Internete žmonės dalijasi intriguojančiu straipsniu apie QR kodus, kuriame informacinių technologijų specialistas aiškina, jog skenuojant Galimybių pasą ar kitokius panašius dokumentus galima atsekti asmens judėjimą. Ar tai yra tiesa ir kuo tai gresia?
„Didysis brolis” stebi…
Internautų pasidalintame įraše technikos mokslų ir informacinių technologijų specialistas Panajotis Apostolopulas Perosas (Panagiotis Apostolopoulos Perros) nurodo, kad kaskart žmogus, eidamas į parduotuvę ar kavinę ir skenuodamas su vakcinacija (ar persirgimu) susietą savo „kovidinį” sertifikatą arba QR kodą, su valstybe pasidalina tokia informacija: kur buvo lankytasi (nustatoma pagal įstaigos IP adresą), kuriuo metu tai vyko (QR kodo skenavimo laikas), kaip dažnai konkrečioje vietoje yra lankomasi (gaunama atlikus ilgalaikę surinktų duomenų analizę).
Kadangi mokėjimų sistemos yra susietos su skaitmeninėmis mokestinėmis ir stebėjimo sistemomis, valstybė, kai yra atsiskaitoma bankine kortele, realiu laiku gauna visą informaciją apie konkretų asmenį. Tai yra, ką ir kada jis pirko, už kokią sumą ir t.t.
Šiomis dienomis žmogui lankantis kavinėje ar restorane, valstybė taip pat renka apie jį informaciją. Ji gali nustatyti ne tik, kada jis ten lankėsi, bet ir su kuo buvo susitikęs. Tai leidžia padaryti tiek QR kodų skenavimas, tiek visur gausiai kabinamos stebėjimo kameros. Patikrinus jų užfiksuotus vaizdus, paprasta nustatyti ne tik atskirus asmenis, sėdėjusius prie vieno stalo, bet ir asmenų grupes. Išanalizavus ilgesnio laikotarpio užfiksuotų asmenų privačius duomenis, galima suformuoti tikslius jų socialinius profilius.
Pandoros skrynia
Taip pat valdžia gauna visą informaciją apie pinigų srautus parduotuvėse ir įmonėse. Pritaikius atitinkamus algoritmus ir palyginus pinigų judėjimą realybėje su deklaruojamu dokumentuose, galima nustatyti tikėtiną vengimą mokėti mokesčius.
Valstybinės institucijos gali atkreipti dėmesį ir į tai, kad kokios nors įmonės, esančios sektoriuje A, darbuotojas nuolat eina pietauti į maitinimo įstaigą sektoriuje B kitame mieste. Vienu atveju tai reikštų nedeklaruotą nuotolinį darbą, kitu – galėtų kilti klausimų, kaip oficialiai mažas pajamas gaunantis asmuo gali sau leisti du kartus per savaitę pietauti restorane. Pastaruoju atveju kiltų rimtų įtarimų dėl neoficialių pajamų. Žinoma, šiandien valstybinės institucijos, prisidengdamos visuotine gerove, gali nuolat rengti ir tūkstančius kitų „patikrų”, apie kurias eiliniai piliečiai sėkmingai nieko nežinos.
O dabar metas įsivaizduoti, kad prie visų aukščiau išvardintų duomenų priėjimą gauna tūkstantinė valdininkų „armija”. Atsiranda vietos reketui, jeigu koks nors pilietis nusprendė bandyti „paslėpti” lankomas vietas arba pirkinius, galimas ir asmeninių duomenų perdavimas nusikalstamoms grupuotėms.
Net baisu pagalvoti, kokią „Pandoros skrynią” atvėrė įvairių apsaugos priemonių šalininkai. Kita vertus, tiems, kurie visiškai nesigaudo techniniais klausimais, P.A.Peroso vertinimu, gali būti net sunku tuo patikėti. Nepaisant to, jis ragina mokytis gyventi naujojoje, mūsų sveikata „smarkiai besirūpinančių” asmenų sukurtoje, realybėje.
Ir dar apie QR kodus
Dabar visuotinai išplitę QR kodai, kuriuos nuskenavus nukreipiama į internetinę nuorodą (URL). Atsidariusiame lange matosi asmens vardas, pavardė, gimimo metai ir ministerijos kompiuteryje (ar serveryje) saugoma informacija apie gautą eksperimentinį preparatą. Prisijungimas vyksta per parduotuvės ar kitos fizinės aplinkos, kurioje skenuojamas QR kodas IP adresą. Ministerijos serveris akimirksniu užfiksuoja, kad tam tikru metu iš konkrečios vietos IP buvo atverta konkreti nuoroda (URL). Joje buvo pateikta asmeninė žmogaus informacija ir jo vakcinacijos statusas.
Aukščiau aprašyto asmenų judėjimo fiksavimas niekada nebuvo pasirinktinis. Nuo pat pirmųjų galiojimo dienų jis buvo įteisintas įstatymiškai, kad valdžia bet kuriuo metu galėtų gauti visą reikiamą informaciją apie esą daromą ar padarytą nusikalstamą veiką. Tad jeigu valstybė (ar privačios įmonės) viešai skelbia, kad tokius duomenis naikina, tai, specialisto vertinimu, jie patys nusižengia įstatymams.
Būtina atminti, kad stebėjimo metu surinktos statistinės rinkmenos saugomos ne tik ministerijos duomenų bazėse, bet ir parduotuvės ar kavinės interneto tiekėjo serveriuose. Tarkim, jeigu tipiškos parduotuvės interneto tiekėjas yra įmonė „XX”, tai ji irgi registruoja, kad toks ir toks IP (parduotuvės darbuotojas) ką tik apsilankė ministerijos puslapyje, kuriame pateikiama informacija apie konkretų asmenį ir jo vakcinacijos statusą.
Visi šie duomenys yra labai konfidencialūs, tad visi, kas nesupranta jų svarbos, atsiduria dideliame pavojuje. Be to, visa ši informacija yra banali ir puikiai suvokiama net ir pradedantiesiems skaitmeninių technologijų srities specialistams. Ir tai nėra jokia sąmokslo teorija, tiesiog šiandien taip veikia daugelio valstybių diegiama sistema.
Ministerijos aiškinimas
Kadangi Lietuvoje galioja Aušrinės Armonaitės vadovaujamos Ekonomikos ir inovacijų ministerijos sugalvotas QR kodą turintis Galimybių pasas, redakcija pasidomėjo – ar saugūs Lietuvos piliečių duomenys? Taip pat užklausa buvo pateikta ir Sveikatos apsaugos bei Teisingumo ministerijoms. Pastaroji į užklausą nesugebėjo nieko atsakyti. SAM, iš pradžių pažadėjusi pateikti suderintą atsakymą, vėliau pasiūlė kreiptis į GP sugalvojusią instituciją. Pastarosios atsakymas privertė susimąstyti, ar tikrai ministerija žino, ką daro:
„Tikrinant Galimybių pasą nėra naudojamas interneto ryšys, todėl jokie asmens duomenys nėra kaupiami, saugomi, perduodami ar kitaip tvarkomi. Prieš tikrinant GP per portalą gpasas.lt ar mobiliąją programėlę reikia sutikti su GP privatumo politikoje esančiomis sąlygomis ir taisyklėmis. Jose aiškiai apibrėžta, kaip tvarkomi GP suformuoti, išduoti ir tikrinti reikalingi asmens duomenys.
GP nėra pateikiama jokia informacija apie asmens sveikatos būklę ar tai, kokiu pagrindu (persirgimo, skiepo ar testo) asmeniui yra suformuotas GP. Jame nurodyti tik asmens vardas, pavardė ir gimimo metai, jog būtų galima identifikuoti asmenį ir įsitikinti, kad jis pateikė jam priklausantį GP.”
Ministerijos atstovai, patikinę, kad GP patikrai internetas nėra naudojamas, tuoj pat patikslino, kad jis gali būti tikrinamas portale arba mobiliojoje programėlėje. Be interneto? Ir įdomu, kaip, jų nuomone, skeneris gauna informaciją apie GP galiojimą?
Be to, pabrėždami, kad GP nepateikia jo savininko sveikatos duomenų, patys parašė, jog jame yra nurodomi kiti privatūs asmens duomenys, o GP turėtojai privalo sutikti su jų tvarkymo taisyklėmis. Nesutikę dalintis savo duomenimis, jie tiesiog negautų šio „dokumento”. Tačiau čia juk viskas daroma savanoriškai…
Tai – tik pradžia
A.Armonaitės vadovaujamos institucijos sugalvotas ir vis didesnį visuomenės nepasitenkinimą keliantis GP netrukus gali būti atšauktas. Tik ne todėl, kad valdantieji įsiklausys į visuomenės nuomonę, o todėl, kad Europos Sąjunga rengia savo GP – Europinį skaitmeninį pažymėjimą. Šią idėją EK vadovė Ursula von der Lejen paviešino praėjusią vasarą, bet minėtas projektas dar nėra realizuotas. Nepaisant to, jis pristatomas kaip didelis pasiekimas. Esą dabar žmonės, atsiskaitydami įvairiomis mobiliosiomis programėlėmis, nežino, kur patenka jų duomenys ir kaip jie yra saugomi. Sukūrus bendrą europinę skaitmeninę sistemą, žmonės galės atsiskaityti bet kur ir už bet ką bei jaustis saugūs, nes visas technologijas kontroliuos ES.
Be abejonės, tikrai atsiras tokių, kurie naujojoje tvarkoje įžvelgs kažką teigiamo. Visgi absoliučios visuomenės daugumos požiūrį į šiuos planus taikliai apibūdino vienas socialinių tinklų vartotojas: „Vos tik jie įdiegtų tai visoje ES, ir viskas, kas iki šiol nutiko su visais GP, suvaržymais ir maištais, pasirodytų kaip geras sapnas, iš kurio niekas nenorėjo pabusti. Skaitmenizacija yra priemonė drastiškam vartojimo mažinimui ir socialinio kredito sistemai be grynųjų.”
