دفتر کل داده واحد - نظارت مخفی

2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03

در 21 مه، دومای ایالتی فدراسیون روسیه در قرائت سوم و آخر قانون ایجاد یک ثبت اطلاعات فدرال یکپارچه حاوی داده های جمعیت روسیه را تصویب کرد.

این یک منبع اطلاعاتی است که داده های روس ها (نام کامل، تاریخ و محل تولد، جنسیت، شهروندی، SNILS، TIN، وضعیت تاهل، اطلاعات مربوط به گذرنامه های صادر شده، تحصیلات، ثبت نام یک کارآفرین فردی، خدمات نظامی و غیره را ذخیره می کند..) و همچنین افراد خارجی و افراد بدون تابعیت شاغل در کشور.

این ایده متعلق به خدمات مالیاتی فدرال است که مدیر این پایگاه داده غول پیکر خواهد شد.

از ژنرال که در مقاطع مختلف با پایگاه های تحلیلی و اطلاع رسانی ارتباط مستقیم داشت خواستیم نظر خود را بیان کند. سرلشکر FSB الکساندر میخایلوف خدمت در سرویس امنیت فدرال فدراسیون روسیه به عنوان معاون اول رئیس اداره اطلاعات و تحلیلی به پایان رسید. و از سال 2003، در حالی که در سرویس فدرال برای کنترل قاچاق مواد مخدر خدمت می کرد، مسئولیت بخش فناوری اطلاعات را بر عهده داشت، جایی که یک بانک داده واحد ایجاد شد.

مکالمه با ژنرال میخائیلوف تقریباً همیشه یک شوک است. شوک از حقیقت، حقایقی که او بیان می کند. بنابراین گفتگوی بدون برش با الکساندر جورجیویچ را ارائه می کنیم.

فانتاسماگوریای نظارت کامل در روسیه در حال تحقق است

هرکسی که ویکی لیکس و افشاگری های اسنودن را خوانده باشد، بی اختیار به این فکر می کند که ما در چه دنیایی زندگی می کنیم. سیستم NSA برای کنترل مردم و ذهن آنها بسیار فراتر از رمان اورول در سال 1984 است.

امروز این فانتاسماگوریا با ما در حال تبدیل شدن به واقعیت است. چند وقت پیش همکارم خواستار یک مجموعه علمی برای تهیه مقاله هوش مصنوعی در اجرای قانون و نیروی انتظامی شد. توجه داشته باشید که دقیقاً حقوق شهروندان توسط قانون اساسی تضمین شده است! واقعاً امروز در زندگی ما چه می گذرد؟ فناوری های دیجیتال و جدید آنقدر وارد زندگی ما شده اند که اغلب فکر می کنیم - قبلاً چگونه زندگی می کردیم؟ کارت ها، بانک های اطلاعاتی خدمات عمومی و غیره زندگی ما را بسیار آسان کرده است. و به نظر می رسد همه چیز به سمت آینده ای متمدن پیش می رود.

اما آیا اینطور است؟ تعادل کنونی همسویی دیجیتالی شدن جهانی با انباشت داده های جهانی و حقوق بشر چگونه است؟ وقتی جایگاه دولت به پایان می رسد و فضای شخصی شهروند شروع می شود، خط کجاست؟

تقریباً همه شهروندان روسیه را زیر نظر دارند

خدمت را زمانی شروع کردم که مفهوم کامپیوتر و دیجیتالی شدن فقط در رمان های علمی تخیلی بود. و همه اقدامات برای تهاجم به زندگی خصوصی یک شهروند مستلزم توجیه جدی بود. شنود مکالمات تلفنی، اماکن و حتی انجام نظارت در فضای باز از شیء حادترین رویداد در نظر گرفته شد. امروز چه خبر است؟

به عنوان شهروندان روسیه که حق حریم خصوصی و مکاتبه دارند، تقریباً همه ما را زیر نظر دارند (من سازمان های مجری قانون را خارج از پرانتز می گذارم). شرکت‌های امنیتی خصوصی، شرکت‌های خصوصی که درگیر توسعه نرم‌افزارهای مختلف هستند، اپراتورهای تلفن همراه، بانک‌ها، میزهای نقدی Aeroflot، ایستگاه‌های راه‌آهن، حتی فروشگاه‌های مواد غذایی که در آن کالاها را می‌خریم. مجموعه عظیمی از اطلاعات در مورد یک شهروند خاص در حال انباشته شدن است که بر اسرار ویژه محافظت شده توسط قانون - بانکداری، پزشکی، محرمانه بودن مکاتبات، حرکات ما، مکالمات تلفنی تأثیر می گذارد. و چگونه از این استفاده می شود (من مجدداً آژانس های اجرای قانون محدود شده توسط قانون) - هیچ کس نمی داند.

در شرایط فساد کامل، ما در برابر این واقعیت تضمینی نداریم و این یک واقعیت است که داده‌های ما در دست کسی نه چندان صادق نیست.به محض اینکه فرد در Bose استراحت کرده بود، در آستانه آپارتمان خود، هکرها از آژانس های تشییع جنازه خصوصی موفق به ثبت شرکت نشدند، زیرا ده ها تماس از بانک ها فوراً از واقعیت ثبت مطلع می شدند. ده ها تماس از چند شرکت ناشناس با تلفن های شخصی خود که نه تنها نام و نام خانوادگی، بلکه دارایی شما را نیز می دانند.

اخیراً یک سیستم تشخیص چهره در یک سمینار به نمایش گذاشته شد. او نه تنها چهره ما را می شناسد، بلکه کارت های بانکی ما را در جیب ما و همچنین تراکنش های روی آنها را می شناسد. بیشتر دستگاه‌های فن‌آوری مدرن، یعنی گوشی‌های هوشمند و رایانه‌های لوحی، به شما این امکان را می‌دهند که نه تنها موقعیت مکانی خود را از طریق GPS، WiFi یا موقعیت جغرافیایی با آدرس IP تعیین کنید، بلکه داده‌های ناوبری را به شرکت‌های خصوصی نیز منتقل کنید. چیست؟ در واقع، این یک نقض غیرمجاز فضای شخصی است که حفاظت از آن توسط قانون اساسی فدراسیون روسیه تضمین شده است. من قبلاً گفته ام که این واقعیت زندگی است. اما ابزارهایی که حفاظت از حقوق و آزادی های ما را تضمین می کند کجا هستند؟ در چه مرزی در دیجیتالی شدن باید با حفظ تعادل فناوری های جدید و حقوق فردی متوقف شویم؟

دفتر کل یک تهدید واقعی است

خدمات مالیاتی فدرال ایده های خود را در قانون قرار داده است - این در حال حاضر یک عمل انجام شده است. فقط برگزیدگان ما می دانند که چنین ابتکاری یک تهدید واقعی است. شک دارم. کارشناسانی از میان "فریب خوردگان" همیشه در اجرای چنین آرزوهایی دخیل هستند. آنها آماده توضیح هر چیزی هستند. علاوه بر این، اغلب این کارشناسان هستند که برای چنین تحولاتی از جیب ما پول می گیرند. تسلط بر پول برای آنها مهم است. آنها به حقوق بشر و حتی اسرار دولتی اهمیت نمی دهند… در واقع آنها از تجارت خود محافظت می کنند. چگونه است؟

اخیراً اصلاحاتی در قانون تروریسم به تصویب رسید که باعث واکنش خشونت آمیز نه تنها در جامعه، بلکه در بین ارائه دهندگان و اپراتورهای مخابراتی شد. من به شدت با این اصلاحات از نظر انباشت محتوا از افراد مخالف بودم (ایده ای پوچ، گران قیمت و بی معنی). و موقعیت من تغییر نکرده است. علاوه بر این، در عمل تایید شده است.

ما یک واقعیت واحد را نمی دانیم که این قانون از یک حمله تروریستی یا جنایت دیگر جلوگیری کند. برای جستجو - بله. اما برای پیشگیری - غیر قابل بحث است … اما چه چیز در مورد این داستان کنجکاو است: یکی از شرکت کنندگان در ترویج این قانون 22 سال به دلیل خیانت به عنوان مامور سیا دریافت کرد. چرا به این موضوع توجه کردم؟ زیرا هر گونه انباشت اطلاعات در پایگاه های داده رایج یک بمب ساعتی است. هنگام توسعه گذرنامه شوروی جدید در سال 1974، پیشنهادهای زیادی برای گنجاندن اطلاعات اضافی در آن وجود داشت … از جمله محل کار … اما همه چیز فقط به یک بسته کوچک اطلاعات محدود می شد. واقعا لازمه و توسعه دهندگان با این واقعیت انگیزه ایجاد کردند که لازم نیست پرونده ای در مورد یک شخص از آن تهیه شود.

امروزه، یک پرونده کامل در مورد یک شخص را می توان در بازار سیاه با پایگاه های داده تقریباً از تمام مراجع ثبت دولتی خریداری کرد. از پلیس راهنمایی و رانندگی تا پایگاه گمرک، بانک اطلاعاتی مکان مشترکین شبکه تلفن همراه، پایگاه های اطلاعات فیلمبرداری از خودروها در پمپ بنزین های خصوصی. در زمینه فناوری دیجیتال، مبارزه با این پدیده محکوم به شکست است.

علاوه بر این، ما هیچ مورد واقعی از تعقیب کیفری افرادی که این پایگاه ها را "ادغام" کرده و تهدیدی برای فرد ایجاد کنند، نمی دانیم. تلاش قانونگذاران ما در جهت گسترش بیشتر عمل چنین دیجیتالی سازی است. در عین حال، آنها به دقت از افراد خود محافظت می کنند و اطلاعات مربوط به درآمد و اموال را طبقه بندی می کنند و مسئولیت توهین به مقامات را معرفی می کنند.

مشخص نیست چه کسی چنین معایناتی را انجام خواهد داد. ضمناً یک مقام نابخرد اگر مرجع خوانده شود می تواند آن را توهین تلقی کند. در عین حال همه چیز با مراقبت از ما یتیم ها توضیح داده می شود. به عنوان مثال، به خاطر نجات انسان، ما آماده ایم که حقوق خود را قربانی کنیم. یک بیانیه عوام فریبانه مبتنی بر ناآگاهی از قوانین مربوط به نیروهای مسلح، مبارزه با تروریسم، FSB و وزارت امور داخلی.حقوق بشر همه جا هست. و مردم باید در چارچوب صلاحیت، مهارت عملیاتی و مهارت های خود نجات یابند.

من می خواهم توجه داشته باشم که حتی امروز نیز مشکل بزرگی برای کارکنان عملیاتی در دسترسی به این یا آن اطلاعات وجود دارد، اما برای بانک ها، شرکت های امنیتی خصوصی و سایر شرکت ها، ناگفته نماند کلاهبرداران سازمان های جمع آوری، مشکلی وجود ندارد. علاوه بر این، باندهایی با نام کلکسیونرها همه چیز دارند! تمام داده هایی که اپراها نمی توانند رویای آنها را ببینند.

هوش مصنوعی مثل مقامات دزدی می کند

هوش مصنوعی ما کار یک مقام رسمی را با دقت قابل توجهی کپی می کند. آنها هرگز به نفع مشتری اشتباه نمی کنند. او هم مانند کسانی که او را معرفی کرده اند دزدی می کند. این بدترین زندگی ما را پذیرفته است! من خودم بیش از یک بار با این واقعیت روبرو شده ام که حساب هایم مسدود شده است. و هر بار بدون عذرخواهی سازمان مالیاتی به اشتباهات سیستمی اشاره می کرد! و اگر شخصی در زمانی که خارج از منطقه فرصت برای مرتب کردن آن است توسط یک حساب مسدود شود، بیایید بگوییم در خارج از کشور …

بحث در مورد استفاده از هوش مصنوعی در اجرای قانون و اجرای قانون، به نظر من بسیار مشکوک است، زیرا قانون علاوه بر فرمول‌بندی‌های منسجم و تند، عدالت از بسیاری جهات روانی است. -پدیده احساسی در واقع، ما در تلاش برای یافتن حقیقت هستیم، و اغلب در یک منطقه مرده نهفته است، به نظر می رسد که وجود دارد (با توجه به واقعیت)، اما درک نمی شود …

پس چه چیزی را می توانیم با تغییر نظام حقوقی در زمینه دیجیتالی شدن اقتصاد، دولت و قانون درک کنیم؟ به عنوان فردی که سال هاست در زمینه پشتیبانی اطلاعاتی برای فعالیت های عملیاتی-جستجو و ایجاد پایگاه های اطلاعاتی بین بخشی فعالیت داشته ام، می بینم که اولین وظیفه این امر ایجاد مدل هایی برای تسهیل فعالیت افسران نیروی انتظامی و ارائه آنهاست. با اطلاعات کامل و جامع برای حل مشکلات عملیاتی. امکان مستندسازی فنی سمعی و بصری فعالیت مجرمانه، تسریع در بررسی و تحقیق. و در واقع - ایجاد چنین پایگاهی که مطالعه عینی و کامل شرایط و شرایط جرم را تسهیل کند.

در اصل، این موضوع برای مدت طولانی اجرا شده است. سیستم‌هایی برای ثبت آنچه در خیابان‌های شهرها، حمل‌ونقل و موسسات رسمی اتفاق می‌افتد در حال توسعه هستند. فناوری های دیجیتال در علم پزشکی قانونی در حال بهبود هستند. همه اینها قطعاً با ماهیت زمان ما مطابقت دارد. این تصور به وجود می آید که به زودی می توان بدون خروج از دفتر، جرایم را حل کرد، اما در فضای مجازی به قضاوت مردم پرداخت.

نشان دادن چنین فرصت هایی بسیار فراتر از محدوده قوانین ما، قانون اساسی روسیه، و، صادقانه بگویم، فراتر از محدوده نجابت انسانی است.

پس حق اعلام شده برای حفظ حریم خصوصی، حریم خصوصی مکاتبات، اسرار بانکی چیست؟ با بهبود ماشین‌ها، ما انسان‌ها را بهبود نمی‌دهیم.

امروزه شاهد توسعه به اصطلاح اعتیاد دیجیتال هستیم. ما، به عنوان یک فرد بیمار، در تلاش برای حجم بیشتری از اطلاعات هستیم. ما بیشتر و بیشتر در تفکر غیراخلاقی زندگی دیگران، اسرار و اسرار دیگران فرو می رویم.

دیجیتالی شدن برای نابودی دولت کار خواهد کرد

آستانه اخلاق در دیجیتالی شدن کجاست که یک فرد، یک فرد باید در آن متوقف شود؟ این یک مشکل بسیار بزرگ است، واضح است. وقتی بالاخره متوجه همه عواقب آن برای فرد و جامعه شدیم و سعی کردیم فرآیند دیجیتالی شدن را وارد کانال قانونی کنیم، دیگر خیلی دیر خواهد شد. بخش قابل توجهی از برنامه ها نه به نفع دولت، بلکه برای نابودی آن کار خواهد کرد.

مهم است که همه این برنامه ها بر روی سخت افزارهای وارداتی و در نتیجه آسیب پذیر توسعه داده شوند. برنامه نویسان در حال حاضر زنگ خطر را به صدا در می آورند که امروز خطر از برنامه های مخرب نیست (ما یاد گرفته ایم که با آنها مقابله کنیم)، بلکه از احتمال تأثیرگذاری بر برنامه های سطح پایین ذخیره شده در تراشه مادربرد رایانه یا تلفن هوشمند هر کدام است. کاربر.یعنی قلب هر رایانه هوشمند یا تبلتی.

وضعیتی را تصور کنید که در آن همه (!) تلفن های هوشمند و رایانه های لوحی به طور احمقانه ای هنگام به روز رسانی یا آنلاین شدن مسدود می شوند. این یک واقعیت تهدید کننده است. در اندروید هم همینطور….

بدون ایجاد پایگاه سخت‌افزاری و نرم‌افزاری خود، همه «لیست آرزوها» چند رسانه‌ای و مجازی ما سرگرمی خطرناکی هستند.

اینترنت مستقل مزخرف است

امروز، برخی از مقامات شروع به صحبت در مورد ایجاد محصول خود و یک اینترنت مستقل کرده اند. و، که معمولی است، کسانی که سطح هوش بسیار پایینی دارند و کسانی که پول واقعی برای اجرای یک ایده احمقانه دیدند، در مورد یک محصول با تکنولوژی بالا صحبت می کنند. مستقل از غرب دیوانه.

ما در حال تلاش برای ایجاد این محصول بر اساس عنصر وارداتی هستیم! پس اصل چیست؟ می خواهم پروژه JSC Rostec برای توسعه و تولید تلفن هوشمند روسی YotaPhone را یادآوری کنم. در سال 2010، مدیریت Rostec به دولت روسیه اطمینان داد که مونتاژ تلفن های هوشمند به زودی از تایوان به روسیه منتقل خواهد شد. نه سال گذشت و بیانیه Rostec پوپولیستی به نظر می رسد، زیرا حتی اگر Yota یک گوشی هوشمند با کیفیت بالا تولید کرده باشد، مونتاژ آن در روسیه با پیشنهادات تولیدکنندگان خارجی که تمام "سخت افزار" را در آسیای جنوب شرقی تولید می کنند، آن را از نظر قیمت غیر قابل رقابت می کند. و امروز "یوتافون" داخلی ما کجاست؟

صد پود: سیستم های FTS محافظت نخواهند شد

باید درک کنید که دنیای دیجیتال بسیار شفاف است. و مهم نیست که چگونه سعی می کنیم پایگاه ها و داده ها را "رمز عبور" کنیم، میزان نفوذ به آنها بسیار واقعی است. و هر چه بیشتر جریان‌های اطلاعات را ترکیب کنیم، همیشه آن کانال‌هایی وجود دارند که از طریق آنها می‌توانید به بزرگترین اسرار دولتی دست یابید. کافی است به یاد بیاوریم که هکرهای خانگی نشان دادند که چگونه به اطلاعات پنتاگون و وزارت امور خارجه دست پیدا می کنند. شما مجبور نیستید به واشنگتن یا نیویورک بروید … از مورشانسک از طریق شبکه ها … ضریب نفوذ به پایگاه های روسیه چقدر است؟ و چه تعداد از آنها در بازار سیاه فروخته می شود؟ آیا این یک تهدید جهانی نیست؟ در یک مبارزه رقابتی، بخش مالی؟ علاوه بر این، صد پود، این سیستم های خدمات مالیاتی فدرال با هیچ چیز محافظت نخواهند شد!

امروز با دوستم که یک متخصص اصلی حفاظت از داده است درباره تصویب قانون ثبت واحد بحث کردیم. و نتایجی که به آن می رسیم بسیار ناامید کننده است. قانونگذاران روسی هدیه بزرگی به آژانس امنیت ملی و سیا ایالات متحده دادند، اکنون خرید اطلاعات مربوط به اعضای خانواده افسران GRU، SVR، FSB و FSO دشوار نخواهد بود. بی معنی است که در مورد حفاظت از داده های شخصی در کشور ما صحبت کنیم: عامل انسانی لغو نشده است، به همین دلیل است که خرید داده ها از روس ها هیچ مشکلی ایجاد نمی کند.

ایگور لبدف، معاون LDPR سعی کرد توهمات برخی از نمایندگان را از بین ببرد، اما کسی او را نشنید، اما بیهوده!

آسیب بزرگی به امنیت ملی وارد شده است

عواقب آسیب به امنیت ملی روسیه بسیار زیاد خواهد بود، زیرا مدل های ریاضی تعبیه شده در مجتمع های نرم افزاری و سخت افزاری مدرن NSA ایالات متحده دارای پتانسیل عظیمی هستند. سرویس مالیات فدرال روسیه نمی تواند از داده های رایانه محافظت کند و نیازی نیست سر خود را در ماسه پنهان کنید: بروید و ببینید امروز چه چیزی وجود دارد.

ماجرای ناتوانی در مبارزه با پیام رسان تلگرام تایید کرد که دنیای دیجیتال از ذهن انسان فراتر رفته است. دیجیتال سازی فقط یک ابزار است. و فقط به شرط ذخیره اطلاعات قابل اعتماد. این خنده دار است که می گویند کسی ذخیره سازی را تضمین می کند! بدون دانش و تجربه انسانی، بی جان است. صحبت کردن درباره او در شهرهای بزرگ آسان است. جایی که اینترنت قابل اعتماد وجود دارد و برنامه نویسان زیادی وجود دارد و خیابان ها مملو از صدها هزار دوربین، اسکنر و چیزهای دیگر است.

امروز می توانیم از چه نوع دیجیتالی سازی صحبت کنیم؟ کار در فضای دیجیتال برای افراد واجد شرایط و آموزش دیده آسان است. و از همه مهمتر - قابل اعتماد !!!! چه کسی آنها را آماده می کند؟ چیزی قابل اعتماد! امکان ندارد دوست نگوییم.

FTS روسیه نمی تواند از داده های رایانه محافظت کند

ما اغلب از گزارش های مربوط به مسدود شدن سایت های خاص خوشحال می شویم (ده ها هزار مورد از این نوع "مسدود کردن" وجود دارد) که حتی فکر نمی کنیم همه این سایت ها در 30 دقیقه بازیابی شوند.

من می خواهم به طور جداگانه در مورد چنین امکان دور زدن سایت هایی مانند شبکه خصوصی مجازی، به اصطلاح، بگویم. شبکه خصوصی مجازی. سرویس‌های VPN به شما این امکان را می‌دهند که از هر گوشی هوشمند یا رایانه‌ای به سایت‌های غیرقابل دسترسی دسترسی داشته باشید بدون اینکه یک پنی برای آن خرج کنید. به شبکه اجتماعی فیس بوک بروید و در نصب سرویس VPN بر روی گوشی هوشمند یا رایانه خود کمک بسیار خوبی دریافت خواهید کرد. پس چه چیزی را به ما گزارش می دهند؟

پس از چه نوع عدالت دیجیتالی می توانیم صحبت کنیم؟ در این صورت فقط می توان در مورد مدیریت و دیجیتالی شدن اطلاعات صحبت کرد. در کره ای که معمولاً چیزی که قابل مشاهده نیست، هوش مصنوعی وجود ندارد…

اما نکته دیگری را هم به قول خودشان متذکر می شوم: در حالی که ساکت است تند تند نباشید…. امروزه توسعه نرم افزارهای ویژه با عناصر هوش مصنوعی برای شرکت های خصوصی کوچکی که درگیر توسعه نرم افزار هستند دشوار نیست، در اینجا هیچ چیز شگفت انگیزی وجود ندارد. به عنوان مثال، چنین شرکت های خصوصی روسی امروزه در حال توسعه نرم افزارهای ویژه با هوش مصنوعی به منظور تشخیص کشتی های جنگی نیروی دریایی روسیه، زیردریایی های هسته ای و پهپادها هستند.

و اگر خدای ناکرده توسعه‌دهنده‌ای وجود داشته باشد که از یک مسئول آزرده خاطر شده باشد، باور کنید او می‌تواند برنامه‌ای ایجاد کند که زندگی خودش را داشته باشد و مسئول، فرزندان و نوه‌هایش را به قبر برساند. و هیچ اقدام بازدارنده ای در این مورد کمکی نخواهد کرد.

"پیام" یک مسئول چیست؟ این برای جمع آوری در حالت خودکار تمام عکس ها در شبکه های اجتماعی، موتورهای جستجو و دستگاه های DVR متعدد از پمپ بنزین ها و هتل ها، Avtodor و فرودگاه ها، نشریات و بیانیه ها، ایجاد ارتباط بین یک مقام رسمی از طریق مکالمات تلفنی و تماس های ارسال شده از طریق SMS، روشن کردن و گوش دادن است. به مکالمات مقام رسمی از طریق گوشی های هوشمند و تلفن های هوشمند.دستگاه تلویزیون. اینها هنوز گل هستند….

و خدمات مالیاتی فدرال به ما انواع توت ها را ارائه می دهد، نه اینکه تا شب آن را به خاطر بسپاریم …

آژانس امنیت ملی آمریکا هم همینطور است.