خطرات در پیش نویس قانون ثبت اطلاعات یکپارچه - ایگور آشمانوف
خطرات در پیش نویس قانون ثبت اطلاعات یکپارچه - ایگور آشمانوف

تصویری: خطرات در پیش نویس قانون ثبت اطلاعات یکپارچه - ایگور آشمانوف

تصویری: خطرات در پیش نویس قانون ثبت اطلاعات یکپارچه - ایگور آشمانوف
تصویری: سنت پترزبورگ، موزه‌ای به عظمت تاریخ روسیه   St-Petersburg, Russia  2024, مارس
Anonim

در 21 مه، دومای ایالتی قانون "در مورد یک ثبت اطلاعات فدرال یکپارچه حاوی اطلاعات در مورد جمعیت فدراسیون روسیه" را تصویب کرد. خطرات ذاتی این لایحه چیست؟ تفسیر توسط متخصص فناوری اطلاعات ایگور آشمانوف.

من این تصور را دارم که در زمان دشوار کنونی، زمانی که مردم قبل از هر چیز به این فکر می‌کنند که چگونه زنده بمانند، از کجا پول در بیاورند، چگونه برای خود مجوز بگیرند، و غیره، حامیان دیجیتالی‌سازی جهانی فعال‌تر شده‌اند. حیله گر.

استدلال به نفع تصویب قانون ایجاد ثبت نام واحد فدرال شهروندان (EFIR) توسط مبتکران آن در یادداشت توضیحی برای اولین خواندن ارائه شد. این استدلال ها نسبتاً عجیب هستند، زیرا هدف از ایجاد یک ثبت، ایجاد خود ثبت است. یادداشت می گوید که این لایحه "به منظور ایجاد سیستمی برای ثبت اطلاعات در مورد جمعیت تهیه شده است." اطلاعات قابل اعتماد کامل در مورد همه چیز جمع آوری می شود: نه تنها نام کامل، SNILS، TIN، بلکه داده های مربوط به روابط خانوادگی، و همچنین "اطلاعات دیگر در مورد یک فرد". به گفته نویسندگان، این اجازه می دهد تا اولاً "کارایی و کیفیت تصمیم گیری ها را در زمینه مدیریت دولتی و شهری افزایش دهد." چگونه، توضیح داده نشده است. و ثانیا، "برای اطمینان از انتقال به یک سطح کیفی جدید از محاسبه و تعلق مالیات بر درآمد شخصی." مبارزه با بزهکاری، تقلب مالیاتی و سودی نیز مورد اشاره قرار گرفت. یعنی دانستن همه چیز در مورد همه بسیار جالب است و مالیات بیشتری جمع آوری می شود.

اما اصلاً هیچ بحثی وجود ندارد که چرا همه داده های مربوط به یک شخص باید به یک نقطه کاهش یابد.

در واقع، برای افرادی که قصد مدیریت این پایگاه را دارند، بحث اصلی (البته که در لایحه مشخص نشده است) ایجاد نوع جدیدی از قدرت - قدرت دیجیتال است. و از آنجایی که یک مرکز جدید قدرت در حال ایجاد است، پس همه چیز باید در مرکز، در یک ثبت واحد باشد.

ممکن است اعتراض شود که از آنجایی که پایگاه متمرکز است، توسط بهترین متخصصان امنیت اطلاعات و غیره محافظت می شود. اما هنوز فکر کنید: اکنون همه داده ها وجود دارد، اما آنها در مکان های مختلف هستند، بنابراین، برای حفاری برای کسی، یک هکر باید یک مشکل بسیار دشوار را حل کند - وارد شدن به دفاتر ثبت نام، ورود به موسسات پزشکی، و به زودی. پس از ایجاد یک پایگاه داده واحد، دسترسی به یک رکورد در مورد یک شخص خاص، جایی که همه چیز در دسترس است، به مراتب ارزان تر خواهد بود. فاسد کردن یک نفر - مدیر سیستم، برنامه نویس یا مسئول فقط ضروری است.

اگر این داده ها در مورد یک شخص مورد نیاز ارگان های دولتی باشد، پس از مدت هاست که یک سیستم تعامل بین بخشی برای تبادل داده ایجاد شده است. بنابراین، ایده جمع آوری همه چیز در یک مکان در واقع به کمال فنی و راحتی نیست، بلکه در مورد این واقعیت است که کسی دوست دارد همه چیز را در اختیار داشته باشد و به همین دلیل قدرت بیشتری به دست آورد.

بله، این که یک مسئول همه چیز را در مورد همه بداند بسیار جالب است، اما او چیزی از تکنولوژی نمی فهمد. اما او دستیاران "جادویی" دارد - IT-schnicks که به او می گویند این امکان پذیر است. البته مسئول این موضوع مجذوب این موضوع شده است. به نظر می رسد که او نوعی عصای جادویی خواهد داشت. و این بسیار بد است، زیرا او واقعاً آن را خواهد داشت. اما این عصا در واقع چه می کند، فقط خود "جادوگران" -IT-shniki می دانند. در واقع ما قدرت را بدون تفویض رسمی به آنها تفویض می کنیم.

و به طور رسمی، طبق این لایحه، خدمات مالیاتی فدرال اپراتور EFIR خواهد بود. این مرکز به یک مرکز جمع آوری داده ها تبدیل خواهد شد و تمام بخش های دیگر به سادگی باید آنها را به خدمات مالیاتی فدرال بدهند. هیچ راهی برای ندادن آن وجود نخواهد داشت.

من فکر می کنم که FSB و وزارت امور داخلی مخالف ایجاد چنین پایگاهی هستند.زیرا این حوزه صلاحیت آنهاست و در اینجا ناگهان غیرنظامیان شروع به هدایت این داده ها خواهند کرد. فکرش را بکنید: اگر اپراتور این پایگاه داده افسران FSB بودند، باز هم افراد نظامی بودند، یعنی کسانی که سوگند یاد کردند. آنها مقررات دارند، یک سرویس امنیتی داخلی دارند. آنها می دانند که اگر از داده ها برای مقاصد شخصی استفاده کنند، مسئولیت پذیر خواهند بود و غیره.

و اکنون، به طور ناگهانی، برخی از غیرنظامیان شروع به هدایت داده های بسیار سمی (مشابه مواد رادیواکتیو یا سلاح های بیولوژیکی) می کنند. شاید آنها نوعی موافقت نامه عدم افشای اطلاعات بدهند، اما این با سوگند یک افسر امنیتی کاملاً متفاوت است.

ضمناً در مورد این لایحه جلسات علنی وجود نداشت. و این به نظر من مایه شرمساری است، زیرا واقعاً بر حقوق اساسی شهروندان تأثیر می گذارد. شهروند اینجا یک شی است، فقط گوشت چرخ کرده که از آن کتلت سرخ می شود. یعنی تمام داده های شما را جمع آوری می کنند و شما حتی حق اعتراض ندارید. متأسفانه چنین نگرشی نسبت به شهروندان می تواند بعداً منجر به بی اعتمادی به مسئولان شود.

وقتی به ما می گویند که این قبلاً در کشورهای دیگر معرفی شده است، می توانیم موافقت کنیم. به عنوان مثال آمریکایی ها از مدت ها قبل چنین سیستمی را ساخته اند، البته در چارچوب اطلاعاتی (سازمان امنیت ملی). آنها همه چیز را در مورد شهروندان خود جمع آوری می کنند و البته وضعیت حساب ها، سوابق پزشکی و غیره را به این پایگاه داده اضافه می کنند و سعی می کنند این کار را در رابطه با کل جهان انجام دهند.

اما ما باید درک کنیم که ما، ایالات متحده و چین سه ابرقدرت هستیم که واقعاً تصمیم می‌گیریم در این سیاره چه اتفاقی بیفتد. اما ما سه کشور نیستیم، بلکه سه تمدن با نظام ارزشی کاملاً متفاوت هستیم. و اگر آمریکایی‌ها یا چینی‌ها کاری انجام می‌دهند، اصلاً این واقعیت نیست که ما باید آن را انجام دهیم.

آمریکایی ها جامعه ای کاملاً سلسله مراتبی دارند که در آن به معنای واقعی کلمه تعدادی حوزه بسیار بد و بسیار خوب وجود دارد که شاخص اصلی زندگی پول و غیره است. بله، آنها در حال ساخت یک اردوگاه کار اجباری الکترونیکی هستند. علاوه بر این، هنگامی که یک ویروس به آنها حمله می کند، می بینیم که چه اتفاقی برای آنها می افتد. یعنی رفاه توده ها اصلاً به آنها علاقه ای ندارد. بنابراین به ایالات متحده اشاره کنید و بگویید: "اما ببین، آنها قبلاً انجام داده اند!" - کاملاً بی ربط است. ما باید تصمیم بگیریم که به چه چیزی نیاز داریم. از نظر ما، ما نیازی به ساخت اردوگاه کار اجباری الکترونیکی نداریم. علاوه بر این، ربطی به رقابت ژئوپلیتیکی ندارد. به ما گفته می شود که تنها کسی برنده می شود که همه شهروندان خود را به ماتریکس سوق دهد و آنها را مانند روبات ها کنترل کند. و سپس او سیاره را برنده خواهد شد. اما واضح است که اینطور نیست! برنده کسی است که شهروندانش دولت خود را بیشتر دوست داشته باشند و مستقل ترین و وفادارترین باشند و نه روبات.

علاوه بر این، بزرگترین پلتفرم های نرم افزاری و سخت افزاری عمدتا آمریکایی هستند. آنها توسط دولت ایالات متحده کنترل می شوند و تحت صلاحیت آنها فعالیت می کنند. به عنوان مثال، نه فیس بوک، نه گوگل و نه اینستاگرام چیزی را از آنچه Roskomnadzor ما نیاز به حذف دارد، حذف نمی کنند، که برای آن مبالغ ناچیزی جریمه می شوند. اما وقتی این شرکت‌ها می‌خواهند عکس با پرچم سرخ را بر فراز رایشستاگ حذف کنند، این کار را با آرامش انجام می‌دهند و هیچ Roskomnadzor حتی نمی‌تواند آنها را به خاطر این کار مجازات کند.

یا سیستم Zoom که اکنون از راه دور با آن در ارتباط هستیم. این پلت فرم کنفرانس ویدیویی به دلیل رژیم خود انزوا، اکنون سه مرتبه بزرگ شده است. بنابراین، آمریکایی ها یک افسر اطلاعاتی حرفه ای را به هیئت مدیره زوم آوردند. در گوگل، اریک اشمیت، مامور اطلاعاتی حرفه ای، به مدت 15 یا 20 سال مدیرعامل بود.

یعنی آمریکایی ها به خوبی می دانند که پلتفرم های سخت افزاری و نرم افزاری سلاح استراتژیک آنها در جهان است. آنها با کمک آنها به اصطلاح استعمار دیجیتال را انجام می دهند. ما از بسیاری جهات مستعمره دیجیتال ایالات متحده هستیم. ما دیگر یک مستعمره اقتصادی یا سیاسی نیستیم، خوشبختانه در عرض 20 سال از این وضعیت خارج شدیم، اما از نظر دیجیتال هنوز تا حد زیادی مستعمره هستیم.و از این نظر، جمع‌آوری داده‌های مربوط به شهروندان در یک مکان، بهره‌برداری از آنها با کمک پایگاه‌های اطلاعاتی غربی، موتورهای جستجوی غربی و سایر پلتفرم‌ها، البته بسیار خطرناک است.

اما با این حال، من معتقدم که خطرات داخلی بسیار بیشتر از ریسک های خارجی است. یک دشمن خارجی چه کاری می تواند انجام دهد؟ او می تواند داده ها را بدزدد یا این سیستم ها را از راه دور خاموش کند. این البته بسیار ناخوشایند است. اما بسیار خطرناک تر است که نوع جدیدی از قدرت در درون خود داریم - قدرت دیجیتال بر داده ها. این قدرت متعلق به مقاماتی نخواهد بود که سعی در ایجاد این ثبت واحد، آویزان کردن دوربین در همه جا و غیره دارند. پاور متعلق به کلاس دیجیتال جدید، یعنی sysadmin ها، برنامه نویسان و پیاده کننده های این سیستم ها خواهد بود.

این افراد از سرویس های ویژه نیستند، سوگند خاصی نمی خورند. در عین حال، آنها به داده های خارج از تمام سیستم های حقوق دسترسی دسترسی دارند، زیرا خودشان این حقوق دسترسی را به آنها اختصاص می دهند. لایه نامرئی خاصی از قدرت ظاهر می شود که متعلق به افرادی خواهد بود که این قدرت به آنها تفویض نشده است.

توصیه شده: