Все новости

Колонка

Наследники Дзержинского и Big Data. «Цифровая экономика» несовместима с «цифровым крепостничеством»

20 Ноября 2019 11:44

Неужели Дума пошла поперек ФСБ? Да еще в чем! В вопросе регулирования «цифрового пространства», за которым пригляд со стороны упомянутого ведомства в последнее время значительно усилился

ФСБ раскритиковала думский законопроект о «цифровом профиле», высказав мнение, что предусмотренная в законопроекте об электронных удостоверениях инициатива по хранению электронных документов россиян в единой базе может существенно повысить риск утечки их персональных данных: злоумышленникам могут стать доступны паспортные данные, СНИЛС, ИНН и другая личная информация.

Странно, что здравые мысли столь долго не могли найти правильный путь к людям с «горячим сердцем, чистыми руками и холодной головой». Ведь еще в пору принятия «пакета Яровой», когда именно спецслужбы настаивали на централизованной (!) по сути обработке персональных данных на территории России (причем явно под их чутким контролем), могло зародиться подозрение, что едва все наши данные «складируют» в одном месте, как из этого самого места они и начнут массово утекать. Или их начнут оттуда же продавать «налево». И в этом смысле «пакет Яровой» — это типичные «деньги на ветер»: в современном мире уже невозможно «запереть» никакие персональные данные, словно крепостных в Средние века, если только данный человек не Агафья Лыкова и он (она) не отказался от всяких «цифровых» связей с окружающим его миром.  

Для Big Data все едино. Потому что все граждане РФ, включая тех, что с «мигалками», имеют паспорта, ИНН, пользуются пластиковыми картами, посещают разные сайты в интернете — и везде оставляют цифровые следы

И вот теперь, видимо, и на Лубянку пришло осознание: персональные данные, а тем более так называемые Big Data — они ведь с первого раза не различимы на предмет того, у кого какое воинское звание и по какому ведомству, кто ездит с мигалкой и имеет доступ к секретам или, страшно сказать, готовится отправиться с важной секретной миссией для работы в российском зарубежном посольстве под прикрытием. Вернее, как раз все оказывается очень даже различимо, если в этих Big Data покопаться умелыми руками.

Для Big Data все едино. Потому что все граждане РФ, включая тех, что с «мигалками», имеют паспорта, СНИЛС, ИНН, большинство пользуется пластиковыми картами, люди посещают разные сайты в интернете, некоторые смотрят smart-телевизор, совершают покупки, передвигаются на давно уже «чипированных» машинах, говорят по мобильному телефону, болеют и посещают больницы и поликлиники, отправляют СМС — и везде оставляют цифровые следы. Которые могут быть перехвачены, проанализированы, обезличенные изначально — персонифицированы, и тот, кто «наследил», непременно будет вычислен. 

И это еще мы находимся в самом начале развития «интернета вещей», а когда он разовьется, то на вас начнет с помощью Big Data фактически «стучать» ваш холодильник (на предмет того, что вы заказываете себе на ужин), «умные часы», ваш частный или служебный автомобиль, кондиционер в «умном доме» или отопительный котел на даче, чипированный поводок вашей собаки, наконец, вообще любые девайсы с выходом в интернет и общающиеся между собой по Bluetooth. Запрет тем или иным сотрудникам спецслужб и госслужащим иметь аккаунты в соцсетях, на самом деле, сработает обратным образом: эти люди, якобы пытающиеся спрятаться и «не светиться», будут видны сразу же по своему нетипичному поведению.

Если хранение персональных данных будет централизовано, а количество «оцифрованных» параметров будет увеличиваться, то это не только облегчит задачу идентификации человека по Big Data, но и увеличит угрозы кражи «оцифрованной личности». И в данном случае в совершенно равных условиях с простыми гражданами окажутся все те, кто подлежит госзащите, а также прокуроры, сотрудники силовых структур, следователи, судьи и, наконец, сами чекисты. Всем этим VIP-людям надо быть готовыми к тому, что прежней «закрытой жизни» для них уже не будет. Соответственно, надо стремиться к тому, чтобы «официальная» жизнь максимально соответствовала жизни «теневой» или «неофициальной». Пока, как мы видим на примерах периодически попадающих в разные скандальные и коррупционные истории подобных VIP-персон, это далеко не так.

Иллюстрация: Bull's Eye/Getty Images

Идея создания цифровых профилей россиян появилась в конце прошлого года. В качестве привлекательной стороны предполагалось сведение к минимуму использования бумажных документов при получении различных услуг, в том числе государственных. Авторам также, вероятно, виделась амбициозная цель совершить «цифровую паспортизацию» населения, отчитаться перед президентом о выполнении нацпроекта «Цифровая экономика», а заодно создать колоссальные маркетинговые возможности для тех структур, которые получат доступ (ну, разумеется, у нас все по-честному, через тендер) к «кладовым данных». Доступ к ним практически «по умолчанию» получат, по задумке, не только государственные структуры, но и коммерческие (банки, например). Получается, что сначала «цифровой профиль» создается (или концентрируется) в одном месте, а затем доступ к нему получает неизвестное число организаций, лиц и институтов. 

Уже к 2024 году планируется создать общегосударственную платформу идентификации личности. Эта идентификация будет включать в себя биометрию, облачную квалифицированную электронную подпись, а также цифровые профили физических и юридических лиц. Создатели уверяют: «цифровой профиль» будет хранить только ключевые сведения о гражданине, а все остальные будут «подтягиваться» из других систем по запросу, не оставаясь на хранении в рамках «цифрового профиля», так что риски утечек сведены к минимуму. Однако всякий, кто знаком с современными технологиями анализа и обработки Big Data (то есть формально неперсонализированных данных), вам скажет, что на основании полусотни «вводных» можно выяснить о человеке и его окружении практически все. 

Возможно, когда задумывался «цифровой профиль» для россиян, одним из мотивов было удобство «тоталитарного контроля» за ними. На самом же деле облегчается слежка за ними как со стороны негосударственных структур, так и структур зарубежных или криминальных. И увеличивается риск похищения «цифрового профиля». Проснулся человек утром, а он уже и не вполне он: его цифровую подпись украли, записав на него неподъемный кредит, биометрию подделали, сделав недействительными все его документы, а еще от его имени совершили целый ряд действий, которые он не собирался совершать и которые ему грозят разными неприятностями.

Не слышно об инициативах ужесточить наказания за сознательные «сливы» персональных данных и их несанкционированное использование разными коммерческими структурами

Чуть ли не каждую неделю приходят новости об утечках персональных данных из крупнейших российских банков. Вослед ничего не слышно ни о громких судебных процессах с выплатой пострадавшим щедрых компенсаций, ни даже о суровом наказании виновных (кроме увольнения «стрелочников», конечно). Летом кто-то явно из силовых структур слил в Telegram персональные данные участников московских протестов. При этом Роскомнадзор отказался проводить проверку по факту утечки. В начале этого года произошло несколько случаев кражи квартир с помощью поддельной цифровой подписи, были случаи и взятия по таким подписям кредитов. Спешно принят закон, регулирующий использование цифровой подписи при сделках с недвижимостью, — по сути, вернулись к «бумажным носителям». Главное же, что по следам многочисленных скандалов с утечкой персональных данных до сих пор не было ни одного громкого расследования и наказания виновных. А на такие вещи, как назойливые обзвоны людей представителями неких «финансовых» или иных компаний (на вопрос, откуда у вас мой мобильный, звонящие откровенно смеются), правоохранители вообще не обращают внимания.

Зато Дума недавно озаботилась тем, чтобы еще сильнее «локализовать» обработку персональных данных, предлагая увеличить штрафы для юрлиц до 2–6 миллионов рублей при первичном нарушении, а при повторном до 6–18 миллионов. Законодатели, таким образом, упорно идут по пути «цифрового крепостничества», стремясь запугать штрафами. 

В то же время не слышно об инициативах ужесточить наказания за сознательные «сливы» персональных данных и их несанкционированное использование разными, например коммерческими, структурами. Каковое ужесточение, впрочем, тоже не решит проблемы сохранности данных. С этой идеей нам предстоит окончательно попрощаться. Мы все под колпаком. Причем в равной степени с теми, кто такие колпаки настраивает. Мне приходилось слышать от специалистов, что, например, для западных спецслужб даже «Великий китайский firewall», выстроенная цензурная стена для суверенного интернета, более не является непреодолимым препятствием для того, чтобы не просто вычислить нужного им человека в государственных и силовых структурах КНР, но и отследить его действия, а также продвижение по службе. 

Также стоит вспомнить, как по следам скандалов вокруг «русского вмешательства» в американские выборы 2016 года, а также отравления Скрипалей в британском Солсбери были (явно с подачи соответствующих структур) обнародованы имена соответствующих оперативников и их начальников (российская сторона, разумеется, все отрицала). Которые были вычислены, надо полагать, не только на основании анкет, поданных в американское или британское посольство, но и на основании покупок в интернете, регистрации квартир и автомобилей, даже поездок на такси и т. д. 

Этот дивный новый мир оказался неожиданно таким прозрачным, что режимам, заточенным на замкнутость и закрытость, он покажется особенно неуютным.

Лого Телеграма Читайте лучшие тексты проекта «Сноб» в Телеграме Мы отобрали для вас самое интересное. Присоединяйтесь!
0 комментариев
Хотите это обсудить?
Войти Зарегистрироваться

Читайте также

О том, насколько заметный след оставляет современный человек в цифровом мире, каким образом компании получают ваши персональные данные, кому выгодно их использовать и, главное, как защитить личную информацию, рассказывает Сергей Марин, основатель «Студии данных» и школы машинного обучения и анализа данных «Школа данных»
Недавние кражи данных миллионов пользователей «Фейсбука», клиентов Сбербанка и «Билайна» ставят вопрос информационной безопасности ребром не только перед обычными гражданами, но и перед менеджментом компаний. Андрей Андреев — адвокат, управляющий партнер юридического бюро United Partners — дает бизнесу совет, как выжить после кражи данных и сохранить лицо
В ходе недавнего опроса «Левада-центра» и Московского центра Карнеги до 60% россиян высказались за перемены, притом «решительные и полномасштабные». Два года назад таких было чуть более 40%. Казалось бы, в воздухе повеяло общественным запросом на новую «оттепель» или даже «перестройку»,  а то и «революцию». Но не все так однозначно