BRITANIJA: NHS COVID APLIKACIJA KOJA SADRŽI PODATKE ZA VERIFIKACIJU LICEM NA SERVERIMA FIRMI POVEZANIH SA VLADOM

Aplikacija NHS prikuplja i skladišti podatke o verifikaciji lica od građana u Engleskoj u procesu koji je doveo do zabrinutosti zbog transparentnosti i odgovornosti, prenosi The Guardian.

Prikupljanje podataka odvija se prema ugovoru sa kompanijom povezanom sa donatorima torijevaca pod nazivom iProov, koju je NHS Digital nagradio 2019. godine, a koje još nije objavljeno na web stranici vlade.

UKOLIKO ŽELITE DA DOĐETE DO SLOBODNIH, PROVERENIH I ZABRANJENIH INFORMACIJA, PRATITE REDAKCIJU NULTE TAČKE NA TELEGRAMU – ,,Nulta Tačka – Telegram kanal”

Zagovornici privatnosti kažu da nejasnost odnosa između aplikacije iProov-a i vlade postavlja se pitanje o tome koliko se sigurno čuvaju ove informacije, a jedan od zagovornika je rekao da su „duboko zabrinuti“ zbog tajnosti upotrebe podataka.

Zvaničnik NHS-a potvrdio je da su organi za sprovođenje zakona mogli zatražiti podatke, ali da je posebno veće pregledalo takve zahteve, uzimajući u obzir dužnost poverenja zdravstvene službe.

Broj korisnika dostigao je 10 miliona ove godine nakon što je aplikacija prilagođena da funkcioniše kao covid-pasoš. Koristi se za pristup medicinskoj dokumentaciji i za zakazivanje pregleda kod doktora, kao i za dobijanje potvrda koje dokazuju status vakcine pojedinca za putovanja u inostranstvo ili za ulazak na događaje poput fudbalskih utakmica. Broj korisnika porastao je za šest miliona od uvođenja covid-pasoša sredinom maja. Ova aplikacija je odvojena od službene NHS Covid-19 aplikacije, koja deluje kao tragač kontakata.

Aplikacija prema zadanim postavkama traži od nekih korisnika video verifikaciju lica, iako je moguće isključiti tu opciju.

Proces uključuje nove korisnike koji snimaju videozapis svog lica. Videozapis se šalje na iProov koji upoređuje podatke o licu sa anonimnim identifikacijskim dokumentima sa fotografijom koje vlada već poseduje. Njegov Flashmark softver emituje jednokratnu sekvencu boja na licu korisnika, putem njihovog telefona, kako bi se osiguralo da su one zaista prisutne tokom procesa verifikacije.

Aplikacija takođe traži od korisnika da učitaju svoj datum rođenja, poštanski broj, broj telefona i fotografiju svog pasoša(standardnog) ili vozačke dozvole tokom procesa registracije. Samo fotografija izrezana iz identifikacijskog dokumenta dostavlja se IProov-u.

I iProov i NHS Digital naglasili su da su biometrijski podaci korisnika ovih aplikacija anonimni i zaštićeni najboljom mogućom sigurnosnom zaštitom, koja je kontrolisana NHS-om. IProov insistira na tome da njegovi korisnici implementiraju „zaštitni zid privatnosti“ kako bi se osiguralo da nema nikakvu vidljivost identiteta ljudi koje proverava, osim njihovih lica, što je usluga koju pruža.

Međutim, NHS Digital je rekao da nije objavio svoj ugovor sa iProov-om „iz sigurnosnih razloga“. Takođe se navodi sigurnost kao razlog za neobjavljivanje procene uticaja zaštite podataka (DPIA) aplikacije NHS, dokumenta koji objašnjava kako će se podaci o pojedincima koristiti, ažurirati, skladištiti i štititi.

IProov je rekao da ne može otkriti koliko dugo će čuvati podatke o licima korisnika. NHS je rekao da se informacije „ne čuvaju duže nego što je potrebno prema ugovoru“.

Jedan stručnjak za zakon o nadzoru, koji je tražio da se ne imenuje, rekao je da bi takve informacije verovatno bile poželjne britanskim i stranim obaveštajnim službama.

„Ako ga je GCHQ nabavio i bio od koristi, verovatno je stav da bi to podelili sa američkom Agencijom za nacionalnu sigurnost.“

Jake Hurfurt, vođa istraživanja i istraga u grupi za građanske slobode Big Brother Watch, rekao je: „Duboko smo zabrinuti zbog tajnosti oko provere lica i protoka podataka u aplikaciji NHS, posebno sa obzirom na angažman privatne kompanije.

„Postavlja se pitanje o tome koliko su privatni i sigurni nečiji podaci prilikom korišćenja verifikacije lica i prijave za aplikaciju NHS-a. Svako ko pošalje lične podatke privatnoj kompaniji, na podsticaj NHS-a, ima pravo da zna šta se tačno događa sa njihovim podacima. ”

Dr. Stephanie Hare, autorka „Tehnološke etike“, rekla je: „Transparentnost, objašnjenje i odgovornost sveto su trojstvo tehnološke etike a oni padaju na svaku od njih.“

Londonski iProov prethodno je dobio ugovore sa HM Revenue & Carinom i radio na šemi Brexita „rešenog statusa“ koji su imali kancelarije za građane EU koji su želeli ostati u Velikoj Britaniji.

Takođe je povezan sa donatorima konzervativaca. Kompanija je dobila finansijsku podršku od grupe za privatni kapital JRJ, koja ima mesto u upravnom odboru nakon ulaganja 2015. i 2019. godini, kada je iProov dobio svoj prvi ugovor za zdravstvenu zaštitu.

JRJ grupa u svom članstvu ima dva donatora iz torijevske stranke od ukupno tri partnera. Jedan, bivši izvršni direktor Lehman Brothersa, Jeremy Isaacs, dao je 26 donacija u iznosu od 661 500 funti stranci i njenim zastupnicima u periodu od juna 2006. do februara 2021.

Njegov kolega partner u JRJ-u, Roger Nagioff, donirao je 15 puta između maja 2004. i februara 2020. godine, dajući 448.500 funti. JRJ nije vratio zahtev za komentar na ovu temu, ali izvor upoznat sa njihovim ulaganjem rekao je da je JRJ posedovao manje od 10% iProov-a i da nije bio umešan u ugovor sa NHS.

Odbor iProov-a uključuje stručnjake za sigurnost podataka i veterana Vladinog komunikacijskog centra Njenog Veličanstva (HMGCC), koji je za vladu razvio tehnologiju nadzora.

Eddie Alleyn, neizvršni direktor, pridružio se diplomatskoj službi 1981. godine nakon što je napustio Univerzitet Oksford, prešavši na posao u Ministarstvo odbrane i Ministarstvo spoljnih poslova, gde je vodio HMGCC.

Iz IProov-a su izjavili: „Uloga gospodina Alleyn-a je da unese nepristranost i poslovno iskustvo u upravni odbor. On podleže zakonskim obavezama koje se primenjuju na direktore privatnih kompanija, kako je propisano Zakonom o trgovačkim društvima iz 2006. g. Alleyn nema izvršne odgovornosti i nema uticaja na obradu podataka iProov-a. ”
IProov je dobio ugovor o pružanju softvera za proveru lica korisnika aplikacije NHS-a jer su radili na digitalizaciji zdravstvenih usluga.

Iako ugovor nije objavljen, dokumenti na državnoj web stranici „digitalnog tržišta“ pokazuju da se obično naplaćuje godišnja naknada za usluge do 1,4 miliona funti i trošak po korisniku od 1,50 funti.

NHS je rekao da je osigurao popust.

IProov takođe prodaje svoj softver preduzećima uključujući Eurostar i nekoliko banaka, kao i stranim agencijama, uključujući američko Ministarstvo za unutrašnju sigurnost. Ne prodaje podatke. Rečeno je da su sve njegove aktivnosti regulirane GDPR-om i da britanski zakon štiti od njegovog prisiljavanja na objavljivanje ili predaju bilo kakvih korisničkih ličnih podataka.

Njegov osnivač-šef Andrew Bud govorio je o svojoj želji da se prepoznavanje lica koristi u više okruženja u Velikoj Britaniji, uključujući i na vratima mesta poput noćnih klubova.

Cori Crider, direktorica Foxglove, tima pravnika koji istražuju zloupotrebu tehnologije, rekla je: „Sve dok je ovaj sistem za prijavljivanje u aplikaciju NHS neobavezan, možda je u redu, ali službenici definitivno ne bi trebali „terati“ pacijente da se prijavljuju skeniranjem i slikanjem svojih lica da bi pristupili zdravstvenoj zaštiti. Svi bismo trebali razmisliti i o tome idemo li prema svetu u kojem ljudi moraju koristiti svoja lica samo da bi ušli u supermarket, apoteku ili noćni klub.“

Dr. Stephanie Hare je rekla: „Jednom kada se te stvari unesu, vrlo ih je teško rešiti. To je tanka linija i Covid je prilika da kompanije razmisle o dobroj zaštiti podataka korisnika. “

Zvaničnik NHS Digital-a izjavio je: „NHS aplikacija pomaže milionima ljudi da brzo i jednostavno pristupe NHS Covid Pass-u, oslobađa vreme za opšte ordinacije omogućavajući ljudima da zakažu termine kod svojih doktora i naručuju svoje recepte na mreži.“

“Koristimo softver za proveru lica kada ljudi odluče da koristite aplikaciju za pristup svojim poverljivim podacima, kao deo procesa provere identiteta za prijavu na NHS koji je jasno objašnjen korisnicima aplikacije.“

„To znači da ljudi koji koriste NHS aplikaciju mogu verovati da će njihovi podaci biti sigurni i zaštićeni.“

UKOLIKO ŽELITE DA DOĐETE DO SLOBODNIH, PROVERENIH I ZABRANJENIH INFORMACIJA, PRATITE REDAKCIJU NULTE TAČKE NA TELEGRAMU – ,,Nulta Tačka – Telegram kanal”

Nulta Tačka/TheGuardian