Ո՞ւմ է պետք «Քաղաքացիների անձնական տվյալների միասնական բազան»։

2024 Հեղինակ: Seth Attwood | [email protected]. Վերջին փոփոխված: 2023-12-16 16:07

Ինչո՞ւ է մեզ անհրաժեշտ բոլոր քաղաքացիների անձնական տվյալների կենտրոնական բազան: Ոչ օրինագծերի հիմնավորման մեջ, ոչ էլ մամուլում բովանդակալից պատասխաններ չենք կարողացել լսել։ Ինչո՞ւ են պաշտոնյաներն այդքան ակտիվորեն առաջ մղում այս գաղափարը…

Այս խոսակցությունը սովորաբար սկսվում է առաջին հերթին տվյալների անվտանգությունից: Արդյո՞ք կենտրոնական բազան ամենախոցելին չի լինի՝ արտահոսքի վտանգով և այլն։ Սկսենք սրանից, թեև սա հաստատ գլխավորը չէ.

1. Տվյալների անվտանգության խնդիրներ

Ենթադրվում է, որ բոլոր քաղաքացիների վերաբերյալ տվյալների կենտրոնացված բազան մեծացնում է այդ տվյալների արտահոսքի վտանգը: Սա մասամբ ճիշտ է. եթե հաքերը կամ ինսայդերը խախտի համակարգի պաշտպանությունը, ապա նա իր ծառայության մեջ կունենա գողության համար ամենաամբողջական (և ամենաարդիական, սա կարևոր է!) տվյալների հավաքածու: Այսինքն՝ պայմանական Գորբուշկայի վրա վերջապես կհայտնվի բոլորի մասին ամենաամբողջական տվյալներով սկավառակ։ Հարմարավետ, հա՞:

Այնուամենայնիվ, կա նաև հակառակ նկատառումը. երբ տարբեր բաժանմունքներում կա քաղաքացիների մասին զանազան մասնակի տվյալների շտեմարանների կենդանաբանական այգի, նրանցից մի քանիսը երաշխավորված են «ծնկների վրա» և վատ պաշտպանված լինելու՝ անփութության, անվտանգության աշխատակիցների ցածր որակավորումների պատճառով։ կամ որոշակի վայրում համակարգի ադմինիստրատորների ընդհանուր կորություն: Ճիշտ է, այնտեղից հնարավոր կլինի գողանալ միայն մասնակի, թերի տվյալներ (միայն մեքենաների, միայն SMS հաղորդագրությունների, միայն ճանաչված անձանց կամ, օրինակ, միայն հասցեների մասին)։

Կենտրոնացված բարձր պատասխանատու տվյալների բազայի համար կարելի է գոնե հուսալ, որ կլինեն բավարար որակավորում և գումար լավ պաշտպանություն կազմակերպելու համար։

Ընդհանուր առմամբ, անձնական տվյալների բազաները կենտրոնացնելիս կան երկու գործընթացներ՝ արտահոսքի ռիսկի և արժեքի ավելացում և տվյալների պաշտպանության բարելավում, ուստի տվյալների պաշտպանության վերջնական, ընդհանուր մակարդակը կախված կլինի այս կենտրոնական տվյալների բազայի մշակողների հատուկ իրականացումից և իրավասությունից:.

Փաստորեն, անվտանգության խնդիրները այս հարցում առանցքային չեն, դրանք քննարկման կարիք չունեն։ Խոսենք նման բազա ստեղծելու նպատակների մասին։

2. Որո՞նք են նպատակները: Կարծես թե դա պարզապես թվային ուժի ցանկություն է

Ինչո՞ւ է մեզ անհրաժեշտ բոլոր քաղաքացիների անձնական տվյալների կենտրոնական բազան: Ոչ օրինագծերի հիմնավորման մեջ, ոչ էլ մամուլում բովանդակալից պատասխաններ չենք կարողացել լսել։

Օրինագծի մեջ ներգրավված մարդկանց հետ առանձին խոսելն էլ չի օգնում: Չկան առարկայական, համոզիչ փաստարկներ։ Միայն ընդհանուր մակերեսային նկատառումներ, ինչ է հարմար, նոր տեխնոլոգիաներ, բոլոր տվյալները մեկ տեղում և այլն։

Ես կասկածում եմ, որ այս օրինագիծը քարոզողների ոչ միայն փաստարկները, այլև ներքին մոտիվացիան իրականում շատ պարզունակ է. - այսքանը:

Ոչ, դա լավ չէ, և ես ստորև կբացատրեմ, թե ինչու:

Ամեն ինչ մեկ տեղում ունենալը հարմար է, որ «ամեն ինչ հաշվարկվի», այսպես են ասում օրինագծի կողմնակիցները։ Ինչու՞ սա «հաշվարկել»: Ի՞նչ ենք ուզում «հաշվարկել» քաղաքացու մասին.

Թվում է, թե ցանկություն կա մեծացնել իշխանությունը քաղաքացու վրա, իմանալ նրա մասին ամեն ինչ, և, հետևաբար, ավելի արդյունավետ կառավարել նրան։ Այսինքն՝ սա իշխանությունների մաքուր ցանկությունն է՝ «նոր տեխնոլոգիաների», «բիգտվյալների», «AI»-ի և այլ մեդիա անհեթեթությունների պատճառով։

Օ, այո, նույնիսկ ավելի շատ անվտանգություն: Ենթադրաբար, մեկ միասնական տվյալների բազան կօգնի բացահայտել հանցագործությունները: Անվտանգության, հարկերից խուսափողների, գողերի ու ահաբեկիչների գերեվարման մասին քննարկումներն անտեղի են։ Նրանց բռնում են ամեն դեպքում՝ հարկային բազաներով, չեկերով, փողոցների տեսախցիկներով և այլն։ Տվյալների բազայի 99,9%-ում տեղեկատվություն կլինի օրինապաշտ քաղաքացիների, այլ ոչ թե հանցագործների մասին։ Եվ նրանք փորձելու են կառավարել «տվյալների միջոցով», ոչ թե հանցագործների։

3. Ո՞վ է կառավարելու տվյալները:

Մարդիկ, ովքեր առաջ են քաշում նման օրինագծեր, հավանաբար կարծում են, որ իրենք կկառավարեն տեխնոլոգիաները, տվյալները և մարդկանց։

Իրենք՝ շեֆեր, նախարարներ, պատգամավորներ, սենատորներ, ըստ երևույթին, սա պատկերացնում են այնպես, որ կունենան «տուր-բերի» ձևաչափի այնպիսի ծրագրավորողներ, որոնք այս հիմքով իրենց համար ամեն ինչ կանեն։

Սա լիովին ճիշտ չէ: Նրանք կունենան ծրագրավորողներ, բայց թե ինչ են անելու, դա հատուկ հարց է։ Որպես կանոն, մեր շեֆերն ունեն ազատական կրթություն՝ իրավաբանական, լրագրողական, պատմական։

Նրանք ի վիճակի չեն ինքնուրույն կառավարել ոչ մի «տեխնոլոգիա»։ Իրականում սովորական պետը նույնիսկ իրականում չի հասկանում, թե ինչ կա «ներսում», ինչ են անում ծրագրավորողները, ինչ են «տեխնոլոգիաները»։

Նա դառնում է տեխնիկական մենեջերների և ծրագրավորողների պատանդը։ Երբ նա հարցնում է նրանց. «կարո՞ղ եք դա անել, թե՞ ոչ», բայց դա ավելի շատ երկաթ, փող և ժամանակ է պահանջում»:

Փաստորեն, միջին մենեջերները, սիսադմինները և ծրագրավորողները սկսում են կառավարել քաղաքացիների թվային տվյալները։

4. Թվային մենեջերների նոր դաս

Այսպիսով, մենք կունենանք (արդեն ի հայտ կգա) մարդկանց նոր խավ, ում հասանելի են բոլոր քաղաքացիների տվյալները։ Այսինքն՝ ունենալով նոր, հատուկ թվային հզորություն։

Նրան ոչ ոք չի նշանակել, այս խավը, ոչ ոք չի լիազորել, նա իշխանություն է ստանում «փաստորեն»։ Աշխատանքի ընդունելու, ընդունելու, այլ մարդկանց տվյալների հասանելիություն ձեռք բերելու դեպքում. Սրանք հասարակ մարդիկ են, որոնք միջին հաշվով յոթ թիզ չեն ճակատին և սուրբ չեն։ Սրանք պարզ գործավարներ են և պարզ ծրագրավորողներ, համակարգի ադմինիստրատորներ: Նրանք իրենց ձեռքում ունեն հսկայական, և միևնույն ժամանակ գաղտնի իշխանություն քաղաքացիների տվյալների, այսինքն՝ քաղաքացիների նկատմամբ։ Եվ նրանք գործնականում չունեն որեւէ լուրջ էթիկական կամ իրավական սահմանափակում։

Դուք, իհարկե, կարող եք նրանց դնել գաղտնիության առաջին ձևի վրա կամ անմիջապես կանխարգելիչ կերպով ձերբակալել, բայց իրականում ոչ ոք նման բան չի անում։

Դիտարկենք մի շատ պայմանական օրինակ ՏՏ ծառայությունից «տուր-բերի» մասին։ Պատկերացնենք, զուտ պայմանականորեն, դուք մարզպետ կամ քաղաքապետ եք։ Եվ ձեր ՏՏ բաժինը հասանելի է ձեր տարածաշրջանի կամ քաղաքի բոլոր քաղաքացիների տվյալների շտեմարանին: Եվ այսպես, դուք մոտենում եք մոնիտորի հետևում գտնվող ծրագրավորողին և ասում.

- Ուրեմն և այդպիսի մարդն ինձ ուղղակի հեռացավ բանակցություններից։ Տեսեք, թե ինչ եք մտել. Հիմա պարզ է. Հիշեք բուֆերի համարը: Ո՞ւր է նա գնում։ Այո. Եվ տեսեք ճանապարհային ոստիկանների հետագծերը քաղաքով մեկ, իսկ հետո հասցեները, որտեղ նախկինում էիք, ո՞ւմ հետ եք հանդիպել։ Իսկ ո՞րն է նրա տան հասցեն։ Այո, նրա մուտքի վերևում տեսախցիկ կա՞: Առավոտյան արագ նայեք դրա միջով: Վայ, սա է: Միացրեք դեմքի ճանաչումը:

Տեսեք, երբ նա գալիս է տուն և ում հետ … Իսկ որտե՞ղ է նա գնում աշխատանքից գրեթե ամեն օր ժամը 14-ին: Ինչու՞ է նրան պետք անընդհատ Նովոպետրովսկոյում: Ո՞վ կա այս հասցեում: Միևնույն ժամանակ նայեք բջջային օպերատորի տվյալների բազայում SMS-ներին …

Սա ամենևին էլ ֆանտազիա չէ. տարածքային և կենտրոնական իշխանություններն ու գերատեսչությունները տեղ-տեղ արդեն ունեն նման շտեմարաններ։ Նրանք կապում են տեսախցիկների, հասցեների տվյալների բազաների, ճանապարհային ոստիկանության, բջջային օպերատորների, դեմքերի ճանաչման, հետագծերի տվյալները…

Եվ ահա դուք, օրինակ, հայտնի լրագրող եք, ով ցանկանում է պաշտոնյային սուր հարց տալ կամ անարդար տենդերը գերազանցել փորձող գործարարին, և ի պատասխան նա հանգիստ հարցնում է ձեզ, թե արդյոք ցանկանում եք տեղեկություններ հրապարակել Նովոպետրովսկոյում ձեր սիրուհու մասին:, մորմոնական աղոթատուն Բալաշիխայում կամ մեկ այլ բան, կարծես միայն ձեզ հայտնի է …

Օրինակը, իհարկե, պայմանական է։ Բայց կա՞ն կասկածներ, որ այդ տվյալները հաշվարկելի են, և որ պաշտոնյայի ՏՏ ծառայության աշխատակիցը չի հրաժարվի պետի հրամանով հարցումներ ներկայացնել տվյալների բազային, թե՞ ինքը չի հետաքրքրվի որևէ բանով։

Անձամբ ինձ համար՝ ոչ։Ես տեսել եմ բավական կորպորատիվ համակարգերի ադմինիստրատորների և ստորաբաժանման ղեկավարների (նույնիսկ անվտանգության անձնակազմի!) աշխատակիցների նամակները և անձնական փաստաթղթերը (զուտ հետաքրքրությունից դրդված կամ կորպորատիվ ինտրիգ սկսելու համար) կարդալու համար՝ հասկանալու միջին թվային աշխատակցի հոգեբանությունը:

Այսինքն՝ ի հայտ է գալիս իշխանության նոր հզոր գործիք։ Որը միևնույն ժամանակ պարզ չէ, թե ով է վերահսկում։

Այն արդեն հայտնվում է նույնիսկ այն տարբեր տվյալների բազաներում, որոնք արդեն գտնվում են գերատեսչություններում և մարզերում:

Մեզ առաջարկվում է բազմապատիկ ամրացնել այն և տալ որևէ մեկին անվերահսկելի և գաղտնի օգտագործման համար։

Թույլատրելի է հարցնել՝ ինչո՞ւ։

Այո, կան որոշ տակտիկական նկատառումներ։ Մենք լսել ենք դրանք (անվտանգություն, մեծ տվյալներ, իրեր):

Բայց ռազմավարական առումով սա շատ վատ է։ Երկրի բոլոր քաղաքացիների վերաբերյալ կենտրոնական տվյալների բազայի առկայությունը այնպիսի հնարավորություն է ստեղծում մարդկանց մանիպուլյացիայի համար, որ Օրուելի, Զամյատինի և այլնի ցանկացած դիստոպիա մանկական կատակներ են թվում։

Եվ ես լուրջ փաստարկներ չեմ տեսնում, թե ինչու է դա ընդհանրապես անհրաժեշտ։

Այսինքն, բացի այն փաստարկից, որ իսկապես ավելի հեշտ է ամեն ինչ հաշվարկել յուրաքանչյուր մարդու և ընդհանուր առմամբ մարդկանց մասին, իրականում ոչինչ չկա։ Եվ սա այն փաստարկն է, որ դուք պարզապես իսկապես ցանկանում եք կառուցել տոտալիտար թվային դժոխք և վերահսկել երկրի քաղաքացիներին տվյալների օգնությամբ։

Արդյո՞ք մեզ իսկապես սա պետք է: