И. Ашманов: Число Зверя или новый властный класс? » E-news.su Срочные и актуальные новости Новороссии, России, Украины, Мира, политика, аналитика
ЧАТ

И. Ашманов: Число Зверя или новый властный класс?

11:27 / 16.08.2019
480
0
И. Ашманов: Число Зверя или новый властный класс?

В про­дол­же­ние воз­ник­шей в об­ще­стве и СМИ дис­кус­сии о единой го­су­дар­ствен­ной базе пер­со­наль­ных данных о граж­да­нах, хо­те­лось бы ска­зать сле­ду­ю­щее

В первую оче­редь этот раз­го­вор обычно на­чи­на­ют с без­опас­но­сти данных. Не будет ли цен­траль­ная база наи­бо­лее уяз­ви­ма, что с риском утечек и т. п. Да­вай­те начнём с этого, хотя это точно не глав­ное:

1. Во­про­сы без­опас­но­сти данных

Есть мнение, что цен­тра­ли­зо­ван­ная база всех данных о всех граж­да­нах по­вы­ша­ет опас­ность утечки этих данных. Это от­ча­сти верно: если хакер или ин­сай­дер про­бьёт защиту си­сте­мы, то к его услу­гам будет самый полный (и самый ак­ту­аль­ный, это важно!) набор данных для кражи. То есть на услов­ной Гор­буш­ке на­ко­нец-то по­явит­ся диск с самыми пол­ны­ми дан­ны­ми обо всех. Удобно, да?

Однако, есть и про­ти­во­по­лож­ное со­об­ра­же­ние: когда есть зоо­парк раз­лич­ных ча­стич­ных баз данных о граж­да­нах в разных ве­дом­ствах, неко­то­рые из них га­ран­ти­ро­ван­но будут сде­ла­ны «на ко­лен­ке» и плохо за­щи­ще­ны - в силу ха­лат­но­сти, низкой ква­ли­фи­ка­ции без­опас­ни­ков или общей кри­во­ру­ко­сти си­сад­ми­нов в кон­крет­ном месте. Правда, и украсть оттуда можно будет только ча­стич­ные, непол­ные данные (только об ав­то­мо­би­лях, только об СМСках, только о рас­по­знан­ных лицах или только об ад­ре­сах, на­при­мер).

Про цен­тра­ли­зо­ван­ную вы­со­ко­от­вет­ствен­ную базу данных можно хотя бы на­де­ять­ся, что там будет при­ло­же­но до­ста­точ­но ква­ли­фи­ка­ции и денег для ор­га­ни­за­ции хо­ро­шей защиты.

В общем, при цен­тра­ли­за­ции баз пер­со­наль­ных данных есть оба про­цес­са — по­вы­ше­ния риска и сто­и­мо­сти утечки и улуч­ше­ния защиты данных, так что ито­го­вый, сум­мар­ный уро­вень за­щи­щён­но­сти данных будет за­ви­сеть от кон­крет­ной ре­а­ли­за­ции и ком­пе­тен­ции раз­ра­бот­чи­ков этой цен­траль­ной базы данных.

На самом деле, не во­про­сы без­опас­но­сти яв­ля­ют­ся глав­ны­ми в этом во­про­се,не их нужно об­суж­дать. Да­вай­те по­го­во­рим о целях со­зда­ния такой базы данных.

2. Каковы цели? Похоже, это просто же­ла­ние циф­ро­вой власти

А зачем вообще нужна цен­траль­ная база пер­со­наль­ных данных на всех граж­дан? Ни­ка­ких со­дер­жа­тель­ных от­ве­тов ни в обос­но­ва­ни­ях за­ко­но­про­ек­тов, ни в прессе услы­шать не уда­ёт­ся.

Част­ные раз­го­во­ры с людьми, при­част­ны­ми к за­ко­но­про­ек­ту, тоже не по­мо­га­ют. Со­дер­жа­тель­ных, убе­ди­тель­ных ар­гу­мен­тов нет. Только общие по­верх­ност­ные со­об­ра­же­ния, что это удобно, новые тех­но­ло­гии, все данные в одном месте и т. п.

Я по­до­зре­ваю, что не только ар­гу­мен­та­ция, но и внут­рен­няя мо­ти­ва­ция тех, кто про­дви­га­ет этот за­ко­но­про­ект, в ре­аль­но­сти очень при­ми­тив­на: «ну ведь круто же будет иметь всё про граж­да­ни­на в одном месте!» — и всё.

Нет, это не круто, и я ниже объ­яс­ню, почему.

Иметь всё в одном месте — удобно, чтобы «всё можно было вы­чис­лить», вот что го­во­рят сто­рон­ни­ки за­ко­но­про­ек­та. А зачем это «вы­чис­лить»? Что мы хотим«вы­чис­лить» про граж­да­ни­на?

Похоже, тут име­ет­ся же­ла­ние по­вы­сить власть над граж­да­ни­ном, знать про него всё — а значит, более эф­фек­тив­но управ­лять им. То есть это чистое же­ла­ние власти — за счёт «новых тех­но­ло­гий», «би­гда­ты», «ИИ» — и прочей ме­дий­ной чепухи.

Ах да, ещё по­вы­ше­ние без­опас­но­сти. Единая база данных якобы по­мо­жет рас­кры­ва­е­мо­сти пре­ступ­ле­ний! Рас­суж­де­ния о без­опас­но­сти, поимке на­ло­го­вых укло­ни­стов, воров и тер­ро­ри­стов — нере­ле­вант­ны. Их и так ловят — на­ло­го­вы­ми базами, про­вер­ка­ми, ка­ме­ра­ми на улицах и т. п. База данных на 99,9% будет со­дер­жать све­де­ния о за­ко­но­по­слуш­ных граж­да­нах, а не о пре­ступ­ни­ках. И управ­лять «через данные» будут пы­тать­ся ими, а не пре­ступ­ни­ка­ми.

3. Кто будет управ­лять дан­ны­ми?

Люди, ко­то­рые про­дви­га­ют такие за­ко­но­про­ек­ты, на­вер­ня­ка думают, что управ­лять тех­но­ло­ги­я­ми, дан­ны­ми и людьми будут они.

Они — на­чаль­ни­ки, ми­ни­стры, де­пу­та­ты, се­на­то­ры — видимо, пред­став­ля­ют себе это так, что у них будут такие про­грам­ми­сты фор­ма­та «подай-при­не­си», ко­то­рые будут всё для них делать по этой базе.

А это не совсем так. Про­грам­ми­сты-то у них будут, но вот что они будут делать — вопрос особый. У наших на­чаль­ни­ков, как пра­ви­ло, гу­ма­ни­тар­ное об­ра­зо­ва­ние — юри­ди­че­ское, жур­на­лист­ское, ис­то­ри­че­ское.

Ни­ка­ки­ми «тех­но­ло­ги­я­ми» они са­мо­сто­я­тель­но управ­лять не спо­соб­ны. В ре­аль­но­сти сред­ний на­чаль­ник даже не очень по­ни­ма­ет, что там «внутри», что делают про­грам­ми­сты, что такое «тех­но­ло­гии».

Он ста­но­вит­ся за­лож­ни­ком у тех­ни­че­ских ме­не­дже­ров и про­грам­ми­стов. Когда он спра­ши­ва­ет у них — «а вы можете сде­лать то-то или нет?», он за­ра­нее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или«в прин­ци­пе можем, но на это нужно ещё железа, денег и вре­ме­ни».

По сути, управ­лять циф­ро­вы­ми дан­ны­ми граж­дан на­чи­на­ют сред­ние ме­не­дже­ры,си­сад­ми­ны и про­грам­ми­сты.

4. Новый класс циф­ро­вых управ­лен­цев

Таким об­ра­зом, у нас по­явит­ся (уже по­яв­ля­ет­ся) новый класс людей, име­ю­щих доступ к данным обо всех граж­да­нах. То есть име­ю­щих новую, особую циф­ро­вую власть.

Его никто не на­зна­чал, этот класс, никто не упол­но­мо­чи­вал, он по­лу­ча­ет власть«по факту». По факту найма, до­пус­ка, по­лу­че­ния до­сту­па к данным других людей. Это обыч­ные люди, ко­то­рые в сред­нем не семи пядей во лбу и не святые. Это про­стые клерки и про­стые про­грам­ми­сты, си­стем­ные ад­ми­ни­стра­то­ры. У них в руках со­сре­до­та­чи­ва­ет­ся огром­ная — и при этом тайная — власть над дан­ны­ми граж­дан, то есть над граж­да­на­ми. А каких-то се­рьёз­ных эти­че­ских или за­кон­ных огра­ни­че­ний у них прак­ти­че­ски нет.

Можно, ко­неч­но по­са­дить их на первую форму сек­рет­но­сти или сразу пре­вен­тив­но аре­сто­вать, но в ре­аль­но­сти ничего такого никто не делает.

Да­вай­те раз­бе­рём очень услов­ный пример про «подай-при­не­си» от ИТ службы. Пред­ста­вим себе, чисто услов­но, что вы гу­бер­на­тор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граж­дан вашего ре­ги­о­на или города. И вот вы под­хо­ди­те к про­грам­ми­сту за мо­ни­то­ром и го­во­ри­те:

— Вот от меня только что вышел с пе­ре­го­во­ров такой-то че­ло­век. По­смот­ри,на чём при­е­хал. Так, по­нят­но. Номер за­пом­ни в буфере. А куда на­прав­ля­ет­ся? Ага. А по­смот­ри у гибддшни­ков тра­ек­то­рии по городу, а потом адреса, где был до этого, с кем встре­чал­ся? А до­маш­ний адрес у него какой? Ага, а есть камера над его подъ­ез­дом? Есть… По­ли­стай уско­рен­но с утра. Во, это он. Включи рас­по­зна­ва­ние лица.

По­смот­ри, когда он домой при­хо­дит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Но­во­пет­ров­ское? Кто там у него по этому адресу? По­смот­ри-ка заодно СМСки в базе от мо­биль­но­го опе­ра­то­ра…

Это вовсе не фан­та­сти­ка: такие базы данных уже есть кое-где у ре­ги­о­наль­ных и цен­траль­ных вла­стей и ве­домств. Они со­еди­ня­ют данные с камер, ад­рес­ных баз,ГИБДД, мо­биль­ных опе­ра­то­ров, рас­по­зна­ва­ние лиц, тра­ек­то­рий дви­же­ния…

И вот вы, до­пу­стим, из­вест­ный жур­на­лист, же­ла­ю­щий задать чи­нов­ни­ку острый вопрос или биз­не­смен, пы­та­ю­щий­ся пе­ре­иг­рать нечест­ный тендер — а он в ответ ти­хонь­ко спра­ши­ва­ет вас, хотите ли вы об­на­ро­до­вать све­де­ния о своей лю­бов­ни­це в Но­во­пет­ров­ском, мо­лельне мор­мо­нов в Ба­ла­ши­хе или ещё что-то,ка­за­лось бы, из­вест­ное только вам…

Пример, ко­неч­но, услов­ный. Но есть ли со­мне­ния, что эти данные вы­чис­ля­е­мы,и что со­труд­ник ИТ-службы чи­нов­ни­ка не от­ка­жет­ся по при­ка­зу на­чаль­ни­ка по­за­да­вать за­про­сы в базу данных или сам не по­ин­те­ре­су­ет­ся чем-нибудь?

У меня лично — нет. Я видел до­ста­точ­но кор­по­ра­тив­ных си­сад­ми­нов и на­чаль­ни­ков от­де­лов (даже не без­опас­ни­ков!), чи­тав­ших почту и личные до­ку­мен­ты со­труд­ни­ков (из чи­сто­го лю­бо­пыт­ства или в целях за­пус­ка кор­по­ра­тив­ной ин­три­ги), чтобы по­ни­мать пси­хо­ло­гию сред­не­го «клерка по цифре».

То есть воз­ни­ка­ет новый мощный ин­стру­мент власти. Ко­то­рый при этом непо­нят­но кто кон­тро­ли­ру­ет.

Он и так воз­ни­ка­ет — даже в тех раз­роз­нен­ных базах данных, что уже есть в ве­дом­ствах и ре­ги­о­нах.

Нам пред­ла­га­ют его мно­го­крат­но уси­лить и отдать кому-то в некон­тро­ли­ру­е­мое и тайное ис­поль­зо­ва­ние.

Поз­во­ли­тель­но спро­сить: а зачем?

Да, есть так­ти­че­ские со­об­ра­же­ния — какие-то. Мы их слы­ша­ли (без­опас­ность,боль­шие данные, всё такое).

Но стра­те­ги­че­ски это очень плохо. На­ли­чие цен­траль­ной базы данных обо всех граж­да­нах страны со­зда­ёт такую воз­мож­ность ма­ни­пу­ля­ции людьми, что любые ан­ти­уто­пии Ору­эл­ла, За­мя­ти­на и так далее по­ка­жут­ся дет­ски­ми шут­ка­ми.

И я не вижу ни­ка­ких се­рьёз­ных ар­гу­мен­тов, зачем вообще это нужно.

То есть кроме рас­суж­де­ния, что ведь дей­стви­тель­но тогда проще всё вы­чис­лить про каж­до­го че­ло­ве­ка и про людей в сумме, по сути — ничего и нет. А это ар­гу­мент как раз о том, что просто очень хо­чет­ся по­стро­ить то­та­ли­тар­ный циф­ро­вой ад и управ­лять граж­да­на­ми страны с по­мо­щью данных.

Нам это точно надо? Источник

Новостной сайт E-News.su | E-News.pro. Используя материалы, размещайте обратную ссылку.


Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter (не выделяйте 1 знак)

Не забудь поделиться ссылкой


http://xa-xa.su
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Для того чтобы оставлять комментарии на сайте вам необходимо зарегистрироваться на сайте или войти через социальные сети
Прокомментировать
Отправить (необходима регистрация)