Россия – воюющая страна, в таких условиях необходимо купировать угрозы, которые несет процесс ускоренной цифровизации. Впрочем, бездумная цифровизация достаточно опасна даже и без всякой войны. Об этом говорили эксперты на состоявшейся 20 июля в пресс-центре МИА Россия Сегодня конференции.
Госдума России приняла закон о дополнительных мерах по защите персональных данных россиян, теперь он ожидает подписи президента. Акт реально укрепляет защиту персональных данных граждан РФ, и это движение в совершенно правильном направлении, сказал член Совета по правам человека при Президенте РФ (СПЧ), специалист в области информационных технологий и искусственного интеллекта Игорь Ашманов. Он добавил, что это очень важно в условиях, когда "наши цифровизаторы продвигают прямо противоположные инициативы о том, чтобы собирать биометрические данные граждан без их согласия в Единую биометрическую систему и т.д., здесь возникают конкретные угрозы". Поэтому одного закона недостаточно – "нужна кодификация всего цифрового пространства".
С этим согласился советник Президента РФ, председатель Совета при Президенте РФ по развитию гражданского общества и правам человека Валерий Фадеев. По его словам, и в Совете Федерации, и в Госдуме начинают понимать риски "несколько необдуманной цифровизации, особенно в части персональных данных". Утечки данных продолжаются, например, самый яркий скандал этого года – утечка конфиденциальных данных одной известной клиники с ВИЧ-анализами — "несколько десятков миллионов данных о людях, записей – утекли".
Другой скандал — утекла информация о беженцах, размещенных на территории Крыма. При этом некоторые чиновники не видят проблемы и говорят, что беженцы ведь давали согласие на обработку персональных данных. "Но они не давали согласия на утечку этих данных", - подчеркнул Фадеев.
Ашманов привел другой пример: из сервиса "Яндекс-еда" утекли 6 млн записей о пользователях, Яндекс был оштрафован, но - на мизерную (для компании – ред.) сумму, на 60 тысяч рублей – "это значит, что сто граждан, условно говоря, стоят рубль, одна запись с данными гражданина стоят копейку"… По словам эксперта, таких примеров много. Айтишники, торгующие базами данных, не чувствуют ответственности – "напротив, там есть абсолютное чувство безопасности". В этих условиях ускоренная цифровизация – это ошибка, подчеркнул Ашманов, добавив, что есть еще один аспект проблемы: "Мы - воюющая страна".
Но даже если отвлечься от проблем СВО, то необходимо констатировать - ускоренная цифровизация начинает существенно наступать на права граждан. Эксперт подчеркнул, что в связи с этим возникает много вопросов - например, нужно обеспечить право россиян на распоряжение своими цифровыми профилями. Или же дать гражданину возможность вообще отказаться от цифрового профиля – у людей может быть много причин не желать, чтобы их данных хранились в цифровой форме.
Ашманов добавил, что есть еще одна проблема: форматы записей данных регулярно меняются и уже сейчас "мы не можем прочесть то, что в 90-х годах было записано на дискеты". Хотя по-прежнему можем читать берестяные грамоты… Хранение цифровых данных требует электричества – а если его отключат? То есть, у людей есть вполне достаточные основания требовать хранения данных о себе не в цифре, а на бумаге, считает эксперт.
По его словам, при этом биометрические записи собирают без спроса – "например, камеры в метро снимают всех". Идет массовый сбор персональных данных, и это делают не только спецслужбы, но и обычные гражданские структуры, служащие которых никакой присягой не связаны, отметил Ашманов, подчеркнув, что в этой сфере необходимо наводить порядок – для этого необходимо разработать и утвердить Цифровой кодекс. Работа с законодателями уже идет. Человек должен иметь право распоряжаться своими персональными данными исключительно по своему усмотрению.
Эксперт добавил, что особого внимания требует молодежь – тут и цифровая зависимость, и опасный контент, и проблемы со зрением, возникающие в результате постоянного пользования айфонами. Эти проблемы тоже необходимо решать ради сохранения физического и морального здоровья подрастающего поколения.
Ашманов также отметил, что биометрию о нас планомерно собирают банки. Хотя они и утверждают, что данные надежно защищены, но - это не так, там используются обычные технологии. Когда вам звонят мошенники и называют по имени отчеству – это значит, что ваши данные похищены. Проблема в том, что адрес и номер телефона можно сменить, а биометрию – нет. А технологии быстро развиваются, и что придумают хакеры через десять лет – сейчас даже невозможно себе представить. Уже сегодня используют технологии подделки голоса и т.п. Это бытовой криминал, но есть угроза нарушения прав граждан со стороны государственных и полугосударственных структур, у них возможностей еще больше, чем у обычного криминала, констатировал эксперт.
Фадеев, в свою очередь, отметил, что, по его мнению, вообще нужно собирать гораздо меньше данных о гражданах. Он рассказал, что на недавно состоявшемся юридическом форуме собирали данные участников, при этом было сказано о праве сборщика данных передавать их третьей стороне – "а это зачем?".
Эксперт напомнил, что еще не так давно мы селились в гостиницах и даже летали на самолетах без всякого сбора компьютерных данных, а теперь же – "некие структуры знают о нас больше, чем мы знаем о себе сами". По мнению Фадеева, любой сбор персональных данных нужно обосновывать – зачем их собирают, насколько это необходимо?
Ашманов с этим согласился, но отметил, что пока реальность другая: предпринимаются даже попытки легализовать торговлю данными, мотивируя это необходимостью развития ИИ (например, предлагается создать биржу больших данных). Но пока нет системы надежной защиты персональных данных, делать этого нельзя, считает эксперт. Он также подчеркнул, что, вопреки распространенному мнению, коррупционная емкость цифровой среды, как ни странно, выше, чем в среде обычной – взятки даются в биткоинах, есть способы "заметать следы" и т.д.
Председатель Комитета Госдумы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн заявил, что хищения персональных данных, особенно, если это повлекло какие-либо последствия, должны являться предметом уголовного наказания – соответствующие инициативы готовятся. Сейчас, по словам политика, существуют целые системы, ресурсы, которые занимаются распространением заведомо незаконно полученных персональных данных – "и сегодня, к сожалению, закон никак эти действия не регулирует".
"Никто не требует остановить цифровизацию, но необходимо убрать риски, связанные с цифровизацией", - резюмировал Фадеев.
К тезису о воюющей стране. Отметим, что действия, которые вполне можно считать боевыми, активно ведутся в цифровой среде всеми сторонами конфликта. Активность украинских хакеров высока и уже давно представляет серьезную угрозу для граждан РФ. Как иллюстрацию можно привести пример - еще в декабре 2021 года появилось объявление о продаже базы данных "Прямая линия с Владимиром Путиным — 2021". В СМИ тогда сообщалось, что в утечке будто бы содержатся данные (ФИО, номер телефона, почта и адрес) трех миллионов граждан России, направивших обращения на прямую линию президента, которая состоялась в июне того же года.
Россияне тоже не спят. В июле 2022 года хакеры из группировки RaHDit ("Злые русские хакеры") опубликовали в открытом доступе данные тысячи сотрудников Главного управления разведки (ГУР) Минобороны Украины. В комментарии к публикации сказано, что сформировать базу данных удалось, использовав изъяны в защите информационных сетей Центрального управления ГУР на острове Рыбальский в Киеве, а также методы анализа больших данных по известным моделям поведения интернет-пользователей, сообщает Радио Спутник. Это самая крупная утечка данных украинской разведки с момента начала СВО.
Во время поиска информации о сотрудниках ГУР Минобороны Украины хакерам RaHDit удалось также обнаружить список россиян, работающих на эту структуру, сообщает РИА Новости.
Сразу после начала спецоперации Игорь Ашманов предостерегал, что зарубежные компании могут, например, заблокировать смартфоны россиян по приказу своих "кураторов". По мнению эксперта, необходимо создать некий межведомственный орган военного времени, который будет проводить быстрый аудит критичных отраслей и критичной инфраструктуры, чтобы понимать, что делать в случае непредвиденных ситуаций.