U nastavku rasprave koja je nastala u društvu i medijima o jedinstvenoj državnoj bazi osobnih podataka o građanima, želio bih reći sljedeće:
Ovaj razgovor najprije započinje sigurnosnom sigurnošću podataka. Da li središnja baza neće biti najosjetljivija, s rizikom od curenja itd. Počnimo s tim, mada to definitivno nije glavna stvar.
1. Pitanja sigurnosti podataka
Vjeruje se da centralizirana baza podataka svih podataka o svim građanima povećava rizik od curenja tih podataka. To je dijelom točno: ako se haker ili insajder probije kroz zaštitu sustava, tada će imati najcjelovitiji (i što je najvažnije, ovo je važno!) Skup podataka za krađu. Odnosno, disk s najcjelovitijim podacima o svima konačno će se pojaviti na uvjetnoj Gorbushki. Povoljno, zar ne?
Međutim, postoji suprotno mišljenje: kada postoji zoološki vrt različitih djelomičnih baza podataka o građanima u različitim odjelima, neki od njih su zajamčeno napravljeni na koljenu i slabo zaštićeni - zbog nepažnje, niske kvalifikacije zaštitara ili opće zakrivljenosti administratora sustava na određenom mjestu. Istina, odatle ćete moći ukrasti samo djelomične, nepotpune podatke (samo o automobilima, samo o SMS porukama, samo o prepoznatim osobama ili, primjerice, o adresama).
Za centraliziranu visoko odgovornu bazu podataka može se barem nadati da će biti dovoljno kvalifikacija i novca za organiziranje dobre zaštite.
Promotivni video:
Općenito, prilikom centralizacije baza osobnih podataka postoje oba procesa - povećava se rizik i trošak propuštanja i poboljšava zaštita podataka, tako da konačna, ukupna razina zaštite podataka ovisi o specifičnoj implementaciji i kompetenciji razvojnih programera ove središnje baze podataka.
Zapravo, sigurnosni problemi nisu središnji za to pitanje, ne trebaju ih se raspravljati. Razgovarajmo o ciljevima stvaranja takve baze podataka.
2. Koji su ciljevi? Izgleda da je to samo želja za digitalnom snagom
Zašto nam je potrebna središnja baza osobnih podataka za sve građane? Nismo uspjeli čuti smislene odgovore niti u obrazloženju prijedloga zakona niti u tisku.
Ni privatni razgovori s ljudima koji su uključeni u nacrt zakona također ne pomažu. Nema materijalnih, uvjerljivih argumenata. Samo općenita površna razmatranja, što je prikladno, nove tehnologije, svi podaci na jednom mjestu itd.
Sumnjam da je u stvari vrlo primitivna ne samo argumentacija, nego i unutarnja motivacija onih koji promoviraju ovaj račun: "Pa, cool će biti sve o jednom građaninu na jednom mjestu!" - to je sve.
Ne, nije cool, a ja ću objasniti zašto u nastavku.
Imati sve na jednom mjestu je prikladno tako da se "sve može izračunati", to kažu pristalice prijedloga zakona. Zašto ovo "izračunati"? Što želimo „izračunati“o građaninu?
Čini se da postoji želja da se poveća moć nad građaninom, da se o njemu sve zna - i, stoga, da se njime učinkovitije upravlja. Odnosno, to je čista želja vlasti - zbog "novih tehnologija", "velikih podataka", "AI" - i drugih medijskih gluposti.
O da, više sigurnosti. Jedinstvena baza podataka navodno će pomoći u rješavanju zločina! Rasprave o sigurnosti, hvatanju utaje poreza, lopovi i teroristi nebitni su. Ionako ih uhvate - porezne baze, čekovi, kamere na ulicama itd. Baza podataka 99,9% sadržavat će informacije o građanima koji poštuju zakon, a ne o zločincima. I pokušat će upravljati "putem podataka", a ne kriminalaca.
3. Tko će upravljati podacima?
Ljudi koji guraju takve račune vjerojatno misle da će upravljati tehnologijom, podacima i ljudima.
Oni - šefovi, ministri, zamjenici, senatori - očito to zamišljaju na takav način da će imati takve programere formata "daj i donesi" koji će na toj osnovi učiniti sve za njih.
To nije sasvim istina. Oni će imati programere, ali što će raditi je posebno pitanje. U pravilu naši šefovi imaju liberalno umjetničko obrazovanje - pravno, novinarstvo, povijest.
Nisu sposobni sami upravljati nikakvim "tehnologijama". U stvarnosti, prosječni šef uopće ne razumije što je "unutra", što programeri rade, što su "tehnologije".
Postaje talac tehničkih menadžera i programera. Kad ih pita - "možeš li to učiniti ili ne?" ali treba više željeza, novca i vremena."
U stvari, srednji menadžeri, sysadmini i programeri počinju upravljati digitalnim podacima građana.
4. Nova klasa digitalnih menadžera
Tako ćemo imati (već se pojaviti) novu klasu ljudi s pristupom podacima o svim građanima. Odnosno, oni imaju novu, posebnu digitalnu snagu.
Nitko ga nije imenovao, ova klasa, nitko ga nije ovlastio, on dobija vlast "u stvari". Nakon zapošljavanja, priznavanja, stjecanja pristupa podacima drugih ljudi. To su obični ljudi koji, u prosjeku, nemaju sedam raspona u čelo i nisu sveci. To su jednostavni službenici i jednostavni programeri, administratori sustava. Oni imaju u svojim rukama ogromnu - i istovremeno tajnu - vlast nad podacima građana, odnosno nad građanima. A oni praktički nemaju ozbiljnih etičkih ili zakonskih ograničenja.
Možete ih, naravno, staviti na prvi oblik tajnosti ili ih odmah preventivno uhapsiti, ali u stvarnosti nitko ništa ne radi.
Pogledajmo vrlo uvjetan primjer o "davanju i doniranju" od IT usluge. Zamislimo, čisto uvjetno, da ste guverner ili gradonačelnik. A vaš IT odjel ima pristup bazi podataka svih građana vaše regije ili grada. I onda dođete programeru iza monitora i kažete:
Izvjesna osoba upravo me udaljila od pregovora. Pogledajte u što ste ušli. Je li to jasno. Zapamtite broj u međuspremniku. Kamo ide? Da. I pogledajte putanje prometnih policajaca po gradu, a zatim i adrese, gdje je prije bio, s kime ste se susreli? A koja je njegova kućna adresa? Da, ima li kamera iznad njegovog ulaza? Ima … Brzo ujutro. Wo, to je to. Uključite prepoznavanje lica.
Gledaj, kad se vrati kući i s kime … A kamo ide gotovo svaki dan s posla u 14 sati? Zašto mu treba cijelo vrijeme u Novopetrovskom? Tko je tu na ovoj adresi? Pogledajte istovremeno SMS poruke u bazi podataka od mobilnog operatera …
To uopće nije mašta: regionalne i središnje vlasti i odjeli već na nekim mjestima imaju takve baze podataka. Oni povezuju podatke s kamera, adresnih baza podataka, prometne policije, mobilnih operatera, prepoznavanje lica, putanje … (Meduza je objavila materijal o takvoj superbaze koju je napravila predsjednička uprava nakon što je Igor svoj članak predao uredništvu Roem.ru)
I evo vam, na primjer, poznatog novinara koji želi službenom postaviti oštro pitanje ili poslovnog čovjeka koji pokušava nadmašiti nepravednu ponudu - a u odgovoru vas tiho pita želite li otkriti podatke o vašoj ljubavnici u Novopetrovskom, mormonskom molitvenom domu u Balašihi ili nečem drugom. naizgled poznat samo vama …
Primjer je, naravno, uvjetan. Ali postoje li sumnje da su ovi podaci izračunati i da zaposlenik informatičke službe službenika neće, na zapovjedi šefa, odbiti da upituje u bazu podataka ili se neće sam zainteresirati za nešto?
Za mene osobno - ne. Vidio sam dovoljno korporativnih sysadmina i šefova odjela (čak ni djelatnika osiguranja!) Kako čitaju pošte i osobne dokumente zaposlenih (iz čiste znatiželje ili kako bi pokrenuli korporativne spletke) da bi razumjeli psihologiju prosječnog digitalnog činovnika.
Odnosno, nastaje novi snažni instrument moći. Što istovremeno nije jasno tko kontrolira. To se već čini - čak i u onim različitim bazama podataka koji se već nalaze u odjelima i regijama.
Nudi nam se da je ojačamo više puta i dajemo je nekome na nekontroliranu i tajnu upotrebu.
Dopušteno je pitati: zašto?
Da, postoje taktička razmatranja - neka. Čuli smo ih (sigurnost, veliki podaci, stvari).
Ali strateški je to jako loše. Prisutnost središnje baze podataka o svim građanima zemlje stvara takvu priliku za manipulaciju ljudima da se bilo kakve distopije Orwella, Zamyatina i tako dalje čine djetinjastom šalom.
Ne vidim ozbiljne argumente zašto je to uopće potrebno.
To jest, osim argumenta da je zaista lakše izračunati sve o svakoj osobi i o ljudima ukupno, u stvari, nema ništa. Ovo je argument da jednostavno želite izgraditi totalitarni digitalni pakao i kontrolirati građane zemlje koristeći podatke.
Trebamo li stvarno ovo?
