СМИ

В про­дол­же­ние воз­ник­шей в об­ще­стве и СМИ дис­кус­сии о единой го­су­дар­ствен­ной базе пер­со­наль­ных данных о граж­да­нах, хо­те­лось бы ска­зать сле­ду­ю­щее В первую оче­редь этот раз­го­вор обычно на­чи­на­ют с без­опас­но­сти данных. Не будет ли цен­траль­ная база наи­бо­лее уяз­ви­ма, что с риском утечек и т. п. Да­вай­те начнём с этого, хотя это точно не глав­ное: 1. Во­про­сы без­опас­но­сти данных Есть мнение, что цен­тра­ли­зо­ван­ная база всех данных о всех граж­да­нах по­вы­ша­ет опас­ность утечки этих данных. Это от­ча­сти верно: если хакер или ин­сай­дер про­бьёт защиту си­сте­мы, то к его услу­гам будет самый полный (и самый ак­ту­аль­ный, это важно!) набор данных для кражи. То есть на услов­ной Гор­буш­ке на­ко­нец-то по­явит­ся диск с самыми пол­ны­ми дан­ны­ми обо всех. Удобно, да? Однако, есть и про­ти­во­по­лож­ное со­об­ра­же­ние: когда есть зоо­парк раз­лич­ных ча­стич­ных баз данных о граж­да­нах в разных ве­дом­ствах, неко­то­рые из них га­ран­ти­ро­ван­но будут сде­ла­ны «на ко­лен­ке» и плохо за­щи­ще­ны - в силу ха­лат­но­сти, низкой ква­ли­фи­ка­ции без­опас­ни­ков или общей кри­во­ру­ко­сти си­сад­ми­нов в кон­крет­ном месте. Правда, и украсть оттуда можно будет только ча­стич­ные, непол­ные данные (только об ав­то­мо­би­лях, только об СМСках, только о рас­по­знан­ных лицах или только об ад­ре­сах, на­при­мер). Про цен­тра­ли­зо­ван­ную вы­со­ко­от­вет­ствен­ную базу данных можно хотя бы на­де­ять­ся, что там будет при­ло­же­но до­ста­точ­но ква­ли­фи­ка­ции и денег для ор­га­ни­за­ции хо­ро­шей защиты. В общем, при цен­тра­ли­за­ции баз пер­со­наль­ных данных есть оба про­цес­са — по­вы­ше­ния риска и сто­и­мо­сти утечки и улуч­ше­ния защиты данных, так что ито­го­вый, сум­мар­ный уро­вень за­щи­щён­но­сти данных будет за­ви­сеть от кон­крет­ной ре­а­ли­за­ции и ком­пе­тен­ции раз­ра­бот­чи­ков этой цен­траль­ной базы данных. На самом деле, не во­про­сы без­опас­но­сти яв­ля­ют­ся глав­ны­ми в этом во­про­се,не их нужно об­суж­дать. Да­вай­те по­го­во­рим о целях со­зда­ния такой базы данных. 2. Каковы цели? Похоже, это просто же­ла­ние циф­ро­вой власти А зачем вообще нужна цен­траль­ная база пер­со­наль­ных данных на всех граж­дан? Ни­ка­ких со­дер­жа­тель­ных от­ве­тов ни в обос­но­ва­ни­ях за­ко­но­про­ек­тов, ни в прессе услы­шать не уда­ёт­ся. Част­ные раз­го­во­ры с людьми, при­част­ны­ми к за­ко­но­про­ек­ту, тоже не по­мо­га­ют. Со­дер­жа­тель­ных, убе­ди­тель­ных ар­гу­мен­тов нет. Только общие по­верх­ност­ные со­об­ра­же­ния, что это удобно, новые тех­но­ло­гии, все данные в одном месте и т. п. Я по­до­зре­ваю, что не только ар­гу­мен­та­ция, но и внут­рен­няя мо­ти­ва­ция тех, кто про­дви­га­ет этот за­ко­но­про­ект, в ре­аль­но­сти очень при­ми­тив­на: «ну ведь круто же будет иметь всё про граж­да­ни­на в одном месте!» — и всё. Нет, это не круто, и я ниже объ­яс­ню, почему. Иметь всё в одном месте — удобно, чтобы «всё можно было вы­чис­лить», вот что го­во­рят сто­рон­ни­ки за­ко­но­про­ек­та. А зачем это «вы­чис­лить»? Что мы хотим«вы­чис­лить» про граж­да­ни­на? Похоже, тут име­ет­ся же­ла­ние по­вы­сить власть над граж­да­ни­ном, знать про него всё — а значит, более эф­фек­тив­но управ­лять им. То есть это чистое же­ла­ние власти — за счёт «новых тех­но­ло­гий», «би­гда­ты», «ИИ» — и прочей ме­дий­ной чепухи. Ах да, ещё по­вы­ше­ние без­опас­но­сти. Единая база данных якобы по­мо­жет рас­кры­ва­е­мо­сти пре­ступ­ле­ний! Рас­суж­де­ния о без­опас­но­сти, поимке на­ло­го­вых укло­ни­стов, воров и тер­ро­ри­стов — нере­ле­вант­ны. Их и так ловят — на­ло­го­вы­ми базами, про­вер­ка­ми, ка­ме­ра­ми на улицах и т. п. База данных на 99,9% будет со­дер­жать све­де­ния о за­ко­но­по­слуш­ных граж­да­нах, а не о пре­ступ­ни­ках. И управ­лять «через данные» будут пы­тать­ся ими, а не пре­ступ­ни­ка­ми. 3. Кто будет управ­лять дан­ны­ми? Люди, ко­то­рые про­дви­га­ют такие за­ко­но­про­ек­ты, на­вер­ня­ка думают, что управ­лять тех­но­ло­ги­я­ми, дан­ны­ми и людьми будут они. Они — на­чаль­ни­ки, ми­ни­стры, де­пу­та­ты, се­на­то­ры — видимо, пред­став­ля­ют себе это так, что у них будут такие про­грам­ми­сты фор­ма­та «подай-при­не­си», ко­то­рые будут всё для них делать по этой базе. А это не совсем так. Про­грам­ми­сты-то у них будут, но вот что они будут делать — вопрос особый. У наших на­чаль­ни­ков, как пра­ви­ло, гу­ма­ни­тар­ное об­ра­зо­ва­ние — юри­ди­че­ское, жур­на­лист­ское, ис­то­ри­че­ское. Ни­ка­ки­ми «тех­но­ло­ги­я­ми» они са­мо­сто­я­тель­но управ­лять не спо­соб­ны. В ре­аль­но­сти сред­ний на­чаль­ник даже не очень по­ни­ма­ет, что там «внутри», что делают про­грам­ми­сты, что такое «тех­но­ло­гии». Он ста­но­вит­ся за­лож­ни­ком у тех­ни­че­ских ме­не­дже­ров и про­грам­ми­стов. Когда он спра­ши­ва­ет у них — «а вы можете сде­лать то-то или нет?», он за­ра­нее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или«в прин­ци­пе можем, но на это нужно ещё железа, денег и вре­ме­ни». По сути, управ­лять циф­ро­вы­ми дан­ны­ми граж­дан на­чи­на­ют сред­ние ме­не­дже­ры,си­сад­ми­ны и про­грам­ми­сты. 4. Новый класс циф­ро­вых управ­лен­цев Таким об­ра­зом, у нас по­явит­ся (уже по­яв­ля­ет­ся) новый класс людей, име­ю­щих доступ к данным обо всех граж­да­нах. То есть име­ю­щих новую, особую циф­ро­вую власть. Его никто не на­зна­чал, этот класс, никто не упол­но­мо­чи­вал, он по­лу­ча­ет власть«по факту». По факту найма, до­пус­ка, по­лу­че­ния до­сту­па к данным других людей. Это обыч­ные люди, ко­то­рые в сред­нем не семи пядей во лбу и не святые. Это про­стые клерки и про­стые про­грам­ми­сты, си­стем­ные ад­ми­ни­стра­то­ры. У них в руках со­сре­до­та­чи­ва­ет­ся огром­ная — и при этом тайная — власть над дан­ны­ми граж­дан, то есть над граж­да­на­ми. А каких-то се­рьёз­ных эти­че­ских или за­кон­ных огра­ни­че­ний у них прак­ти­че­ски нет. Можно, ко­неч­но по­са­дить их на первую форму сек­рет­но­сти или сразу пре­вен­тив­но аре­сто­вать, но в ре­аль­но­сти ничего такого никто не делает. Да­вай­те раз­бе­рём очень услов­ный пример про «подай-при­не­си» от ИТ службы. Пред­ста­вим себе, чисто услов­но, что вы гу­бер­на­тор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граж­дан вашего ре­ги­о­на или города. И вот вы под­хо­ди­те к про­грам­ми­сту за мо­ни­то­ром и го­во­ри­те: — Вот от меня только что вышел с пе­ре­го­во­ров такой-то че­ло­век. По­смот­ри,на чём при­е­хал. Так, по­нят­но. Номер за­пом­ни в буфере. А куда на­прав­ля­ет­ся? Ага. А по­смот­ри у гибддшни­ков тра­ек­то­рии по городу, а потом адреса, где был до этого, с кем встре­чал­ся? А до­маш­ний адрес у него какой? Ага, а есть камера над его подъ­ез­дом? Есть… По­ли­стай уско­рен­но с утра. Во, это он. Включи рас­по­зна­ва­ние лица. По­смот­ри, когда он домой при­хо­дит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Но­во­пет­ров­ское? Кто там у него по этому адресу? По­смот­ри-ка заодно СМСки в базе от мо­биль­но­го опе­ра­то­ра… Это вовсе не фан­та­сти­ка: такие базы данных уже есть кое-где у ре­ги­о­наль­ных и цен­траль­ных вла­стей и ве­домств. Они со­еди­ня­ют данные с камер, ад­рес­ных баз,ГИБДД, мо­биль­ных опе­ра­то­ров, рас­по­зна­ва­ние лиц, тра­ек­то­рий дви­же­ния… И вот вы, до­пу­стим, из­вест­ный жур­на­лист, же­ла­ю­щий задать чи­нов­ни­ку острый вопрос или биз­не­смен, пы­та­ю­щий­ся пе­ре­иг­рать нечест­ный тендер — а он в ответ ти­хонь­ко спра­ши­ва­ет вас, хотите ли вы об­на­ро­до­вать све­де­ния о своей лю­бов­ни­це в Но­во­пет­ров­ском, мо­лельне мор­мо­нов в Ба­ла­ши­хе или ещё что-то,ка­за­лось бы, из­вест­ное только вам… Пример, ко­неч­но, услов­ный. Но есть ли со­мне­ния, что эти данные вы­чис­ля­е­мы,и что со­труд­ник ИТ-службы чи­нов­ни­ка не от­ка­жет­ся по при­ка­зу на­чаль­ни­ка по­за­да­вать за­про­сы в базу данных или сам не по­ин­те­ре­су­ет­ся чем-нибудь? У меня лично — нет. Я видел до­ста­точ­но кор­по­ра­тив­ных си­сад­ми­нов и на­чаль­ни­ков от­де­лов (даже не без­опас­ни­ков!), чи­тав­ших почту и личные до­ку­мен­ты со­труд­ни­ков (из чи­сто­го лю­бо­пыт­ства или в целях за­пус­ка кор­по­ра­тив­ной ин­три­ги), чтобы по­ни­мать пси­хо­ло­гию сред­не­го «клерка по цифре». То есть воз­ни­ка­ет новый мощный ин­стру­мент власти. Ко­то­рый при этом непо­нят­но кто кон­тро­ли­ру­ет. Он и так воз­ни­ка­ет — даже в тех раз­роз­нен­ных базах данных, что уже есть в ве­дом­ствах и ре­ги­о­нах. Нам пред­ла­га­ют его мно­го­крат­но уси­лить и отдать кому-то в некон­тро­ли­ру­е­мое и тайное ис­поль­зо­ва­ние. Поз­во­ли­тель­но спро­сить: а зачем? Да, есть так­ти­че­ские со­об­ра­же­ния — какие-то. Мы их слы­ша­ли (без­опас­ность,боль­шие данные, всё такое). Но стра­те­ги­че­ски это очень плохо. На­ли­чие цен­траль­ной базы данных обо всех граж­да­нах страны со­зда­ёт такую воз­мож­ность ма­ни­пу­ля­ции людьми, что любые ан­ти­уто­пии Ору­эл­ла, За­мя­ти­на и так далее по­ка­жут­ся дет­ски­ми шут­ка­ми. И я не вижу ни­ка­ких се­рьёз­ных ар­гу­мен­тов, зачем вообще это нужно. То есть кроме рас­суж­де­ния, что ведь дей­стви­тель­но тогда проще всё вы­чис­лить про каж­до­го че­ло­ве­ка и про людей в сумме, по сути — ничего и нет. А это ар­гу­мент как раз о том, что просто очень хо­чет­ся по­стро­ить то­та­ли­тар­ный циф­ро­вой ад и управ­лять граж­да­на­ми страны с по­мо­щью данных. Нам это точно надо? Источник