Главная » Наука и технологии » «Госуслуги» превратят в суперсервис. Нас ждёт либо рай, либо цифровая тюрьма
Дата публикации: 30.08.2019
Просмотров: 43



«Госуслуги» превратят в суперсервис. Нас ждёт либо рай, либо цифровая тюрьма


Недавно мы писали, что арсенал «Госуслуг» пополнится пятью функциями: через них можно подавать заявление в полицию, получать пенсию, обжаловать штрафы, сообщать об утрате близкого человека и узнавать, в какой суд обращаться, если что-то случилось. Это лишь начало — к 2023 году правительство хочет, чтобы сервис решал все ваши вопросы. Рассказываем, почему это будет очень удобно и… способно привести к тотальной слежке.

«Госуслуги» превратят в суперсервис

В профиль

В сентябре 2018-го на сайте кабинета министров появился паспорт нацпрограммы «Цифровая экономика». Это план по многолетнему обустройству технологической России: к такому-то году надо провести интернет в каждую деревню, а к такому-то — принять закон о 5G. В частности, из этого документа следовало, что к 2023-му разработают платформа, на которой представят «совокупность сведений о гражданах и юрлицах, содержащихся в информсистемах госорганов и организаций, осуществляющих в соответствии с федеральными законами отдельные публичные полномочия, а также в единой системе идентификации и аутентификации (ЕСИА)».

Переводим на русский — государство заведёт, условно говоря, сайт, где объединят все гражданские потребности: бюрократические, финансовые, медицинские и другие.

Попутно правительство утрамбует туда ваши личные данные, вплоть до отпечатков пальцев и голоса. Создают всё на базе «Госуслуг», где уже реализована часть таких функций. Кроме того, задействованы Ростелеком, Центробанк, Минкомсвязь и Аналитический центр при правительстве РФ.

Всё будет в одном? Это же очень круто!

Да. Представьте те же «Госуслуги», куда прикрутили почти всё, чем вы пользуетесь, — от банков и больниц до страховых компаний. С мобильным доступом, ведь обещают отдельное приложение для смартфонов.

«Госуслуги» превратят в суперсервис

Какие возможности у сервиса будущего? Например, легко брать кредиты, не отрываясь от экрана. Предполагается, что вы просто оставите заявку, специалисты проверят финансовую историю и сделают вывод: одобрят займ или нет. Документы, загруженные в систему, будут иметь юридическую силу. «Гражданин, к примеру, сможет предоставить сотруднику ГИБДД информацию о своих водительских правах, не имея при себе документов», — рассказывал «Российской газете» Максим Паршин, замминистра цифрового развития, связи и массовых коммуникаций.

Наконец, сбудется мечта технократов, когда для комфортной жизни достаточно одного гаджета. А паспорт или те же права нетрудно показать через приложение. В общем, правительство делает такой универсальный хаб, где возможно всё. Разве что подписку на «Амедиатеку» не разрешат продлить. Но и то не факт.

Однако счастье омрачают два нюанса. Первый — в «Цифровой профиль» выгрузят все личные данные. Включая голос и отпечатки пальцев. О втором… поговорим чуть позже.

Что произойдёт, если «Цифровой профиль» взломают?

Государственные компании — не лучшие примеры сохранности важной информации. В середине августа РЖД «потерял» досье 700 тысяч сотрудников — а это почти весь штат железнодорожников. В онлайн попали фотографии, имена и фамилии, адреса, номера СНИЛС и другие приватные сведения. Похожая история случилась с «Госуслугами» в мае 2019-го: специалисты нашли дыру, через которую нетрудно отыскать документы с личными данными чиновников.

«Госуслуги» превратят в суперсервис

Напрашивается вопрос: если госорганизации не могут сохранить в тайне информацию о сотрудниках, то что говорить о рядовых гражданах? К тому же в «Цифровом профиле» будет храниться буквально интернет-слепок вашей жизни. Способен ли он стать достоянием общественности? Отвечает Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:

Разработчики [«Цифрового профиля» — прим. ред.] оговаривались, что сведения не будут храниться на одном сервере. Это правильная мера, но обезопасит только от части угроз — физической кражи оборудования или хакерской атаки. Но не поможет в случае с инцидентами по вине тех людей, которые будут иметь легальный доступ к данным. А ведь именно инсайдеры чаще всего становятся виновниками утечек.

Для защиты государственных баз должны применяться два вида технических решений. Первые регламентируют общий доступ к системе. Вторые обеспечивают защиту по конкретным видам угроз: спасают от утечек данных, обеспечивают контроль активности сотрудников за компьютерами и так далее. Прямой директивы на применения специальных защитных средств ни в каких законах о «Цифровом профиле» не прописано. А практика такова, что не приходится рассчитывать на их добровольное внедрение при отсутствии требований и разнарядки сверху.

Алексей Парфентьев руководитель отдела аналитики «СёрчИнформ»

В теории базу могут взломать и слить в открытый доступ. Чем это грозит вам?

Эксперты называют разные сценарии. Лилия Горошко, руководитель направления Консалтинг Центра информационной безопасности компании «Инфосистемы Джет», в разговоре с 4PDA утверждает, что всё зависит от метода сохранности информации. «Последствия от утечки могут быть как значительными, например кража денежных средств или махинации с частной собственностью, так и несущественными для владельца данных. Например, навязывание ненужных услуг путём таргетированной рекламы», — объясняет Лилия.

«Госуслуги» превратят в суперсервис

Более апокалиптическую картину в разговоре с 4PDA рисует Алексей Попов, доцент кафедры Информатики РЭУ имени Г.В. Плеханова, — согласно его мнению, «сливы» могут привести буквально к потере вашей личности. «Злоумышленники смогут выполнять мошеннические действия от имени человека, данные которого взломаны. То есть речь о полном или частичном похищении личности. Другая опасность — подмена личности. В этом случае злоумышленники записывают свою информацию вместо данных взломанной личности», — прогнозирует наш собеседник.

Однако проблема безопасности — не единственное, что волнует. Ведь доступ к персональным сведениям окажется у целой группы людей: от чиновников до спецслужб. И это второй нюанс.

Непонятно, что о вас будут знать. Возможно, всё

Представьте такую ситуацию. Вы пошли в больницу. Там вам поставили несмертельный, но неприятный диагноз. Врачи занесли результаты обследования в интернет-карточку. Оттуда она улетела в «цифровой профиль». И тут чиновник под каким-нибудь предлогом зашёл на ваш аккаунт и увидел диагноз. Неприятно? Да, но не столь страшно.

Вообразите другой эпизод. Ваша жена ушла в декрет, отучилась на «неил-мастера» и теперь активно записывает девочек на ноготочки. За ноготочки девочки отправляют ей какую-то сумму на карту. Это видит налоговая. Ей интересно, откуда у декретницы взялся поток небольших, но постоянных сумм. Она даёт распоряжение банку заблокировать карту — а уже потом разбирается. Согласитесь, это ещё хуже, чем гипотетический бюрократ, который способен разболтать коллегам о вашей болячке.

Важно — первую историю мы полностью выдумали. А вот вторая написана, что называется, «на основе реальных событий».

«Госуслуги» превратят в суперсервис

Налоговая уже сейчас может запросить у банка все движения по вашей карте. И если ей что-то не понравится, заблокирует счёт. С пришествием «Цифрового профиля» контроль за доходами россиян усилится. Такое мнение в беседе с 4PDA высказал Иван Брегтин, IT-специалист и директор некоммерческого партнёрства «Информационная культура»: «Вмешательство в частную жизнь в первую очередь рискует отразиться на возможности налоговой оптимизации и оптимизации льгот на основе данных о доходах, расходах гражданина, его семейном положении, имуществе и так далее. Приватность не будут нарушать просто так, только в целях повышения государственных доходов».

А что насчёт любознательных чиновников? Пока что этот вопрос в описании «Цифрового профиля» не прописан. Нет представления, какой кусок личных данных увидят бюрократы, — только то, что им положено по работе, либо вообще всё?

И как будут выдавать доступ к приватной информации? По специальному запросу или, грубо говоря, всем подряд? Проблем много, а ответов пока нет. Похожими соображениями в интервью «Коммерсанту» поделился Илья Массух, президент Фонда информационной демократии:

Невозможно полностью предусмотреть, какие данные необходимо запретить к передаче. Например, если ввели запрет на разглашение диагноза, то факт посещения какого-то специалиста может быть раскрыт и использоваться для предоставления коммерческих услуг фармацевтических компаний. Задача цифровой экономики — обеспечение удобства и безопасности общества, а цифровой профиль, напротив, создает удобство для управления обществом со стороны государства.

Илья Массух президент Фонда информационной демократии

«Госуслуги» превратят в суперсервис

Что в итоге?

Россия не первое государство, которое затеяло нечто подобное. Как минимум есть пример Китая — свой «Цифровой профиль» там давно реализовали. И на его основе выстроили систему социального кредита: гражданина могут не пустить на поезд, ведь вчера он перебежал на красный. Или его игнорируют коллеги, потому что у него низкий рейтинг. Мы об этом писали, почитайте.

Значит ли, что Россия станет второй КНР? Никто не знает. «Цифровой профиль» способен как здорово упростить нам жизнь, так и обеспечить взятие всех под тотальный контроль. Или и то и другое разом. Будет ясно уже через пять лет, ждать осталось не так уж долго.