
La trei ani distanţă de avertismentul formulat de The Intercept, Serviciul Naţional de Sănătate (NHS) din Marea Britanie a construit o nouă platformă de date care urmăreşte acordarea unui răspuns coordonat la evoluţia pandemiei Covid-19 în Marea Britanie.
Această sarcină complicată a fost încredinţată companiei Palantir, care şi-a pus la dispoziţie softul Foundry.
Deşi NHS susţine că a introdus o serie de măsuri pentru protejarea informaţiilor, iar guvernul britanic promite că va distruge toate înregistrările odată ce trece criza, criticii (grupul pentru drepturi digitale Private International) îşi fac griji pe termen lung pentru acordul care leagă NHS de Palantir şi implicarea Faculty, start-up cu sediul în Londra, cunoscut pentru legăturile cu Cambridge Analytica.
De asemenea, The Guardian precizează că proiectul include volume mari de date referitoare la persoane, inclusiv informaţii de sănătate protejate, rezultatele testelor Covid-19, conţinutul apelurilor la linia 111 de consiliere medicală NHS şi informaţii clinice despre cei în terapie intensivă. Sunt „cantităţi fără precedent” de date şi deşi NHS afirmă că acestea vor rămâne sub controlul său şi vor fi supuse unor restricţii severe, The Guardian a putut accesa documente confidenţiale folosite de oficialii Palantir, Faculty şi NHSX, o divizie a NHS, specializată în inovaţie digitală.
Între timp, în luna martie, Centrele pentru controlul şi prevenirea bolilor din SUA au început să se conecteze la o nouă aplicaţie web, aparţinând Palantir, care promite să ajute la urmărirea răspândirii COVID-19. Foundry include o serie de date anonimizate de la spitale şi agenţii medicale, inclusiv rezultatele testelor de laborator.
O lună mai târziu, Palantir a pus la dispoziţia Departamentului Sănătăţii din SUA (HHS) un instrument informatic pentru a urmări răspândirea coronavirusului. HHS Protect Now este în funcţiune începând cu 10 aprilie şi îi ajută pe oficiali să întocmească rapoarte despre răspândirea coronavirusului în SUA, prin colectarea de date de la guvernele statale şi instituţiile medicale.
Nu este clar care sunt exact aceste date, de unde provin sau cum sunt folosite. HHS Protect Now urma să devină „singura sursă de testare a datelor până în 20 aprilie”, potrivit unui document intern al Administraţiei Trump obţinut de The Daily Beast.
Palantir a primit pentru contractul cu Departamentul de Sănătate 17,3 milioane USD, fiind cel mai mare contract acordat unei companii din Silicon Valley pentru a susţine răspunsul Americii la pandemie. Fondurile sunt pentru licenţe Palantir Gotham, o platformă uşor diferită de Foundry, tehnologie proiectată să culeagă date din surse numeroase şi, indiferent de formă sau dimensiune, să le transforme într-un întreg coerent. La 21 aprilie, Palantir a obţinut un alt contract de 7,5 milioane USD cu Departamentul de Sănătate.
O platformă digitală cu acoperire globală?
La finalul lunii aprilie, presa din Noua Zeelandă susţinea că Palantir a avut discuţii şi cu guvernul de la Wellington pentru combaterea Covid-19. Potrivit declaraţiilor Ministerului Sănătăţii, la interpelările presei, instituţia „a avut o întâlnire de 30 de minute pe 18 martie pentru a înţelege modul în care Palantir a ajutat alte ţări să-şi gestioneze datele pentru răspunsul Covid-19”, dar „nu au fost luate decizii cu privire la o colaborare acum sau în viitor.”
În Noua Zeelandă, Palantir şi co-fondatorul Peter Thiel au fost obiectul unor controverse, în urmă cu doi ani, când miliardarul din Silicon Valley şi prietenii săi începuseră să cumpere proprietăţi în ţară.
Conform Bloomberg, zeci de ţări folosesc un software de extragere a datelor furnizat de Palantir Technologies Inc. pentru eforturile de răspuns la coronavirus.
Palantir îşi oferă software-ul oficialilor guvernamentali din Franţa, Germania, Elveţia şi Austria. Agenţiilor de sănătate europene le sunt propuse atât Foundry, cât şi Gotham, ca o soluţie combinată care ar putea ajuta ţările să ofere o perspectivă asupra pandemiei.
Deşi unele state şi organizaţii ale lumii, inclusiv Uniunea Europeană, au reguli stricte care reglementează colectarea şi păstrarea datelor, „unii oficiali sunt dispuşi să testeze limitele protecţiei vieţii private în numele combaterii virusului”. Zeci de guverne din Asia şi America Latină şi-au exprimat şi ele interesul, notează aceeaşi publicaţie.
Forbes susţine, de asemenea, că Palantir lucrează, în prezent, cu cel puţin 12 guverne cu privire la răspunsurile lor la coronavirus.
La începutul lunii aprilie, presa franceză anunţa că spitalele franceze ar putea folosi instrumentele Palantir, un posibil parteneriat care ridică întrebări, existând discuţii la nivel de autorităţi privind implementarea de soluţii IT care ar face posibilă o mai bună combatere a răspândirii noului coronavirus.
Dar şi în Franţa, mai multe ONG-uri au reacţionat: „Iniţiativele statului de a contracara virusul nu ar trebui utilizate ca pretext pentru a intra într-o nouă eră a sistemelor de supraveghere digitală invazive generalizate. Astăzi, mai mult ca oricând, guvernele trebuie să se asigure riguros că restricţiile impuse drepturilor omului nu încalcă garanţiile în materie, stabilite de multă vreme".
La 30 aprilie, Les Echos afirma că, deşi filiala franceză a Palantir a contactat direct guvernul pentru a-şi pune la dispoziţie gratuit serviciile, oferta acestui „Ianus al tehnologiei” a fost refuzată, secretarul de stat pentru economia digitală, Cédric O, precizând că Palantir nu face parte din proiectul de aplicaţii mobile Stop Covid.
În Germania, echipa de criză Covid-19 din landul Hessa doreşte să utilizeze software-ul Foundry al companiei Palantir, fapt confirmat de Ministerul de Interne al landului. De altfel, poliţia din Frankfurt (landul Hessa) a fost prima din Germania care a utilizat un alt soft Palantir, Gotham.
Palantir a oferit, de asemenea, guvernului federal programul său, ceea ce a determinat dezbateri aprinse. „Evaluarea cât mai multor date în lupta împotriva virusului este importantă. Dar este fatal dacă autorităţile germane cooperează cu corporaţii care sunt sub acoperirea serviciilor secrete.“ (Andrej Hunko, membru Bundestag)
Criticii spun că există o conexiune specială a companiei Palantir cu statul german, iar „această cooperare ar trebui încheiată, nu extinsă”. (parlamentarul Die Linke Hermann Schaus)
Actualul CEO al Palantir, Alex Karp, şi-a obţinut doctoratul la Frankfurt, oraş care este şi locul de naştere al omului de afaceri Peter Thiel. Mai mult decât aceste afinităţi, cooperarea mai veche cu Palantir, utilizarea software-ului „Gotham” ca bază a instrumentului de analiză „Hessendata” cu care lucrează poliţia landului Hessa, au făcut obiectul unei investigaţii parlamentare, care nu a ajuns la niciun rezultat, cu accent pe atribuirea (în 2017) ilegală, fără licitaţie, a contractelor.
Ministerul Sănătăţii din Austria a confirmat pentru publicaţia Der Standard că are în vedere o ofertă de la Palantir. Cancelarul Sebastian Kurz s-a întâlnit cu un fondator al Palantir, în Silicon Valley, la începutul acestui an, iar, ulterior, la Forumul Economic Mondial din Davos.
Palantir şi-a oferit serviciile şi guvernului Spaniei pentru a combate coronavirusul. Potrivit unor surse guvernamentale consultate de EL Pais, cooperarea era, în luna aprilie, la nivel de discuţii formale. El Pais califică oferta Palantir ca „parte a unei ofensive europene a companiei care îl susţine pe Donald Trump” şi consideră că „tentaţiile care înconjoară haosul şi nervozitatea pot face ca autorităţile să anuleze sau să ignore legile de confidenţialitate”.
Capitalismul de supraveghere
Având în vedere experienţa Palantir în activitatea de supraveghere, faptul că acum lucrează cu date aflate la dispoziţia autorităţilor de sănătate publică ridică semne de întrebare.
Pe măsură ce interesul pentru tehnologiile de supraveghere creşte, pentru a face faţă crizei pandemice, apărătorii confidenţialităţii emit avertismente. Fundaţia Electronic Frontier solicită o cercetare atentă a noilor relaţii între guverne şi companii private, iar Open Democracy consideră că „utilizarea puterilor de supraveghere din întreaga lume pentru a urmări indivizii în lupta împotriva Covid-19 ... măsurile impuse în prezent sunt fără precedent în amploarea lor globală şi restricţiile asupra libertăţilor”.
Este „întotdeauna tentant să răspundem crizelor cu cea mai nouă tehnologie, şi adesea cea mai intruzivă. Rezistaţi acestei tentaţii şi concentraţi-vă la cerinţele problemei disponibile”.
Organizaţiile Privacy International, Big Brother Watch, medConfidential, Foxglove şi Open Rights Group au trimis Palantir 10 întrebări despre cooperarea cu Serviciul Naţional de Sănătate din Marea Britanie.
Printre cele 10 întrebări se numără: Obţine Palantir acces la baze de date şi/sau înregistrări deţinute de NHS?; Cum asigură Palantir confidenţialitatea datelor? Va păstra Palantir analiza datelor NHS sau informaţii obţinute din acest contract odată ce acest exerciţiu a fost încheiat?; Va putea Palantir să folosească produsul obţinut în baza acordului cu NHS pentru a îmbunătăţi alte produse viitoare furnizate de Palantir?
De asemenea, tot în Marea Britanie, unde NHS a renunţat recent la o aplicaţie propusă de Apple şi Google pentru a ajuta guvernele şi agenţiile de sănătate să reducă răspândirea virusului, adoptând o variantă care ridică şi ea, pe lângă cooperarea cu Palantir, alte semne de întrebare, un grup de aproape 175 de cercetători solicită răspunsuri cu privire la crearea unei baze de date centralizate conţinând informaţii personale sensibile.
Într-o scrisoare deschisă se solicită NHSX să „se angajeze public că nu va exista o bază de date care ar permite dez-anonimizarea utilizatorilor sistemului său”. Cei care au semnat scrisoarea se tem că o astfel de bază de date va deveni „un instrument care va permite colectarea datelor despre populaţie sau a unor părţi anume ale societăţii pentru supraveghere”.
Este evident că, în prezent, capacitatea de a combate o astfel de ameninţare de amploarea pandemiei Covid-19 este mult îmbunătăţită prin accesul la date şi tehnologiile aflate la dispoziţie.
Numai că, deja anterior epidemiei cu care se confruntă acum majoritatea statelor lumii, aşa numitul „capitalism de supraveghere” punea deja probleme.
Shoshana Zuboff, profesor emerit la Harvard Business School, avertizează că am devenit „orbi şi surzi” la felul în care giganţii de înaltă tehnologie exploatează datele noastre personale în scopuri proprii.
Capitalismul de supraveghere, termen pe care profesorul Zuboff l-a inventat în 2014, ca reprezentând „revendicarea unilaterală a experienţei umane private ca materie primă gratuită pentru convertirea în date comportamentale”, subminează autonomia personală şi erodează democraţia.
Aceste date sunt utilizate şi vândute pentru obţinerea de profit, logică economică extinsă dincolo de companiile tehnologice la noi ecosisteme bazate pe supraveghere în aproape toate sectoarele economice, de la asigurări la automobile, la sănătate, educaţie, finanţe, la fiecare produs descris drept „inteligent” şi fiecare serviciu descris ca „personalizat”. Capitaliştii de supraveghere dezvoltă acum „economii ale acţiunii”, în timp ce învaţă „să ajusteze, să efectueze şi să ne condiţioneze comportamentul cu indicii subtile şi subliminale, recompense şi pedepse care ne orientează spre rezultatele lor cele mai profitabile”.
De asemenea, democraţia „este erodată din afară”, întrucât capitalismul de supraveghere reprezintă „o concentrare fără precedent de cunoaştere şi puterea care se acumulează la o astfel de cunoaştere. Ei ştiu totul despre noi, dar noi ştim puţin despre ei”.
„Cunoaşterea lor se extinde mult dincolo de compilarea informaţiilor pe care le-am oferit-o. Cunoaşterea pe care au produs-o din aceste informaţii constituie avantajul lor competitiv şi nu vor renunţa niciodată la asta. Aceste asimetrii de cunoaştere introduc noi axe de inegalitate socială şi nedreptate”.
S-ar putea să ne aflăm acum „în mijlocul unui alt moment seismic din istoria confidenţialităţii digitale”. Metodele de supraveghere în masă ar putea salva vieţi în întreaga lume, permiţând autorităţilor să urmărească şi să reducă răspândirea noului coronavirus, dar posibilitatea oferită „nu este de lepadat nici de Silicon Valley, nici de Pentagon, indiferent dacă obiectivul final este să ţintească cu un anunţ publicitar sau cu o rachetă Hellfire”. (Sam Biddle, The Intercept).
Ca urmare, utilizarea acestor metode ar trebui însoţită de abilitatea unor decizii responsabile, dat fiind că precedentele care se stabilesc în timpul pandemiei pot determina modul în care umanitatea răspunde la ameninţările globale în deceniile următoare, iar greşelile care au însoţit lumea post 11 septembrie să nu se repete în perioada post Covid-19.