Что не так с Дієй?

Тем не менее я хочу обратить внимание на одну важную проблему. “Дiя” показала, что правительство не готово смотреть в будущее и замечать проблемы, которые много лет сопровождают процесс цифровизации государственного управления. Это проблема цифровой личности и защиты персональных данных.

Я, надеюсь, никого не удивлю новостью, что по сети гуляют базы данных номеров авто, налоговой, ЗАГСа, телефонов и тому подобное? При желании достать можно все что угодно.

Имя этой проблеме “централизация”. “Дiя” ничем в этом смысле не выделилась и является примером концентрации данных “цифровой личности” на централизованных серверах.

Об этом давно трубят во всем мире. Но если еще лет 10 назад высокоцентрализованные сервисы были простительны для правительств, то за последние несколько лет были наработаны технические протоколы и методы, которые позволяют сделать настоящий переворот в том, как должна управляться “цифровая личность”. (В конце статьи для более экспертной аудитории, я привел ссылки на такие фреймворки и полезные материалы для изучения по вопросу).

Если в двух словах, то общая концепция хранения и раскрытия личных данных должны выглядеть следующим образом. Данные не хранятся на серверах, а только на личных устройствах граждан. И граждане сами по мере необходимости их предъявляют.

Согласно концепции в открытых публичных хранилищах (например, блокчейн), а также на всяких закрытых серверах могут храниться только криптографические идентификаторы и сертификаты, которые их удостоверяют. Это набор данных, который не может дать стороннему наблюдателю доступ к информации о лице, будь то в публичной системе (скажем, блокчейн) или злоумышленнику укравшему базу данных ГАИ.

А сами цифровые данные хранятся только (подчеркиваю “только”) на личных устройствах граждан. Конечно, в защищенном виде). Это может быть смартфон, ID смарт карта, USB токен, или даже обычный ПК. Причем человек может сколько угодно их у себя копировать и создавать резервных копий.

Процесс проверки личности выглядит примерно так. Вы на своем смартфоне выбираете, какую часть данных хотите открыть. Например, ФИО, фото и запись о праве на вождение автомобилем. Или скажем, фото и дату рождения, если вы предъявляете цифровой документ в магазине, чтобы купить алкоголь, и тому подобное. И шлете этот набор тому, кто запрашивает. Устройство проверяющего в свою очередь запрашивает криптографический идентификатор из открытой базы данных и проверяет сертификат. Безусловно для проверяющего все будет автоматизировано, и приложение в результате проверки укажет просто результат, личность данные подтверждены или нет.

Итак, что выходит. Личные данные — это, по сути, набор записей, которые храните только вы. Вы решаете, что раскрыть и кому передать. Метод селективного раскрытия с криптографической защитой, который разработал украинский разработчик блокчейн систем и смарт контрактов, и специалист по кибербезопасности Михаил Тютин, и представил в прошлом году международному экспертному сообществу, позволяет доказуемо предъявлять только часть данных не раскрывая их. Например, в случае в магазине продавцу даже не надо знать дату рождения, а только лишь получить ответ от системы “больше или меньше ли вам 18 лет?”.

Второе, это то, что даже если вы передаете личные данные, то тот, кто их получил, конечно, может сохранить у себя, но тут выступает два барьера в виде юридической ответственности и технического ограничения. Давайте это разберем.

Понятно, что кто-то таки захочет собирать личные данные. Но это будет незаконно, поскольку вы не давали такого согласия, вас защищает закон. А если давали, то имеете безусловное право его отозвать (“право быть забытым”). И чем выше штраф, тем серьезней будет думать о последствиях такого хранения нарушитель (поэтому так боятся европейское регулирование GDPR). А второе, тот кто будет собирать такие базы, все равно не получит доступ ко всему массиву. Представьте, данные хранятся только на устройствах граждан. Чтобы иметь, скажем, всю базу ГАИ, нужно лично получить от каждого водителя в стране его набор данных с личного девайса.

Не так давно был очередной скандал с Фейсбуком. В сеть утекли персональные данные полумиллиарда аккаунтов, по есть по оценкам, данные примерно каждого шестого активного пользователя соцсети. Согласно закону Паркинсона, если что-то плохое может случиться, то оно обязательно случится. Именно поэтому личные данные не должны храниться централизовано.

Проще взломать один сервер и украсть 500 миллионов записей, чем взломать 500 миллионов личных устройств.

А как же, вы спросите, государство? Это значит, что чиновники тоже не имеют доступ к личным данным? Именно! В обычном случае не имеют ни не должны иметь. Как же ловить преступников? Во-первых, остаются первичные записи, у тех, кто их делает. Например, ВУЗ выдает диплом, МВД выдаёт права и так далее. И к счастью или сожалению (кому как), до сих пор в бумажном виде. Но не это важно.

Мы подобрались к самому главному аспекту - фундаментальности данной проблемы. Это тот момент, когда нужно принять очень важное решение, какие ценности мы превозносим. Что важнее: свобода и безопасность всех граждан или гоняться за отдельно взятым преступником? Хотя, если разобраться утверждение про преступника — это чистая спекуляция, централизация не решает проблему поимки правонарушителей. Но централизация и невозможность контролировать свои личные данные может закончиться очень плохо. Увы, многие даже себе этого не представляют.

Приведу очень красноречивый пример. Провинция Синьцзян в Китае. Кто не в курсе обязательно почитайте, какой кошмарный эксперимент там проводится последние несколько лет. Китайское правительство, по сути, превратило область своей страны в полигон по обкатке цифровой диктатуры. Уйгуры, малая и не очень покорная национальность, стала объектом тотального цифрового контроля. Камеры на улицах, распознающие лица — это цветочки. На граждан заводятся специальные цифровые рейтинги с баллами. Те, кто не проявляет достаточную лояльность к правительству, лишаются всех возможных благ. Вы не можете взять кредит в банке. Вы не можете купить билет на транспорт или заправить авто на заправке и уехать. Вам вообще запрещено перемещаться по территории, если у вас недостаточно баллов. Вы не получите нормальную работу, образование, социальный пакет и тому подобное. Вы все время под колпаком. В конце концов, за свободу слова придется сесть в “центр перевоспитания” (по сути, концлагерь), где вы будете зубрить устав компартии.

Это все стало возможным именно потому, что граждане этой страны не владеют, не контролируют и не распоряжаются своими личными данными.

Централизация и массовая цифровизация создает огромные риски настоящей цифровой диктатуры.

Чтобы этого не допустить нужно вывернуть эту модель наизнанку. Личные данные хранятся только и только на личных устройствах граждан. Люди не обязаны раскрывать все данные о себе, а лишь только то, что требуется в конкретной правовой ситуации. В публичном доступе хранятся криптографические слепки и сертификаты органов, которые их заверяют. Проверка личности производится либо без раскрытия личных данных (через протоколы «знания с нулевым разглашением») или с самым минимальным раскрытием. А их хранение будь то госорганом или частной организацией строго лимитировано высокими стандартами защиты данных, и самое главное с очень серьезной аргументацией за каждый бит такой хранимой информации с большими штрафами за нарушения в сфере использования личных данных.

Благодарность.

Спасибо

Mykhailo Tiutin

за консультацию по вопросам протоколов защиты персональных данных и пример с Уйгурами.

Ссылки:

1. W3C "Decentralized Identifiers (DIDs) v1.0" https://www.w3.org/TR/did-core/

2. Cointelegraph.com, O.Konashevych, "Will Blockchain Stop Personal Data Leaks?" https://cointelegraph.com/news/will-blockchain-stop-personal-data-leaks

3. Wikipedia "Доказательство с нулевым разглашением" https://bit.ly/2UrUlGW

4. Мeduza.io "Концлагерь на 10 миллионов уйгуров" https://meduza.io/feature/2018/09/18/kontslager-na-10-millionov-chelovek

5. Techcrunch.com "A huge database of Facebook users’ phone numbers found online" https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed/