Vaikų apsauga internete – tikslas, dėl kurio turime sutarti be jokių „bet“. Tačiau ar tikrai vienintelis kelias – paversti visų Europos piliečių susirašinėjimus privalomu patikros objektu? Europos Komisijos siūloma „Chat control“ reguliacija įpareigotų visos ES mastu skenuoti visus privačius susirašinėjimus, tariamai ieškant vaikų seksualinio išnaudojimo medžiagos. Dalis valstybių tam pritaria, dalis priešinasi, kai kurios dar dvejoja. Lietuva – tarp remiančių.
Tačiau mūsų šalyje beveik niekas nekelia esminio klausimo: iniciatyva, nors ir deklaruoja kilnų tikslą, kuria neproporcingas rizikas – pažeidžia teisę į privatų gyvenimą, silpnina kibernetinį saugumą, didina klaidingų kaltinimų tikimybę, o praktinėje kovoje su seksualiniais nusikaltimais gali pasirodyti brangi ir menkai efektyvi.
Ar tikrai norime kurti infrastruktūrą, kuri šiandien skirta blogiui gaudyti, bet rytoj gali būti panaudota prieš visuomenę?
Ką iš tiesų reikštų „visuotinis skenavimas“?
Ar sutiktume, kad kiekvienas laiškas pašte būtų atplėšiamas „dėl visų gerovės“, tikintis, kad niekas nenutekins turinio ir nepasinaudos juo šantažui?
„Chat control“ suvienodintų įstatyminę bazę, įpareigodama socialinius tinklus ir žinučių platformas ES mastu automatiškai tikrinti visų vartotojų turinį. Vizualiai tai skamba kaip „filtras nuo blogio“, praktiškai – kaip nuolatinė masinė prevencinė apžiūra.
End-to-end (E2EE) šifravimas prasmę turi tik tada, kai niekas trečias negali matyti žinučių turinio. Įvedus privalomą skenavimą, atsirastų „galinės durys“: algoritmai turėtų būti modifikuoti. Tai padidina pažeidžiamumų riziką ir sukuria vieną didžiausių įmanomų taikinių kibernetiniams nusikaltėliams.
Nepageidaujama pasekmė: nusikaltėliai – pasislėpę giliau, visuomenė – nuogesnė
Suvienodinus taisykles, patyrę pornografijos ar kitokio išnaudojimo turinio platintojai persikels į nišines, neindeksuojamas ar visiškai nelegalias platformas, kitaip tariant – į tamsųjį/gilųjį internetą, kur valstybių ranka pasiekia sunkiau.
Panašu, kad stebėsime paradoksą: kuo didesnis masinis skenavimas, tuo labiau nusikaltėliai išsisluoksniuos į zonas, kuriose juos identifikuoti dar sunkiau. Tuo pat metu milijonų paprastų žmonių susirašinėjimai taps labiau pažeidžiami – tiek dėl techninių spragų, tiek dėl žmogiškų klaidų ir piktnaudžiavimo.
Ar tikrai verta mesti milžiniškus viešuosius išteklius į sprendimą, kuris skatina nusikaltėlius prisitaikyti, o visuomenę palieka nuogą?
Teisinė ir etinė dilema
ES teisė aiškiai saugo privatumo ir duomenų apsaugos principus. Masinis skenavimas – nespecifinė, visus apimanti priemonė, kuri prevenciškai baudžia visus, nesant individualaus įtarimo ar teismo sankcijos. Ar tai proporcinga net ir ypač jautrioje vaikų apsaugos srityje?
Be to, atsiranda precedentas rinkti ir apdoroti milžiniškus kiekius asmeninių duomenų. Kas bus, jei politinis vėjas pasikeis? Kas garantuos, kad sukaupta infrastruktūra nebus nukreipta prieš opoziciją, pilietinius aktyvistus, žurnalistus, bendruomenių lyderius? Demokratija remiasi pasitikėjimu – o pasitikėjimo režimai su masinio sekimo instrumentais jo netenka pirmiausia.
Europos Parlamentas jau yra atmetęs panašią, bet siauresnio masto iniciatyvą – tai rodo, kad masinio skenavimo idėja kelia rimtų abejonių.
Techninė realybė, milžiniškos sąnaudos ir neaiški grąža
Net ir geriausi algoritmai daro klaidas. Turinio atpažinime „klaidingi teigiami“ – ne teorija, o kasdienybė. Tai reiškia, kad nekalti žmonės gali būti pažymėti kaip įtartini, jų duomenys – peržiūrėti, jie – apklausti. Kiek žmonių reikės, kad būtų patikrinti milijonai algoritmų „vėliavėlių“? Kiek klaidų bus padaryta spaudžiant terminams? Kiek reputacijų bus sugadinta vien todėl, kad sistema „taip nusprendė“?
Ne mažiau svarbu ir tai, kad „Chat control“ reikalautų brangios architektūros: infrastruktūros, talpyklų, audito ir atskaitomybės mechanizmų, atitikties komandų, teisinės gynybos fondų. Tai perkrautų tiek rinką (ypač mažesnius žaidėjus), tiek viešąjį sektorių. Praktinis rezultatas – ribotas, nes nusikaltėlių elgsena prisitaiko. Tai nėra ta „investicijų grąža“, kurios tikimės iš politikos, orientuotos į faktinį poveikį.
Ginti vaikus? Taip, ir darkart taip. Griauti šifravimą? Ne.
Mūsų tikslas – saugūs vaikai ir saugi, privati komunikacija. Siūlome veikti taikliai, be visuotinio žinučių skenavimo ir be šifruotų pokalbių silpninimo.
- Tikslingi veiksmai, o ne masinis tikrinimas. Stiprinti specializuotas policijos ir prokuratūros komandas, gerinti bendradarbiavimą tarp valstybių, užtikrinti, kad konkrečiais atvejais teismo leidimai būtų gaunami greitai. Priemonės taikomos konkretiems įtariamiesiems ir konkrečiam turiniui, o ne visiems gyventojams.
- Neardyti šifruotų pokalbių. Nelegalizuoti jokios „galinių durų“ prieigos. Valdžia ir platformos negali skaityti privačių žinučių be teisėto pagrindo ir teismo leidimo. Šifruoti susirašinėjimai turi likti saugūs visiems – nuo žurnalistų iki paprastų šeimų.
- Šalinti neteisėtą turinį. Socialiniai tinklai ir failų talpyklos privalo turėti aiškias reakcijos taisykles: pavyzdžiui, per kelias valandas patvirtinti pranešimą apie neteisėtą turinį, per parą jį įvertinti ir per 24–48 valandas pašalinti visose sistemos vietose. Be masinio žmonių žinučių skaitymo.
- Naudoti „skaitmeninius piršto antspaudus“ vietoje bendro sekimo. Teisiškai patvirtintų neteisėtų vaizdų ir įrašų unikalūs atitikmenys leidžia atpažinti tą patį failą jo neatidarius. Tokių failų sąrašai turėtų būti tvarkomi skaidriai, su nepriklausomu auditu ir klaidų taisymo tvarka, kad nebūtų piktnaudžiavimo.
- Platformų atsakomybė ir „privatumas pagal dizainą“. Aiškūs reikalavimai: vaikų saugos nustatymai, tėvų kontrolės priemonės, amžiaus patvirtinimas be masinio veidų ar kitų biometrinių duomenų rinkimo, viešos ataskaitos ir nepriklausomi patikrinimai – tai įmanoma jau šiandien, reikia tik politinės valios.
- Prevencija ir švietimas. Nuolatinės programos mokyklose ir bendruomenėse: kaip atpažinti pavojų, kur pranešti, kaip gauti emocinę ir teisinę pagalbą. Prevencija kainuoja mažiau ir veikia geriau nei visuotinis sekimas.
- Atviri įrankiai ir mokslinis pagrindas. Skatinti atvirus, patikrinamus įrankius teisėsaugai, kuriuos gali įvertinti nepriklausomi ekspertai. Taip mažėja priklausomybė nuo „juodųjų dėžių“ ir komercinių paslapčių.
Ką turėtų daryti Lietuva?
Lietuva turėtų nepalaikyti reguliacijos, kuri reikalauja masinio skenavimo ar silpnina šifravimą, ir inicijuoti ES lygmens kompromisą, užtikrinantį vaikų apsaugą be E2EE laužymo.
Ne mažiau svarbu investuoti į nacionalinius pajėgumus – skaitmeninę kriminalistiką, psichologinę pagalbą aukoms, proaktyvius tyrimus tamsiajame tinkle – o ne į visuotinio sekimo infrastruktūrą.
Pilietinių laisvių ir kibernetinio atsparumo apsauga yra nacionalinio saugumo klausimas.
Ar norime valstybės, kuri gina vaikus ir privačius mūsų pokalbius, ar valstybės, kuri dėl gerų ketinimų atveria duris masiniam sekimui? Ar nebus taip, kad, išleidę milijardus, nusikaltėlius tik pastumsime pasisplėpti giliau, o visuomenę paliksime nesaugesnę?
Vaikų sauga ir žmogaus teisės nėra priešybės. Politikos užduotis – suderinti jas taip, kad laimėtų visi, o ne sukurti naują pavojų, didesnį už tą, kurį siekiame suvaldyti.
Mantas Ptakauskas ir Eimantas Kiseliovas yra informacinių technologijų analitikai, Lietuvos žaliųjų partijos Dirbtinio intelekto reguliacijų darbo grupės nariai.
