0:00
Prawa autorskie: AFPAFP
23 marca 2022

Big Tech i odpowiedzialność zbiorowa Rosjan. Sankcje nie mogą szkodzić ofiarom i przeciwnikom wojny

Istnieje istotna różnica pomiędzy sankcjami utrudniającymi Rosji finansowanie wojny w Ukrainie, a swego rodzaju pragnieniem zbiorowego odwetu na każdej osobie z rosyjskim paszportem. Im dłużej trwa ta wojna, tym bardziej ta różnica się niestety zaciera

Wydrukuj

Dobrym przykładem była burza wokół linii lotniczych AirSerbia. Jest to jedna z nielicznych linii lotniczych wciąż wykonujących loty do Moskwy, a zarazem oferująca regularne połączenia do UE. W ciągu ostatnich kilku tygodni serbski przewoźnik zanotował na tyle znaczny wzrost zainteresowania lotami z Moskwy, że postanowił podwoić liczbę połączeń.

Na Zachodzie wywołało to oburzenie. Nazywane było "furtką", z której korzystają osoby z Rosji, by "obchodzić" nałożone na rosyjskie linie lotnicze sankcji.

W ramach (źle pojętego) aktywizmu zaczęły być zgłaszane alarmy bombowe na pokładzie samolotów lecących z Belgradu do Moskwy. Ostatecznie AirSerbia wycofała się z planu zwiększenia liczby połączeń.

To jednak oznacza, że trudniej dziś aktywistkom i niezależnym dziennikarzom (oraz… młodym mężczyznom w wieku poborowym, którzy nie chcą wspierać kremlowskiej machiny wojennej) uciec z Rosji przed represjami (lub poborem).

"Odebranie rosyjskim liniom lotniczym możliwości wykonywania lotów jest mocną sankcją gospodarczą. Ważne jest też jednak utrzymywanie połączeń lotniczych z Rosją tak długo, jak to możliwe. Choćby po to, by cudzoziemcy i inne osoby chcące się z Rosji wydostać, mogły to zrobić" - mówi mi Smári McCarthy, były członek islandzkiego parlamentu z doświadczeniem w obszarze relacji międzynarodowych.

To rozmycie granic pomiędzy (koniecznymi) sankcjami gospodarczymi a rosnącą niechęcią do zwykłych osób z Rosji widać również w Internecie.

Różne oblicza haktywizmu

Trudno nie doceniać wielu działań grup takich jak Anonymous.

Umieszczenie informacji dotyczących wojny w Ukrainie bezpośrednio w strumieniach wideo z kamer przemysłowych albo przejęcie kontroli nad kanałami telewizji kablowej w Rosji i nadawanie na nich zdjęć z oblężonych ukraińskich miast to świetne przykłady kreatywnych metod obejścia zapadającej w Rosji "cyfrowej kurtyny".

Podobnie jak akcja przejęcia kontroli nad drukarkami w Rosji i drukowania na nich wezwania do oporu wobec wojny (wraz z instrukcjami, jak korzystać z Tora).

Udostępnianie Rosjanom i Rosjankom rzetelnych informacji o tzw. "operacji wojskowej" i informacji o tym, jak obejść cenzurę Internetu, uderza przecież bezpośrednio w Kreml, utrudniając sianie propagandy.

Więcej szkody niż pożytku

Z drugiej strony, pojawiają się informacje o działaniach mniej przemyślanych, które mogą wyrządzić więcej szkód niż pożytku.

Na przykład twórcy pakietu node-ipc, używanego np. w różnych projektach sztucznych sieci neuronowych, postanowili zaprotestować przeciw wojnie w Ukrainie poprzez wprowadzenie modyfikacji w kodzie projektu: jeśli adres IP urządzenia, na którym instalowany jest ten pakiet, jest z Rosji, uruchamia się kod próbujący usunąć całą zawartość dysku.

Innymi słowy, dla osób korzystających z rosyjskich adresów IP node-ipc stał się po prostu złośliwym oprogramowaniem. Ta zmiana została opublikowana jako aktualizacja, była więc instalowana automatycznie na urządzeniach wielu osób korzystających już z tego pakietu.

Mało tego, wiele osób może nawet nie wiedzieć, że z niego korzysta: pakiet ten zwykle nie jest instalowany bezpośrednio, jest częścią innych pakietów oprogramowania.

Jest to w pewnym sensie forma odpowiedzialności zbiorowej, mogąca również dotknąć osoby kompletnie niezwiązane z Rosją.

Po pierwsze, ustalenie, czy dany adres IP jest "z Rosji", nie jest w stu procentach dokładne. Adresy IP są regularnie sprzedawane i transferowane,

możemy korzystać z adresu IP przypisanego niegdyś rosyjskiej organizacji i nawet o tym nie wiedzieć.

Bazy danych pomagające ustalić kraj, z którego dany adres IP pochodzi, często nie nadążają za tymi zmianami.

Po drugie, nawet jeśli faktycznie można powiedzieć, że dany adres IP jest "rosyjski", to przecież może z niego korzystać aktywista lub dziennikarka pracująca dla w miarę niezależnych mediów (jak Novaya Gazieta czy Meduza), albo organizacji pozarządowych jak Stowarzyszenie Memoriał.

Może to też być osoba badająca rosyjską propagandę, korzystająca z VPN-a pozwalającego jej korzystać z Internetu tak, jakby była w Rosji.

"Ataki cyfrowe przeciwko celom militarnym lub rządowym w Rosji mają swoją rolę do odegrania. Jednak mało prawdopodobne jest, by osoba z Rosji, której dysk twardy zostanie z nagła wyczyszczony z danych, pomyślała: dobra, faktycznie, ta wojna jest zła!" — zwraca uwagę McCarthy. — "Jeśli osoba ta myślała tak już wcześniej, takie działanie tylko zwiększy jej frustrację i utrudni jej antywojenny aktywizm. W przeciwnym zaś wypadku stanie się bezpośrednią ofiarą czegoś, co może tylko uznać za zachodnią agresję".

Po fali krytyki twórcy node-ipc usunęli złośliwy kod. Zamiast niego, w ramach protestu przeciw wojnie, dołączają teraz pakiet peacenotwar, który po uruchomieniu wyświetla manifest przeciwko wojnie, umieszczając go również w pliku na pulpicie.

"My tylko wykonujemy sankcje"

Sytuacja staje się jeszcze trudniejsza w kontekście globalnych firm technologicznych. W związku z wojną w Ukrainie takie firmy jak Namecheap (dostawca hostingu stron internetowych), Slack, komunikator używany w firmach, i Mailchimp, czyli masowy mailing marketingowy, poinformowały, że wycofują swoje usługi z Rosji.

Z dnia na dzień przestały działać kluczowe usługi, z których korzystały organizacje pozarządowe i te nieliczne niezależne media, które jeszcze w Rosji działają.

Trudno przecenić szkodliwość tego działania. Takie organizacje w Rosji i tak muszą mierzyć się z fizycznymi represjami (tylko od 24 lutego aresztowano już w Rosji ponad 15 tys. osób przeciwnych wojnie) i z odcięciem źródeł finansowania. Teraz dodatkowo stają przed koniecznością znalezienia i wdrożenia nowych narzędzi komunikacji, niemal z dnia na dzień.

Notabene, jest to kolejny przykład ogromnej władzy, którą globalne koncerny informatyczne mają nad firmami i organizacjami korzystającymi z ich usług.

Konto uchodźcy zablokowane, bo pochodzi z Donbasu

Nie chodzi zresztą tylko o organizacje. Sam wiem przynajmniej o jednym przypadku osoby uchodźczej z Ukrainy, która szczęśliwie dotarła do jednego z krajów UE, po czym dowiedziała się, że dostawca usług poczty elektronicznej, przechowywania plików i kalendarza (jedna z najpopularniejszych takich firm na świecie), zablokował jej konto. Dlaczego? Bo pochodzi z zajętego przez Rosję Donbasu, więc traktowana jest jak osoba z Rosji.

W tym kontekście możemy się tylko domyślać, jak potoczą się cyfrowe losy osób uprowadzonych z Mariupola w głąb Rosji… Czy oprócz fizycznego dobytku utracą też dostęp do swoich plików, zdjęć, kalendarzy, kontaktów i środków komunikacji?

Jak zauważa organizacja Access Now: "Firmy nie mogą powoływać się na fakt dostosowania się do nałożonych sankcji jako na dowód tego, że w pełni wywiązują się ze swoich powinności na gruncie praw człowieka wobec tych, którzy polegają na ich usługach."

Globalne firmy technologiczne mają przecież wystarczające zasoby oraz dane (zebrane przez dwie dekady kapitalizmu nadzoru!), by ograniczenia w dostępie do swoich usług wprowadzać w sposób bardziej precyzyjny i mniej szkodliwy.

Minimalizacja szkód

Zgadza się z tym Smári McCarthy: "Wytyczenie dobrze tej granicy [kto i w jakim zakresie powinien być objęty sankcjami — przyp. red.] jest bardzo trudne. Dlatego tak ważne jest, by wprowadzający sankcje podjęli również kroki w celu ograniczenia ich negatywnych skutków ubocznych. Na przykład dodatkowo wspierając osoby i organizacje dotknięte nimi przypadkowo".

"Sankcje w obecnej sytuacji mają na celu ograniczenie możliwości podtrzymania zaangażowania militarnego przez państwo oraz wyrządzenie dotkliwych szkód ekonomicznych osobom decyzyjnym. Chodzi o to, by zmniejszyć możliwości i wolę prowadzenia działań wojennych. Niestety, mają one też tendencję do wyrządzania krzywdy społeczeństwu, włącznie z osobami, które są w opozycji do rządu, sprzeciwiają się wojnie czy wręcz biorą udział w działaniach przeciwko niej wymierzonym".

W obliczu putinowskiej inwazji w Ukrainie sankcje gospodarcze, w tym dotyczące usług cyfrowych, są niezbędne — a właściwie użyte, mogą być wyjątkowo potężnym narzędziem. Implementujące je firmy technologiczne muszą jednak poświęcić niezbędny czas i energię na upewnienie się, że nie wylewają dziecka z kąpielą.

Udostępnij:

Michał rysiek Woźniak

(https://rys.io/) jest specjalistą ds. bezpieczeństwa informacji w rejestrze domen IS. Studiował filozofię, był członkiem Rady ds. Cyfryzacji, jest współzałożycielem warszawskiego Hackerspace’a. Pracował jako Dyrektor ds. Bezpieczeństwa Informacji w OCCRP – The Organised Crime and Corruption Reporting Project, konsorcjum ośrodków śledczych, mediów i dziennikarzy działających w Europie Wschodniej, na Kaukazie, w Azji Środkowej i Ameryce Środkowej, a wcześniej zarządzał Fundacją Wolnego i Otwartego Oprogramowania. Współpracuje z szeregiem organizacji pozarządowych zajmujących się prawami cyfrowymi w kraju i za granicą. Współautor „Net Neutrality Compendium”, oraz “Katalogu Kompetencji Medialnych”.

Komentarze

Komentarze będą wkrótce dostępne