Brasilien glider in i tekno-auktoritärism

Stuart Bradford





Under många år var Latinamerikas största demokrati en ledare inom datastyrning. 1995 skapade den brasilianska Internetstyrkommitté , ett organ med flera intressenter att hjälpa landet att fastställa principer för internetstyrning. Under 2014, driven av Edward Snowdens avslöjanden om USA:s nationella säkerhetsbyrås övervakning av länder inklusive Brasilien, var Dilma Rousseffs regering banbrytande för Civil ram (Civil Framework), en internetförklaring hyllad av Tim Berners-Lee , uppfinnaren av World Wide Web. Fyra år senare antog Brasiliens kongress en dataskyddslag, LGPD, nära modell av Europas GDPR.

På senare tid har landet dock svängt in på en mer auktoritär väg. Redan före pandemin hade Brasilien börjat skapa en omfattande infrastruktur för datainsamling och övervakning. I oktober 2019 undertecknade president Jair Bolsonaro en dekret tvingar alla federala organ att dela de flesta av de uppgifter de har om brasilianska medborgare, från hälsojournaler till biometrisk information, och konsolidera den i en stor huvuddatabas, Medborgarbasregistret (Medborgarbasregistret). Utan debatt eller offentligt samråd överraskade åtgärden många människor.

Frågan om teknonationalism

Den här historien var en del av vårt septembernummer 2020



  • Se resten av frågan
  • Prenumerera

Genom att minska hindren för informationsutbyte, säger regeringen, hoppas den kunna öka kvaliteten och konsistensen av data som den har. Detta skulle – enligt den officiella linjen – kunna förbättra de offentliga tjänsterna, minska antalet väljarfusk och minska byråkratin. I ett land med omkring 210 miljoner människor skulle ett sådant system kunna påskynda tillhandahållandet av sociala välfärds- och skatteförmåner och göra offentlig politik mer effektiv.

Men kritiker har varnat för att under Bolsonaros högerextrema ledning kommer denna koncentration av data att användas för att missbruka personlig integritet och medborgerliga friheter. Och covid-19-pandemin verkar påskynda landets glidning mot en övervakningsstat. Trots att han själv kortvarigt blev sjuk, och även om Brasiliens dödssiffra hade passerat 90 000 i slutet av juli, har Bolsonaro konsekvent tonat ned sjukdomens allvar. Ändå har det inte hindrat honom från att använda krisen för att motivera ännu mer aggressiva datainsamlingar.

Instinkten att centralisera

Enligt Rafael Zanatta, en direktör för Datasekretess Brasilien , en NGO, regeringens diskurs om att använda data för att förbättra offentliga tjänster är slående lik hur militärdiktaturen på 1970-talet motiverade sina egna ansträngningar att skapa ett enhetligt system. Det projektet, känt som Renape, mötte kritik från militären och en motreaktion från de statliga teknikerna som byggde det på grund av dess brist på transparens och de hot det utgjorde mot frihet och integritet. Det lades till slut på hyllan.



De Registrera kan ha fötts av goda avsikter, säger Ronaldo Lemos, advokat och chef för Institutet för teknik och samhälle Rio. Faktum är att pandemin snabbt avslöjade behovet av något slags rikstäckande digitalt identitetssystem: i slutet av april hade 46 miljoner informella arbetare, tidigare osynliga för den federala regeringen, registrerat sig online för att få ekonomiskt akutstöd.

Men Lemos, en av författarna till Civil ram , säger att dess centraliserade natur är oroande . Han har länge förespråkat en modell som liknar den som används i Estland, ett land som allmänt setts som ett föredöme för digitalt styre. Den estniska regeringen lagrar ett brett utbud av medborgardata, men ingen enskild statlig myndighet har alla ägg i sin institutionella korg. Estländare måste ge tillstånd för en byrå att få tillgång till data som en annan byrå har om dem, och de kan spåra vem som tittar på deras data. Med detta dekret, säger Lemos, gör Brasilien precis tvärtom.

Demonteringsskydd

Enligt oktoberdekretet kunde vilket federalt organ som helst börja begära och samla in data från andra. Dokument läckt till The Interceptin juni avslöjade det ABIN , Brasiliens nationella underrättelsetjänst, hade redan använt dekretet för att fråga Serpro, ett statligt dataföretag, om register över de 76 miljoner brasilianska medborgare som innehar körkort. Sådana exempel innebär att medborgarnas data kan börja dyka upp i många nya datamängder utan att de vet om det.



Utrymmet för datainsamling enligt förordningen är brett. Tillsammans med grundläggande information som namn, civilstånd och anställning, Registrera kommer att inkludera biometriska data såsom ansiktsprofiler; röst-, iris- och näthinnaskanningar; tryck av siffror och palmer; jämn gång. Det finns inga gränser för hur hälsodata kan delas, och listan innehåller till och med genetiska sekvenser. Planen, säger Lemos, använder genomik, ansikten och fingeravtryck som en form för att enkelt identifiera människor, utan att de vet exakt hur, vilket är ganska skrämmande.

Att centralisera så mycket data utgör en enorm säkerhetsrisk, säger Verónica Arroyo, en policymedarbetare vid advocacy-gruppen Access Now. Ett hack eller en läcka kan öppna medborgarna för identitetsstöld, bedrägeri eller värre. 2016, São Paulos stadshus av misstag exponerats personuppgifterna – inklusive vissa journaler – om 365 000 patienter i det offentliga hälsosystemet. Under 2018 avslöjades skatte-ID-nummer och annan information om 120 miljoner människor – mer än hälften av befolkningen – för internet i veckor, efter att servern som innehöll dem felaktigt bytt namn.

De Registrera kommer att regleras av a Central Data Governance Committee . Detta organ, som består av representanter från den federala regeringen, kommer att besluta om uppgifternas känslighet och avgöra eventuella kontroverser. Det står i skarp kontrast till Internet-styrkommittén som inrättades 1995, vars medlemmar inkluderar personer från myndigheter, näringsliv, civilsamhället och akademin. Du har inga medborgare, du har inte det tekniska samhället, du har inte det civila samhället – det är inte ens tänkt att vara en oberoende kommission, säger Danilo Doneda, civiljurist och rådgivare till Internetstyrkommittén.



Det är inte heller klart hur huvuddatabasen kommer att vara kompatibel med LGPD, den nya dataskyddslagen. Det finns skarpa inkonsekvenser - till exempel anses biometriska data vara känsliga enligt LGPD, men i det nya dekretet faller de under en mindre skyddad kategori. Det nya dekretet ignorerar i princip dataskyddslagstiftningen, säger Doneda. Regeringen agerar fortfarande som om det inte var ett problem.

Faktum är att LGPD:s öde fortfarande ligger i luften. Det var ursprungligen tänkt att träda i kraft i augusti, men dess skydd hade redan urvattnats både av Bolsonaro och av kongressen under hans föregångare, Michel Temer. I april smög dock regeringen igenom en förlängning att skjuta upp genomförandet till maj 2021.

Alla dessa ansträngningar kan leda till en hög maktasymmetri mellan medborgarna och staten.

Det fanns utan tvekan goda skäl att skjuta upp LGPD, eftersom störningar orsakade av covid-19 gjorde det svårare för företag att anpassa sig. Men vissa misstänker att regeringens verkliga motiv är att skjuta upp den ökade granskning som LGPD skulle ge politisk kampanj. Kommunalval är planerade att äga rum senare i år, och valdomstolar kan använda den nya lagen för att utreda politiska partier för felaktig ackumulering och användning av data, enligt Zanatta från Data Privacy Brasil.

Det finns gott om skäl att frukta sådant missbruk. Under presidentvalet 2018 som förde Bolsonaro till ämbetet blev WhatsApp en plattform för utbredd desinformation, det mesta gynnar Bolsonaro, enligt en analys av Guardian. Vissa tycker att Registrera skulle kunna öppna dörren till mer riktade propagandakampanjer. Avancerad profilering, inklusive data som samlats in under pandemin, kan identifiera de väljare som mest sannolikt kommer att tro och sprida felaktig information, som sedan omedvetet kan användas för att sända den, säger Zanatta. En av Bolsonaros söner är för närvarande under utredning för att ha organiserat ett brottsligt plan för att sprida falska nyheter.

Att motivera övervakning

Covid-19-pandemin har producerat ytterligare bevis på presidentens avsikt att använda data som ett maktinstrument. I april, när guvernören i São Paulo startade ett projekt med hjälp av telefondata för att spåra hur väl människor höll sig till isoleringsåtgärder, kallade Bolsonaros son Eduardo det en invasion av rättigheter, och presidenten snabbt sätta stopp till en liknande plan från vetenskapsministeriet. Ändå hade han tydligen inga sådana betänkligheter en vecka senare när han undertecknat a dekret som kräver att telekom lämnar över data om 226 miljoner brasilianare till IBGE, regeringens statistikbyrå, skenbart för att undersöka hushållen under pandemin. Kritiker sa att datainsamlingen var grundlagsstridig och oproportionerligt, och det blev det till slut slog ned av högsta domstolen.

Liksom många länder har Brasilien ökat sin användning av teknik för att spåra sina medborgare. Nätverk för övervakningskameror som installerats för VM 2014 och OS 2016 förblev på plats efter att dessa händelser avslutades. Flera polisstyrkor använde mjukvara för ansiktsigenkänning under årets karneval för att leta igenom folkmassorna efter brottslingar . Och en serie räkningar både möjliggör och kräver en bred användning av tekniken kollektivtrafik , till exempel – har tagit sig långsamt igenom Brasiliens kongress. Förra året arresterade brasiliansk polis 151 personer som identifierats med hjälp av ansiktsigenkänning, inklusive en man ville ha för mord som var utklädd till kvinna för karneval. I december var ansiktsigenkänningskameror införts nära gränsen till Paraguay, en hot spot för narkotikahandel och annan organiserad brottslighet.

Brottslighet är ett stort problem i Brasilien, där antalet mord är cirka fem gånger det globala genomsnittet. En tuff hållning var nyckeln till Bolsonaros uppgång till makten. Men Medborgarbasregistret och massövervakningsteknologi utgör en fruktansvärd kombination, varnar Arroyo: Alla dessa ansträngningar kan leda till en hög maktasymmetri mellan medborgare och staten. Och rädslan för brott får brasilianare att avstå från sin dataintegritet i utbyte mot säkerhet, säger Doneda: Folk är verkligen rädda.

STUART BRADFORD

Bristerna med ansiktsigenkänningsteknik är väl dokumenterade – särskilt det faktum att befintliga system, de flesta av dem utvecklade i majoritetsvita länder, oproportionerligt felidentifiera människor av färg. César Muñoz, forskare vid Human Rights Watch, säger att detta utgör ett särskilt problem i Brasilien, där mer än hälften av befolkningen är svart eller brun . Nästan hälften av dessa människor arbetar i den informella ekonomin och omkring en tredjedel lever under fattigdomsgränsen. Om du är en svart person utan möjlighet att säkra en advokat och är fängslad på basis av ansiktsigenkänning, kommer det att bli tufft, säger Muñoz.

I teorin är de regleringar som skapas idag reversibla. Men när övervakningsteknik och massor av data väl är i myndigheternas händer är det svårt att ta tillbaka dem. Om polisen köper satsen kommer de att använda den tills den slutar fungera, säger Doneda.

Jämfört med andra delar av världen är Brasilien rikt på icke-statliga organisationer som ägnar sig åt datasekretess och rättigheter. Det är också relativt enkelt att inleda kollektiva stämningar, vilket gör det lättare att tillämpa påtryckningar från allmänheten. Och som pandemin har visat kan högsta domstolen fortfarande stå upp mot den federala regeringen. I början av juni, det tvingade hälsoministeriet att börja publicera omfattande data om dödsfall i covid-19 igen, efter att ministeriet slutat göra det i vad som allmänt setts som ett försök att täcka över det snabbt stigande dödssiffran.

Lemos tror att en kultur av dataskydd fortfarande kan blomstra i Brasilien, i en utveckling som liknar det paradigmskifte som skedde efter en konsumentskyddskod introducerades 1990 och folk började utöva sina nyfunna rättigheter. Mycket kommer att vila på när LGPD träder i kraft, och om den backas upp av en trovärdig och oberoende datamyndighet.

Men vissa observatörer tror att myndigheten kan domineras av militären, vars medlemmar upptar ungefär hälften av Bolsonaros 22 kabinettsplatser. Militära diktaturer är ett inte alltför avlägset minne i Latinamerika. Säger Katitza Rodríguez, en peruan som är chef för internationella rättigheter för Electronic Frontier Foundation: Historien har lärt oss att våra demokratier inte är så starka.

Dölj