Șase, vine recenzorul! Cât de legitime sunt fricile privind recensământul?

Dintre toate subiectele pe marginea cărora s-ar putea țese teorii ale conspirației, recensământul pare unul dintre cele mai improbabile. Până la urmă, statele, în diversele lor forme, organizează recensăminte din cele mai vechi timpuri.

Tot din cele mai vechi timpuri, însă, actul de recenzare este privit cu suspiciune de anumite segmente ale populației, care cred, uneori întemeiat, alteori nu, că statul își bagă coada în mult prea multe lucruri. Iar în contextul ultimilor doi ani, perioadă în care încrederea cetățenilor în instituțiile statului a fost pusă constant la încercare, actul de recenzare a populației a devenit un demers mai „suspect” decât oricând. 

Multe dintre teoriile care circulă încă de la începutul anului pe această temă sunt o continuare aproape firească a celor vehiculate în perioada de vârf a pandemiei, pentru că în diseminarea lor sunt implicați aceiași actori, care exploatează aceleași frici legate de intruziunea statului în viața privată.

PressOne a identificat cinci astfel de narațiuni și, pentru a ne da seama ce este dezinformare și ce este îngrijorare legitimă, am stat de vorbă cu mai mulți experți, de la sociologi și reprezentanți INS, până la experți în criptografie și politici publice privind digitalizarea. 

Vor fi puse informațiile colectate la dispoziția serviciilor secrete?

O primă anxietate a celor care sunt suspicioși în privința recensământului este că informațiile colectate vor fi puse într-o bază de date unică ce se va afla la dispoziția instituțiilor de forță ale statului român, care ulterior vor folosi acele informații împotriva noastră, în caz că ne abatem de la linia oficială a guvernului. 

„Drafturile cu privire la legile securității naționale, adică cele care guvernează activitatea serviciilor de informații, au picat foarte prost, încurajând interpretările de genul acesta”, spune sociologul Barbu Mateescu pentru PressOne.

Înglobată în această teorie este și ideea că demersul solicită detalii prea personale despre cetățeni, dar și informații suspect de detaliate privind locuirea. 

La asta se adaugă îngrijorarea că anterior perioadelor de autorecenzare și de recenzare pe teren, conform articolului 28 din ordonanța de urgență 19/2020, Institutul Național de Statistică (INS) a colectat deja date despre noi de la instituții ale statului aflate în subordinea unor ministere precum cel de Interne, al Sănătății sau al Finanțelor Publice. 

„Ei știu despre: prezența noastră la locul de muncă, primirea pensiei, interacțiuni cu sistemul, amenzile primite, de circulație sau altele, facturile la utilități sau modificarea contractelor de utilități, orice semnătură pe care o dăm, plățile online, activitățile bancare, inclusiv scoaterea de bani de la bancomat, prezențele publice, activitățile de pe rețelele sociale (monitorizate de MAI, pentru care deja s-au dat câteva amenzi) etc”, scrie avocata Marina-Ioana Alexandru într-o opinie publicată în mai 2022 de publicația ultraconservatoare ActiveNews. 

Cum stă, treaba, de fapt? În primul rând, datele menționate mai sus nu sunt cerute cu prilejul recensământului. Dacă statul ar avea deja informații atât de detaliate despre fiecare dintre noi, cu ce anume l-ar mai ajuta recensământul, care are întrebări mult mai generale?

În al doilea rând, într-un interviu telefonic acordat PressOne, principalii comunicatori ai INS, Bogdan Drăghia și Cătălin Raiu, au negat orice coluziune între instituția pe care o reprezintă și SRI sau alte instituții de forță ale statului.

Ei spun că datele colectate de recenzori se stochează într-adevăr, pentru o perioadă scurtă, pe un server STS (Serviciul de Telecomunicații Speciale), dar în fiecare zi se deschide un circuit dedicat între instituție și STS. Iar în final informațiile rămân doar în cadrul unei baze de date INS, izolată de exterior și neconectată la Internet, bază de date în care totul este criptat și anonimizat.

În plus, susțin cei doi reprezentanți INS, legea interzice explicit ca aceste date să fie folosite în alte scopuri decât cele statistice. 

„Și prin absurd dacă cineva ar pune mâna pe nu știu, etnia unei persoane, și ar identifica persoana respectivă, într-un proces civil sau penal, judecătorul va respinge proba respectivă, pentru că este interzisă de lege. Există foarte multe precauții și la nivel național și european privind protecția acestor date. Nimeni nu-și permite să se joace cu ele”, argumentează Cătălin Raiu, în interviul acordat PressOne. 

Sunt sau nu anonimizate informațiile date la recensământ?

Cercurile analizate în cursul documentării se îndoiesc de faptul că datele colectate prin recensământ vor fi cu adevărat anonimizate.  

De exemplu, la sfârșitul lunii martie a avut loc o întâlnire între președintele INS, Tudorel Andrei, George Simion și avocata Elena Radu, apropiată AUR. În urma discuției, în care șeful INS i-a comunicat că există un regulament european care prevede confidențialitatea datelor și că nimeni altcineva nu va avea acces la ele, avocata a revenit cu o postare pe pagina personală de Facebook, unde și-a exprimat temerea că acest lucru se va schimba prin legiferări ulterioare, respectiv că INS va fi obligat să predea datele altor instituții printr-o hotărâre de guvern sau o nouă ordonanță de urgență.

Reprezentanții INS dau însă asigurări că datele sunt 100% anonimizate și că acolo unde este cazul se iau precauții în plus, inclusiv în etapa ultimă a recensământului, cea a publicării rezultatelor. Cei doi dau exemplul recensământului trecut, când au fost unele localități unde una, două sau trei persoane erau de o altă etnie, iar INS, pentru a împiedica posibilitatea ca respectivele persoane să fie identificate de cineva, nu a făcut datele publice.

De asemenea, pentru că au existat multe discuții pe seama acestora, Cătălin Raiu ține să precizeze că CNP-urile sunt înlocuite de niște coduri sau identificatori statistici unici (ISU), astfel că cei care vor lucra efectiv cu baza de date nu vor avea cum să știe cine sunt persoanele din spatele cifrelor. 

Reprezentantul INS este însă contrazis de mai mulți experți în criptografie. Aceștia au tras alarma încă din primăvară, într-un material publicat de Europa Liberă, că funcția SHA-1, utilizată de INS pentru criptarea datelor, este considerată nesigură de ani buni și a fost abandonată de mai toți giganții tech din lume.

Unul dintre experții care au atras atenția asupra acestei probleme este Eduard Șuică, care după ce a fost ignorat de autorități în repetate rânduri, a făcut public un algoritm pe care cineva cu acces la baza de date l-ar putea folosi pentru a extrage CNP-ul din orice ISU, ca să arate cât de vulnerabile sunt informațiile în fața unui atac prin forță brută (atacatorul testează n combinații de numere până găsește CNP-ul din spatele ISU-ului).

„Conform regulamentului de protecție a datelor, poți colecta date așa cum fac ei, în scop statistic, prin anonimizare. Dar tot regulamentul spune foarte clar că pseudoanonimizarea trebuie tratată ca lipsa anonimizării. Această pseudoanonimizare face toată colectarea datelor ilegală”, a explicat expertul în criptografie pentru PressOne. Mai mult, Eduard Șuică  e pregătit să acționeze INS în instanță, pentru a obliga instituția să distrugă informațiile care-l privesc.

De altfel, expertul le-a dat celor de la INS și soluții prin care ar fi putut remedia problema – ca pe lângă ce au acum să introducă și o funcție nouă, care să facă datele mai greu de atacat și decriptat.

Când le este adusă în vedere această problemă, reprezentanții INS dau asigurări că persoanele care vor lucra cu baza de date nu vor avea oricum posibilitatea să afle CNP-ul din spatele cifrelor, pentru că acest ISU este la rândul său împărțit în mai multe părți.  De exemplu, o primă parte indică data nașterii și sexul persoanei, informații care vor fi folosite pentru elaborarea anumitor statistici, iar restul codului va fi folosit pentru elaborarea altor statistici. 

„Practic, colegii noștri care lucrează nu vor avea acces în întregime la date, ci doar pe calupuri, ca să calculeze statistici pe diferite domenii”, explică Cătălin Raiu.

Eduard Șuică spune însă că este irelevant cum folosesc datele cei care elaborează statistici pe baza lor. Problema cea mare, spune el, este că INS n-are voie să dețină datele în felul acesta, agregate și neanonimizate. Expertul e sceptic și în privința faptului că baza de date se află pe niște servere locale, fără acces la exterior. E suficient ca un singur calculator din interiorul instituției să fie compromis într-un fel sau altul, spune expertul.

„Nicio instituție a statului nu are toate datele centralizate, fiecare are câte o bucată. Ei au tot acum. Îți dai seama cât de vulnerabile sunt datele în fața incompetenței unui singur angajat. Și nu există securitate prin obscuritate. Ea trebuie să fie, nu argumentată prin faptul că nu există acces. Ajungem la principiul «pe paznici cine-i păzește?»”, continuă Șuică.

Acesta susține că nu critică actul de recenzare dintr-o perspectivă conspiraționistă și nu bănuiește statul de intenții necurate, ci doar de incompetență. Nu-l deranjează neapărat că INS colectează informații atât de detaliate sau că are acces la CNP-ul lui. Problema, argumentează el, este cu standardul dublu, respectiv că anumite instituții ale statului se poartă de parcă ar fi exceptate de la respectarea GDPR-ului, în timp ce actorii privați pot fi penalizați pentru cele mai mici abateri de la el. 

„Eu nu sunt conspiraționist. Știi ce le-am spus celor de la INS? Mie nu-mi pasă de CNP. Eu mi-l scriu pe pereți, nu-mi pasă. Problema mea e următoarea: nu poate președintele lor să spună că datele noastre sunt 100% anonimizate. Dacă pretinzi că datele sunt anonimizate, anonimizează-le. E vorba de o chestie principială aici”, încheie expertul. 

Pregătește recensământul terenul pentru identitatea digitală unică?

„Să vă mai spun o dată ceva despre una dintre cele mai grave consecințe ale colectării datelor cu caracter personal: identitatea digitală. La nivelul UE se lucrează intens, dar insidios, la proiectul «portofelului digital», care va conține aproape tot ceea ce se poate spune despre o persoană”, spunea, în iunie, Gheorghe Piperea. Cu trei luni mai devreme, avocata Elena Radu exprima îngrijorări similare, că recensământul pregătește terenul pentru conceptul de identitate digitală unică.

Cât de „gravă” este, de fapt, o identitate digitală unică? Este vorba despre o propunere a Comisiei Europene, care dorește ca fiecare stat membru să dezvolte o aplicație în care cetățenii sau persoanele juridice pot stoca tot felul de documente, de la diploma de la școală, până la pașaport, carte de identitate și abonamente la sală.

Prin intermediul aceste aplicații, cetățenii vor putea accesa orice fel de serviciu, inclusiv de la distanță, fără a se mai îngropa în hârtii, susține Angelica Petrov, expertă în politici publice privind digitalizarea și care lucrează în cadrul unui cabinet europarlamentar fix pe acest dosar. 

„De exemplu, orice persoană va putea să ia un credit de la bancă, doar dă câteva click-uri prin care dă acces băncii la informațiile de care are nevoie, și banca îți poate oferi creditul de la distanță. E exact același lucru pentru prelungirea pașaportului și oricare alt serviciu din domeniul public. Practic, asta ar însemna că, dacă ești o persoană fizică, nu mai trebuie să mergi fizic la ghișeu”, explică experta într-un interviu acordat PressOne. 

Deși în social media propunerea este prezentată ca fiind ceva obligatoriu, de parcă fiecare cetățean al Uniunii va fi forțat să descarce și să folosească aplicația, Angelica Petrov dă asigurări că obligativitatea vizează doar statele, care vor trebui să le ofere oamenilor și această posibilitate, de a accesa servicii publice prin mijloace digitale. Pentru cetățeni, însă, folosirea aplicației va fi voluntară. Dacă vrei s-o folosești, bine. Dacă nu, te poți duce în continuare la ghișeu, să-ți rezolvi problemele în persoană. 

De asemenea, nimeni nu va fi forțat să încarce niște acte anume în aplicație, pui acolo doar ce dorești. De exemplu, dacă intenționezi să călătorești în altă țară membră, își poți urca toate actele necesare călătoriei în aplicație (pașaport, carte de identitate, asigurare de călătorie, card european de sănătate), aplicație care va fi recunoscută la nivelul întregii Uniuni Europene. Practic, scopul demersului este să-ți ușureze viața, nu să ți-o controleze în cel mai mic detaliu.

„Fiecare stat își va dezvolta portofelul lui. Proiectul prevede că trebuie să existe interoperabilitate între ele. Să zicem că tu ai un portofel românesc și ai stocat niște documente acolo. Când vii în Belgia, nu trebuie să descarci unul belgian, îl poți folosi pe cel românesc, poți adăuga documente noi eliberate de statul belgian și așa mai departe”, explică Angelica Petrov.

Experta insistă că nu există nicio legătură între propunerea aceasta, de portofel sau identitate digitală și datele culese de INS pentru recensământ. Datele care ajung la INS sunt folosite cu un scop, de a elabora statistici în diferite domenii, în timp ce în portofelul digital propus de Uniune ajung doar datele pe care alegi tu să le încarci, portofelul în sine fiind opțional.

Rămâne totuși problema securității cibernetice, capitol la care statul român nu pare să exceleze, momentan.

„Se lucrează foarte mult să fie un portofel cât mai sigur. Noi am încercat să impunem niște cerințe tehnice care ar face imposibil pentru operator – statul sau o companie care e autorizată de guvern – să vadă ce documente ai stocat ca utilizator”, susține Angelica Petrov.

Păzea, ne iau pământurile!

O altă spaimă – exprimată mai ales în contextul invaziei ruse din Ucraina – este aceea că statul român va folosi recensământul pentru a afla câți dintre noi au mai multe proprietăți, ca apoi să le naționalizeze și să le dea unor categorii vulnerabile sau refugiaților ucraineni. Ideea a fost propagată în ultimele luni de personaje clasice ale bulei ultraconservatoare, precum Iosefina Pascal și Diana Șoșoacă, fie pe Facebook, fie în cadrul unor emisiuni televizate sau transmise pe Internet. 

Sociologul Barbu Mateescu spune că este uluit de încrederea în statul român pe care o afișează cei care propagă astfel de teorii, în condițiile în care aproape lunar mai arde un tren, un spital sau se mai face praf un pod.

„Te poți îngrijora că X urmează sau că X deja are loc, dar nu amândouă. Nu poți susține simultan că suntem controlați de forțe omnipotente și omnisciente și simultan că aceste forțe au nevoie de informații despre noi ca să ne controleze”, explică Barbu Mateescu pentru PressOne.

La rândul lor, reprezentanții INS insistă că recenzarea nu este o acțiune milițienească, că nu umblă nimeni să afle ce cazier ai, ce datorii ai sau câte pământuri ai. Aceste informații sunt deținute deja de diverse autorități publice, iar dacă se urmărea, de exemplu, o naționalizare, se putea face deja până acum. 

Cătălin Raiu susține că INS este interesat de „câți”, nu de „cine”, iar legea prevede oricum că baza de date va fi distrusă după ce vor fi publicate datele finale ale recensământului. 

„Recensământul este mai degrabă o chestie contabilicească. Adunăm cifre, ne uităm la ele, nu ne uităm la oameni. E irelevant cine, mă interesează câți. Câți au doctoratul, câți au religia romano-catolică, nu cine anume”, explică șeful direcției de comunicare din INS. 

Scopul este ca aceste date să fie folosite ulterior de politicieni și instituții ale statului pentru a gândi și implementa politici publice în diferite domenii (natalitate, mobilitate, sănătate etc), dar și de către entități private care-și vor putea adapta ofertele în funcție de aceste statistici.

De exemplu, punctează Raiu, datele publicate de INS vor fi utile și pentru firmele private de transport, care-și vor putea calibra flotele și orarele de transport în funcție de câți oameni locuiesc în localitatea X sau Y.

Este periculos recensământul pentru că este digital?

O altă temere apare, de data aceasta, din cauză că recenzarea se face pe suport digital. Atât în faza de autorecenzare, când milioane de oameni (dintre care vreo două milioane se pare că n-au făcut-o cum trebuie) și-au oferit datele personale unei platforme digitale, dar și în cea de recenzare pe teren, când niște străini vor veni peste noi ca să colecteze informații pe tablete.

Recensământ digital, identitate digitală, certificat digital verde – pare că toate se învârt în jurul acestui termen, „digital”, care are o semnificație negativă pentru cei care răspândesc temeri pe diverse teme.

Reprezentanții INS amintesc că și ultimul recensământ a fost digital, dar doar în partea de prelucrare a datelor. Înainte, colectarea se făcea pe hârtie, iar la final toate acele tone de materiale ajungeau la INS, unde cineva trebuia să introducă datele pe calculator, în mod manual. În felul ăsta se iroseau o grămadă de timp și resurse.  Azi ele ajung deja digital și într-un mod mult mai securizat.

„Când era pe hârtie, exista riscul ca un chestionar să poată fi fotografiat de cineva. De recenzor, poate. Acum, acesta nu mai are acces. În momentul în care a terminat chestionarul, el pleacă de pe tableta lui, nu rămâne acolo. Dacă nu are Internet în zona în care se află, chestionarul rămâne pe tabletă, dar recenzorul nu are posibilitatea să-l acceseze. Cum ajunge într-o zonă de Internet, face sincronizare cu tableta și chestionarul a plecat de acolo”, susține Cătălin Raiu într-un răspuns solicitat de redacția PressOne.

Seria PressOne despre dezinformare, fake news și transparență guvernamentală este sprijinită financiar de Ambasada Regatului Țărilor de Jos în România.