Как в Украине дела с доступом к цифровой информации? С какими рисками мы уже имеем дело и почему ситуация может стать еще хуже? Почему внедрения приложения «Дія» может привести Украину к катастрофе и окончательного падения доверия к государственным институтам? Об этом рассказал специалист по коммуникациям Роман Химич. Далее на ikyyanyn.
Идея-фикс «Государство в смартфоне»
Специалист безапелляционно заявляет: в случае с нашим государством, любая база данных, которая оказывается в ее руках, может обернуться серьезными негативными последствиями для граждан.
Проблему можно сформулировать следующим образом: группа энтузиастов, которых возглавляет Михаил Федоров и Дмитрий Дубилет, ударными темпами реализует программу действий, результатом которой, скорее всего, станет компрометация национальной инфраструктуры доверия. Причем как в цифровой среде, так и конвенционном – это нотариате, документы и т.д.
По мнению Романа Химича, одним из последствий реализации задумки, грубо говоря, станет то, что скан-копия паспорта получит права полноценного документа. Можно будет совершать юридически значимые действия, используя артефакты неизвестной природы: непонятные и никем не заверены и не подтверждены.
В чем принципиальная разница между паспортом и его скан-копией?
Паспорт — это определенный артефакт, который содержит эталонный набор данных о физическом лице. Очень важно понимать физическое лицо — отдельно, документ — отдельно. Документ не является источником идентичности, а лишь позволяет идентифицировать личность, дату его рождения и т.д.
Он изготовлен таким образом, чтобы максимально усложнить его воспроизводство.
При этом стоит отметить очень важный момент: если мы откроем вторую страницу паспорта, то увидим подпись человека, который этот документ заполнял, то есть выполнила первичную идентификацию. То есть конкретный человек в пределах своих полномочий, в рамках системы строгой ответственности, в том числе уголовной, не просто сделал определенные действия, а об этом есть отметка.
Что такое скан-копия? Это также артефакт, но неопределенной формы (может быть цветным, может быть черно-белым), с нечеткими характеристиками, который неизвестно, когда и кем создан. В случае с скан-копией нельзя дать четкий ответ на вопрос «Кто несет ответственность»?.
Подытоживая все вышесказанное, приходим к выводу: наиболее негативным последствием сегодняшней тенденции является то, что резко снизятся требования к документам, которые будут использоваться для идентификации.
Как насчет электронных реестров?
Если мы посмотрим на архитектуру большинства электронных реестров, то увидим, что это таблица, где каждому человеку соответствует определенный запись. Но, в отличие от традиционных технологий, в этой записи нет подписи лица, ответственного за достоверность (подлинность) данных о том или ином человеке, их целостность, сохранение и т.п.
Это радикально резко упрощает любые манипуляции, так как практика расследования взломов, компрометации реестров, как правило, завершается банальными фразами. Да, это случилось … А кто виноват — установить невозможно. Виновное юридическое лицо в целом, а ответственности нет.
Идеология, заложенная и реализуется Минцифрой, реально предусматривает размывание ответственности.
Получается, что нашу цифровую идентичность могут приватизировать, причем многократно, и сотни людей, выступая от нашего имени, могут делать все, что угодно
По сути, это создает предпосылки для рейдерства, выдачи липовых кредитов и т.д.
«Я был шокирован, когда узнал, что украинские нотариусы не имеют возможности сверить предъявленный им паспорт с эталонными данными, которые хранятся в соответствующем реестре, в данном случае — реестре миграционной службы. То есть даже нотариус не может банально сопоставить фотографию, реквизиты паспорта с эталонными данными. И это при том, что нотариус не является экспертом по подделке документов. Он может доверять только профессиональному «чутью», — говорит Роман Химич.
Цифровизация в том виде, в котором она реализуется сейчас, приведет к тому, что не нужно будет возиться с подделкой паспорта, достаточно будет сломать и изменить данные в одном из реестров.
Какие риски уже актуальны?
Самая яркая в своем безумии идея — сделать регистрацию по месту жительства (бывшая прописка) дистанционной, более того — заявительный.
Специалист рассказывает, что впервые с этой идеей он столкнулся два года назад, когда Максим Нефедов похвалил депутатов за законопроект, который положит конец «мерзкой отрыжке совка», потому что прописка предусматривает связь между собственностью на жилье и административными процедурами. Однако в действительности эта связь искусственная, и мы ее разорвем. Мол, огромная масса людей арендует жилье, арендодатели отказываются их регистрировать и у людей возникают проблемы. Надо дать им возможность их решить.
Тогда Роман вступил с Нефедовым в полемику, так как знает подводные камни. Оказалось, что ни Максим, ни авторы законопроекта не знают оду фундаментальную вещь — украинский семейный кодекс очень тщательно охраняет в некоторых аспектах права ребенка, в частности, ребенок автоматически получает право на регистрацию по месту регистрации родителей, и выписать ее против воли родителей невозможно.
В начале 2000-х годов были массовыми случаи, когда квартиранты после того, как их прописали, начали рожать детей, прекращали платить аренду и даже меняли замки в квартирах. Они понимали — закон на их стороне, и ребенка выписать и выселить никто не сможет. А юридические владельцы жилья фактически его теряли.
«Зачем далеко ходить, если сам Генеральный прокурор стал центральной фигурой одного из самых скандальных историй, когда в государственном предприятии «Украинские специальные системы» — дочернем предприятие ГССЗИ, что стоит на страже всего кибернетического, появился ключ цифровой подписи, оформленный на Руслана Рябошапку. Оказалось, что электронная декларация, поданная от имени Рябошапки, оказалась поддельной», — рассказывает Роман Химич.
Как уберечься?
Во-первых, не связываться с мобильными приложениями типа «Дія». Так, на него возлагаются определенные государственные функции, однако четко определенной документации по нему нет.
«Дія» генерирует еще один реестр, подтягивая персональные данные человека из нескольких уже имеющихся.
«Если вы не зарегистрируетесь, этого не произойдет, соответственно — ваши данные не появятся в еще одном реестров, который, во-первых, создан волонтерами, во-вторых, его безопасность вызывает большие сомнения. А вообще в Украине это большая проблема, и эксперты постоянно думают о том, как ее решить», — резюмировал Роман Химич.
Кстати говоря…
После запуска мобильного приложения «Действие» в течение четырех дней его загрузили более миллиона раз. По словам министра цифровой информации Михаила Федорова, через приложение за четыре дня было сделано 869 964 запросов на получение водительских прав (463552 был выдан) и 869 396 запросов на получение техпаспорта (было выдано 378 339).
