În continuarea discuției care a apărut în societate și în mass-media despre o bază de date unificată a statului cu date personale despre cetățeni, aș dori să spun următoarele:
Această conversație începe de obicei cu securitatea datelor. Baza centrală nu va fi cea mai vulnerabilă, asta cu riscul de scurgeri etc. Să începem cu asta, deși acest lucru nu este cu siguranță principalul lucru.
1. Probleme de securitate a datelor
Se crede că o bază de date centralizată a tuturor datelor privind toți cetățenii crește riscul de scurgere a datelor. Acest lucru este parțial adevărat: în cazul în care un hacker sau un insider rupe protejarea sistemului, atunci va avea cel mai complet (și cel mai relevant, acest lucru este important!) Set de date pe care să le fure. Adică, un disc cu cele mai complete date despre toată lumea va apărea în cele din urmă pe Gorbushka condiționată. Convenabil, nu?
Cu toate acestea, există și considerația opusă: când există o grădină zoologică de diverse baze de date parțiale despre cetățeni din diferite departamente, unele dintre ele sunt garantate a fi „pe genunchi” și slab protejate - din cauza neglijenței, calificărilor reduse ale agenților de securitate sau curburii generale ale administratorilor de sistem într-un anumit loc. Adevărat, va fi posibil să furi de acolo doar date parțiale, incomplete (doar despre mașini, doar despre mesaje SMS, doar despre fețe recunoscute sau doar despre adrese, de exemplu).
Pentru o bază de date centralizată extrem de responsabilă, se poate spera cel puțin că vor fi suficiente calificări și bani pentru a organiza o bună protecție.
Video promotional:
În general, la centralizarea bazelor de date cu caracter personal, există ambele procese - creșterea riscului și a costurilor de scurgere și îmbunătățirea protecției datelor, astfel încât nivelul final, total de securitate a datelor, va depinde de implementarea și competența specifică a dezvoltatorilor acestei baze de date centrale.
De fapt, problemele de securitate nu sunt esențiale în această problemă, nu trebuie să fie discutate. Să vorbim despre obiectivele creării unei astfel de baze de date.
2. Care sunt obiectivele? Pare că este doar o dorință de putere digitală
De ce avem nevoie de o bază de date centrală de date cu caracter personal pentru toți cetățenii? Nu am putut auzi răspunsuri semnificative nici în motivarea facturilor și nici în presă.
De asemenea, discuțiile private cu persoanele implicate în factură nu ajută. Nu există argumente de fond, convingătoare. Doar considerente superficiale generale, ce este convenabil, tehnologii noi, toate datele într-un singur loc etc.
Bănuiesc că nu numai argumentarea, dar și motivația internă a celor care promovează acest proiect de lege este în realitate foarte primitivă: „Ei bine, va fi misto să aveți totul despre un cetățean într-un singur loc!” - asta e tot.
Nu, nu e fain și îți voi explica de ce mai jos.
A avea totul într-un singur loc este convenabil, astfel încât „totul poate fi calculat”, asta spun susținătorii proiectului de lege. De ce „calculați” asta? Ce vrem să „calculăm” despre un cetățean?
Se pare că există dorința de a crește puterea asupra cetățeanului, de a ști totul despre el - și, prin urmare, de a-l gestiona mai eficient. Adică este o dorință pură pentru autorități - datorită „noilor tehnologii”, „bigdata”, „AI” - și altor prostii mediatice.
Oh, da, mai multă securitate. Se presupune că o singură bază de date va ajuta la soluționarea infracțiunilor! Discuțiile despre securitate, captarea evazionistilor, hoților și teroriștilor sunt irelevante. Oricum, ei sunt prinși - de baze fiscale, cecuri, camere de luat vederi pe străzi, etc. Baza de date de 99,9% va conține informații despre cetățenii care respectă legea și nu despre infractori. Și vor încerca să gestioneze „prin date”, nu criminali.
3. Cine va gestiona datele?
Oamenii care împing astfel de facturi cred probabil că vor gestiona tehnologie, date și oameni.
Aceștia - șefi, miniștri, deputați, senatori - își imaginează aparent acest lucru în așa fel încât vor avea astfel de programatori cu formatul „dăruiesc și aduc”, care vor face totul pentru aceștia pe această bază.
Acest lucru nu este în întregime adevărat. Vor avea programatori, dar ceea ce vor face este o întrebare specială. De regulă, șefii noștri au o educație artistică liberală - juridică, jurnalism, istorie.
Ei nu sunt capabili să gestioneze singure „tehnologii”. În realitate, șeful mediu nici măcar nu înțelege cu adevărat ce este „în interior”, ce fac programatorii, ce sunt „tehnologiile”.
Devine ostatic de manageri tehnici și programatori. Când îi întreabă - „puteți face asta sau nu?”, El nu cunoaște răspunsul în prealabil - și este pregătit pentru orice răspuns: „da, putem” sau „nu, nu putem” sau „în principiu, putem, dar este nevoie de mai mult fier, bani și timp.
De fapt, managerii mijlocii, sysadmins și programatori încep să gestioneze datele digitale ale cetățenilor.
4. O nouă clasă de manageri digitali
Astfel, vom avea (apare deja) o nouă clasă de oameni care au acces la date despre toți cetățenii. Adică au o putere digitală nouă, specială.
Nimeni nu l-a numit, această clasă, nimeni nu l-a autorizat, el primește puterea „de fapt”. La angajare, admitere, acces la datele altor persoane. Este vorba despre oameni obișnuiți care, în medie, nu sunt șapte aripi în frunte și nu sunt sfinți. Este vorba despre funcționari și programatori simpli, administratori de sistem. Au o putere enormă - și în același timp secretă - asupra datelor cetățenilor, adică asupra cetățenilor. Practic nu au restricții etice sau legale grave.
Puteți, desigur, să le puneți pe prima formă de secret sau să le arestați imediat preventiv, dar în realitate nimeni nu face așa ceva.
Să ne uităm la un exemplu foarte condiționat despre „dăruire și aducere” de la un serviciu IT. Să ne imaginăm, pur condiționat, că ești guvernator sau primar. Și departamentul dvs. IT are acces la o bază de date a tuturor cetățenilor regiunii sau orașului dumneavoastră. Și astfel vii la programatorul din spatele monitorului și spui:
„O anumită persoană tocmai m-a părăsit de la negocieri. Uită-te la ce ai intrat. Este clar. Amintiți-vă numărul din buffer. Unde se duce el? Da. Și uitați-vă la traiectoriile polițiștilor rutieri în jurul orașului, iar apoi la adresele, unde era înainte, cu cine v-ați întâlnit? Și care este adresa de domiciliu? Da, există o cameră deasupra intrării sale? Există … Uită-te repede dimineața. Vai, acesta este. Activați recunoașterea feței.
Uite, când vine acasă și cu cine … Și unde pleacă de la serviciu la ora 14, aproape în fiecare zi? De ce are nevoie tot timpul în Novopetrovskoe? Cine este la această adresă? Uitați-vă în același timp la mesajele SMS din baza de date de la operatorul de telefonie mobilă …
Aceasta nu este deloc o fantezie: autoritățile și departamentele regionale și centrale au deja astfel de baze de date în unele locuri. Ei conectează date de la camere de luat vederi, baze de date de adresă, poliție rutieră, operatori de telefonie mobilă, recunoașterea feței, traiectorii …
Și iată, de exemplu, un cunoscut jurnalist care dorește să pună unui oficial o întrebare ascuțită sau un om de afaceri care încearcă să depună o ofertă nedreaptă - și, în răspuns, te întreabă în liniște dacă vrei să dezvălui informații despre amanta ta din Novopetrovskoye, o casă de rugăciuni mormonă din Balashikha sau altceva. aparent cunoscut numai de tine …
Exemplul este, desigur, condiționat. Există însă îndoieli că aceste date sunt computabile și că angajatul serviciului IT al funcționarului nu va refuza, din ordinul șefului, să depună întrebări în baza de date sau nu se va interesa de ceva?
Pentru mine personal - nu. Am văzut destui sisteme de conducere și șefi de departament (nici măcar personal de securitate!) Citind mailurile și documentele personale ale angajaților (din pură curiozitate sau pentru a lansa intrigi corporative) pentru a înțelege psihologia funcționarului digital obișnuit.
Adică, un nou instrument puternic al puterii apare. Care, în același timp, nu este clar cine controlează. Apare deja - chiar și în acele baze de date disparate care sunt deja în departamente și regiuni.
Ni se oferă să o consolidăm de mai multe ori și să o dăm cuiva pentru o utilizare necontrolată și secretă.
Este permis să vă întrebați: de ce?
Da, există considerente tactice - unele. Le-am auzit (securitate, date mari, chestii).
Dar strategic este foarte rău. Prezența unei baze de date centrale pe toți cetățenii țării creează o astfel de oportunitate pentru manipularea oamenilor, încât orice distopie din Orwell, Zamyatin și așa mai departe par a fi niște glume copilărești.
Și nu văd niciun fel de argumente serioase cu privire la motivul pentru care este necesar acest lucru.
Adică, în afară de argumentul potrivit căruia este cu adevărat mai ușor să calculăm totul despre fiecare persoană și despre oameni în total, de fapt, nu există nimic. Acesta este un argument potrivit căruia vrei să construiești un iad digital totalitar și să controlezi cetățenii țării folosind date.
Chiar avem nevoie de asta?
