Posted 28 января 2022, 06:00
Published 28 января 2022, 06:00
Modified 5 февраля, 07:07
Updated 5 февраля, 07:07
С недавних пор нещадная эксплуатация рядового человека государством и его слугами окончательно стала краеугольным камнем российской цифровизации. Монетизация персональной информации россиян превратилась в прибыльный бизнес, вряд ли возможный без прямого попустительства многочисленных контролирующих и надзирающих органов. Вот и на днях появилось очередное сообщение о том, что в даркнете продаются сведения о 48 млн сертификатов о вакцинации от коронавируса. И что особенно символично, это случилось накануне международного Дня защиты данных (Data Privacy Day), который ежегодно отмечается 28 января.
Об остроте проблемы говорят следующие цифры. Согласно исследованию «Экономика Рунета 2020-2021», проведенному Российской ассоциацией электронных коммуникаций (РАЭК), число киберпреступлений в России в 2020 году по сравнению с предыдущим годом выросло почти на 94,6%. Всего же за последнее пятилетие этот показатель увеличился в пять раз. Однако раскрываемость правонарушений в этой сфере составляет лишь 25%, в то время как, по словам генерального прокурора РФ Игоря Краснова, «общий уровень раскрываемости криминальных деяний» в позапрошлом году был равен 52%.
Основной целью киберпреступников по-прежнему являются всевозможные данные — персональные, корпоративные, государственные. В частности, российские бизнесмены в результате утечек информации потеряли в 2020 году более трех миллиардов рублей. Разумеется, пострадали и рядовые пользователи, так как в Интернет утекло около 100 млн записей, содержащих сведения об их личностях и платежных транзакциях. Тут, впрочем, остается надеяться исключительно на точность подсчетов аналитиков РАЭК, поскольку, как говорилось выше, только в одном конкретном случае число пострадавших от сетевых мошенников составило сразу 48 млн человек.
В связи с этим нельзя не сказать о намерениях правительства сделать возможным вход в личный кабинет на портале «Госуслуги» с помощью биометрии. Для этой цели предполагается использовать «Единую биометрическую систему» (ЕБС), созданную Банком России и «Ростелекомом». Активным критиком этого начинания стала президент группы компаний InfoWatch Наталья Касперская, аргументы которой, высказанные в нашумевшем интервью РИА «Новости», заслуживают внимания.
Она говорит, что «количество утечек данных во всех сферах постоянно и неуклонно растет» и это — «не технологическая проблема: большинство утечек происходит из-за человеческого фактора». Между прочим, в 2020 году «только в российском банковском сегменте таких случаев было более 200, а утекших записей — персональных и платежных данных — 486 миллионов штук». И именно поэтому эксперт рекомендует «ни в коем случае не сдавать биометрические данные, не вестись на «удобство». Их практически с гарантией украдут, продадут, «сольют».
Плохой помощник в этом случае и искусственный интеллект (ИИ), ведь сразу возникает целый комплекс трудноразрешимых проблем. Во-первых, «доверять ли решениям искусственного интеллекта и передавать ли ИИ право автономного принятия решений». Во-вторых, «нужно ли наделять искусственный интеллект субъектностью, предоставлять ему какие-то права». И, в-третьих, должно быть прямо запрещено «умышленное нанесение вреда человеку с помощью ИИ». Но чиновники, которые «загоняют» Россию «в сторону цифровизации» не вполне понимают, что «помимо всяких прочих рисков есть следующий, структурный: в стране появится новая теневая власть, а именно, власть людей, создающих и использующих цифровые системы — айтишников, цифровых клерков, их начальников».
Российские функционеры любят ссылаться на зарубежную практику. Нетрудно догадаться, что на создание ЕБС их вдохновил пример «Общего репозитория идентификационных данных» (Common Identity Repository, CIR), формирование которого власти Евросоюза начали в 2019 году. По замыслу евробюрократов, это база данных должна объединить биометрическую информацию о более чем 350 млн граждан из стран-членов ЕС, а также о людях из других государств. Заявленная цель — упростить работу пограничников и полицейских. Однако европейцы сразу начали этот проект с разработки четких правил, регламентирующих использование ИИ при сборе и использовании биометрических данных.
Так, к системам ИИ с «неприемлемым риском» отнесены все технологии, в которых используются подсознательные, манипулятивные или эксплуатационные методики, причем отдельно выделены те, что могут причинить вред человеку. Сюда же входят удаленные системы биометрической идентификации в реальном времени, используемые в общественных местах для охраны правопорядка и все формы социального скоринга, оценивающие благонадежность людей на основе социального поведения или прогнозируемых черт личности.
К областям «высокого риска» причислены системы, которые оценивают кредитоспособность потребителей, помогают в найме или управлении сотрудниками, используют ту самую «биометрическую идентификацию», а также другие технологии, менее значимые для коммерческих организаций.
И, наконец, системы ИИ с «ограниченным и минимальным риском» включают многие из приложений на основе искусственного интеллекта, которые в настоящее время используются в деловом мире, например, чат-боты.
Надо заметить, что в плане защиты персональных данных именно ЕС, что называется, впереди планеты всей. В этом месяце Европарламент одобрил законопроект (Digital Services Act), который направлен на борьбу с таргетированной интернет-рекламой. В случае принятия закона технологические гиганты, такие как Google, Amazon и Facebook, не смогут использовать персональные данные, в том числе сведения о сексуальной ориентации, расе или религии. Более того, онлайн-сервисы будут обязаны предоставить пользователям возможность простого отказа от навязчивой слежки за их личными предпочтениями.
Европейская практика, естественно, коренным образом отличается от того, что принято в Китае. На время предстоящих зимних Олимпийских игр в Пекине Британская олимпийская ассоциация собирается выдать своим спортсменам и обслуживающему персоналу казенные смартфоны, потому что функционеры опасаются, что китайские спецслужбы могут установить на личные электронные устройства атлетов шпионское ПО. А олимпийские чиновники из Нидерландов все по той же причине вообще запретили членам национальной команды брать в КНР любые собственные девайсы.
Эти опасения не кажутся напрасными. Поскольку спортсмены, руководители и члены официальных делегаций, журналисты будут обязаны предоставлять информацию о своем здоровье оргкомитету пекинской Олимпиады через мобильное приложение MY 2022. А между тем, согласно отчету междисциплинарного центра Citizen Lab при Университете Торонто, у этой программы есть целый ряд явных проблем с безопасностью. Так что оно не только уязвимо перед возможными атаками хакеров и случайными утечками данных, но и, вероятно, может стать дополнительным инструментом цифровой слежки со стороны властей Китая за участниками спортивных мероприятий.
В этом споре о подходах к организации цифрового мира Россия безнадежно застряла где-то между КНР и США. С одной стороны, Москва старательно копирует тоталитарные практики старших китайских товарищей, потому что стремление к полному контролю над подведомственным населением стало одним из непременных условий дальнейшего сохранения существующего режима. Но, с другой стороны, наши власти, долгое время не замечавшие на своей территории киберпреступников, которые действовали против Соединенных Штатов, вдруг прозрели после прошлогоднего саммита Джо Байдена и Владимира Путина. В результате чего в январе ФСБ обезвредило сразу две хакерские группировки.
Такое незавидное положение России невольно вызывает в памяти детскую игру «собачка», чрезвычайно популярную в позднем СССР. Ее правила были простыми. Обычно после считалки неудачник становился «собачкой», которой, чтобы попасть в число избранных, предстояло отнять мяч у других детей, перебрасывающих его друг другу. И прежде, чем перехватить мяч, страдальцу приходилось изрядно побегать и попрыгать. Впрочем, не всем это удавалось, потому что было нужно уметь просчитывать свои действия.
Роман Трунов