Власник сторінки
Эксперт по компьютерной безопасности
В журнале Корреспондент: о реальной ситуации вокруг защиты наших данных и о чужих уроках, о которых отечественные диджитализаторы упорно не хотят знать
Из «вермишели» популистских лозунгов партии Слуга народа можно выделить две постоянно повторяющиеся темы. Первая инфантильная мечта — «просто взять и прекратить войну». Об этом пусть говорят военные эксперты, а я о второй фантазии, не менее несбыточной: заменить процессы государственного управления «богом из машины», магическим смартфонным государством, которое все делает по щучьему велению с помощью волшебных технологий. Диджитализация, Дія, реестр реестров, сто пятьдесят электронных услуг и пятилетку в четыре года.
Технологии — инструмент, они ускоряют и упрощают уже существующие процессы. Нельзя заменить технологией процесс принятия решений. Чиновник выдает поддельные документы за взятку? Автоматический реестр позволит ему сделать то же самое, только быстрее и с еще большей безнаказанностью. «Это не я, так в компьютере написано». Закон Конвея неумолим: организации, создающие системы, неизбежно воспроизводят самих себя. Репликация безответственности, коррупции и пренебрежения не только законом, но и элементарным здравым смыслом.
Прежде чем заселять больное государство в смартфон, его нужно вылечить. Если данные в реестре не соответствуют действительности, то нужно наказать чиновников, которые их туда вносили, а не заставлять граждан бегать по присутственным местам для их исправления.
Даже вполне стабильные и состоявшиеся государства не всегда могут принять риски, связанные с диджитализацией. Налоговая служба Дании по ошибке оставила в онлайне данные о налоговых номерах граждан, в Израиле правящая партия Ликуд там же забыла список всех избирателей Израиля со всеми их персональными данными. В США выяснилось, что чудо-приложение «на блокчейне» Voatz не соответствует самым базовым требованиям безопасности. В Швейцарии, где разнообразные онлайн-выборы проходили последние десять лет, парламент запретил онлайн-голосования до тех пор, пока не будет доказана их безопасность. От подобных же проектов отказываются в Литве из-за рисков, связанных с агрессивным «русским медведем». При этом министр Михаил Федоров заявляет, «что роль безопасности сильно преувеличена», а министр Дмитрий Дубилет собирается подсчитывать население ОРДЛО со спутника, как в Афганистане (где война практически не прекращалась с 1978 года). И это после разрушительных российских атак на украинскую энергосистему и компьютерного вируса НеПетя.
Несмотря на то что кибербезопасность стала модной темой, на которую выделяются гранты и увеличиваются бюджеты, за последние несколько лет ничего не изменилось. Государственные сайты и реестры по-прежнему напоминают проходной двор. Добавить человека в розыскную базу МВД? Ключ от базы в открытом доступе. Анкеты и паспортные данные всех претендентов на государственную службу? К вашим услугам сайт Нацагентства по госслужбе (НАГС). Предыдущий дырявый сайт НАГС был сделан на основе российского софта (что прямо запрещено постановлением Кабмина), теперешний был сделан непонятно кем за грантовые деньги западных партнеров. Сейчас его переделают еще раз, на этот раз за деньги налогоплательщиков. Виноватых не найти. «Так написано в компьютере». «Это был старый сайт». «Мы заботимся о сохранности данных». «Вы ничего не понимаете в современных технологиях». «Нас не взломали». «Нас взломали, но это были «неважные» данные».
Действия якобы ответственных лиц в точности следуют модели Кюблер-Росс (пять стадий принятия неизбежного), не считая попыток натравить на специалистов по безопасности полицию и СБУ, — понятно, что в попытке скрыть собственную некомпетентность.
Смартфонные бусы и прочие проявления карго-культа не помогут реформировать советскую систему управления. Речь идет о доверии людей к государственным институтам, о целях, которых мы хотим достичь, а не о мифическом удобстве. Удобно будет сменить собственника унаследованной с советских времен квартиры, удобно будет принимать взятки в биткоинах, удобно будет подделывать результаты выборов, удобно строить диктатуру по российскому или китайскому образцу.
В январе киберполиция уже пыталась устанавливать следящие скрипты на сайты региональных СМИ, с целью «проверить уровень доверия общества», а теперь те же самые люди, которые абсолютно правильно возмущались полицейским беспределом, радостно устанавливают себе в смартфон приложение Дія, связывающее все данные воедино. Для той же самой полиции, к которой доверия нет. Я считаю, что если государство настолько плохо справляется со своими обязанностями, то необходимо собирать не больше, а меньше данных, урезать полномочия, а не расширять их. Пока идет война, Украина не может себе позволить настолько дорогостоящие эксперименты, и государство просто обязано сосредоточиться на защите жизненно важных интересов граждан, а не на смартфонном гламуре.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.