Percakapan ini biasanya dimulai dengan keamanan data terlebih dahulu. Akankah pangkalan pusat menjadi yang paling rentan, dengan risiko kebocoran, dll. Mari kita mulai dengan ini, meskipun ini jelas bukan hal utama:
1. Masalah keamanan data
Diyakini bahwa basis data terpusat dari semua data tentang semua warga negara meningkatkan risiko kebocoran data. Ini sebagian benar: jika seorang peretas atau orang dalam menerobos perlindungan sistem, maka dia akan memiliki kumpulan data yang paling lengkap (dan paling relevan, ini penting!) Untuk dicuri. Artinya, disk dengan data paling lengkap tentang semua orang akhirnya akan muncul di Gorbushka bersyarat. Nyaman, bukan?
Namun, ada pertimbangan sebaliknya: ketika ada kebun binatang dari berbagai database parsial tentang warga di departemen yang berbeda, beberapa di antaranya dijamin dibuat berlutut dan tidak terlindungi dengan baik - karena kelalaian, kualifikasi penjaga keamanan yang rendah atau kelengkungan umum administrator sistem di tempat tertentu. Benar, akan mungkin untuk mencuri dari sana hanya sebagian, data yang tidak lengkap (hanya tentang mobil, hanya tentang pesan SMS, hanya tentang orang yang dikenali, atau hanya tentang alamat, misalnya).
Untuk database yang sangat bertanggung jawab dan terpusat, paling tidak orang bisa berharap akan ada cukup kualifikasi dan uang untuk mengatur perlindungan yang baik.
Secara umum, ketika memusatkan basis data pribadi, ada dua proses - meningkatkan risiko dan biaya kebocoran serta meningkatkan perlindungan data, sehingga tingkat keamanan data akhir akan bergantung pada implementasi dan kompetensi spesifik dari pengembang basis data pusat ini.
Faktanya, masalah keamanan bukanlah inti dari masalah ini, mereka tidak perlu dibahas. Mari kita bicara tentang tujuan membuat database semacam itu.
Video promosi:
2. Apa sasarannya? Sepertinya itu hanya keinginan akan kekuatan digital
Mengapa kita membutuhkan database pusat data pribadi untuk semua warga negara? Kami belum dapat mendengar jawaban yang berarti baik dalam alasan untuk tagihan atau di media.
Berbicara secara pribadi dengan orang-orang yang terlibat dalam RUU juga tidak membantu. Tidak ada argumen yang substantif dan meyakinkan. Hanya pertimbangan dangkal umum, apa yang nyaman, teknologi baru, semua data di satu tempat, dll.
Saya menduga bahwa tidak hanya argumentasi, tetapi juga motivasi internal dari mereka yang mempromosikan RUU ini pada kenyataannya sangat primitif: "Baiklah, akan keren memiliki segala sesuatu tentang warga negara di satu tempat!" - itu saja.
Tidak, ini tidak keren, dan saya akan menjelaskan alasannya di bawah.
Memiliki segala sesuatu di satu tempat nyaman sehingga “semuanya dapat dihitung,” itulah yang dikatakan para pendukung RUU tersebut. Mengapa "menghitung" ini? Apa yang ingin kita "hitung" tentang seorang warga negara?
Tampaknya ada keinginan untuk meningkatkan kekuasaan atas warga negara, mengetahui segala sesuatu tentang dirinya - dan, karenanya, mengelolanya dengan lebih efektif. Artinya, ini adalah keinginan murni untuk pihak berwenang - karena "teknologi baru", "data besar", "AI" - dan omong kosong media lainnya.
Oh ya, keamanan lebih. Sebuah database tunggal akan membantu memecahkan kejahatan! Diskusi tentang keamanan, penangkapan para penggelapan pajak, pencuri, dan teroris tidak relevan. Bagaimanapun mereka ditangkap - oleh basis pajak, cek, kamera di jalanan, dll. 99,9% database akan berisi informasi tentang warga negara yang taat hukum, dan bukan tentang penjahat. Dan mereka akan mencoba mengelola "melalui data", bukan penjahat.
3. Siapa yang akan mengelola data?
Orang-orang yang mendorong tagihan semacam itu mungkin berpikir bahwa mereka akan mengelola teknologi, data, dan manusia.
Mereka - bos, menteri, deputi, senator - rupanya membayangkannya sedemikian rupa sehingga mereka akan memiliki programer dengan format "memberi-dan-membawa" yang akan melakukan segalanya untuk mereka atas dasar ini.
Ini tidak sepenuhnya benar. Mereka akan memiliki programmer, tetapi yang akan mereka lakukan adalah pertanyaan khusus. Biasanya, atasan kami memiliki pendidikan seni liberal - hukum, jurnalisme, sejarah.
Mereka tidak mampu mengelola "teknologi" apa pun sendiri. Pada kenyataannya, bos rata-rata bahkan tidak benar-benar memahami apa yang "di dalam", apa yang dilakukan programmer, apa "teknologi" itu.
Dia menjadi sandera dari manajer teknis dan pemrogram. Ketika dia bertanya kepada mereka - "dapatkah kamu melakukan ini atau tidak?", Dia tidak tahu jawabannya sebelumnya - dan siap untuk jawaban apa pun: "ya, kami bisa" atau "tidak, kami tidak bisa", atau "pada prinsipnya, kami bisa, tetapi dibutuhkan lebih banyak zat besi, uang, dan waktu."
Faktanya, manajer menengah, sysadmin, dan programmer mulai mengelola data digital warga.
4. Kelas baru manajer digital
Jadi, kita akan memiliki (sudah muncul) kelas baru orang yang memiliki akses ke data tentang semua warga negara. Artinya, mereka memiliki kekuatan digital baru yang khusus.
Tidak ada yang menunjuknya, kelas ini, tidak ada yang memberinya wewenang, dia mendapat kekuasaan "pada kenyataannya". Setelah merekrut, mengakui, mendapatkan akses ke data orang lain. Ini adalah orang-orang biasa yang, rata-rata, bukan tujuh bentang di dahi dan bukan orang suci. Ini adalah juru tulis sederhana dan pemrogram sederhana, administrator sistem. Mereka memiliki kekuasaan yang sangat besar - dan pada saat yang sama rahasia - atas data warga negara, yaitu atas warga negara. Dan mereka praktis tidak memiliki batasan etika atau hukum yang serius.
Anda dapat, tentu saja, menempatkannya pada bentuk kerahasiaan pertama atau segera menangkapnya secara preventif, tetapi pada kenyataannya tidak ada yang melakukan hal seperti itu.
Mari kita lihat contoh yang sangat bersyarat tentang "memberi-dan-membawa" dari layanan TI. Bayangkan, secara murni bersyarat, Anda adalah seorang gubernur atau walikota. Dan departemen TI Anda memiliki akses ke database semua warga di wilayah atau kota Anda. Jadi Anda mendatangi programmer di belakang monitor dan berkata:
Ini sama sekali bukan fantasi: otoritas dan departemen regional dan pusat sudah memiliki database seperti itu di beberapa tempat. Mereka menghubungkan data dari kamera, database alamat, polisi lalu lintas, operator seluler, pengenalan wajah, lintasan … (Meduza menerbitkan materi tentang superbase yang dibuat oleh Administrasi Kepresidenan setelah Igor mengirimkan artikelnya ke kantor editorial Roem.ru)
Dan di sini Anda, misalnya, seorang jurnalis terkenal yang ingin mengajukan pertanyaan tajam kepada pejabat atau pengusaha yang mencoba mengalahkan tender yang tidak adil - dan sebagai tanggapan dia diam-diam bertanya apakah Anda ingin mengungkapkan informasi tentang majikan Anda di Novopetrovskoye, rumah doa Mormon di Balashikha atau yang lainnya. tampaknya hanya diketahui oleh Anda …
Contohnya, tentu saja, bersyarat. Tetapi apakah ada keraguan bahwa data ini dapat dihitung, dan bahwa karyawan dari layanan TI pejabat tersebut tidak akan menolak, atas perintah kepala suku, untuk mengajukan pertanyaan ke database, atau tidak akan tertarik pada sesuatu sendiri?
Bagi saya pribadi - tidak. Saya telah melihat cukup banyak sysadmin perusahaan dan kepala departemen (bahkan bukan personel keamanan!) Membaca surat dan dokumen pribadi karyawan (karena ingin tahu murni atau untuk meluncurkan intrik perusahaan) untuk memahami psikologi pegawai digital pada umumnya.
Artinya, instrumen kekuatan baru yang kuat sedang muncul. Yang mana pada saat yang sama tidak jelas siapa yang mengontrol.
Itu sudah muncul - bahkan di database berbeda yang sudah ada di departemen dan wilayah.
Kami ditawarkan untuk memperkuatnya berkali-kali dan memberikannya kepada seseorang untuk penggunaan yang tidak terkendali dan rahasia.
Diperbolehkan untuk bertanya: mengapa?
Ya, ada pertimbangan taktis - beberapa. Kami telah mendengarnya (keamanan, data besar, semacamnya).
Tapi secara strategis ini sangat buruk. Kehadiran database pusat pada semua warga negara menciptakan kemungkinan manipulasi orang sehingga setiap distopia Orwell, Zamyatin, dan sebagainya tampak seperti lelucon kekanak-kanakan.
Dan saya tidak melihat argumen yang serius tentang mengapa ini diperlukan sama sekali.
Artinya, terlepas dari argumen bahwa lebih mudah menghitung segala sesuatu tentang setiap orang dan tentang orang secara total, pada kenyataannya, tidak ada. Dan ini adalah argumen bahwa Anda hanya ingin membangun neraka digital totaliter dan mengendalikan warga negara menggunakan data.
Apakah kita benar-benar membutuhkan ini?
