В продолжение возникшей в обществе и СМИ дискуссии о единой государственной базе персональных данных о гражданах, хотелось бы сказать следующее
В первую очередь этот разговор обычно начинают с безопасности данных. Не будет ли центральная база наиболее уязвима, что с риском утечек и т. п. Давайте начнём с этого, хотя это точно не главное:
1. Вопросы безопасности данных
Есть мнение, что централизованная база всех данных о всех гражданах повышает опасность утечки этих данных. Это отчасти верно: если хакер или инсайдер пробьёт защиту системы, то к его услугам будет самый полный (и самый актуальный, это важно!) набор данных для кражи. То есть на условной Горбушке наконец-то появится диск с самыми полными данными обо всех. Удобно, да?
Однако, есть и противоположное соображение: когда есть зоопарк различных частичных баз данных о гражданах в разных ведомствах, некоторые из них гарантированно будут сделаны «на коленке» и плохо защищены - в силу халатности, низкой квалификации безопасников или общей криворукости сисадминов в конкретном месте. Правда, и украсть оттуда можно будет только частичные, неполные данные (только об автомобилях, только об СМСках, только о распознанных лицах или только об адресах, например).
Про централизованную высокоответственную базу данных можно хотя бы надеяться, что там будет приложено достаточно квалификации и денег для организации хорошей защиты.
В общем, при централизации баз персональных данных есть оба процесса — повышения риска и стоимости утечки и улучшения защиты данных, так что итоговый, суммарный уровень защищённости данных будет зависеть от конкретной реализации и компетенции разработчиков этой центральной базы данных.
На самом деле, не вопросы безопасности являются главными в этом вопросе,не их нужно обсуждать. Давайте поговорим о целях создания такой базы данных.
2. Каковы цели? Похоже, это просто желание цифровой власти
А зачем вообще нужна центральная база персональных данных на всех граждан? Никаких содержательных ответов ни в обоснованиях законопроектов, ни в прессе услышать не удаётся.
Частные разговоры с людьми, причастными к законопроекту, тоже не помогают. Содержательных, убедительных аргументов нет. Только общие поверхностные соображения, что это удобно, новые технологии, все данные в одном месте и т. п.
Я подозреваю, что не только аргументация, но и внутренняя мотивация тех, кто продвигает этот законопроект, в реальности очень примитивна: «ну ведь круто же будет иметь всё про гражданина в одном месте!» — и всё.
Нет, это не круто, и я ниже объясню, почему.
Иметь всё в одном месте — удобно, чтобы «всё можно было вычислить», вот что говорят сторонники законопроекта. А зачем это «вычислить»? Что мы хотим«вычислить» про гражданина?
Похоже, тут имеется желание повысить власть над гражданином, знать про него всё — а значит, более эффективно управлять им. То есть это чистое желание власти — за счёт «новых технологий», «бигдаты», «ИИ» — и прочей медийной чепухи.
Ах да, ещё повышение безопасности. Единая база данных якобы поможет раскрываемости преступлений! Рассуждения о безопасности, поимке налоговых уклонистов, воров и террористов — нерелевантны. Их и так ловят — налоговыми базами, проверками, камерами на улицах и т. п. База данных на 99,9% будет содержать сведения о законопослушных гражданах, а не о преступниках. И управлять «через данные» будут пытаться ими, а не преступниками.
3. Кто будет управлять данными?
Люди, которые продвигают такие законопроекты, наверняка думают, что управлять технологиями, данными и людьми будут они.
Они — начальники, министры, депутаты, сенаторы — видимо, представляют себе это так, что у них будут такие программисты формата «подай-принеси», которые будут всё для них делать по этой базе.
А это не совсем так. Программисты-то у них будут, но вот что они будут делать — вопрос особый. У наших начальников, как правило, гуманитарное образование — юридическое, журналистское, историческое.
Никакими «технологиями» они самостоятельно управлять не способны. В реальности средний начальник даже не очень понимает, что там «внутри», что делают программисты, что такое «технологии».
Он становится заложником у технических менеджеров и программистов. Когда он спрашивает у них — «а вы можете сделать то-то или нет?», он заранее не знает ответа — и готов к любому ответу: «да, можем» или «нет, не можем», или«в принципе можем, но на это нужно ещё железа, денег и времени».
По сути, управлять цифровыми данными граждан начинают средние менеджеры,сисадмины и программисты.
4. Новый класс цифровых управленцев
Таким образом, у нас появится (уже появляется) новый класс людей, имеющих доступ к данным обо всех гражданах. То есть имеющих новую, особую цифровую власть.
Его никто не назначал, этот класс, никто не уполномочивал, он получает власть«по факту». По факту найма, допуска, получения доступа к данным других людей. Это обычные люди, которые в среднем не семи пядей во лбу и не святые. Это простые клерки и простые программисты, системные администраторы. У них в руках сосредотачивается огромная — и при этом тайная — власть над данными граждан, то есть над гражданами. А каких-то серьёзных этических или законных ограничений у них практически нет.
Можно, конечно посадить их на первую форму секретности или сразу превентивно арестовать, но в реальности ничего такого никто не делает.
Давайте разберём очень условный пример про «подай-принеси» от ИТ службы. Представим себе, чисто условно, что вы губернатор или мэр. И у вашей ИТ-службы есть доступ к базе данных всех граждан вашего региона или города. И вот вы подходите к программисту за монитором и говорите:
— Вот от меня только что вышел с переговоров такой-то человек. Посмотри,на чём приехал. Так, понятно. Номер запомни в буфере. А куда направляется? Ага. А посмотри у гибддшников траектории по городу, а потом адреса, где был до этого, с кем встречался? А домашний адрес у него какой? Ага, а есть камера над его подъездом? Есть… Полистай ускоренно с утра. Во, это он. Включи распознавание лица.
Посмотри, когда он домой приходит и с кем… А куда это он ездит с работы в 14 часов почти каждый день? Зачем ему всё время в Новопетровское? Кто там у него по этому адресу? Посмотри-ка заодно СМСки в базе от мобильного оператора…
Это вовсе не фантастика: такие базы данных уже есть кое-где у региональных и центральных властей и ведомств. Они соединяют данные с камер, адресных баз,ГИБДД, мобильных операторов, распознавание лиц, траекторий движения…
И вот вы, допустим, известный журналист, желающий задать чиновнику острый вопрос или бизнесмен, пытающийся переиграть нечестный тендер — а он в ответ тихонько спрашивает вас, хотите ли вы обнародовать сведения о своей любовнице в Новопетровском, молельне мормонов в Балашихе или ещё что-то,казалось бы, известное только вам…
Пример, конечно, условный. Но есть ли сомнения, что эти данные вычисляемы,и что сотрудник ИТ-службы чиновника не откажется по приказу начальника позадавать запросы в базу данных или сам не поинтересуется чем-нибудь?
У меня лично — нет. Я видел достаточно корпоративных сисадминов и начальников отделов (даже не безопасников!), читавших почту и личные документы сотрудников (из чистого любопытства или в целях запуска корпоративной интриги), чтобы понимать психологию среднего «клерка по цифре».
То есть возникает новый мощный инструмент власти. Который при этом непонятно кто контролирует.
Он и так возникает — даже в тех разрозненных базах данных, что уже есть в ведомствах и регионах.
Нам предлагают его многократно усилить и отдать кому-то в неконтролируемое и тайное использование.
Позволительно спросить: а зачем?
Да, есть тактические соображения — какие-то. Мы их слышали (безопасность,большие данные, всё такое).
Но стратегически это очень плохо. Наличие центральной базы данных обо всех гражданах страны создаёт такую возможность манипуляции людьми, что любые антиутопии Оруэлла, Замятина и так далее покажутся детскими шутками.
И я не вижу никаких серьёзных аргументов, зачем вообще это нужно.
То есть кроме рассуждения, что ведь действительно тогда проще всё вычислить про каждого человека и про людей в сумме, по сути — ничего и нет. А это аргумент как раз о том, что просто очень хочется построить тоталитарный цифровой ад и управлять гражданами страны с помощью данных.
Нам это точно надо?
Да, примерно так и видится. Если учесть, что при вероятном сокращении энергопайки ожидаемо и кардинально упадет как уровень жизни, так и общий уровень образования, обслуживание этих систем превратится в некий аналог жрецов, закрытую касту, непрозрачную для общества и наделенную мифическими знаниями.
информработники и сисадмины как новые управляющие НС на людях, надолго ли?
на пути к сильному ИИ через других
Комментарии
Это некорректное утверждение. Уже спроектированную базу данных обслуживает минимальное количество персонала, занятое в основном рутинными процедурами перестроения индексов и резервного копирования. А вот разработка сложной БД и интерфейса к ней - дело затратное в плане "мифических человеко-месяцев".
И что? Золотое правило - не хочешь, чтобы тебя шантажировали - не подставляйся
.
Не являюсь фанатом полной цифровизации нашей жизни, но как человек, имеющий отношение к настройке компьютерных систем управления скажу, что одна БД с качественным контентом с точки зрения планирования и контроля за процессами значительно лучше, чем 100 разрозненных, которые нужно каким-то макаром "подружить" между собой.
Вопрос слива - правильно сказал комрад Gerstall - после достижения определённого размера базу уже не скачать, а если и скачать, то для её обработки нужен движок, который может быть установлен сильно не на любом компе.
Далее, существует такое понятие как ограничение прав доступа. И в рамках единой системы проследить какой пользователь и какой запрос сформировал совсем не сложно. Так что если слив и состоится, то он будет единственным в карьере IT-шника, который сформировал запрос. Далее - на выход с волчьим билетом. Если такой кнут подсластить пряником в виде нехилой з/п, прямым подчинением не губеру, а руководству, отвечающему за функционирование базы, и другими плюшками, Ваш условный Губернатор будет послан со своими хотелками в пеший эротический тур, да ещё и с пометкой в личном деле о попытке несанкционированного получения личной информации о гражданине.
Кроме ограничений прав доступа, есть ещё и рутовый пароль к базе. И он будет доступен всем программерам писавшим код, всем тестерам, и даже у секретарши Людочки он будет написан на стикере, висящим на мониторе. И она его просто продиктует по телефону почти любому желающему.
да, конечно, при разворачивании системы у клиента всем говорят что первым делом надо поменять этот пароль. Так вот по опыту его никто никогда не меняет.
Да и я б на месте программеров оставила б для себя лазейки в такую базу.
Пока есть софт и железо - всегда есть уязвимость. Вирусы пишутся быстрее чем антивирусы к ним.
Большие системы пишутся кусками и далеко не все участники процесса имеют доступ ко всей системе. Потом куски собирают в единую систему и доступ ко всему коду имеет очень ограниченный круг лиц максимально обласканный, замотивированный и максимально лояльный работодателю.
Пароль секретарши Людочки нафик никому не упёрся, потому что он открывает права на оперирование с базой, прописанные для секретарши Людочки (т.е. минимальные). Если это не так, значит разрабы и их заказчики лохи и сами себе злобные буратины. И да, секретарша Людочка, передавая свой пароль сторонним пользователям, подставляет прежде всего, СЕБЯ, ибо запросы будут формироваться от её имени и слив инфы будет зарегистрирован именно под её логином. Значит завтра Людочка пойдёт на мороз с волчьим билетом и ни один уважающий себя работодатель не подпустит её к своей БД на пушечный выстрел
Про программерские лазейки согласна. Да, оставят. Но для этого и нужно грамотное администрирование лояльности программеров.
Про постоянное наличие риска, да, ничто не вечно и не 100% гарантировано. Так что же теперь? Сложить лапки и вообще ничего не делать? Просто, на мой взгляд, при грамотном администрировании как самой БД, так и персонала, который её обслуживает, риски утечки данных значительно меньше, чем бонусы, получаемые всеми официальными пользователями БД при её наличии.
Это об этом песня была "Прекрасное далёко, не будь ко мне жестоко..."?
А картинку в статью нужно другую
Прозрачность. Блокчейн. Социальные рейтинги. Криптовалюты.
Кто успеет перестроится тот будет спокойно чувствовать себя в новом мире.
Первое слово лишнее.
Да не можешь ты сегодня ничего скрыть.
Не раскрыт еще следующий вопрос. Вот крупные корпорации типа гугл УЖЕ имеют доступ к такой информации и наверняка склеивают ее воедино, плюс имеют в некоторой степени возможность обратной связи. Да, с меньшей степени полноты - но имеют. Начиная с некоторой степени полноты это уже критическая уязвимость государства.
Так почему иностранным транснацикам можно, а государству нельзя ?
Почему муравьи муравейник горкой строят? Форма оптимальна. Так и с данными, будут оптимизироваться до оптимальной формы.
>информработники и сисадмины как новые управляющие НС на людях, надолго ли?
религией либерализма/капитализма является трансгумманизм, соответственно её жрецами, со всеми вытекающими последствиями, станут ИТ-и. Борьба технических ограниченний с социальными интересами всегда заканчивается уничтожением технических ограничений, кто этого не понимает ... должен серьёзно поработать над собственным самообразованием.
По сути, управлять цифровыми данными граждан начинают средние менеджеры,сисадмины и программисты.
А вот Вы и нашли пролетариат будущего, который станет могильщиком ...пока не знаю, как это назвать. И это не знаю что, само будет выращивать своих могильщиков. Чем дальше, тем больше.
Все как у Маркса, только без устарелых капитализма и машин.
И далее будет классическое - призрак чего-то там бродит где-то там. Первый интернационал, второй, десятый и т.д. Просто целина для будущих определений и названий. Дерзайте.
Ну/, тут же верно указана цель - власть, но зачем-то добавлена цифровая. Тех же сисадминов в данной интерпретации вполне можно приравнять к прошлым спецслужбистам, да, контроль за их деятельностью более сложен, но это разумные риски при достижении поставленной задачи. А нужно ли это нам, есть вопрос вполне риторический и не несет никакого смысла. Любые инструменты усиления и модернизации контроля будут реализованы, не зависимо от чьих-то желаний/нежеланий. В свете данных опасений гораздо более, лично у меня, тревоги вызывают мантры о самообучающемся ИИ. Ибо самообучаться они будут не по сферическим заповедям, а по алгоритмам, заложенным сегодняшними программистами, а какой шлак бывает у них в головах...
Насчет шлака в головах.
"Греф признал потери Сбербанком "миллиардов рублей" из-за ошибок в используемой системе искусственного интеллекта".
Новости от февраля сего года.
На ИИ молятся, а по факту...
Человек мастерски владеющий топором не сможет творчески управляться с фрезерным станком. Личный опыт будет мешать. Вот и эти "пионэры" в очередной раз пытаются забивать гвозди атомно-силовым микроскопом. напрямую не получается из-за малого импульса, а на традиционные подходы силенок не хватает - станина слишком тяжелая и неухватистая...
Поздняк метаться, ларец Пандоры уже открыт и любые попытки захлопнуть крышку не имеют смысла. "Мы все под колпаком у Мюлера" (с) и это лишь жалкое начало.
Лишний раз убеждаюсь что успешный бизнесмен - никакой визионер. Бизнес требует понимания существующих процессов на основе прошлого опыта, а визионерство понимания процессов на принципиально иных основах, эволюционно новых. Так что ничего удивительного что Ашманов не понимает достаточно простых идей т.к. те не вписываются в привычные бизнес-схемы. Более того, будучи руководителем высокого ранга он не понимает сути управленческой иерархии. Во истину, сапожник без сапог. Впрочем карьерная эволюция Ашманова вполне наглядно демонстрирует всю его слабость как визионера.
Просто поразительная ситуация. Человек вроде бы многократно успешно руководивший компаниями с достаточно сложной структурой не понимает что нужно вычислять руководителю для эффективного управления? Простите, а как он тогда руководил, если не вычислял ни доходность, ни перспективы, ни затраты, ни прочие аспекты ведения бизнеса включая стратегическое планирование развития компании? Так может царь был не настоящий? Может это Бунша которым руководит Жорж Милославский? Или может рядовой бизнесмен типа "Купи и быстро продай", где много стартапов и не надо ломать голову в какую сторону развиваться:?
Центральная проблема любой системы управления - скорость прохождения и сохранность/целостность управляющей информации. Центральная база в первую очередь решает именно эти две задачи. И множество разрозненных баз с единым центром обработки информации, а распределенная и тем более, уже не может обеспечить достаточную скорость и точность передачи сигналов. Наше общество уже преодолело уровень на котором такие распределенные системы в состоянии решать задачи точно и своевременно - накоплен слишком большой объем данных. Поэтому вслед за циклом развития реляционных БД, начался цикл разработки неструктурированных БД. Какое время, такие и запросы...
Разумеется в одном Ашманов прав. Будучи бизнесменом, он владеет существующими методами и хорошо понимает что они не способны обеспечить безопасность циркуляции информации в новых условиях. Что бы видеть новые решения нужно быть визионером, а не бизнесменом.
Так что, как и предыдущие вопли со стороны отдельных успешных бизнесменов об угрозе со стороны глубокой кибернетизации и развития сильного ИИ, Ашманов выдает типичный алармизм ретрограда, а не обоснованные опасения.
Страницы