«Азаматтар туралы дербес деректердің бірыңғай базасы» кімге керек?

2024 Автор: Seth Attwood | [email protected]. Соңғы өзгертілген: 2023-12-16 16:10

Неліктен бізге барлық азаматтар үшін дербес деректердің орталық базасы қажет? Заң жобаларының негіздемесінен де, баспасөзден де мәнді жауаптар ести алмадық. Неліктен шенеуніктер бұл идеяны белсенді түрде насихаттайды? …

Бұл әңгіме әдетте деректер қауіпсіздігінен басталады. Орталық база ең осал емес пе, ағып кету қаупі бар және т.б.. Осыдан бастайық, бірақ бұл ең бастысы емес:

1. Деректер қауіпсіздігі мәселелері

Барлық азаматтар туралы деректердің орталықтандырылған базасы бұл деректердің ағып кету қаупін арттырады деп саналады. Бұл ішінара дұрыс: егер хакер немесе инсайдер жүйенің қорғанысын бұзса, оның қызметінде ұрлыққа арналған деректердің ең толық (және ең маңыздысы бұл маңызды!) жиынтығы болады. Яғни, шартты Горбушкада барлығы туралы толық деректері бар диск пайда болады. Ыңғайлы, иә?

Дегенмен, қарама-қарсы пікір де бар: әртүрлі бөлімшелерде азаматтар туралы әртүрлі ішінара дерекқорлардың хайуанаттар бағы болған кезде, олардың кейбіреулері «тізеге» және нашар қорғалғанына кепілдік беріледі - немқұрайлылық, күзетшілердің төмен біліктілігі салдарынан. немесе белгілі бір жерде жүйелік әкімшілердің жалпы қисықтығы. Рас, ол жерден тек ішінара, толық емес деректерді ұрлауға болады (тек көліктер туралы, тек SMS хабарламалар туралы, тек танылған адамдар туралы немесе тек мекенжайлар туралы, мысалы).

Орталықтандырылған жоғары жауапты деректер базасы үшін, кем дегенде, жақсы қорғауды ұйымдастыру үшін біліктілік пен ақша жеткілікті болады деп үміттенуге болады.

Тұтастай алғанда, жеке деректер базасын орталықтандыру кезінде екі процесс бар - ағып кету қаупі мен құнын арттыру және деректерді қорғауды жақсарту, сондықтан деректерді қорғаудың соңғы, жалпы деңгейі осы орталық дерекқорды әзірлеушілердің нақты іске асырылуы мен құзыретіне байланысты болады..

Шындығында, қауіпсіздік мәселелері бұл мәселеде орталық емес, оларды талқылаудың қажеті жоқ. Мұндай мәліметтер қорын құрудың мақсаттары туралы айта кетейік.

2. Мақсаттар қандай? Бұл сандық қуатқа деген ұмтылыс сияқты

Неліктен бізге барлық азаматтар үшін дербес деректердің орталық базасы қажет? Заң жобаларының негіздемесінен де, баспасөзден де мәнді жауаптар ести алмадық.

Заң жобасына қатысы бар адамдармен жеке сөйлесу де көмектеспейді. Маңызды, дәлелді дәлелдер жоқ. Тек жалпы үстірт ойлар, не ыңғайлы, жаңа технологиялар, барлық деректер бір жерде және т.б.

Бұл заң жобасын ілгерілетіп жүргендердің айтыс-тартыстары ғана емес, ішкі уәжі де шын мәнінде өте қарабайыр: «Енді, азаматқа қатыстының бәрі бір жерде болғаны жақсы болар еді!» деп күдіктенемін. - болды.

Жоқ, бұл керемет емес, мен төменде неге түсіндіремін.

Барлығының бір жерде болуы – «бәрін есептеп шығаруға» ыңғайлы», - дейді заң жобасын қолдаушылар. Неліктен мұны «есептеу» керек? Азамат туралы нені «есептегіміз» келеді?

Азаматтың билігін арттыруға, ол туралы бәрін білуге, демек, оны тиімдірек басқаруға деген ұмтылыс бар сияқты. Яғни, бұл биліктің таза тілегі – «жаңа технологиялар», «бигдата», «AI» және басқа да медиа сандырақтардың кесірінен.

О, иә, одан да көп қауіпсіздік. Бірыңғай деректер базасы қылмысты ашуға көмектеседі! Қауіпсіздік, салық төлеуден жалтарғандарды, ұрылар мен лаңкестерді ұстау туралы талқылаулардың маңызы жоқ. Олар бәрібір ұсталуда – салық базалары, чектер, көшелердегі камералар және т.б. Базаның 99,9%-ында қылмыскерлер туралы емес, заңға бағынатын азаматтар туралы ақпарат болады. Және олар қылмыскерлерді емес, «деректер арқылы» басқаруға тырысады.

3. Деректерді кім басқарады?

Мұндай заң жобаларын итермелейтін адамдар технологияны, деректерді және адамдарды басқарамыз деп ойлайтын шығар.

Олар – бастықтар, министрлер, депутаттар, сенаторлар – мұны осылай елестетсе керек, солардың негізінде олар үшін бәрін жасайтын «бер-ал» форматындағы бағдарламашылар болады.

Бұл мүлдем дұрыс емес. Оларда бағдарламашылар болады, бірақ олар не істейтіні ерекше сұрақ. Әдетте, біздің бастықтар гуманитарлық білімі бар – заңгерлік, журналистік, тарихтан.

Олар ешқандай «технологияларды» өз бетімен басқаруға қауқарсыз. Шындығында, қарапайым бастық «ішінде» не екенін, бағдарламашылар не істеп жатқанын, «технологиялар» не екенін түсінбейді.

Ол техникалық менеджерлер мен бағдарламашылардың кепіліне айналады. Ол олардан: «Сіз мұны істей аласыз ба, жоқ па?» деп сұрағанда, бірақ бұл үшін көбірек темір, ақша және уақыт қажет.

Шындығында, азаматтардың цифрлық деректерін басқаруды орта буын менеджерлері, сисадминдер және бағдарламашылар бастайды.

4. Сандық менеджерлердің жаңа класы

Осылайша, бізде (қазірдің өзінде пайда болған) барлық азаматтар туралы деректерге қол жеткізе алатын жаңа адамдар тобы болады. Яғни, жаңа, ерекше цифрлық қуатқа ие болу.

Оны ешкім тағайындаған жоқ, бұл тап, оған ешкім рұқсат бермеді, ол билікті «шын мәнінде» алады. Жалдау, қабылдау, басқа адамдардың деректеріне қол жеткізу. Бұлар – орта есеппен алғанда, маңдайына жеті қарыс, әулие де емес қарапайым адамдар. Бұл қарапайым клерктер және қарапайым бағдарламашылар, жүйелік әкімшілер. Олардың қолында азаматтардың деректеріне, яғни азаматтарға қатысты үлкен және сонымен бірге құпия билік бар. Және оларда іс жүзінде ешқандай елеулі этикалық немесе заңды шектеулер жоқ.

Сіз, әрине, оларды құпияның бірінші түріне қоюға болады немесе оларды дереу алдын ала қамауға алады, бірақ іс жүзінде ешкім мұндай әрекетті жасамайды.

АТ қызметіндегі «беру және әкелу» туралы өте шартты мысалды қарастырайық. Таза шартты түрде сіз губернатор немесе әкімсіз деп елестетіп көрейік. Ал сіздің IT бөліміңіз сіздің аймағыңыздың немесе қалаңыздың барлық азаматтарының деректер базасына қол жеткізе алады. Сонымен, сіз монитордың артындағы бағдарламашыға келіп:

– Солай адам мені келіссөздерден жаңа ғана тастап кетті. Не кіргеніңді қара. Осылай түсінікті ме. Буфердегі нөмірді есте сақтаңыз. Ол қайда бара жатыр? Иә. Ал, жол полицейлерінің қала бойынша жүріп өткен траекториясына, сосын мекенжайларына қараңызшы, бұрын қайда болдыңыз, кіммен кездестіңіз? Ал оның үй мекенжайы қандай? Иә, оның кіреберісінің үстінде камера бар ма? Бар … Таңертең оны тез қарап шығыңыз. Уау, бұл. Бет тану мүмкіндігін қосыңыз.

Қараңызшы, ол үйге қашан және кіммен келеді … Ал ол күн сайын дерлік сағат 14-те жұмыстан қайда барады? Неге оған үнемі Новопетровскоеде қажет? Мына адресте кім бар? Бір уақытта ұялы байланыс операторының деректер базасындағы SMS хабарламаларын қараңыз …

Бұл мүлде қиял емес: облыстық және орталық органдар мен департаменттерде кейбір жерлерде мұндай деректер базасы бар. Олар камералардан, мекенжай деректер қорынан, жол полициясынан, ұялы байланыс операторларынан, бетті танудан, траекториялардан деректерді қосады …

Міне, сіз, мысалы, шенеунікке өткір сұрақ қойғысы келетін белгілі журналист немесе әділетсіз тендерді жеңуге тырысатын бизнесменсіз - және жауап ретінде ол сізден Новопетровскоедағы қожайыныңыз туралы ақпаратты ашқыңыз келе ме деп сұрайды., Балашихадағы мормондық құлшылық үйі немесе басқа нәрсе. тек сізге белгілі сияқты …

Мысал, әрине, шартты. Бірақ бұл деректердің есептелетініне және шенеуніктің IT қызметінің қызметкері бастықтың бұйрығымен мәліметтер базасына сұрау салудан бас тартпайтынына немесе өзі бір нәрсеге қызығушылық танытпайтынына күмән бар ма?

Жеке мен үшін - жоқ. Мен корпоративтік жүйе әкімшілері мен бөлім басшыларының (тіпті қауіпсіздік қызметкерлері де емес!) Орташа цифрлық кеңсе қызметкерінің психологиясын түсіну үшін қызметкерлердің поштасы мен жеке құжаттарын оқуды (таза қызығушылықпен немесе корпоративтік интригаларды бастау үшін) жеткілікті көрдім.

Яғни, биліктің жаңа қуатты құралы пайда болуда. Бұл сонымен бірге кімнің бақылауында екені белгісіз.

Ол қазірдің өзінде пайда болды - тіпті департаменттер мен аймақтарда бар әртүрлі дерекқорларда.

Бізге оны бірнеше рет күшейтіп, бақылаусыз және жасырын пайдалануға біреуге беруді ұсынады.

Сұрауға рұқсат: неге?

Иә, кейбір тактикалық ойлар бар. Біз оларды естідік (қауіпсіздік, үлкен деректер, заттар).

Бірақ стратегиялық тұрғыдан бұл өте нашар. Елдің барлық азаматтары туралы орталық деректер базасының болуы адамдарды манипуляциялауға мүмкіндік береді, сондықтан кез келген Оруэллдің, Замятиннің және т.б. дистопиялар балалық әзіл сияқты көрінеді.

Мен мұның не үшін қажет екендігі туралы ешқандай елеулі дәлелдерді көрмеймін.

Яғни, әр адам туралы және жалпы адамдар туралы бәрін есептеу шынымен оңай деген дәлелден басқа, іс жүзінде ештеңе жоқ. Бұл сіз шынымен тоталитарлық цифрлық тозақ құрғыңыз келеді және деректердің көмегімен ел азаматтарын басқарғыңыз келеді деген дәлел.

Бұл бізге шынымен керек пе?