लंडन, युनायटेड किंगडम – विश्वास, एकदा गमावला की, परत मिळवणे कठीण आहे. युनायटेड स्टेट्समधील प्रमुख संरक्षण आणि गुप्तचर सॉफ्टवेअर फर्म पॅलांटीर टेक्नॉलॉजीजसाठी, कंपनीने युनायटेड किंगडममध्ये मार्च 2020 मध्ये कोविड-19 महामारी दरम्यान एक-ब्रिटिश-पाऊंड ($1.37) नॅशनल हेल्थ सर्व्हिस (NHS) करारावर स्थापित केलेला ट्रस्ट – ज्याचे भाषांतर सहा वर्षांच्या नातेसंबंधात 400 दशलक्ष डॉलर्स (400 मिलियन डॉलर) झाले
पलांतीरच्या स्वतःच्या आचरणामुळे याला काही प्रमाणात वेग आला आहे.
शिफारस केलेल्या कथा
4 वस्तूंची यादीयादीचा शेवट
कंपनीचे X खाते 22-बिंदूंचा जाहीरनामा पोस्ट केला अलीकडेच घाबरलेल्या समीक्षकांनी आणि अशा उघडपणे लष्करी मूल्ये असलेली कंपनी एखाद्या आरोग्य रुग्णाच्या सर्वात संवेदनशील डेटाचे योग्य कारभारी आहे की नाही याबद्दल नूतनीकरणाचे प्रश्न विचारले.
मुद्द्यांमध्ये सार्वत्रिक राष्ट्रीय लष्करी सेवा आणि “एआय शस्त्रे” च्या प्रगतीसाठी कॉल होते.
गुड लॉ प्रोजेक्ट या कायदेशीर मोहिमेतील तंत्रज्ञान आणि डेटा लीड डंकन मॅककॅन म्हणाले, “पॅलांटीरला संरक्षण कंत्राटदार म्हणून ओळखले जाते. “जर ते त्या गल्लीत राहिले असते, तर मला वाटते की लोक ते स्वीकारतील. पण संरक्षण कंपनीची मूलत: वेगळी मूल्ये आहेत. [a healthcare organisation like] NHS, आणि तिथेच मला असे वाटते [concern] तयार केले होते.”
चार-पाच महिन्यांपूर्वी जे लांबलचक शॉट वाटत होते ते आता मॅककॅनच्या आवाक्यात आहे.
NHS द्वारे वापरल्या जाणाऱ्या फेडरेटेड डेटा प्लॅटफॉर्म (FDP) नावाच्या Palantir च्या 330-दशलक्ष-पाऊंड ($450m) फ्लॅगशिप डेटा प्रोग्रामला होणारा विरोध, NHS इंग्लंड आणि यूके सरकारसाठी अधिक व्यापकपणे प्रशासनाच्या गंभीर कोंडीकडे वळला आहे.
अधिकारी आता उघडपणे करारासाठी 2027 ब्रेक पॉइंटचा विचार करत आहेत.
सोमवारी पलांतीर अधिक छाननीत आले. फायनान्शिअल टाईम्सने अहवाल दिला आहे की एनएचएस इंग्लंडने पॅलेंटीर कर्मचाऱ्यांना अंतर्गत ब्रीफिंग नोटचा हवाला देऊन रुग्ण डेटामध्ये “अमर्यादित” प्रवेशाची परवानगी दिली आहे.
Palantir चे मूळ संरक्षण मध्ये आहे.
त्याचे गोथम प्लॅटफॉर्म जगभरातील बुद्धिमत्ता, लष्करी आणि पोलिसिंग समुदायांद्वारे वापरले जाते. फाउंड्री, कंपनीचे नागरी समाधान, जे NHS च्या FDP ला आधार देते. जरी ते वेगवेगळ्या उत्पादनांसारखे वाटत असले तरी, प्रायव्हसी इंटरनॅशनल आणि नो टेक फॉर टायरंट्सच्या 2020 च्या पुनरावलोकनात असे आढळले आहे की दोन प्रणाली समान पॅलेंटीर डीएनए सामायिक करतात.
ती सामायिक वास्तुकला शासनाच्या समस्येच्या केंद्रस्थानी बसलेली आहे ज्यावर टीकाकारांचे म्हणणे आहे की कधीही पुरेसे संबोधित केले गेले नाही.
NHS इंग्लंडच्या म्हणण्यानुसार, Palantir “प्लॅटफॉर्मवरील डेटावर प्रक्रिया करताना NHS च्या सूचनेनुसारच काम करेल” आणि ते “प्लॅटफॉर्ममधील डेटा नियंत्रित करणार नाहीत, किंवा त्यांना त्यांच्या स्वतःच्या हेतूंसाठी तो ऍक्सेस करण्याची, वापरण्याची किंवा शेअर करण्याची परवानगी दिली जाणार नाही”.
Palantir ने उत्तर दिले की, कंपनी “कोणत्याही प्रकारे रुग्णाचा डेटा किंवा कोणताही NHS डेटा स्वतःच्या हेतूसाठी वापरत नाही. Palantir केवळ NHS च्या सूचनेनुसार डेटा प्रोसेसर म्हणून काम करते”.
Palantir UK च्या चार्ल्स कार्लसन यांनी अल जझीराला सांगितले. “पडताळणीवर, ऑडिटर्स आमच्या नियंत्रणांचे आणि त्यांच्या पालनाचे पुनरावलोकन करतात आणि आम्ही अनेक ऑडिट करतो.”
त्यांनी नमूद केले की “ग्राहक स्वतः, NCSC द्वारे मदत करतात [National Cyber Security Centre]त्यांचे स्वतःचे प्रमाणीकरण करा”.
ऑडिट हे दर्शवू शकतात की पलांटीर अनधिकृत प्रवेश आणि उल्लंघनापासून डेटाचे संरक्षण करण्यासाठी उद्योग मानकांचे पालन करते, परंतु टेक कंपन्या नियमांचे किती प्रमाणात पालन करतात याबद्दल निरीक्षकांना शंका आहे.
“पलांटीर काही वाईट करत आहे की नाही हे आम्हाला खरोखरच कळणार नाही [with NHS data]”, Eerke Boiten, सायबरसुरक्षा विषयातील प्राध्यापक आणि Leicester मधील De Montfort University मधील School of Computer Science and Informatics चे प्रमुख म्हणाले. “परंतु NHS किंवा IT सोल्यूशन्स प्रदान करण्यात गुंतलेल्या Microsoft, Google आणि इतर अमेरिकन टेक कंपन्यांमध्ये हेच आहे.”
बोईटेन “तांत्रिक वास्तववाद” चा उपदेश करतात आणि म्हणतात की या कंपन्या इतक्या मोठ्या आहेत, त्यांची उत्पादने इतकी गुंतागुंतीची आणि मालकीची आहेत की त्यांच्या ग्राहकांनी विश्वास ठेवला पाहिजे की ते परिस्थितीचे शोषण करणार नाहीत.
सुरक्षितता म्हणून, या प्रमाणात संवेदनशील वैयक्तिक डेटावर प्रक्रिया करण्यापूर्वी डेटा संरक्षण प्रभाव मूल्यांकन (DPIA) आवश्यक आहे.
“तुम्हाला डीपीआयएकडे पहावे लागेल आणि ते गंभीर असल्याचे पहावे लागेल,” बोइटेन म्हणाले. “जनतेचा विश्वास संपादन करण्यासाठी सरकारने ते प्रकाशित केले पाहिजे.”
‘संभाव्य सुरक्षा धोका’
गुड लॉ प्रोजेक्टच्या कायदेशीर दबावानंतर, एनएचएस इंग्लंडने एफडीपी कराराची कमी प्रमाणात पुनर्रचना केलेली आवृत्ती जारी केली – परंतु मॅककॅनच्या म्हणण्यानुसार अंदाजे 100 पृष्ठे रोखली गेली आहेत.
ती पृष्ठे विशेषत: त्या पद्धतीशी संबंधित आहेत ज्याद्वारे रुग्णाचा डेटा प्लॅटफॉर्मवर येण्यापूर्वी छद्मनाव केला जातो. कराराच्या डेटा संरक्षण फ्रेमवर्कचा हा एक घटक आहे ज्याची सार्वजनिक, संसद आणि स्वतंत्र तज्ञ छाननी करू शकत नाहीत.
या लेखासाठी मुलाखत घेतलेल्या प्रत्येकाने सहमती दर्शवली की FDP ही एक चांगली गोष्ट आहे – आणि पर्याय अस्तित्वात आहेत.
NHS ग्रेटर मँचेस्टर इंटिग्रेटेड केअर बोर्डचे नेते, जे त्या प्रदेशातील आरोग्य सेवांचे कमिशनिंग आणि निधी व्यवस्थापित करते, पलांटीरशिवाय स्वतःचे विश्लेषण प्लॅटफॉर्म तयार करण्यासाठी सहा वर्षे घालवली आहेत.
विश्लेषकांचे म्हणणे आहे की NHS आपला डेटा प्रभावीपणे व्यवस्थापित करू शकते की नाही हा प्रश्न नाही, परंतु असे करण्यासाठी त्याला Palantir ची आवश्यकता आहे का.
“पॅलांटीरचे राजकीय झुकाव, त्यांच्या वक्तृत्वात व्यक्त केल्यामुळे त्यांना संभाव्य सुरक्षा धोका निर्माण होतो,” बोइटेन म्हणाले.
डेटाचे संभाव्य एकत्रीकरण हे कमी-चर्चेत असलेला धोका आहे.
Palantir’s Foundry प्लॅटफॉर्म किमान 10 UK सरकारी विभागांमधील करारांना अधोरेखित करते, परंतु कंपनी या डेटा संचांना एकत्रित करू शकते असे कोणतेही प्रतिपादन नाकारते.
“पॅलांटीर मधील प्रत्येक ग्राहकाची गुंतवणूक करारानुसार, कार्यान्वित आणि तांत्रिकदृष्ट्या वेगळी आहे आणि बंद आहे,” पलांटीरमधील कार्लसन म्हणाले. ते पुढे म्हणाले की कंपनी “आमच्या स्वतःच्या हेतूंसाठी आमच्या ग्राहकांमध्ये डेटा हस्तांतरित करत नाही”.
“शिवाय,” तो म्हणाला, “विविध सरकारी विभागांमध्ये विशिष्ट डेटा-शेअरिंग करार असल्याशिवाय अशा प्रकारे डेटा शेअर करणे सरकारसाठी बेकायदेशीर ठरेल.”
संरक्षण मंत्रालयाच्या दोन वरिष्ठ यंत्रणेच्या अभियंत्यांनी मार्चमध्ये द नर्व्हला चेतावणी दिली की वेगवेगळ्या सरकारी डेटासेटमधील डेटा एकत्रित करून, पलांटीर पूर्णपणे अवर्गीकृत स्त्रोतांकडून शीर्ष-गुप्त माहिती तयार करू शकते.
प्रायव्हसी इंटरनॅशनलमधील वरिष्ठ धोरण अधिकारी साराह सिम्ससाठी, कंपनीच्या परदेशातील कृतींद्वारे असा धोका आणि उदाहरण आधीच स्थापित केले गेले आहे.
“आरोग्य सेवा आणि NHS वितरीत करण्यासाठी विश्वास आवश्यक आहे,” ती म्हणाली. “लोकांनी विश्वास ठेवण्यास सक्षम असावे की त्यांचा डेटा सुरक्षितपणे आणि नैतिकतेने हाताळला जात आहे. आणि तसे नसल्यास, प्रत्येकाच्या आरोग्यसेवेवर त्याचा विनाशकारी परिणाम होऊ शकतो.”
Source link
