Увесь сэнс сучаснага сачэння - адрозніваць людзей, каб па-рознаму ставіцца да кожнага. Тэхналогіі распазнання асоб - толькі малая частка сістэмы татальнага назірання
Аўтар эсэ— Брус Шнайер, амерыканскі крыптограф, пісьменнік і спецыяліст па інфармацыйнай бяспецы. Член савета дырэктараў Міжнароднай асацыяцыі крыпталагічных даследаванняў і член кансультатыўнай рады Інфармацыйнага цэнтра электроннай прыватнасці. Эсэ апублікавана 20 студзеня 2020 года ў блогу аўтара і ў газеце .
Супольнасці заклапочаных грамадзян па ўсёй тэрыторыі ЗША пачынаюць забараняць тэхналогіі распазнання асоб. У траўні мінулага года іх забаранілі ў , неўзабаве рушыў услед суседні , а таксама и у Масачусэтсе (забарону могуць распаўсюдзіць ). У снежні Сан-Дыега прыпыніў праграму распазнання асоб напярэдадні ўступлення ў сілу новага закона. Сорак найбуйнейшых музычных фестываляў не выкарыстоўваць гэтую тэхналогію, а заклікаюць да агульнанацыянальнай забароны. Многія кандыдаты ў прэзідэнты ад Дэмакратычнай партыі на распазнанне асоб.
Гэтыя намаганні прадыктаваныя добрымі намерамі, але забарона на распазнанне асоб – няправільны адказ на праблему сучаснага сачэння. Увага да аднаго канкрэтнага метаду ідэнтыфікацыі адцягвае ад прыроды таго грамадства назірання, якое мы будуем, дзе паўсюднае масавае сачэнне становіцца нормай. У краінах накшталт Кітая ўрад стварае інфраструктуру татальнага назірання для кантролю над грамадствам. У краінах накшталт ЗША яна ствараецца карпарацыямі, каб уплываць на пакупальніцкія паводзіны, і адначасна выкарыстоўваецца ўрадам.
Ва ўсіх выпадках у сучаснага масавага сачэння тры асноўныя кампаненты:
- ідэнтыфікацыя;
- карэляцыя;
- дыскрымінацыя.
Разгледзім іх па чарзе.
Распазнаванне асоб - тэхналогія, якую могуць выкарыстоўваць для ідэнтыфікацыі людзей без іх ведама або згоды. Яна абапіраецца на распаўсюджанасць відэакамер назірання, якія становяцца больш магутнымі і кампактнымі, і тэхналогіі машыннага навучання, здольныя супастаўляць зняты матэрыял з выявамі з базы дадзеных існуючых фатаграфій.
Але гэта ўсяго толькі адзін са шматлікіх метадаў ідэнтыфікацыі. Людзей можна ідэнтыфікаваць на адлегласці па або , выкарыстоўваючы лазерную сістэму. Камеры настолькі добрыя, што могуць счытваць и з адлегласці некалькі метраў. І нават без усіх гэтых тэхналогій нас заўсёды можна ідэнтыфікаваць, бо нашы смартфоны унікальныя MAC-адрасы. Нас ідэнтыфікуюць нумары тэлефонаў, нумары крэдытных карт, нумары аўтамабіляў. Напрыклад, Кітай для сваёй сістэмы татальнага назірання .
Як толькі мы ідэнтыфікаваны, дадзеныя аб нашай асобе і дзеяннях можна суаднесці з іншымі дадзенымі, сабранымі ў іншы час. Гэта могуць быць дадзеныя аб перасоўваннях, каб "адсачыць" чалавека на працягу ўсяго дня. Або дадзеныя аб пакупках, праглядах старонак у інтэрнэце, з кім мы маем зносіны па электроннай пошце або ў чатах. Гэта могуць быць дадзеныя аб нашых даходах, этнічнай прыналежнасці, ладзе жыцця, прафесіі і інтарэсах. Існуе цэлая індустрыя брокераў дадзеных, якія зарабляюць на жыццё аналізам і аб тым, хто мы такія - выкарыстоўваючы дадзеныя назірання, сабраныя ўсімі відамі кампаній, якія прадаюцца брокерам без нашага ведама або згоды.
У Злучаных Штатах велізарная - і амаль цалкам нерэгулюемая - індустрыя брокераў дадзеных, якія гандлююць нашай асабістай інфармацыяй. Менавіта так зарабляюць грошы буйныя інтэрнет-кампаніі, такія як Google і Facebook. Справа не толькі ў ідэнтыфікацыі. Галоўнае, што яны здольныя ствараць глыбокія профілі на кожнага, збіраючы інфармацыю пра нас і нашы інтарэсы і максімальна дапаўняючы гэтыя профілі. Вось чаму многія кампаніі ва ўладаў штатаў. Менавіта таму кампаніі купляюць медыцынскія запісы, і збольшага таму Google разам з усімі яе дадзенымі.
Уся мэта гэтага працэсу складаецца ў тым, каб кампаніі і ўрады маглі адрозніваць людзей і ставіцца да іх па-рознаму. Людзям паказваюць розныя аб'явы ў інтэрнэце і прапануюць розныя тарыфы па крэдытных картах. адлюстроўваюць розныя рэкламныя аб'явы ў залежнасці ад вашага профіля. У будучыні нас могуць аўтаматычна распазнаваць пры ўваходзе ў краму сапраўды гэтак жа, як гэта адбываецца зараз пры заходзе на вэб-сайт.
Не мае значэння, якая тэхналогія выкарыстоўваецца для ідэнтыфікацыі людзей. Тое, што ў цяперашні час не існуе ўсёабдымнай базы дадзеных сэрцабіццяў або хады, не робіць тэхналогіі збору дадзеных менш эфектыўнымі. І ў большасці выпадкаў не мае значэння сувязь ID з сапраўдным імем. Важна, што нас могуць паслядоўна ідэнтыфікаваць цягам доўгага часу. Мы можам быць цалкам ананімныя ў сістэме, якая і адсочвае яго дзеянні ў інтэрнэце, але гэта зусім не перашкаджае аналагічным працэсам карэляцыі і дыскрымінацыі. Тое ж самае і з асобамі. Можна адсочваць нашыя перасоўванні па краме ці гандлёвым цэнтры нават без прывязкі да пэўнага імя. І гэтая ананімнасць далікатная: як толькі мы нешта купілі з дапамогай банкаўскай карты, раптоўна нашы сапраўдныя імёны прымацоўваюцца да таго, што было ананімным профілем трэкінга.
Для рэгулявання гэтай сістэмы трэба прымаць у разлік усе тры этапы працэсу сачэння. Забарона на распазнанне асоб не мае ніякага значэння, калі сістэмы відэаназірання пераключацца на ідэнтыфікацыю людзей па MAC-адрасах смартфонаў. Праблема ў тым, што нас ідэнтыфікуюць без нашага ведама ці згоды, а грамадству патрэбныя правілы, калі такое дапушчальна, а калі не.
Гэтак жа нам патрэбны правілы, як нашы дадзеныя можна аб'ядноўваць з іншымі дадзенымі, а затым купляць і прадаваць без нашага ведама ці згоды. Індустрыя брокераў дадзеных амаль цалкам нерэгулюемая; ёсць толькі адзін закон - прыняты ў Вермонце ў 2018 годзе - які патрабуе, каб брокеры дадзеных рэгістраваліся і тлумачылі ў агульных рысах, якія дадзеныя яны збіраюць. Буйныя кампаніі па сачэнні ў інтэрнэце, такія як Facebook і Google, збіраюць на нас больш падрабязныя дасье, чым былі ў спецслужбаў любой паліцэйскай дзяржавы 20 стагоддзі. Разумныя законы дапамогуць прадухіліць горшыя з іх злоўжыванняў.
Нарэшце, нам патрэбны больш дакладныя правілы, калі і як кампаніі могуць праводзіць дыскрымінацыю. Дыскрымінацыя, заснаваная на такіх абароненых прыкметах, як раса і пол, ужо з'яўляецца незаконнай, але гэтыя правілы неэфектыўныя супраць сучасных тэхналогій назірання і кантролю. Калі людзей можна ідэнтыфікаваць і супастаўляць іх дадзеныя з нябачанай раней хуткасцю і маштабам, нам патрэбны новыя правілы.
Сёння сістэмы распазнання асоб прынялі на сябе асноўны ўдар крытыкі, але забараняючы іх, мы ўпускаем сутнасць. Трэба сур'ёзна пагаварыць аб усіх тэхналогіях ідэнтыфікацыі, карэляцыі і дыскрымінацыі. Мы як грамадства павінны вырашыць, ці дапусцім такі шпіянаж з боку ўрада і карпарацый - і як мы хочам, каб яны ўплывалі на наша жыццё.
Крыніца: habr.com