«Госуслуги» превратят в суперсервис. Нас ждёт либо рай, либо цифровая тюрьма
Нeдaвнo мы писaли, чтo aрсeнaл «Гoсуслуг» пoпoлнится пятью функциями: чeрeз ниx мoжнo пoдaвaть зaявлeниe в пoлицию, пoлучaть пeнсию, oбжaлoвaть штрaфы, сooбщaть oб утрaтe близкoгo чeлoвeкa и узнaвaть, в кaкoй суд oбрaщaться, eсли чтo-тo случилoсь. Рaсскaзывaeм, пoчeму этo будeт oчeнь удoбнo и… спoсoбнo привeсти к тoтaльнoй слeжкe. В прoфиль
В сeнтябрe 2018-гo нa сaйтe кабинета министров появился паспорт нацпрограммы «Цифровая экономика». В частности, из этого документа следовало, что к 2023-му разработают платформа, на которой представят «совокупность сведений о гражданах и юрлицах, содержащихся в информсистемах госорганов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации (ЕСИА)». Попутно правительство утрамбует туда ваши личные данные, вплоть до отпечатков пальцев и голоса. Создают всё на базе «Госуслуг», где уже реализована часть таких функций. Кроме того, задействованы Ростелеком, Центробанк, Минкомсвязь и Аналитический центр при правительстве РФ. Всё будет в одном? Это же очень круто! Да. Представьте те же «Госуслуги», куда прикрутили почти всё, чем вы пользуетесь, — от банков и больниц до страховых компаний. Какие возможности у сервиса будущего? Предполагается, что вы просто оставите заявку, специалисты проверят финансовую историю и сделают вывод: одобрят займ или нет. Документы, загруженные в систему, будут иметь юридическую силу. А паспорт или те же права нетрудно показать через приложение. В общем, правительство делает такой универсальный хаб, где возможно всё. Разве что подписку на «Амедиатеку» не разрешат продлить. Но и то не факт. Однако счастье омрачают два нюанса. Первый — в «Цифровой профиль» выгрузят все личные данные. Включая голос и отпечатки пальцев. Государственные компании — не лучшие примеры сохранности важной информации. В середине августа РЖД «потерял» досье 700 тысяч сотрудников — а это почти весь штат железнодорожников. Похожая история случилась с «Госуслугами» в мае 2019-го: специалисты нашли дыру, через которую нетрудно отыскать документы с личными данными чиновников. К тому же в «Цифровом профиле» будет храниться буквально интернет-слепок вашей жизни. Способен ли он стать достоянием общественности? ред.] оговаривались, что сведения не будут храниться на одном сервере. Это правильная мера, но обезопасит только от части угроз — физической кражи оборудования или хакерской атаки. Но не поможет в случае с инцидентами по вине тех людей, которые будут иметь легальный доступ к данным. А ведь именно инсайдеры чаще всего становятся виновниками утечек. Для защиты государственных баз должны применяться два вида технических решений. Первые регламентируют общий доступ к системе. Вторые обеспечивают защиту по конкретным видам угроз: спасают от утечек данных, обеспечивают контроль активности сотрудников за компьютерами и так далее. Прямой директивы на применения специальных защитных средств ни в каких законах о «Цифровом профиле» не прописано. Алексей Парфентьев руководитель отдела аналитики «СёрчИнформ»
В теории базу могут взломать и слить в открытый доступ. Чем это грозит вам? Эксперты называют разные сценарии. Лилия Горошко, руководитель направления Консалтинг Центра информационной безопасности компании «Инфосистемы Джет», в разговоре с 4PDA утверждает, что всё зависит от метода сохранности информации. Например, навязывание ненужных услуг путём таргетированной рекламы», — объясняет Лилия. Более апокалиптическую картину в разговоре с 4PDA рисует Алексей Попов, доцент кафедры Информатики РЭУ имени Г.В. Плеханова, — согласно его мнению, «сливы» могут привести буквально к потере вашей личности. «Злоумышленники смогут выполнять мошеннические действия от имени человека, данные которого взломаны. То есть речь о полном или частичном похищении личности. Другая опасность — подмена личности. В этом случае злоумышленники записывают свою информацию вместо данных взломанной личности», — прогнозирует наш собеседник. Непонятно, что о вас будут знать. Вы пошли в больницу. Оттуда она улетела в «цифровой профиль». И тут чиновник под каким-нибудь предлогом зашёл на ваш аккаунт и увидел диагноз. Неприятно? Ваша жена ушла в декрет, отучилась на «неил-мастера» и теперь активно записывает девочек на ноготочки. За ноготочки девочки отправляют ей какую-то сумму на карту. Это видит налоговая. Ей интересно, откуда у декретницы взялся поток небольших, но постоянных сумм. Она даёт распоряжение банку заблокировать карту — а уже потом разбирается. Согласитесь, это ещё хуже, чем гипотетический бюрократ, который способен разболтать коллегам о вашей болячке. Важно — первую историю мы полностью выдумали. Налоговая уже сейчас может запросить у банка все движения по вашей карте. И если ей что-то не понравится, заблокирует счёт. С пришествием «Цифрового профиля» контроль за доходами россиян усилится. Пока что этот вопрос в описании «Цифрового профиля» не прописан. По специальному запросу или, грубо говоря, всем подряд? Проблем много, а ответов пока нет. Похожими соображениями в интервью «Коммерсанту» поделился Илья Массух, президент Фонда информационной демократии:
Невозможно полностью предусмотреть, какие данные необходимо запретить к передаче. Например, если ввели запрет на разглашение диагноза, то факт посещения какого-то специалиста может быть раскрыт и использоваться для предоставления коммерческих услуг фармацевтических компаний. Задача цифровой экономики — обеспечение удобства и безопасности общества, а цифровой профиль, напротив, создает удобство для управления обществом со стороны государства. Россия не первое государство, которое затеяло нечто подобное. Как минимум есть пример Китая — свой «Цифровой профиль» там давно реализовали. Или его игнорируют коллеги, потому что у него низкий рейтинг. Значит ли, что Россия станет второй КНР? Никто не знает. «Цифровой профиль» способен как здорово упростить нам жизнь, так и обеспечить взятие всех под тотальный контроль. Или и то и другое разом. Будет ясно уже через пять лет, ждать осталось не так уж долго.