Рискове в законопроекта за единен информационен регистър - Игор Ашманов

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

На 21 май Държавната дума прие закона „За единен федерален информационен регистър, съдържащ информация за населението на Руската федерация“. Какви са рисковете, присъщи на този законопроект? Коментар на IT специалиста Игор Ашманов.

Имам впечатлението, че в сегашното трудно време, когато хората мислят преди всичко за това как да оцелеят, къде да правят пари, как да получат пропуск за себе си и така нататък, привържениците на универсалната дигитализация се активизираха „на хитър.

Аргументите в полза на приемането на закона за създаване на Единния федерален регистър на гражданите (ЕФРГ) бяха представени от неговите инициатори в обяснителна записка за първо четене. Тези аргументи са доста странни, тъй като целта на създаването на регистър е създаването на самия регистър. В бележката се казва, че законопроектът „е разработен с цел създаване на система за регистриране на информация за населението“. Ще бъдат събрани пълни надеждни данни за всичко: не само пълно име, SNILS, TIN, но и данни за семейни връзки, както и „друга информация за физическо лице“. Това ще позволи, според авторите, първо, „да се повиши ефективността и качеството на решенията в областта на държавната и общинската администрация“. Как, не е обяснено. И, второ, „да се осигури преход към качествено ново ниво на изчисляване и начисляване на данъци върху личните доходи“. Споменава се и борбата с правонарушенията, данъчните и облагите измами. Тоест, много е готино да знаеш всичко за всички и ще се събират повече данъци.

Но изобщо няма аргументи защо всички данни за човек трябва да бъдат сведени до една точка.

Всъщност за хората, които планират да управляват тази база, основният аргумент (разбира се, неизписан в законопроекта) е създаването на нов тип захранване - цифрово захранване. И тъй като се създава нов център на властта, значи всичко трябва да е в центъра, в един регистър.

Може да се възрази, че тъй като базата е централизирана, тя ще бъде защитена от най-добрите специалисти по информационна сигурност и т.н. Но все пак помислете: сега всички данни са там, но те са на различни места, следователно, за да копае за някого, хакерът трябва да реши много труден проблем - да влезе в службите по вписванията, да влезе в лечебни заведения и скоро. След създаване на единна база данни, достъпът до запис за конкретно лице, където всичко е налично, ще бъде с порядък по-евтино. Ще е необходимо да се повреди само един човек - системният администратор, програмист или длъжностно лице.

Ако тези данни за дадено лице са необходими на държавните органи, тогава отдавна е създадена система за междуведомствено взаимодействие за обмен на данни. Следователно идеята за събиране на всичко на едно място всъщност не е за техническо съвършенство и не за удобство, а за това, че някой би искал да има всичко под ръка и благодарение на това да придобие повече мощност.

Да, един чиновник да знае всичко за всички е много готино, но той нищо не разбира от технологии. Но той има "магически" помощници - IT-шници, които му казват, че е възможно. Разбира се, чиновникът е очарован от това. Струва му се, че ще има някаква магическа пръчка. И това е много лошо, защото той наистина ще го има. Но какво всъщност прави тази пръчка, ще знаят само "магьосниците" -IT-shniki. Всъщност ние им делегираме правомощия, без официално да ги делегираме.

И формално, според законопроекта, Федералната данъчна служба ще бъде операторът на EFIR. Той ще се превърне в център за събиране на данни, а всички други отдели просто ще трябва да ги дадат на Федералната данъчна служба. Няма как да не го даде.

Мисля, че ФСБ и Министерството на вътрешните работи са против създаването на такава база. Защото това е тяхната сфера на компетентност и тук изведнъж цивилните ще започнат да управляват тези данни. Помислете за това: ако операторът на тази база данни бяха служители на ФСБ, те пак щяха да бъдат военни, тоест тези, които положиха клетва. Имат наредби, имат вътрешна служба за сигурност. Те разбират, че ако използват данните за лични цели, ще носят отговорност и т.н.

И сега, изведнъж, някои цивилни започват да управляват много токсични данни (подобни на радиоактивни материали или биологични оръжия). Може би ще дадат някакво споразумение за неразкриване, но това е напълно различно от клетвата на служител по сигурността.

Между другото, нямаше обществени обсъждания по този законопроект. И това според мен е позор, защото наистина засяга конституционните права на гражданите. Гражданинът тук е обект, просто кайма, от която се пържат котлети. Тоест събират всички данни за вас, а вие дори нямате право да възразявате. Подобно отношение към гражданите, за съжаление, впоследствие може да доведе до недоверие към властите.

Когато ни кажат, че това вече е въведено в други страни, можем да се съгласим. Американците, например, отдавна са изградили такава система, макар и в рамките на разузнаването (Агенцията за национална сигурност). Те събират всичко за своите граждани, като добавят към тази база данни, разбира се, състоянието на сметките, медицинските досиета и така нататък и се опитват да направят това по отношение на целия свят.

Но трябва да разберем, че ние, САЩ и Китай сме три суперсили, които наистина решават какво ще се случи на планетата. Но ние не сме три държави, а три цивилизации с напълно различни ценностни системи. И ако американците или китайците правят нещо, тогава изобщо не е факт, че ние трябва да го правим.

Американците имат чисто йерархично общество, в което има буквално редица много лоши и много добри области, където основният показател за живот са парите и т.н. Да, те строят електронен концентрационен лагер. Освен това, когато вирус ги атакува, ние виждаме какво се случва с тях. Тоест благосъстоянието на масите изобщо не ги интересува. Затова посочете Съединените щати и кажете: "Но вижте, те вече го направиха!" - това е абсолютно без значение. Трябва да решим какво ни трябва. От наша гледна точка не е нужно да строим електронен концлагер. Освен това няма нищо общо с геополитическата конкуренция. Казват ни, че ще спечели само този, който ще вкара всички свои граждани в матрицата и ще ги контролира като роботи. И тогава той ще спечели планетата. Но това явно не е така! Победител е този, чиито граждани ще обичат повече държавата си и ще бъдат най-независими и лоялни, а не роботи.

Освен това най-големите софтуерни и хардуерни платформи са предимно американски. Те се контролират от правителството на САЩ и работят под тяхна юрисдикция. Например, нито Facebook, нито Google, нито Instagram премахват нищо от това, което нашият Роскомнадзор изисква да премахне, за което ги глобяват с незначителни суми. Но когато тези корпорации искат да премахнат снимката с Червеното знаме над Райхстага, те го правят спокойно и нито един Роскомнадзор не може дори да ги накаже за това.

Или системата Zoom, с която сега общуваме дистанционно. Тази платформа за видеоконферентна връзка сега нарасна с три порядъка поради режима на самоизолация. И така, американците доведоха професионален офицер от разузнаването в борда на директорите на Zoom. В Google професионалният агент на разузнаването Ерик Шмид беше главен изпълнителен директор в продължение на 15 или 20 години.

Тоест американците са наясно, че хардуерните и софтуерните платформи са тяхното стратегическо оръжие в света. С тяхна помощ те извършват така наречената цифрова колонизация. Ние сме в много отношения цифрова колония на Съединените щати. Вече не сме икономическа или политическа колония, за щастие излязохме от това състояние за 20 години, но цифрово все още сме до голяма степен колония. И в този смисъл събирането на данни за гражданите на едно място, оперирането им с помощта на западни бази данни, западни търсачки и други платформи, разбира се, е изключително рисковано.

Но все пак вярвам, че вътрешните рискове са много повече от външните. Какво може да направи външен противник? Той може да открадне данни или да изключи тези системи от разстояние. Това, разбира се, е много неприятно. Но много по-опасно е, че имаме нов вид сила вътре в нас – цифрова власт над данните. Тази власт няма да принадлежи на чиновници, които се опитват да създадат този единен регистър, да окачват камери навсякъде и т.н. Power ще принадлежи на новия цифров клас, а именно системните администратори, програмисти и внедрители на тези системи.

Тези хора не са от специалните служби, не полагат специални клетви. В същото време те имат достъп до данни извън всички системи за права за достъп, тъй като самите те присвояват тези права за достъп. Появява се известен невидим слой власт, който ще принадлежи на хора, на които тази власт не е делегирана.