Risiko dalam draf undang-undang pada daftar maklumat bersatu - Igor Ashmanov

2024 Pengarang: Seth Attwood | [email protected]. Diubah suai terakhir: 2023-12-16 16:12

Pada 21 Mei, Duma Negeri menerima pakai undang-undang "Pada daftar maklumat persekutuan bersatu yang mengandungi maklumat tentang penduduk Persekutuan Rusia." Apakah risiko yang wujud dalam rang undang-undang ini? Ulasan oleh pakar IT Igor Ashmanov.

Saya mempunyai tanggapan bahawa dalam masa yang sukar sekarang, apabila orang berfikir pertama sekali tentang bagaimana untuk bertahan, di mana untuk membuat wang, bagaimana untuk mendapatkan pas untuk diri mereka sendiri, dan sebagainya, penyokong pendigitalan sejagat telah menjadi lebih aktif "pada licik".

Hujah-hujah yang memihak kepada penerimaan undang-undang mengenai penciptaan Daftar Rakyat Persekutuan Bersatu (EFIR) telah dibentangkan oleh pemulanya dalam nota penjelasan untuk bacaan pertama. Hujah-hujah ini agak pelik, kerana tujuan mencipta daftar adalah penciptaan daftar itu sendiri. Nota itu mengatakan bahawa rang undang-undang itu "dibangunkan untuk mewujudkan sistem untuk merekod maklumat tentang penduduk." Data yang boleh dipercayai yang lengkap akan dikumpulkan tentang segala-galanya: bukan sahaja nama penuh, SNILS, TIN, tetapi juga data tentang hubungan keluarga, serta "maklumat lain tentang individu." Ini akan membolehkan, menurut pengarang, pertama, "untuk meningkatkan kecekapan dan kualiti keputusan dalam bidang pentadbiran negeri dan perbandaran." Bagaimana, tidak dijelaskan. Dan, kedua, "untuk memastikan peralihan kepada tahap pengiraan yang baru secara kualitatif dan akruan cukai ke atas pendapatan peribadi." Perjuangan menentang kenakalan, cukai dan penipuan faedah juga disebut. Iaitu, sangat menarik untuk mengetahui segala-galanya tentang semua orang, dan lebih banyak cukai akan dikutip.

Tetapi tidak ada hujah sama sekali mengapa semua data tentang seseorang harus dikurangkan kepada satu titik.

Malah, bagi mereka yang merancang untuk menguruskan pangkalan ini, hujah utama (sudah tentu, tidak dinyatakan dalam rang undang-undang) adalah penciptaan jenis kuasa baharu - kuasa digital. Dan oleh kerana pusat kuasa baru sedang diwujudkan, maka segala-galanya harus berada di tengah, dalam satu daftar.

Ia mungkin dibantah kerana pangkalan itu berpusat, ia akan dilindungi oleh pakar keselamatan maklumat terbaik, dsb. Tetapi masih berfikir: kini semua data ada di sana, tetapi mereka berada di tempat yang berbeza, oleh itu, untuk menggali seseorang, penggodam mesti menyelesaikan masalah yang sangat sukar - untuk masuk ke pejabat pendaftaran, untuk masuk ke institusi perubatan, dan seterusnya. Selepas mencipta pangkalan data tunggal, akses kepada rekod tentang orang tertentu, di mana segala-galanya tersedia, akan menjadi pesanan magnitud yang lebih murah. Ia hanya perlu untuk merosakkan satu orang - pentadbir sistem, pengaturcara atau pegawai.

Sekiranya data tentang seseorang ini diperlukan oleh badan negara, maka sistem interaksi antara jabatan untuk pertukaran data telah lama dibuat. Oleh itu, idea untuk mengumpul segala-galanya di satu tempat bukanlah tentang kesempurnaan teknikal dan bukan tentang kemudahan, tetapi tentang hakikat bahawa seseorang ingin mempunyai semuanya dan kerana ini untuk mendapatkan lebih banyak kuasa.

Ya, untuk seorang pegawai mengetahui segala-galanya tentang semua orang adalah sangat keren, tetapi dia tidak memahami apa-apa tentang teknologi. Tetapi dia mempunyai pembantu "sihir" - IT-schnicks, yang memberitahunya bahawa ia adalah mungkin. Sudah tentu, pegawai itu terpesona dengan ini. Nampaknya dia akan mempunyai sejenis tongkat sakti. Dan ini sangat buruk, kerana dia benar-benar akan memilikinya. Tetapi apa yang sebenarnya dilakukan oleh tongkat ini, hanya "ahli silap mata" -IT-shniki sendiri akan tahu. Malah, kita mewakilkan kuasa kepada mereka tanpa mewakilkannya secara rasmi.

Dan secara rasmi, mengikut rang undang-undang, Perkhidmatan Cukai Persekutuan akan menjadi pengendali EFIR. Ia akan menjadi pusat pengumpulan data, dan semua jabatan lain hanya perlu memberikannya kepada Perkhidmatan Cukai Persekutuan. Tidak akan ada cara untuk tidak memberikannya.

Saya berpendapat bahawa FSB dan Kementerian Dalam Negeri menentang penciptaan pangkalan sedemikian. Kerana ini adalah bidang kecekapan mereka, dan di sini tiba-tiba orang awam akan mula mengemudi data ini. Fikirkanlah: jika pengendali pangkalan data ini adalah pegawai FSB, mereka tetap menjadi orang tentera, iaitu mereka yang mengangkat sumpah. Mereka mempunyai peraturan, mereka mempunyai perkhidmatan keselamatan dalaman. Mereka memahami bahawa jika mereka menggunakan data untuk tujuan peribadi, mereka akan bertanggungjawab, dsb.

Dan kini, secara tiba-tiba, sesetengah orang awam mula mengemudi data yang sangat toksik (sama seperti bahan radioaktif atau senjata biologi). Mungkin mereka akan memberikan beberapa jenis perjanjian tidak mendedahkan, tetapi ini berbeza sama sekali daripada sumpah pegawai keselamatan.

By the way, tiada pendengaran awam mengenai rang undang-undang ini. Dan ini, pada pendapat saya, adalah memalukan, kerana ia benar-benar menjejaskan hak perlembagaan rakyat. Warga di sini adalah objek, hanya daging cincang dari mana potongan digoreng. Iaitu, mereka mengumpul semua data tentang anda, dan anda tidak mempunyai hak untuk membantah. Sikap sedemikian terhadap rakyat, malangnya, boleh menyebabkan ketidakpercayaan kepada pihak berkuasa.

Apabila kita diberitahu bahawa ini telah pun diperkenalkan di negara lain, kita boleh bersetuju. Orang Amerika, sebagai contoh, telah membina sistem sedemikian lama dahulu, walaupun dalam kerangka perisikan (Agensi Keselamatan Negara). Mereka mengumpul segala-galanya tentang rakyat mereka, menambah kepada pangkalan data ini, sudah tentu, keadaan akaun, rekod perubatan dan sebagainya, dan mereka cuba melakukan ini berhubung dengan seluruh dunia.

Tetapi kita mesti faham bahawa kita, Amerika Syarikat dan China adalah tiga kuasa besar yang benar-benar menentukan apa yang akan berlaku di planet ini. Tetapi kita bukan tiga negara, tetapi tiga tamadun dengan sistem nilai yang berbeza sama sekali. Dan jika orang Amerika atau Cina melakukan sesuatu, maka ia sama sekali bukan fakta bahawa kita perlu melakukannya.

Orang Amerika mempunyai masyarakat hierarki semata-mata di mana terdapat beberapa kawasan yang sangat buruk dan sangat baik, di mana penunjuk utama kehidupan adalah wang, dsb. Ya, mereka sedang membina kem tahanan elektronik. Lebih-lebih lagi, apabila virus menyerang mereka, kita melihat apa yang berlaku dengan mereka. Maksudnya, kebajikan orang ramai langsung tidak menarik minat mereka. Oleh itu, tunjuk kepada Amerika Syarikat dan katakan: "Tetapi lihat, mereka telah melakukannya!" - ia sama sekali tidak relevan. Kita perlu memutuskan apa yang kita perlukan. Dari sudut pandangan kita, kita tidak perlu membina kem tahanan elektronik. Lebih-lebih lagi, ia tidak ada kena mengena dengan persaingan geopolitik. Kami diberitahu bahawa hanya orang yang akan memandu semua rakyatnya ke dalam matriks dan mengawal mereka seperti robot akan menang. Dan kemudian dia akan memenangi planet ini. Tetapi ini jelas tidak berlaku! Pemenang adalah orang yang rakyatnya akan lebih mencintai negeri mereka dan akan menjadi yang paling bebas dan setia, dan bukan robot.

Lebih-lebih lagi, platform perisian dan perkakasan terbesar adalah terutamanya Amerika. Mereka dikawal oleh kerajaan AS dan beroperasi di bawah bidang kuasa mereka. Sebagai contoh, Facebook, Google, atau Instagram tidak mengeluarkan apa-apa daripada apa yang Roskomnadzor kami perlukan untuk dialih keluar, yang mana mereka didenda dalam jumlah yang tidak ketara. Tetapi apabila syarikat-syarikat ini mahu mengalih keluar foto dengan Bendera Merah di atas Reichstag, mereka melakukannya dengan tenang, dan tiada Roskomnadzor boleh menghukum mereka kerana ini.

Atau sistem Zum, yang kini kami berkomunikasi dari jauh. Platform persidangan video ini kini telah melonjak sebanyak tiga urutan magnitud disebabkan oleh rejim pengasingan diri. Jadi, orang Amerika membawa masuk pegawai perisikan profesional ke Lembaga Pengarah Zoom. Di Google, ejen perisikan profesional Eric Schmidt adalah Ketua Pegawai Eksekutif selama 15 atau 20 tahun.

Maksudnya, rakyat Amerika amat sedar bahawa platform perkakasan dan perisian adalah senjata strategik mereka di dunia. Dengan bantuan mereka, mereka menjalankan apa yang dipanggil penjajahan digital. Kami dalam banyak cara adalah tanah jajahan digital Amerika Syarikat. Kita bukan lagi jajahan ekonomi atau politik, mujurlah kita keluar dari negeri ini dalam 20 tahun, tetapi secara digital kita masih sebahagian besarnya adalah tanah jajahan. Dan dalam pengertian ini, mengumpul data tentang rakyat di satu tempat, mengendalikan mereka dengan bantuan pangkalan data Barat, enjin carian Barat dan platform lain, sudah tentu, sangat berisiko.

Namun begitu, saya percaya bahawa terdapat lebih banyak risiko dalaman daripada risiko luaran. Apa yang boleh dilakukan oleh musuh luar? Dia boleh mencuri data atau menutup sistem ini dari jauh. Ini, tentu saja, sangat tidak menyenangkan. Tetapi adalah lebih berbahaya bahawa kita mempunyai jenis kuasa baharu dalam diri kita - kuasa digital ke atas data. Kuasa ini tidak akan menjadi milik pegawai yang cuba mencipta daftar tunggal ini, menggantung kamera di mana-mana, dsb. Kuasa akan menjadi milik kelas digital baharu, iaitu sysadmin, pengaturcara dan pelaksana sistem ini.

Mereka ini bukan dari perkhidmatan khas, mereka tidak mengangkat sumpah khas. Pada masa yang sama, mereka mempunyai akses kepada data di luar semua sistem hak akses, kerana mereka sendiri memberikan hak akses ini. Lapisan kuasa halimunan tertentu muncul, yang akan menjadi milik orang yang kuasa ini belum diwakilkan.