Dar gerokai prieš tai, kai vartotojas išsiunčia privačią žinutę, programinės įrangos architektas, sėdintis prie stalo už tūkstančių kilometrų, nusprendžia, ar tai žinutei egzistuoti reikalingas telefono numeris. Šis techninis pasirinkimas Indijoje dabar tapo teisinių kovų lauku. Elektronikos ir informacinių technologijų ministerija neseniai išsiuntė oficialius pranešimus „Telegram“ ir „Signal“. Vyriausybė nori, kad šios platformos pagrįstų funkcijas, leidžiančias žmonėms bendrauti naudojant vartotojų vardus, užuot atskleidus savo telefonų numerius. Šis žingsnis žengtas po trijų dienų ultimatumo, pateikto „WhatsApp“, privertusio bendrovę sustabdyti savo vartotojų vardų funkcijos diegimą.
Indija keičia savo skaitmeninės kontrolės strategiją. Anksčiau vyriausybė blokuodavo ištisas programėles arba nurodydavo pašalinti konkrečias paskyras. Dabar valstybė tikrina atskiras produktų funkcijas keliose paslaugose. Dėmesio centre – anonimiškumas. Vyriausybė galimybę paslėpti telefono numerį laiko vartais į sukčiavimą. Privatumo gynėjai tai vertina kaip paskutinę žurnalistų ir disidentų gynybos liniją.
Daug metų Indijos vyriausybės ir pasaulinių technologijų įmonių santykiai klostėsi pagal nuspėjamą modelį. Platformoje pasirodydavo turinys, kurį vyriausybė laikydavo nepriimtinu, o ministerija nurodydavo jį pašalinti. Jei platforma atsisakydavo, kildavo teisinis pasipriešinimas. Tai matėme, kai vyriausybė susikirto su „X“ dėl turinio, susijusio su ūkininkų protestais. Naujausi pranešimai „Telegram“ ir „Signal“ rodo detalesnį požiūrį į reguliavimą.
Vyriausybė nebežiūri tik į tai, ką žmonės sako. Ji žiūri į tai, kaip sukurta programinė įranga. Taikydamasi į vartotojų vardų funkciją, IT ministerija kvestionuoja pseudonimiškumo koncepciją. „Telegram“ jau seniai leidžia naudoti vartotojų vardus, suteikdama galimybę vartotojams prisijungti prie didelių viešų grupių neatskleidžiant savo kontaktinių duomenų nepažįstamiems žmonėms. „Signal“ įdiegė panašią funkciją, kad padidintų vartotojų saugumą, leisdama žmonėms dalytis slapyvardžiu, o pagrindinį identifikatorių – telefono numerį – paslėpti nuo viešumos.
Ministerijos užklausoje šių bendrovių prašoma išsamiai aprašyti jų apsaugos priemones nuo apsimetinėjimo kitais asmenimis. Tai techninė privatumo koncepcijos „privacy by design“ apklausa. Jei platforma sukurta taip, kad rinktų kuo mažiau duomenų, ji turi mažiau informacijos, kurią galėtų pateikti, kai valstybė reikalauja patvirtinti tapatybę. Vyriausybės šaltinis kaip pagrindines šio griežtinimo priežastis nurodė „skaitmeninio suėmimo“ sukčiavimus ir duomenų žvejybą (phishing). Šių sukčiavimų metu nusikaltėliai naudojasi tariamu susirašinėjimo programėlių anonimiškumu, kad apsimestų teisėsaugos ar mokesčių pareigūnais.
Mano, kaip žurnalisto, darbe skaitmeninė higiena yra kasdienis reikalavimas, o ne pasirinkimas. Mokau šaltinius naudotis „Signal“, nes ši programėlė palieka mažiausiai pėdsakų. Kai šaltinis susisiekia su reporteriu, jis dažnai tai daro rizikuodamas asmeniniu saugumu. Dalijimasis telefono numeriu yra tarsi rakto nuo savo fizinės buvimo vietos ir tapatybės atidavimas. Vartotojo vardas veikia kaip buferis. Tai pseudoniminis sluoksnis, saugantis žmogų už ekrano.
Galinis šifravimas (end-to-end encryption) yra užklijuotas vokas. Jis užtikrina, kad tik siuntėjas ir gavėjas galėtų perskaityti turinį. Tačiau vyriausybei rūpi ne tik laiškas voko viduje. Jie nori, kad atgalinis adresas būtų patvirtintas, su vyriausybe susietas telefono numeris. Užmaskuodama tą numerį vartotojo vardu, platforma padaro atgalinį adresą daug sunkiau atsekamą.
„Signal“ programėlėje vartotojo vardo funkcija yra privatumą išsaugantis mechanizmas. Ji nesaugo vartotojo vardo taip, kad jis būtų susietas su vartotojo telefono numeriu jų serveriuose atviru tekstu. IT ministerijai tai yra neskaidri sistema, trukdanti nustatyti žinutės „pirmąjį siuntėją“ – reikalavimą pagal 2021 m. Informacinių technologijų (tarpininkų gairių ir skaitmeninės žiniasklaidos etikos kodekso) taisykles.
„WhatsApp“ atsidūrė nepatogioje padėtyje. Skirtingai nei „Signal“ ar „Telegram“, „WhatsApp“ yra reikšmingas socialinės žiniasklaidos tarpininkas, turintis šimtus milijonų vartotojų Indijoje. Kai „WhatsApp“ paskelbė leisianti vartotojams pasirinkti vartotojų vardus, ministerija reagavo nedelsdama. Bendrovė turėjo tris dienas pagrįsti šią funkciją arba sulaukti reguliavimo priemonių.
Vyriausybės logika grindžiama skaitmeninio suėmimo sukčiavimų gausėjimu. Tai sudėtingos atakos, kai aukoms pasakoma, kad jos yra tiriamos dėl pinigų plovimo ar prekybos narkotikais. Puolėjai naudoja susirašinėjimo programėles, kad palaikytų nuolatinį vaizdo skambutį, faktiškai laikydami auką „skaitmeniniame suėmime“, kol ši perves pinigus. Ministerija teigia, kad vartotojų vardai palengvina šiems užpuolikams veikti nebūnant atsektiems.
Tai sukuria konfliktą tarp saugumo ir privatumo. Jei platforma reikalauja, kad kiekvienas vartotojas būtų atpažįstamas pagal telefono numerį, tai padeda teisėsaugai sekti nusikaltėlius. Tačiau tai taip pat sukuria sisteminį pažeidžiamumą visiems kitiems. Duomenų saugumo pažeidimai telekomunikacijų bendrovėse arba piktavaliai, turintys prieigą prie telefonų numerių duomenų bazių, gali naudoti šią informaciją asmenims persekioti. Šiame reguliavimo kontekste vyriausybė teikia pirmenybę valstybės galimybei kontroliuoti, o ne asmens galimybei išlikti privačiam.
Interneto laisvės fondas (IFF) paragino atšaukti šiuos pranešimus. Grupė teigia, kad vyriausybė neturi aiškaus teisinio pagrindo tokiu būdu tikrinti atskiras programinės įrangos funkcijas. 2021 m. IT taisyklės jau reikalauja, kad platformos nustatytų žinučių siuntėjus, kai tai nurodo teismas ar kompetentinga institucija. Tačiau šios taisyklės šiuo metu yra ginčijamos įvairiuose Indijos teismuose.
IFF teigia, kad pranešimas „Signal“ tiesiogiai kėsinasi į saugomą saviraiškos laisvę. Žurnalistai, aktyvistai ir informatoriai pasikliauja galimybe bendrauti nebūnant atpažintiems valstybės. Jei vyriausybė privers šias platformas pašalinti vartotojų vardų funkcijas, ji faktiškai įpareigos kiekvieną skaitmeninį pokalbį susieti su fiziniu ID per SIM kortelę. Indijoje SIM kortelės yra susietos su „Aadhaar“ – nacionaline biometrine tapatybės nustatymo sistema.
Tai sukuria tapatybės grandinę, kurią sunku nutraukti. Jei panaikinsite pseudonimiškumą, panaikinsite pažeidžiamo asmens galimybę prabilti be tiesioginės keršto baimės. Reguliavimo aplinka tampa reikalavimų kratiniu, dėl kurio į privatumą orientuotoms programėlėms darosi vis sunkiau veikti.
Kol teisinis mūšis tęsiasi, vartotojai turi imtis veiksmų savo skaitmeniniams pėdsakams valdyti. Įtampa tarp vyriausybės ir šių platformų reiškia, kad funkcijos, kuriomis pasikliaujate šiandien, rytoj gali pasikeisti arba išnykti.
| Funkcija | Telegram | Signal | |
|---|---|---|---|
| Vartotojo vardo būsena | Aktyvi ir nusistovėjusi | Aktyvi (telefono numerio privatumas) | Įdiegimas sustabdytas vyriausybės |
| Duomenų rinkimas | Renka metaduomenis ir kontaktus | Minimalus (tik registracijos data) | Reikšmingas metaduomenų rinkimas |
| Šifravimas | Pasirenkamas slaptiems susirašinėjimams | Numatytasis visoms žinutėms | Numatytasis visoms žinutėms |
| Vyriausybės pranešimas | Pateiktas pranešimas dėl apsaugos priemonių | Pateiktas pranešimas dėl apsaugos priemonių | Nurodyta įšaldyti įdiegimą |
Jei naudojate šias programėles jautriam bendravimui, peržiūrėkite savo nustatymus dabar. „Signal“ galite eiti į Nustatymai > Privatumas > Telefono numeris ir nustatyti „Kas gali matyti mano numerį“ į „Niekas“. Taip pat galite nustatyti „Kas gali mane rasti pagal numerį“ į „Niekas“. Tai privers žmones naudoti jūsų vartotojo vardą, kad jus rastų.
„Telegram“ vartotojo vardas yra viešas pagal numatytuosius nustatymus, jei jį nustatote. Turėtumėte peržiūrėti savo privatumo nustatymus, kad įsitikintumėte, jog jūsų telefono numeris nėra matomas visiems. Tačiau žinokite, kad „Telegram“ architektūra skiriasi nuo „Signal“. „Telegram“ savo serveriuose saugo daugiau metaduomenų, todėl ji yra labiau pažeidžiama teisiniams reikalavimams pateikti duomenis.
IT ministerijos dėmesys vartotojų vardams nėra atsitiktinis įvykis. Tai platesnės tendencijos siekti visiško atsekamumo dalis. Vyriausybė nori panaikinti tamsius interneto kampus, kuriuose jie negali matyti, kas su kuo kalbasi. Nors deklaruojamas tikslas yra užkirsti kelią sukčiavimui, metodas apima privatumo apsaugos priemonių naikinimą visiems piliečiams.
2023 m. Skaitmeninių asmens duomenų apsaugos (DPDP) aktas taip pat pradeda galioti. Nors aktas sutelktas į tai, kaip įmonės tvarko duomenis, jame yra nuostatų, leidžiančių vyriausybei atleisti savo agentūras nuo daugelio privatumo reikalavimų. Tai sukuria vienpusį veidrodį, kuriame valstybė gali matyti pilietį, bet pilietis negali matyti valstybės.
Galų gale, kova dėl vartotojų vardų yra kova dėl teisės būti pseudonimiškam. Jei vyriausybei pavyks priversti „Telegram“, „Signal“ ir „WhatsApp“ susieti kiekvieną sąveiką su telefono numeriu, užklijuotas šifravimo vokas išliks, tačiau siuntėjo privatumo nebeliks. Vokas vis dar uždarytas, tačiau siuntėjo ir gavėjo vardai ant išorės užrašyti neištrinamu rašalu.
Skirkite laiko savo programėlių leidimų ir privatumo nustatymų peržiūrai. Jei yra funkcija, sauganti jūsų tapatybę, naudokite ją. Jei platforma priversta pašalinti tą funkciją, įvertinkite, ar ta platforma vis dar atitinka jūsų saugumo poreikius. Asmeninė reputacija ir saugumas priklauso nuo šių mažų techninių pasirinkimų. Elektronikos ir informacinių technologijų ministerija pranešimus išsiuntė ketvirtadienį. Platformos dar nepateikė viešo atsakymo.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams ir žurnalistiniams tikslams. Jis nėra oficiali teisinė konsultacija. Privatumo įstatymai ir taisyklės gali keistis ir skirtis priklausomai nuo jurisdikcijos.



Pašto ir debesies saugojimo sprendimas suteikia galingiausias saugaus keitimosi duomenimis priemones, užtikrinančias jūsų duomenų saugumą ir privatumą.
/ Sukurti nemokamą paskyrą