Continuando con la discusión que surgió en la sociedad y los medios de comunicación sobre una base de datos estatal unificada de datos personales de los ciudadanos, quisiera decir lo siguiente:
Esta conversación generalmente comienza primero con la seguridad de los datos. ¿No será la base central la más vulnerable, que con riesgo de fugas, etc. Empecemos por esto, aunque definitivamente esto no es lo principal?
1. Problemas de seguridad de los datos
norte
Se cree que una base de datos centralizada de todos los datos de todos los ciudadanos aumenta el riesgo de fuga de datos. Esto es parcialmente cierto: si un pirata informático o un infiltrado viola la protección del sistema, entonces tendrá el conjunto de datos más completo (y más relevante, ¡esto es importante!) Para robar. Es decir, un disco con los datos más completos sobre todos finalmente aparecerá en el Gorbushka condicional. Conveniente, ¿verdad?
Sin embargo, también existe la consideración opuesta: cuando hay un zoológico de varias bases de datos parciales sobre ciudadanos en diferentes departamentos, se garantiza que algunos de ellos estarán "de rodillas" y mal protegidos, debido a negligencia, baja calificación de los guardias de seguridad o curvatura general de los administradores del sistema en un lugar en particular. Es cierto que será posible robar de allí solo datos parciales e incompletos (solo sobre automóviles, solo sobre mensajes SMS, solo sobre caras reconocidas o solo sobre direcciones, por ejemplo).
Para una base de datos centralizada y altamente responsable, al menos se puede esperar que haya suficientes calificaciones y dinero para organizar una buena protección.
Video promocional:
En general, cuando se centralizan las bases de datos personales, existen ambos procesos: aumentar el riesgo y el costo de fuga y mejorar la protección de datos, de modo que el nivel final y total de protección de datos dependerá de la implementación y competencia específicas de los desarrolladores de esta base de datos central.
De hecho, los problemas de seguridad no son fundamentales para este problema, no necesitan ser discutidos. Hablemos de los objetivos de crear una base de datos de este tipo.
2. ¿Cuáles son las metas? Parece que es solo un deseo de poder digital
¿Por qué necesitamos una base de datos central de datos personales para todos los ciudadanos? No hemos podido escuchar ninguna respuesta significativa ni en la justificación de los proyectos de ley ni en la prensa.
Hablar en privado con personas involucradas en el proyecto de ley tampoco ayuda. No hay argumentos sustanciales y convincentes. Solo consideraciones generales superficiales, lo que conviene, nuevas tecnologías, todos los datos en un solo lugar, etc.
Sospecho que no solo la argumentación, sino también la motivación interna de quienes están impulsando este proyecto de ley es en realidad muy primitiva: "¡Bueno, será genial tener todo sobre un ciudadano en un solo lugar!" - eso es todo.
No, no está bien, y explicaré por qué a continuación.
Tener todo en un solo lugar es conveniente para que “todo se pueda calcular”, eso dicen los partidarios del proyecto de ley. ¿Por qué "calcular" esto? ¿Qué queremos "calcular" sobre un ciudadano?
Parece que hay un deseo de aumentar el poder sobre el ciudadano, saber todo sobre él y, por lo tanto, administrarlo de manera más efectiva. Es decir, es un puro deseo de las autoridades - por "nuevas tecnologías", "bigdata", "IA" - y otras tonterías mediáticas.
Oh sí, más seguridad. ¡Una sola base de datos supuestamente ayudará a resolver delitos! Las discusiones sobre seguridad, la captura de evasores de impuestos, ladrones y terroristas son irrelevantes. De todos modos están siendo captados por bases impositivas, cheques, cámaras en las calles, etc. La base de datos del 99,9% contendrá información sobre ciudadanos respetuosos de la ley, y no sobre delincuentes. E intentarán gestionar "a través de datos", no de delincuentes.
3. ¿Quién gestionará los datos?
Las personas que impulsan estos proyectos de ley probablemente piensan que administrarán la tecnología, los datos y las personas.
Ellos - jefes, ministros, diputados, senadores - aparentemente imaginan esto de tal manera que tendrán tales programadores del formato de "dar y traer" que harán todo por ellos sobre esta base.
Esto no es enteramente verdad. Tendrán programadores, pero lo que harán es una pregunta especial. Por regla general, nuestros jefes tienen una educación en artes liberales: legal, periodismo, historia.
No son capaces de gestionar ninguna "tecnología" por sí mismos. En realidad, el jefe medio ni siquiera comprende realmente qué hay "dentro", qué están haciendo los programadores, qué son las "tecnologías".
Se convierte en rehén de directores técnicos y programadores. Cuando les pregunta - "¿pueden hacer esto o no?", No sabe la respuesta de antemano - y está listo para cualquier respuesta: "sí, podemos" o "no, no podemos", o "en principio, podemos, pero se necesita más hierro, dinero y tiempo ".
norte
De hecho, los mandos intermedios, los administradores de sistemas y los programadores comienzan a gestionar los datos digitales de los ciudadanos.
4. Una nueva clase de administradores digitales
Así, tendremos (ya aparece) una nueva clase de personas que tienen acceso a datos sobre todos los ciudadanos. Es decir, tienen un poder digital nuevo y especial.
Nadie lo nombró, esta clase, nadie lo autorizó, él consigue el poder "de hecho". Al contratar, admitir, acceder a los datos de otras personas. Estas son personas comunes que, en promedio, no tienen siete palmos en la frente y no son santos. Estos son simples empleados y programadores simples, administradores de sistemas. Tienen en sus manos un poder enorme, y al mismo tiempo secreto, sobre los datos de los ciudadanos, es decir, sobre los ciudadanos. Y prácticamente no tienen restricciones éticas o legales graves.
Por supuesto, puede ponerlos en la primera forma de secreto o arrestarlos inmediatamente de manera preventiva, pero en realidad nadie hace nada de eso.
Veamos un ejemplo muy condicional sobre "dar y traer" de un servicio de TI. Imaginemos, puramente condicionalmente, que eres gobernador o alcalde. Y su departamento de TI tiene acceso a una base de datos de todos los ciudadanos de su región o ciudad. Y entonces te acercas al programador detrás del monitor y le dices:
“Cierta persona me acaba de dejar de las negociaciones. Mira en lo que entraste. ¿Está claro esto? Recuerde el número en el búfer. ¿A dónde va? Si. Y mire las trayectorias de los policías de tránsito por la ciudad, y luego las direcciones, ¿dónde estaba antes, con quién se reunió? ¿Y cuál es la dirección de su casa? Sí, ¿hay una cámara encima de su entrada? Hay … Mírelo rápidamente por la mañana. Wo, esto es todo. Activa el reconocimiento facial.
Mira, cuando llega a casa y con quién … ¿Y a dónde va del trabajo a las 14 horas casi todos los días? ¿Por qué necesita todo el tiempo en Novopetrovskoe? ¿Quién está en esta dirección? Mire al mismo tiempo los mensajes SMS en la base de datos del operador móvil …
Esto no es en absoluto una fantasía: las autoridades y departamentos regionales y centrales ya cuentan con esas bases de datos en algunos lugares. Conectan datos de cámaras, bases de datos de direcciones, policía de tránsito, operadores móviles, reconocimiento facial, trayectorias … (Meduza publicó el material sobre tal superbase elaborado por la Administración Presidencial después de que Igor enviara su artículo a la redacción de Roem.ru)
Y aquí está, por ejemplo, un periodista conocido que quiere hacerle a un funcionario una pregunta aguda o un hombre de negocios que intenta superar una oferta injusta y, en respuesta, le pregunta en voz baja si desea revelar información sobre su amante en Novopetrovskoye, una casa de oración mormona en Balashikha, o algo más. aparentemente conocido solo por ti …
El ejemplo es, por supuesto, condicional. Pero, ¿hay alguna duda de que estos datos son computables y de que un empleado del servicio de TI de un funcionario no se negará, por orden del jefe, a enviar consultas a la base de datos, o no se interesará por algo?
Para mí, personalmente, no. He visto suficientes administradores de sistemas corporativos y jefes de departamento (¡ni siquiera personal de seguridad!) Leyendo el correo y los documentos personales de los empleados (por pura curiosidad o para lanzar una intriga corporativa) para comprender la psicología del empleado digital promedio.
Es decir, está surgiendo un nuevo y poderoso instrumento de poder. Lo que al mismo tiempo no está claro quién controla. Ya aparece, incluso en esas bases de datos dispares que ya están en departamentos y regiones.
Se nos ofrece fortalecerlo muchas veces y dárselo a alguien para uso incontrolado y secreto.
Está permitido preguntar: ¿por qué?
Sí, hay consideraciones tácticas, algunas. Los hemos escuchado (seguridad, big data, cosas).
Pero estratégicamente esto es muy malo. La presencia de una base de datos central sobre todos los ciudadanos del país crea una oportunidad tal para manipular a la gente que cualquier distopía de Orwell, Zamyatin, etc. parecen bromas infantiles.
Y no veo ningún argumento serio de por qué esto es necesario en absoluto.
Es decir, aparte del argumento de que realmente es más fácil calcular todo sobre cada persona y sobre las personas en total, de hecho, no hay nada. Y este es un argumento de que realmente quieres construir un infierno digital totalitario y controlar a los ciudadanos del país usando datos.
Realmente necesitamos esto?
