Когда в России начнут оцифровывать людей

Площадкой для эксперимента станет финансовый рынок. 16 банков и три страховщика займутся выдачей кредитов и автострахованием, опираясь на оцифрованные данные из разных государственных информационных систем, которые будут собраны в одном месте — цифровом профиле (ЦП) гражданина или юридического лица.

Если эксперимент признают удачным, с апреля к ЦП начнут подключатся другие государственные и коммерческие конторы, чтобы черпать бюрократическое вдохновение уже исключительно в одной цифровом источнике. Обновляться он будет практически мгновенно: все заточенные на ЦП конторы обязаны будут дополнять профиль вновь появившимися сведениями о «физиках» и «юриках» в срок, не превышающий 15 секунд с момента их внесения в ту или иную ведомственную базу.

Все это, заверяют инициаторы проекта, страшно облегчит жизнь всем нам: оформление документов резко ускорится; ЦП будет сам предлагать гражданину те услуги и льготы, которые ему положены по закону, и, чтобы получить их, от гражданина понадобится лишь один клик; вполне возможно, что с помощью профиля можно будет подтвердить водительские права или СНИЛС в случаях, когда их нет под рукой. Кроме того, сервис поможет нам узнать, каким государственным информационным системам мы давали согласие на обработку персональных данных, и отзывать это согласие. А еще есть вероятность, что года через четыре появится возможность электронного голосования на выборах, и самым ленивым не придется тащиться на избирательный пункт, чтобы в графу поставить крест. Вот, собственно, пока и все цифровые плюшки.

Понятно, что государство от ЦП тоже ожидает облегчения. Нахождение всех сведений о гражданине или юрлице в одном месте не только ускорит шестеренки бюрократической машины и сэкономит чиновничьи человеко-часы, но и облегчит понимание конкретной цифровой личности — ее источников дохода, движимого и недвижимого имущества, уплаченных налогов, кредитов, состояния здоровья и много чего еще.

— Нам говорят, что это благо, потому что будет облегчать идентификацию граждан и юрлиц. Но гражданам и юрлицам идентификация не сильно и нужна, — считает Иван Бегтин, председатель Ассоциации участников рынков данных. — Она нужна нашему государству, мечтающему о нулевой анонимности каждого жителя страны — в интернете, в любой коммуникации, во всем. Только этим и объясняется вся эта история. Причем инициативы по введению интеграции данных о физ- и юрлицах нужны не столько с точки зрения цензуры, сколько с точки зрения управления налогообложением и теми социальными и иными благами, которое государство предоставляет. А для этого оно должно знать все обо всех. Чтобы в какой-то момент вам сказать: смотрите, вот вы тут получаете разрешение на льготную аренду, но у вас еще денег много, а есть люди, которые ее не получают, и денег у них меньше.

Давайте мы вашу льготу отдадим другому. Поэтому перераспределение общественных благ, сокращение гособязательств и повышение собираемости налогов с каждого гражданина — это первое, что нас ждет от внедрения ЦП.

Горькие сливы

Не стоит забывать, что нулевая анонимность — это не только мечта государства, но и кое-кого помельче.

— Разработчики прикрываются концепцией удобства для гражданина, с которого теперь не будут постоянно требовать документы во всякие разные органы, — продолжает Бегтин. — Отчасти это упрощает жизнь, но только отчасти. Давайте вспомним, что не просто так эти данные разносились в свое время по разным системам. Много лет было негласное правило: у нас нет органа власти, который аккумулирует всю информацию о человеке. Сейчас таким органом хотят стать Минкомсвязь или уполномоченные организации, которые будут хранить наши цифровые профили. То есть однозначно эта информация будет обладать особой ценностью для всех мошенников. И однозначно они будут искать к ней доступ.

К слову, вопросы безопасности ЦП пока если и затрагиваются официальными комментаторами, то как-то уж очень туманно и общо: «надлежит обеспечить», «продумать вопросы» и т.д. Законопроект о ЦП, подготовленный Минкомсвязи, еще проходит стадию антикоррупционной экспертизы, законопроект Совфеда только-только вносится в Госдуму, но оба документа носят рамочный характер — деталей и подробностей нужно ждать от подзаконных актов, а до них пока дело не дошло. Но думается, сильно обольщаться на этот счет не стоит.

Особенно в свете новостей, которые принесла прошлая неделя. 15 мая стало известно, что в открытый доступ попали паспортные данные Анатолия Чубайса, Аркадия Дворковича, экс-вице-премьера Александра Жукова, телеведущего Владимира Соловьева, двух членов правления банка «Нордеа», губернатора Ивановской области и других не последних людей. 16 мая нас известили о сливе личных сведений россиян, собранных несколькими сотнями турагентств, начиная с марта 2018 года (логины, пароли, паспортные данные, информация о билетах и оплате туров). 17 мая интернет обогатился секретными сведениями Роскосмоса о наших орбитальных космических аппаратах...

Не многовато ли для одной недели?

— К сожалению, под цифровой безопасностью у нас по большей части чиновники понимают вещи вроде «суверенного рунета», то есть цензуру — говорит Иван Бегтин. — А с настоящей безопасностью наше государство работать не умеет. И чем дальше, тем становится страшнее. Потому что чем больше личных данных оцифровано (вот на прошлой неделе Пенсионный фонд заявил, что оцифровал трудовые книжки), тем больше баз становится доступно на сером бланке пробива, где вы можете, заплатив энную сумму, получить о конкретном человеке подробную информацию из реестров различных ведомств, баз сотовых операторов и т.д. Причин такой вольницы масса — это и низкая IT-квалификация законодателей, которые сочиняют «тематические» нормативные акты, и человеческий фактор, и плохая работа органов, которые поставлены блюсти цифровые интересы граждан. Я бы сказал, что Роскомнадзор с этим категорически не справляется. Просто уже совсем. Остальные госорганы не видят проблемы, реагируя на претензии фразами «ваши персональные данные оказались открытыми согласно закону».

И Бегтин, кстати, знает, о чем говорит. Месяц назад в ассоциации проанализировали электронные платформы, которые регулирует государство: все общедоступные удостоверяющие центры, электронные торговые площадки, чуть менее 50 государственных информационных систем и порталов. Итоги впечатляют: 23 источника потенциальной утечки данных СНИЛС, 14 источников потенциальных утечек паспортных данных, а также сведений о ФИО, месте работе и е-mail — в общей сложности это не менее 2,25 миллиона записей с персональными данными в открытом доступе. В числе таких распахнутых миру ресурсов оказались реестры сертификатов Минобороны, ГКУ Ленобласти, правительства Псковской области, Арбитражного суда, Федеральной кадастровой палаты, НП АО РТС, Федерального центра тестирования, УЦ спецдепозитария ВТБ, Минфина Челябинской области и т.д. Так что вопрос о закрытости мест складирования персональной информации стоит у нас как нельзя остро.

— На самом деле проблема заключается в том, что абсолютно стойких информационных систем нет в принципе, — говорит ведущий аналитик компании «Интерсекьюрити» Александр Вураско. — Да и не только информационных. Какую бы охрану вы ни выстраивали в бумажном архиве, все равно есть вероятность, что оттуда что-нибудь вынесет неблагонадежный сотрудник. С цифровыми системами так же. Постоянно выявляются и устраняются какие-то уязвимости, но задача обеспечения IT-безопасности сейчас даже не столько в том, чтобы сделать неуязвимую систему, сколько в том, чтобы на взлом и преодоление защиты потребовались манипуляции, которые по затраченным средствам и усилиям намного превысили бы потенциальную выгоду. Иными словами, если на то, чтобы получить данные паспортов тысячи человек, потребуется вложить 10 миллионов рублей, этим никто не будет заниматься. И, конечно, существует проблема безалаберности при обслуживании этих систем — тот самый человеческий фактор. Можно построить замечательную систему безопасности, но один нерадивый сотрудник может свести всю работу на нет. Например, большая часть хищений денег из коммерческих фирм происходит из-за того, что кто-то из сотрудников (например, бухгалтер) пренебрег правилами безопасности. Пусть даже и один раз.

Учитывая, что безалаберность — это вообще наше все, возникают, конечно, некоторые опасения и относительно неприступности цитадели под названием «цифровой профиль».

Первый пошел...

Нам рассказывают, как удобно будет одним кликом мышки совершать в онлайне сделки, подтверждая их нерушимой цифровой подписью. А заточенная под более суровые реалии фантазия рисует орды бабушек, расстающихся со своими квартирами. Потому как нотариат у нас тоже собираются переводить на цифровые рельсы — и поди там проверь, самолично старушка электронную подпись активировала или добрые люди помогли.

— Абсолютно верный ход мысли, — соглашается с подозрениями Антон Серго, президент юрфирмы «Интернет и право», доктор юридических наук и профессор. — Я думаю, что уже в ближайшее время мы столкнемся с такой вещью, как кража цифровой личности. Возможно все, что угодно: от регистрации мобильников на посторонних лиц до упомянутых бабушек. И будет наверняка масса проблем, потому что по части обычных преступлений у нас выработаны механизмы выявления причинно-следственных связей, сбора доказательств и т.д. А тут все гораздо сложнее: в электронном мире подтвердить, что это был не ты, становится гораздо труднее. Есть цифровая подпись — значит, это был ты, а кто сидел у компьютера в этот момент на самом деле — попробуй докажи.

Проблема усугубляется еще и тем, что право традиционно находится в позиции догоняющего, оно всегда отстает от реалий сегодняшнего дня, считает юрист: — А в современном, быстро развивающемся мире этот отрыв увеличивается еще больше. Плюс есть еще такой правовой подход: давайте мы сначала посмотрим на проблему, соберем статистику, а потом правильным образом в рамках закона ее обобщим. Но статистика — это ведь чьи-то судьбы, чьи-то лишения и очень серьезные последствия...

И если вы думаете, что мы тут нагнетаем, вот вам еще одна новость прошлой недели: в стране зафиксирован первый случай (по крайней мере так утверждают в Росреестре) кражи квартиры с помощью… той самой цифровой подписи. Жертвой стал москвич, вдруг обнаруживший в платежке, что владельцем его жилища значится какой-то левый персонаж. В МФЦ сведения подтвердили, а в Росреестре детализировали: квартиру он де персонажу подарил, оформив все честь по чести у нотариуса. Правда, вот имени нотариуса назвать не смогли — сделка была совершена в электронном виде с помощью цифровых подписей. Как новоиспеченный обладатель московской недвижимости заполучил подпись своего «дарителя», будет выяснять следствие. Скорее всего, изготовил по фальшивой доверенности.

Примечательно, что москвич вспомнил, как в прошлом году кто-то пытался получить доступ к его аккаунту на портале госуслуг, но тогда техподдержка уверила его, что все под контролем… Будет ли все под контролем с ЦП, покажет время, но проверять это на собственной (отнюдь не виртуальной) шкуре, если честно, совсем не хочется. Тем более что разговоры о добровольности всех этих электронных госсервисов полны лукавства. Например, любой родитель школьника знает, что избежать общения с официальным онлайном никак не получится: электронный дневник, запись в детсады, кружки и секции, участие в олимпиадах, регистрация на сдачу экзаменов и многое-многое другое делается сейчас через интернет. И без согласия на обработку персональных данных ты туда не попадешь. Жаль только, обрабатывают их часто все кому не лень.

— Думаю, нам не лишне посмотреть на опыт западных стран, — говорит Серго. — Как правило, они очень осторожно и аккуратно внедряют новые цифровые технологии, руководствуясь принципом «прежде чем сделать что-то лучше, надо убедиться, что не будет хуже». Конечно, у нас есть причина форсировать события — огромная территория страны. Однако всегда надо помнить, что хороших людей больше, но плохие — лучше объединены. И вряд ли стоит давать им фору.

ИСТОКИ

Понятие электронной цифровой подписи появилось в далеком 1976 году, когда американские криптографы Уитфильд Диффи и Мартин Хеллман просто предположили, что такая вещь может существовать. Год спустя их коллеги разработали криптографический алгоритм для создания примитивных цифровых подписей.

РУБЕЖ

2027 год — к этому сроку в России не должно остаться бумажных паспортов. Их заменят пластиковыми удостоверениями личности. Кстати, электронный паспорт вы уже видели — в фильме 1997 года «Пятый элемент». Действие ленты происходит в 2263 году. Мы же, похоже, получим его гораздо раньше.