Игорь Ашманов о рисках закона "О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации"
21 мая Государственная Дума приняла закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». Какие риски заложены в этом законопроекте? Комментарий специалиста в области информационных технологий Игоря Ашманова.
У меня такое впечатление, что в нынешнее сложное время, когда люди думают в первую очередь о том, как выжить, где заработать, как пропуск себе оформить и так далее, «под шумок» активизировались сторонники всеобщей цифровизации.
Аргументы в пользу принятия закона о создании Единого федерального регистра граждан (ЕФИР) его инициаторы представили в пояснительной записке к первому чтению. Аргументы эти довольно странные, поскольку целью создания регистра является само создание регистра. В записке так и сказано, что законопроект «разработан в целях создания системы учета сведений о населении». Будут собираться полные достоверные данные обо всём: не только ФИО, СНИЛС, ИНН, но и данные о родственных связях, а также «иные сведения о физическом лице». Это позволит, по мнению авторов, во-первых, «повысить оперативность и качество принимаемых решений в сфере государственного и муниципального управления». Каким образом, не объяснено. И, во-вторых, «обеспечить переход на качественно новый уровень расчёта и начисления налогов на доходы физических лиц». Упомянута также борьба с правонарушениями, мошенничеством в области налогов и пособий. То есть, очень круто всё про всех знать, и налогов будет собираться больше.
А вот каких-либо аргументов, зачем все данные о человеке сводить в одну точку, вообще нет.
На самом деле, для людей, планирующих управлять этой базой, главный аргумент (разумеется, не прописанный в законопроекте), — это создание нового вида власти — цифровой власти. А раз создаётся новый центр власти, то всё должно быть в центре, в едином реестре.
Мне могут возразить, что раз база централизованная, то её будут защищать самые лучшие специалисты по информационной безопасности и т.д. Но всё-таки задумайтесь: сейчас все данные есть, но они лежат в разных местах, поэтому, чтобы накопать на кого-то, хакеру надо решить очень сложную задачу — залезть в ЗАГСы, залезть в медицинские учреждения и так далее. После создания единой базы доступ к записи о конкретном человеке, где есть всё, будет на порядки дешевле. Нужно будет всего лишь коррумпировать одного человека — сисадмина, программиста или чиновника.
Если же эти данные о человеке нужны государственным органам, то уже давно создана система межведомственного взаимодействия для обмена данными. Поэтому идея собрать всё в одном месте — это на самом деле не про техническое совершенство и не про удобство, а про то, что кто-то хотел бы иметь это всё под рукой и за счёт этого получить больше власти.
Да, для чиновника знать всё обо всех – это очень круто, но в технологиях он ничего не понимает. Зато у него есть «магические» помощники — IT-шники, которые ему говорят, что это возможно. Конечно, чиновник этим очарован. Ему кажется, что у него появится некая волшебная палочка. И это очень плохо, потому что она у него действительно появится. Но что делает эта палочка на самом деле, будут знать только сами «маги»-IT-шники. По сути, им мы делегируем власть, формально не делегируя её.
А формально, согласно законопроекту, оператором ЕФИРа будет Федеральная налоговая служба. Она станет центром сбора данных, а все остальные ведомства должны будут их просто отдавать ФНС. Не будет никаких возможностей не дать.
Я думаю, что ФСБ и МВД против создания такой базы. Потому что это их сфера компетенции, а здесь вдруг этими данными начнут рулить гражданские. Задумайтесь: если бы оператором этой базы данных были сотрудники ФСБ, то это всё-таки люди военные, то есть дававшие присягу. У них есть регламенты, у них есть внутренняя служба безопасности. Они понимают, что если будут использовать данные в личных целях, то понесут ответственность и т.д.
А теперь внезапно очень токсичными данными (сродни радиоактивным материалам или биологическому оружию) начинают рулить какие-то гражданские лица. Может быть, они и дадут какую-то подписку о неразглашении, но это совершенно не то же самое, что присяга офицера безопасности.
Кстати, общественных слушаний по этому законопроекту не было. И это, на мой взгляд, безобразие, потому что он реально влияет на конституционные права граждан. Гражданин здесь является объектом, просто фаршем, из которого жарят котлеты. То есть о тебе собирают все данные, а ты даже возразить не имеешь права. Такое отношение к гражданам может, к сожалению, потом вылиться в недоверие к власти.
Когда же нам говорят о том, что в других странах это уже введено, можно согласиться. Американцы, например, давно построили такую систему, правда, в рамках разведки (Агентства национальной безопасности). Они всё про своих граждан собирают, добавляя к этой базе, естественно, состояние счетов, медицинские карты и прочее, и пытаются это сделать в отношении всего мира.
Но надо понимать, что мы, США и Китай — три супердержавы, которые реально решают, что будет на планете. Но мы представляем собой не три страны, а три цивилизации с абсолютно разными ценностными системами. И если американцы или китайцы что-то делают, то совершенно не факт, что и нам это нужно делать.
У американцев сугубо иерархическое общество, в котором допускается существование буквально рядом очень плохих районов и очень хороших, где основной показатель жизни – это деньги и т.д. Да, они строят электронный концлагерь. При этом, когда на них нападает вирус, мы видим, что у них творится. То есть благополучие масс их вообще не интересует. Поэтому показывать на США и говорить: «А вот смотрите, они уже сделали!» — это абсолютно не релевантно. Нам нужно решать, что нужно нам. С нашей точки зрения, нам электронный концлагерь строить не нужно. И более того, это никак не связано с геополитической конкуренцией. Нам говорят, что выиграет только тот, кто загонит всех своих граждан в матрицу и будет ими управлять как роботами. И вот тогда-то он победит на планете. Но это же явно не так! Победит тот, у кого граждане будут больше любить своё государство и будут наиболее самостоятельными и лояльными, а не роботами.
Тем более что крупнейшие программные и аппаратные платформы в основном американские. Они контролируются американским правительством и работают в их юрисдикции. К примеру, ни Фейсбук, ни Гугл, ни Инстаграм ничего не удаляют из того, что требует удалить наш Роскомнадзор, за что их штрафуют на ничтожные суммы. А вот когда этим корпорациям хочется удалить фотографию с Красным флагом над Рейхстагом, они это делают спокойно, и никакой Роскомнадзор их за это даже наказать не может.
Или система Zoom, с помощью которой мы сейчас дистанционно общаемся. Эта платформа для видеоконференций сейчас взлетела на три порядка за счёт режима самоизоляции. Так вот, в состав Совета директоров Zoom американцы ввели профессионального разведчика. В Гугле профессиональный разведчик Эрик Шмидт был лет 15 или 20 генеральным директором.
То есть американцы прекрасно понимают, что аппаратные и программные платформы являются их стратегическим оружием в мире. С их помощью они осуществляют так называемую цифровую колонизацию. Мы – во многом цифровая колония США. Мы уже не экономическая и не политическая колония, к счастью, выбрались за 20 лет из этого состояния, но в цифровом плане всё ещё остаёмся во многом колонией. И в этом смысле собирать данные о гражданах в одно место, оперируя ими с помощью западных баз данных, западных поисковиков и прочих платформ, конечно, крайне рискованно.
Но всё же я считаю, что внутренних рисков гораздо больше, чем внешних. Что может сделать внешний противник? Он может украсть данные или выключить эти системы удалённо. Это, конечно, очень неприятно. Но гораздо опаснее, что внутри у нас возникает новый вид власти — цифровой власти над данными. Эта власть будет принадлежать не чиновникам, которые пытаются создать этот единый реестр, развесить везде камеры и т.д. Власть будет принадлежать новому цифровому классу, а именно сисадминам, программистам и внедренцам этих систем.
Это люди не из спецслужб, они не дают никаких особых присяг. При этом они имеют доступ к данным за пределами всех систем прав доступа, поскольку они сами эти права доступа и назначают. Возникает некий невидимый слой власти, которая будет принадлежать людям, которым эту власть не делегировали.