ІСТИНА І ТРАДИЦІЇ

Біометрична ідентифікація в Індії зіткнулася з критикою через втрати виплат і витік даних

Велика Епоха
Індійська жінка дивиться через оптичний біометричний сканер, який сканує візерунки райдужної оболонки ока, під час реєстрації для отримання картки Aadhaar (або унікальної ідентифікаційної картки) в Амрітсарі, 17 липня 2018 року. (NARINDER NANU/AFP via Getty Images)
Індійська жінка дивиться через оптичний біометричний сканер, який сканує візерунки райдужної оболонки ока, під час реєстрації для отримання картки Aadhaar (або унікальної ідентифікаційної картки) в Амрітсарі, 17 липня 2018 року. (NARINDER NANU/AFP via Getty Images)

Понад 1,3 мільярда індійців зареєстрували свої відбитки пальців і райдужну оболонку ока в базі даних Aadhaar, найбільшій біометричній інфраструктурі в світі. Однак ця система ідентифікації, створена для оптимізації розподілу соціальної допомоги, викликає занепокоєння у зв'язку з втратою виплат, захистом даних і політичним використанням зібраної інформації.

Індія запустила Aadhaar у 2009 році із заявленою метою: надати кожному жителю унікальний ідентифікаційний номер для полегшення доступу до соціальних пільг і скорочення корупції, повідомляє BFMTV. У той час значна частина населення країни жила за межею бідності, рівень неписьменності був високим, а адміністративна система характеризувалася наявністю посередників. Сьогодні близько 1,3 мільярда людей мають 12-значний номер Aadhaar, пов'язаний з їхніми біометричними даними, який повинен дозволяти здійснювати прямі перекази від міністерства до одержувача без посередників.

З матеріальної точки зору система залишається простою за своїм принципом. Оператори збирають десять відбитків пальців, дві райдужні оболонки очей, фотографію, дані про цивільний стан, а іноді і номер телефону та адресу електронної пошти в кіосках, розташованих по всій країні. Потім дані надсилаються на централізований сервер неподалік від Делі, де алгоритм перевіряє відсутність дублікатів, перш ніж присвоїти випадковий дванадцятизначний номер. Цей номер вказується на паперовій картці, що надсилається за місцем проживання.

Втрата виплат

На практиці система швидко зіткнулася з критикою з боку НУО та матеріальними обмеженнями. Aadhaar передбачає наявність мережі та електрики, що залишається невизначеним у багатьох сільських районах.

«Система могла працювати тільки за наявності цифрової (та електричної) мережі», — нагадують два дослідники з Ceri, Крістоф Жафрело та Ніколя Белорже, які стояли біля витоків дослідження. Результат: одержувачі допомоги втрачають свої виплати, тому що їхні відбитки пальців стерлися в результаті ручної праці або катаракта заважає скануванню райдужної оболонки ока.

До введення Aadhaar соціальні права часто присвоювалися сім'ї. З введенням індивідуальної біометричної ідентифікації ті, хто не може пройти ідентифікацію за допомогою машини, позбавляються всіх прав. Літні або ізольовані люди не можуть дістатися до пунктів реєстрації і позбавляються пенсій. Автори навіть повідомляють про випадки смерті від голоду, пов'язані з втратою доступу до продовольчих пайків після впровадження системи.

Протести спочатку виходили від НУО, що представляють інтереси бідних, але не викликали великого резонансу. Вони стали більш помітними, коли представники середнього класу відчули себе змушеними зареєструватися, щоб платити податки або отримати доступ до певних послуг. Справа була передана до суду, але вже занадто пізно, коли переважна більшість реєстрацій була вже виконана.

Витік інформації

Офіційно центральна біометрична база даних не була зламана і має високий рівень безпеки. Однак на периферії системи все частіше відбуваються витоки інформації.

Підроблені картки Aadhaar продаються за кілька рупій. «Банди воскових зліпків» копіюють відбитки пальців, щоб викрадати особистість. Банки зберігають біометричні дані на терміналах, схожих на смартфони. Крім того, багато баз даних, що містять номер Aadhaar, ім'я, номер телефону, релігію та іншу інформацію, протягом деякого часу знаходяться у вільному доступі в інтернеті.

Ризик повсюдного збору даних збільшується з введенням системи KYR+ («Know Your Resident Plus»), зазначає BFMTV. Це «плюс» дозволяє прив'язати до номера Aadhaar ряд відомостей: GPS-координати, номери телефонів, облікові записи в соціальних мережах, виборчу картку, паспорт, позики, соціальні виплати і навіть, в деяких поліцейських формах, імена родичів або співмешканців. Ці дані концентруються на регіональних серверах, які зіставляють Aadhaar з продовольчими талонами, пенсіями, споживанням електроенергії або судимостями.

Дослідники побоюються, що така архітектура стане основою для широкомасштабного політичного контролю. BFMTV нагадує про прецедент Cambridge Analytica, коли дані Facebook були використані для профілювання виборців і таргетування повідомлень в рамках Brexit.

В Індії Aadhaar може відкрити шлях для аналогічних застосувань, але вже для 1,3 мільярда людей. У 2018 році в штаті Телангана мільйони виборців зникли зі списків після «очищення» даних, пов'язаного з Aadhaar; чемпіонка з бадмінтону Джвала Гутта не змогла проголосувати, і цей випадок викликав резонанс у ЗМІ. В Андхра-Прадеші дуже цілеспрямовані інструменти кампанії спираються на дані, пов'язані з цією системою.

Право на приватне життя

Верховний суд визнає право на приватне життя як основне право і забороняє деякі положення, що дозволяють передавати дані Aadhaar банкам або телефонним операторам, зазначається в дослідженні Ceri. Однак він схвалює створення мегабази даних і втручається занадто пізно, коли розгортання системи вже значною мірою завершено. Потім уряд змінює двома указами два закони, Закон про запобігання відмиванню грошей і Закон про телеграф, щоб все ж дозволити передачу даних.

Парламент також не став перешкодою. Законопроєкт Aadhaar був прийнятий як простий законопроєкт про фінанси. Така класифікація, призначена для бюджетних текстів, дозволила обійти перешкоду у верхній палаті, де правляча партія не має більшості. Опозиція оскаржила цю процедуру у Верховному суді, але без успіху.

У той же час, більше десяти років після запуску програми закон про захист персональних даних все ще перебуває на стадії підготовки. Сам Всесвітній економічний форум відносить ризики кібератак і крадіжки даних до числа основних загроз найближчих років. «Крадіжка цих даних — лише питання часу», — вважають деякі фахівці, яких цитує Ceri.

Ринкові можливості

Згідно з дослідженням Ceri, індійські штати отримують від Aadhaar кілька прямих вигод. Вони посилюють свої можливості з нагляду, що ілюструється біометричною реєстрацією державних службовців на їхніх робочих місцях. Вони очищають свої бази даних і скорочують деякі бюджетні витрати, навіть якщо це «очищення» призводить до скасування соціальних прав для бенефіціарів, яких більше не можна ідентифікувати.

Цифрові компанії, у свою чергу, знижують свої витрати на залучення клієнтів і проведення транзакцій. Телекомунікаційна компанія Jio швидко стає лідером на своєму ринку. Міжнародні групи інвестують, роблячи ставку на цінність зібраних персональних даних.

На стику ділових кіл, держави та громадянського суспільства програма біометричної ідентифікації тепер піднімає важливі питання, що стосуються приватного життя та політичного контролю.