Dando continuidade à discussão que surgiu na sociedade e na mídia sobre um banco de dados estatal unificado de dados pessoais dos cidadãos, gostaria de dizer o seguinte:
Essa conversa geralmente começa com a segurança dos dados primeiro. A base central não será a mais vulnerável, aquela com risco de vazamentos, etc. Comecemos por isso, embora definitivamente não seja o principal.
1. Problemas de segurança de dados
Acredita-se que um banco de dados centralizado de todos os dados de todos os cidadãos aumenta o risco de vazamento de dados. Isso é parcialmente verdade: se um hacker ou insider violar a proteção do sistema, ele terá o conjunto de dados mais completo (e mais relevante, isso é importante!) Para roubar. Ou seja, um disco com os dados mais completos sobre todos finalmente aparecerá no Gorbushka condicional. Conveniente, certo?
No entanto, há também a consideração oposta: quando há um zoológico de vários bancos de dados parciais sobre os cidadãos em diferentes departamentos, alguns deles são garantidos para serem feitos "no joelho" e mal protegidos devido a negligência, baixa qualificação dos guardas de segurança ou curvatura geral dos administradores de sistema em um determinado lugar. É verdade que lá será possível roubar apenas dados parciais, incompletos (apenas sobre carros, apenas sobre mensagens SMS, apenas sobre pessoas reconhecidas, ou apenas sobre endereços, por exemplo).
Para um banco de dados centralizado e altamente responsável, pode-se pelo menos esperar que haja qualificações e dinheiro suficientes para organizar uma boa proteção.
Vídeo promocional:
Em geral, ao centralizar as bases de dados pessoais, existem ambos os processos - aumentando o risco e o custo da fuga e melhorando a protecção de dados, de modo que o nível final e total de protecção de dados dependa da implementação e competência específicas dos criadores desta base de dados central.
Na verdade, as questões de segurança não são centrais para essa questão, elas não precisam ser discutidas. Vamos falar sobre os objetivos de criar esse banco de dados.
2. Quais são os objetivos? Parece que é apenas um desejo de poder digital
Por que precisamos de um banco de dados central de dados pessoais para todos os cidadãos? Não conseguimos ouvir nenhuma resposta significativa, nem na justificativa das contas, nem na imprensa.
Falar em particular com as pessoas envolvidas no projeto também não ajuda. Não há argumentos substantivos e convincentes. Apenas considerações superficiais gerais, o que é conveniente, novas tecnologias, todos os dados em um só lugar, etc.
Suspeito que não só a argumentação, mas também a motivação interna de quem está promovendo esse projeto seja na realidade muito primitiva: "Bom, vai ser legal ter tudo sobre um cidadão em um só lugar!" - Isso é tudo.
Não, não é legal, e explicarei o motivo a seguir.
Ter tudo em um só lugar é conveniente para que “tudo possa ser calculado”, é o que dizem os defensores do projeto. Por que "calcular" isso? O que queremos "calcular" sobre um cidadão?
Parece que há um desejo de aumentar o poder sobre o cidadão, de saber tudo sobre ele - e, portanto, de gerenciá-lo de forma mais eficaz. Ou seja, é um desejo puro das autoridades - devido às "novas tecnologias", "bigdata", "IA" - e outras bobagens da mídia.
Oh sim, mais segurança. Um único banco de dados supostamente ajudará a solucionar crimes! As discussões sobre segurança, captura de sonegadores, ladrões e terroristas são irrelevantes. Eles estão sendo pegos de qualquer maneira - por bases fiscais, cheques, câmeras nas ruas, etc. O banco de dados de 99,9% conterá informações sobre cidadãos cumpridores da lei, e não sobre criminosos. E eles vão tentar gerenciar "por meio de dados", não de criminosos.
3. Quem gerenciará os dados?
As pessoas que promovem essas contas provavelmente pensam que gerenciarão tecnologia, dados e pessoas.
Eles - patrões, ministros, deputados, senadores - aparentemente imaginam de tal forma que terão esses programadores do formato "dá e traz" que farão de tudo por eles nesta base.
Isso não é inteiramente verdade. Eles terão programadores, mas o que farão é uma questão especial. Como regra, nossos chefes têm formação em artes liberais - jurídico, jornalismo, história.
Eles não são capazes de gerenciar nenhuma "tecnologia" por conta própria. Na realidade, o chefe médio nem mesmo entende realmente o que está “dentro”, o que os programadores estão fazendo, o que são “tecnologias”.
Ele se torna refém de gerentes técnicos e programadores. Quando ele pergunta - “vocês podem fazer isso ou não?”, Ele não sabe a resposta de antemão - e está pronto para qualquer resposta: “sim, podemos” ou “não, não podemos”, ou “em princípio, podemos, mas é preciso mais ferro, dinheiro e tempo."
Na verdade, gerentes de nível médio, administradores de sistemas e programadores começam a gerenciar os dados digitais dos cidadãos.
4. Uma nova classe de gerentes digitais
Assim, teremos (já surgirá) uma nova classe de pessoas que terá acesso aos dados de todos os cidadãos. Ou seja, eles têm um novo poder digital especial.
Ninguém o nomeou, essa classe, ninguém o autorizou, ele fica com o poder "de fato". Ao contratar, admitir, ter acesso aos dados de outras pessoas. São pessoas comuns que, em média, não têm sete palmos de testa e não são santos. Estes são funcionários simples e programadores simples, administradores de sistema. Eles têm nas mãos um enorme - e ao mesmo tempo secreto - poder sobre os dados dos cidadãos, isto é, sobre os cidadãos. E praticamente não têm restrições éticas ou legais sérias.
Você pode, é claro, colocá-los na primeira forma de sigilo ou prendê-los imediatamente de forma preventiva, mas na realidade ninguém faz nada assim.
Vejamos um exemplo muito condicional sobre "dar e trazer" de um serviço de TI. Vamos imaginar, puramente condicionalmente, que você é um governador ou prefeito. E seu departamento de TI tem acesso a um banco de dados de todos os cidadãos de sua região ou cidade. E então você chega ao programador atrás do monitor e diz:
“Uma certa pessoa acaba de me abandonar das negociações. Olhe o que você entrou. Isso está claro? Lembre-se do número no buffer. Onde ele está indo? Sim. E olha a trajetória dos policiais de trânsito pela cidade, e depois os endereços, onde ficava antes, com quem você se encontrou? E qual é o endereço de sua casa? Sim, há uma câmera acima de sua entrada? Há … Examine rapidamente pela manhã. Wo, é isso. Ative o reconhecimento de rosto.
Olha, quando ele chega em casa e com quem … E para onde ele vai do trabalho às 14 horas quase todos os dias? Por que ele precisa o tempo todo em Novopetrovskoe? Quem está neste endereço? Veja ao mesmo tempo as mensagens SMS da base de dados do operador móvel …
Isto não é de todo uma fantasia: as autoridades e departamentos regionais e centrais já possuem tais bases de dados em alguns locais. Eles conectam dados de câmeras, bases de endereços, polícia de trânsito, operadoras móveis, reconhecimento facial, trajetórias … (Meduza publicou o material sobre essa superbase feita pela Administração Presidencial depois que Igor submeteu seu artigo à redação de Roem.ru)
E aqui está você, por exemplo, um jornalista conhecido que deseja fazer a um oficial uma pergunta afiada ou um empresário que tenta superar uma proposta injusta - e em resposta ele calmamente pergunta se você deseja divulgar informações sobre sua amante em Novopetrovskoye, uma casa de orações mórmons em Balashikha ou qualquer outra coisa. aparentemente conhecido apenas por você …
O exemplo é, obviamente, condicional. Mas há dúvidas de que esses dados são computáveis, e que o funcionário do serviço de informática do oficial não se recusará, por ordem do chefe, a submeter consultas ao banco de dados, ou não se interessará por algo?
Para mim, pessoalmente - não. Já vi administradores de sistemas e chefes de departamento em número suficiente (nem mesmo o pessoal de segurança!) Lendo correspondência e documentos pessoais de funcionários (por pura curiosidade ou para lançar intrigas corporativas) para entender a psicologia do funcionário digital médio.
Ou seja, um novo e poderoso instrumento de poder está surgindo. Que, ao mesmo tempo, não está claro quem controla. Já aparece - mesmo nos bancos de dados díspares que já estão em departamentos e regiões.
Somos oferecidos para fortalecê-lo muitas vezes e dá-lo a alguém para uso descontrolado e secreto.
É permitido perguntar: por quê?
Sim, existem considerações táticas - algumas. Já os ouvimos (segurança, big data, outras coisas).
Mas, estrategicamente, isso é muito ruim. A presença de um banco de dados central sobre todos os cidadãos do país cria tal oportunidade para manipular as pessoas que qualquer distopia de Orwell, Zamyatin e assim por diante parece piadas infantis.
E não vejo nenhum argumento sério sobre por que isso é necessário.
Ou seja, além do argumento de que é muito mais fácil calcular tudo sobre cada pessoa e sobre as pessoas no total, na verdade, não há nada. E este é um argumento de que você realmente deseja construir um inferno digital totalitário e controlar os cidadãos do país usando dados.
Nós realmente precisamos disso?
