Despre suveranitate tehnologică, supraveghere și stăpânii datelor noastre
- Stăpânul inelelor, Palantir, și sora lui mai tânără, Athea
- Un susținător al serviciile secrete și o mână de ajutor în pandemie
- Supraveghere, dar să știm și noi
De anul trecut, o firmă franceză se prezintă ca fiind prima soluție suverană din Europa pentru procesarea big data pentru state și operatori de importanță vitală.
Lansarea Athea, un joint venture creat în jurul a două grupuri franceze care sunt lideri mondiali în înaltă tehnologie, Thales și Atos, se înscrie într-o mișcare generală de recăpătare a controlului asupra datelor și procesării acestora cu instrumente autohtone, în Franța, cel mai puternic susținător al autonomiei strategice din Europa, după cum apreciază Politico.
În 2019, la trei săptămâni după ce președintele Macron a cerut suveranitate digitală europeană în fața dominației Chinei și Statelor Unite, șeful agenției franceze de informații interne (DGSI), Nicolas Lerner, milita pentru folosirea tehnologiei „de acasă” și susținerea producătorilor locali.
Momentul nu era întâmplător. În absența unei alternative franceze, contractul DGSI cu firma americană Palantir, încheiat după atacurile de la Charlie Hebdo, tocmai fusese reînnoit pentru încă trei ani.
Prezența unui actor sensibil ca Palantir în centrul sistemului de informații francez a generat reacții de îngrijorare din partea instituțiilor guvernamentale și a serviciilor de intelligence, cu toții reclamând o abandonare a suveranității și cu toții fiind de acord asupra necesității de a se angaja în contraofensivă.
Direcția Generală a Armamentului (DGA) și Grupul Industriilor de Apărare și Securitate Terestre și Aero-Terestre (GICAT) au încearcat o primă soluție: programul Artemis, propus de DGA, și clusterul Data Intelligence al GICAT. Artemis era un răspuns, în principal, pentru nevoile de informații militare, cu potențiale aplicații de securitate, iar Data Intelligence pentru necesitățile de securitate internă, cu implicații militare. O logică a complementarității.
Proiectul Artemis (Arhitectura de Prelucrare Masivă și Exploatare a Informațiilor Multisursă), în valoare de 60 de milioane de euro și dezvoltat cu asistența Agenției Naționale pentru Securitatea Sistemelor de Informații (ANSSI), și-a propus să ofere Ministerului Forțelor Armate o „infostructură suverană de big data, de stocarea și prelucrare a datelor”. El a fost organizat în jurul a trei contractori principali - Atos-Bull, Capgemini și Thales-Sopra Steria – firme implicate și în grupul de IMM-uri și industrii din domeniul Apărării care au constituit, apoi, clusterul Data Intelligence.
În octombrie 2018, GICAT a reunit, în Data Intelligence, 22 de companii franceze, printre care Airbus Defence & Space, Atos, Systran (lider în software de traducere), Aleph-Networks (motor de căutare pentru dark web), toate specializate în procesarea big data și analizarea comunicațiilor.
Scopul: inițierea epocii „post-Palantir”, și, în același timp, realizarea a ceva mai mult decât un „Palantir bis”, oferirea unei soluții complexe, articulate în jurul unor soluții end-to-end, de la senzori până la centre de date mobile, inclusiv software de analiză, calculatoare de înaltă performanță, stocare de date în cloud suveran.
Iar Athea, care va contribui la etapa de industrializare a programului Artémis în 2022, vizează toate organizațiile guvernamentale, care gestionează date sensibile, și intenționează să ofere „o soluție franceză, suverană, controlată complet de Franța”. O soluție mai întâi pentru Franța, apoi pentru Europa și, de ce nu, pentru NATO.
Numai că, în plin avânt al epocii „post Palantir”, DGSI a decis să își reînnoiască contractul cu firma californiană. Iar Direcția de Informații și Securitate a Apărării (DRSD), deși a renunțat la serviciile Palantir, a optat pentru două companii israeliene: BriefCam pentru analiză video și Cellebrite pentru extragerea datelor mobile.
Iar această „condamnare la vasalitate”, cum o descrie directorul ANSSI, Guillaume Poupard, este departe de a fi pe placul comunității franceze de intelligence. Ceea ce preocupă Franța este securitatea și integritatea prelucrării datelor încredințate sistemelor Palantir, riscul ce decurge de aici pentru suveranitatea Franței – scurgere de date sau indiscreție – și, de aici, necesitatea imperativă a unui actor francez în zona big data.
Cine este bau-baul din curtea francezilor și nu numai dintr-a lor?
Fondată cu aportul In-Q-Tel, firma de capital de risc a CIA, Palantir Technologies este o companie de software specializată în analiza datelor pentru securitate și supraveghere, al cărei venit anual, în 2020, an în care a și fost listată la Bursa de Valori din New York, era de 1,1 miliarde USD, 56% provenind de la clienți guvernamentali.
Departamentul american al Apărării este cel mai mare client al Palantir în cadrul guvernului federal al SUA, acesta acordând companiei peste 600 de milioane de dolari din 2008 până în 2020. În 2018, Palantir a înlocuit Google în „Proiectul Maven”, o inițiativă a Pentagonului de implementare de drone autonome AI, care pot urmări vehicule și oameni. În urma reacției propriilor angajați față de intențiile „Proiectului Maven” de a dezvolta inteligență artificială pentru armata SUA, Google s-a retras și și-a publicat principiile etice.
După câștigarea etichetei de expert în supraveghere și spionaj în relațiile cu instituții guvernamentale și servicii secrete, Palantir a obținut, de-a lungul anilor, contracte cu instituții de sănătate, companii de aviație și mulți alții: Credit Suisse, laboratorul Merck, producătorul Fiat Chrysler, Scuderia Ferrari, compania aeriană United Continental și, pentru Franța, Airbus și Sanofi. Printre primii care au apelat la serviciile sale au fost banca JP Morgan, Coca-Cola și firma franceză de asigurări, Axa, care, însă, nu și-au reînnoit contractele, din diverse motive.
Palantir oferă, în principal, două platforme de software de analiză a datelor care pot fi adaptate pentru o varietate de clienți și utilizări: Gotham, dezvoltat pentru domeniul de Apărare și agențiile de aplicare a legii și Foundry, o platformă creată, în primul rând, pentru industriile comerciale și zona de afaceri, dar care a fost folosită și de agențiile guvernamentale pentru monitorizarea sănătății publice.
Anul trecut a fost lansată o a treia platformă, Apollo, care nu este un produs de sine stătător, ci un strat care se află între Palantir și mediile în care clienții lor desfășoară Gotham ori Foundry și facilitează implementarea modelelor AI de către clienți în propriile date, indiferent de locație.
Sistemele Palantir colectează o mulțime de tipuri de informații personale, cum ar fi plăcuțe de înmatriculare, extrase de card bancar, înregistrări ale instituțiilor de învățământ, diagnostice de sănătate mintală, parteneriate de afaceri, înregistrări ale întâlnirilor cu forțele de ordine, relații de familie, vizite în închisoare și multe altele. Instrumentul de poliție predictivă de la Palantir oferă autorităților posibilitatea de acțiune pe baza unor tipare, în absența unor indicii concrete de implicare a persoanelor într-o activitate ilegală.
Astfel de sisteme furnizate Serviciului de Imigrare și Vamă din SUA (ICE), au fost criticate de activiști ai drepturilor omului, fiind considerate că au contribuit la raiduri la locul de muncă, deportări și separări ale familiilor.
Sistemul predictiv a fost furnizat și forțelor de securitate israeliene pentru a fi utilizat în supravegherea populației civile palestiniene din teritoriul palestinian ocupat. Și pentru ca relația în această parte de lume să fie consolidată, Peter Thiel, cofondatorul Palantir, este și un investitor în Carbyne, o companie de tehnologie, strâns legată de Unitatea 8200 a Forțelor Armate Israeliene.
În Europa, software-ul Gotham ar fi utilizat doar de Europol și nicio altă agenție din UE nu ar deține sisteme Palantir, potrivit comisarului european pentru afaceri interne, Ylva Johansson.
Dar, poliția și serviciile de informații daneze au semnat, în 2016, după obținerea unei derogări de la reglementările Uniunii Europene privind protecția datelor, un contract cu Palantir pentru un pachet de tehnologie predictivă menit să identifice potențialii teroriști. Poliția și vama norvegiene au achiziționat și ele programe de calculator, instrumente de profilare și analiză marca Palantir, iar, în Germania, sistemul bazat pe programul Gotham, numit Hessendata (proiectul landului Hesse) este folosit pentru infracțiuni grave, crimă organizată, infracțiuni legate de droguri sau care vizează securitatea statului. În iulie 2019, Gesellschaft für Freiheitsrechte, asociație non profit care militează pentru drepturile omului, a intentat o acțiune în justiție împotriva poliției din Hessen pentru extinderea puterilor de supraveghere, obținute prin contractul lor cu Palantir. Iar în momentul în care, Süddeutsche Zeitung anunța, în aprilie 2020, că echipa de criză Covid-19 a statului Hesse va folosi și celălalt produs de la compania americană, Foundry, indignarea criticilor a sporit.
Deși compania de tehnologie din SUA a generat controverse pentru implicarea în SUA în contracte militare și de control al frontierelor, asta nu i-a împiedicat pe oficialii europeni să apeleze la Palantir în timpul pandemiei de COVID-19
Firma a oferit guvernelor europene soft gratuit sau extrem de ieftin pentru analizarea răspândirii bolii, precum și monitorizarea modului în care populațiile locale au răspuns la distribuirea vaccinului. Grecia, Olanda și Regatul Unit se numără printre statele care au efectuat teste ale tehnologiei legate de pandemie.
În Marea Britanie, OpenDemocracy, a dezvăluit că Palantir Technologies a câștigat, în 2020, trei contracte masive consecutive, fără licitație, pentru a gestiona cel mai mare grup de date despre pacienți din istoria Serviciului Național de Sănătate (NHS) din Regatul Unit, prețul crescând, în șase luni, de la 1 milion de lire sterline, la 23 de milioane de lire sterline.
Acordul cu Grecia, o altă țară tentată de utilizarea, fără costuri, a unui sistem Palantir legat de supravegherea Covid-19, nu a fost dezvăluit publicului timp de nouă luni, nu a fost înregistrat în sistemul de achiziții publice și nici nu a făcut obiectul unei evaluări din partea guvernului grec pentru a vedea dacă afacerea ar putea încălca legile privind confidențialitatea.
Europei i se oferea, astfel, expertiza câștigată în SUA, unde pandemia a prilejuit strângerea relațiilor dintre Palantir și autorități. Compania a obținut peste 100 de contracte cu firme private și grupuri guvernamentale de sănătate – inclusiv software despre care oficialii guvernamentali au afirmat că este esențial pentru derularea operațiunii „Warp Speed”, de administrare a vaccinului COVID-19. Pentru a distribui în mod inteligent dozele de vaccin pe teritoriu, Statele Unite au utilizat software-ul „Tiberius”, care analizează „date demografice, de ocupare a forței de muncă și de sănătate publică” și ajută autoritățile locale să decidă ce populații să vaccineze mai întâi.
Departamentul de Sănătate și Servicii Umane (HHS) al SUA a dispus ca instituțiile medicale să-și trimită datele, direct, către noul său sistem de la Palantir, HHS Protect, ocolind sistemul existent al Centrelor pentru Controlul și Prevenirea Bolilor. Doar că HHS Protect este considerat inexact, incomplet și obscur, datele fiind ascunse publicului și adesea diferite foarte mult de cele raportate de stat. Parlamentarii americani au criticat participarea lui Palantir la programul de urmărire a COVID-19 (HHS) al guvernului SUA, iar epidemiologii s-au plâns că secretul interferează cu eforturile de sănătate publică de a reduce coronavirusul. Autoritățile de sănătate au refuzat solicitările oamenilor de știință de la Universitatea Stanford și mai multe campusuri ale Universității din California pentru date detaliate despre COVID-19 și urmărirea contactelor pentru cercetări. Just Futures Law, MediaJustice, Mijente Support Committee și Immigrant Defense Project au dat în judecată HHS în februarie 2021 pentru că nu a răspuns la solicitările FOIA de punere la dispoziția publicului a informațiilor din sistemul HHS Protect.
Dependența Europei de Palantir și, în general, de tehnologia americană nu este o chestiune de îngrijorare doar pentru susținătorii drepturilor omului și oamenii de știință în materie de confidențialitate. În Germania, de pildă, producătorii germani de mașini sunt la fel de supărați, ca orice activist pentru confidențialitate, în legătură cu furnizarea datelor lor către serviciile cloud din SUA, cum ar fi Amazon Web Services.
Se vorbește de „complexul de inferioritate tehnologică” al Europei (Marietje Schaake, directorul Centrului de politici cibernetice din Stanford), care duce la decizii proaste. Și că, lansată în cursa pentru standardele tehnologice, Europa apare din ce în ce mai mult ca o colonie digitală a Statelor Unite cu GAFAM (Google, Apple, Facebook, Amazon și Microsoft) și a Chinei cu BATX (Baidu, Alibaba, Tencent și Xiaomi).
Europa a încercat să reacționeze
Cu Gaia-X, reprezentanți ai mediului de afaceri, științei și politicii au creat ceea ar fi trebuit să reprezinte un ecosistem digital deschis, transparent și sigur, în care datele și serviciile să fie puse la dispoziție, adunate și partajate într-un mediu de încredere. Gaia-X, un sistem în rețea care leagă mai mulți furnizori de servicii cloud, s-a dorit un proiect inițiat de Europa pentru Europa, astfel încât companii și cetățeni să colecteze și să împărtășească date în așa fel încât să păstreze controlul asupra acestora, să decidă ce se întâmplă cu ele, unde sunt stocate, să păstreze întotdeauna suveranitatea lor.
Doar că proiectul se confruntă cu disputele interne ale participanților cu privire la obiectivele generale și cu o structură birocratică supradimensionată, care întârzie luarea deciziilor.
Iar de suveranitate nu prea mai poate fi vorba: s-a căzut de acord asupra includerii în proiect a unor companii non-europene precum Microsoft, Google, Amazon, Palantir, Huawei și Alibaba.
O problemă o reprezintă și relațiile comerciale strânse dintre giganții europeni de telecomunicații și furnizorii americani de cloud, care demonstrează că este dificil, dacă nu imposibil, să se obțină „suveranitatea” tehnologică în acest sector. Google a anunțat parteneriate cu compania franceză de telecomunicații Orange și compania Thales, precum și cu Deutsche Telekom din Germania. Orange a anunțat și servicii cloud în parteneriat cu Microsoft și compania franceză Capgemini, prin intermediul unei noi companii, Blue, dincolo de raza de acțiune a legilor extrateritoriale din SUA. Acest proiect dorește să dobândească eticheta de „cloud de încredere”.
În replică, un grup de companii europene de software și hardware au format, în 2021, o asociație numită Euclidia (European Cloud Industrial Alliance) cu scopul de a face Europa un lider mondial în domeniu, fără a urma modelele americane sau asiatice. Grupul include Nextcloud, Scaleway și alții care au fost nemulțumiți de progresele făcute de Gaia-X.
Ca de obicei, realitatea ni se dezvăluie în funcție de modul în care o privim
Iar în realitatea în care funcționează astăzi fiecare individ, organizație, guvern, aceea a unui volum imens de date despre orice, data mininig-ul – procesarea cantității uriașe de date și extragerea informațiilor relevante – devine instrumentul salvator.
Procesul complicat derulat în jurul obținerii de cunoștințe din date, al stocării acestora și, nu în ultimul rând, al utilizării lor este, însă, susceptibil de a fi ori o manevră de afaceri, îndreptată către maximizarea profitului, ori o încercare de extindere a supravegherii în masă, cu scopuri nobile – contracararea terorismului ori stoparea pandemiei – sau mai puțin nobile.
Capitalismul de supraveghere, termen inventat, în 2014, de către Shoshana Zuboff, pune probleme de multă vreme: am devenit ”orbi și surzi” la felul în care giganții de înaltă tehnologie exploatează datele noastre personale în scopuri proprii, la modul în care democrația „este erodată din afară”, întrucât capitalismul de supraveghere reprezintă „o concentrare fără precedent de cunoaștere și putere”.
În plus, eram obișnuiți ca această „cunoaștere și putere”, acest „a ști tot despre oricine” să fie un apanaj al serviciilor secrete. Au pierdut ele supremația cunoașterii a orice prin orice mijloace?
Sunt unii care consideră big data „uleiul” serviciilor de informații
NSO Group, cu toate problemele din ultima vreme, încă mai susține că livrează softul de supraveghere Pegasus serviciilor de informații și structurilor de apărare a legii din întreaga lume, doar în scopuri benefice vizând combaterea terorismului și a criminalității. MITRE, corporație non-profit, condusă aproape în întregime de profesioniști din serviciile de informații militare și susținută de contracte considerabile cu Departamentul Apărării, FBI și industria de securitate națională, se află în centrul eforturilor Vaccine Credential Initiative de a extinde utilizarea pașapoartelor de vaccinare cu coduri QR. Descris de Forbes drept „cea mai importantă organizație despre care nu ați auzit niciodată”, MITRE a dezvoltat unele dintre cele mai invazive tehnologii de supraveghere utilizate de agențiile de informații americane până în prezent. Iar Palantir, devenit membru al GAIA-X, spune că nu dorește să deranjeze companiile europene, ci mai degrabă să le însoțească în călătoria lor de transformare digitală.
Dar „putem avea deplină încredere în faptul că informațiile care vor fi prelucrate de Palantir nu se vor scurge în Statele Unite? Se întreabă Serge Abiteboul, membru al colegiului Autorității de Reglementare a Comunicațiilor Electronice din Franța. Cu alte cuvinte: există riscul unei backdoor, al unui cal troian ascuns în software-ul american?
Pentru ANSSI este clar: agenția franceză de securitate cibernetică sfătuiește, în mod oficial, să nu se utilizeze software-ul Palantir într-un mediu conectat la web și solicită dezvoltarea unei alternative europene cât mai curând posibil.
Situația este cu atât mai delicată cu cât, din aprilie 2018, americanii beneficiază de Cloud Act (Clarifying Lawful Overseas Use of Data Act), care permite autorităților federale de aplicare a legii să oblige companiile de tehnologie din SUA să furnizeze datele solicitate stocate pe servere, indiferent dacă acestea sunt stocate în SUA sau în altă parte.
Ne putem uita la ce se întâmplă și dintr-un alt unghi și să presupunem că, între timp, s-a născut un intelligence paralel, un alt fel de intelligence, care transcende structurile tradiționale din domeniu.
Așa s-ar explica sfatul pe care l-ar fi dat Peter Thiel lui Donald Trump și anume să nu se mai bazeze pe serviciile secrete care nu îi sunt loiale. Ori aserțiunile celor care susțin că atât 11 septembrie, cât și pandemia reprezintă un faliment al serviciilor de informații.
Semnul egal între informație și putere este deja un truism. Dacă puterea cunoașterii nu se mai află în mâinile serviciilor secrete, unde se află?
Și dacă povestea nu era suficient de complicată...
New York Times susține că dorința intensă din interiorul guvernului Statelor Unite pentru obținerea de instrumente ofensive de hacking nu a trecut neobservată de potențialii concurenți americani ai companiei israeliene NSO. Iar zilele de aproape monopol al Israelului s-au încheiat – sau se vor încheia în curând. Firma americană Boldend ar fi găsit o modalitate de a pirata WhatsApp. Un investitor important în Boldend este Founders Fund, o companie condusă de Peter Thiel. Capacitatea de a pirata WhatsApp nu ar exista, în prezent, în guvernul Statelor Unite, iar comunitatea de informații este interesată să dobândească această capacitate.
Iar Palantir, intenționează să-și mute întreaga operațiune de prelucrare a datelor Marii Britanii din SUA, înainte de ceea ce experții numesc un „tsunami de reglementare” global care afectează fluxurile transfrontaliere de date. În prezent, metadatele, cum ar fi informațiile legate de securitatea cibernetică și utilizarea software-ului, sunt procesate în SUA. Până la sfârșitul anului 2022, Palantir va oferi clienților din Marea Britanie, inclusiv NHS England, Cabinet Office și Ministerul Apărării, opțiunea de a muta toată procesarea datelor în Regatul Unit, o schimbare despre care consideră că îi va proteja mai bine de problemele de securitate, cum ar fi hack-uri și scurgeri de date. Și va oferi aceeași opțiune și clienților din UE.
Cum ar zice CEO-ul și co-fondatorul NSO Group: „Suntem aici pentru a rămâne”.