מי צריך "מסד נתונים מאוחד של נתונים אישיים על אזרחים"?

2024 מְחַבֵּר: Seth Attwood | [email protected]. שונה לאחרונה: 2023-12-16 16:05

מדוע אנו זקוקים למאגר מידע מרכזי של נתונים אישיים לכל האזרחים? לא הצלחנו לשמוע תשובות משמעותיות לא בנימוק להצעות החוק ולא בעיתונות. מדוע גורמים רשמיים מקדמים את הרעיון הזה באופן פעיל?

השיחה הזו מתחילה בדרך כלל באבטחת מידע קודם. האם הבסיס המרכזי לא יהיה הכי פגיע, עם סכנת דליפות וכו'. נתחיל מזה, למרות שזה בהחלט לא העיקר:

1. בעיות אבטחת מידע

מאמינים שמסד נתונים מרוכז של כל הנתונים על כל האזרחים מגביר את הסיכון לדליפה של נתונים אלה. זה נכון בחלקו: אם האקר או מקורב יפרוץ את ההגנה של המערכת, אז הוא יעמוד לשירותו את סט הנתונים השלם ביותר (והרלוונטי ביותר, זה חשוב!) לגניבה. כלומר, דיסק עם הנתונים המלאים ביותר על כולם יופיע סוף סוף בגורבושקה המותנית. נוח, הא?

עם זאת, יש גם שיקול הפוך: כאשר יש גן חיות של מאגרי מידע חלקיים שונים על אזרחים במחלקות שונות, מובטח שחלקם יהיו "על הברך" ומוגנים בצורה גרועה - עקב רשלנות, כישורים נמוכים של מאבטחים או עקמומיות כללית של מנהלי מערכת במקום מסוים. נכון, אפשר יהיה לגנוב משם רק נתונים חלקיים, חלקיים (רק על מכוניות, רק על הודעות SMS, רק על אנשים מוכרים, או רק על כתובות, למשל).

עבור מסד נתונים מרכזי אחראי ביותר, אפשר לפחות לקוות שיהיו מספיק כישורים וכסף כדי לארגן הגנה טובה.

באופן כללי, בעת ריכוז מאגרי מידע אישיים, ישנם שני תהליכים - הגדלת הסיכון והעלות של דליפה ושיפור ההגנה על מידע, כך שהרמה הסופית הכוללת של הגנת מידע תהיה תלויה ביישום וביכולת הספציפית של מפתחי מסד הנתונים המרכזי הזה..

למעשה, נושאי אבטחה אינם מרכזיים בנושא זה, אין צורך לדון בהם. בואו נדבר על המטרות של יצירת מסד נתונים כזה.

2. מהן המטרות? זה נראה כאילו זה רק רצון לכוח דיגיטלי

מדוע אנו זקוקים למאגר מידע מרכזי של נתונים אישיים לכל האזרחים? לא הצלחנו לשמוע תשובות משמעותיות לא בנימוק להצעות החוק ולא בעיתונות.

גם שיחה פרטית עם אנשים המעורבים בהצעת החוק לא עוזרת. אין טיעונים ענייניים ומשכנעים. רק שיקולים שטחיים כלליים, מה נוח, טכנולוגיות חדשות, כל הנתונים במקום אחד וכו'.

אני חושד שלא רק הטיעון, אלא גם המוטיבציה הפנימית של המקדמים את הצעת החוק הזו, במציאות מאוד פרימיטיבית: "טוב, אחרי הכל, יהיה מגניב שכל מה שקשור לאזרח במקום אחד!" - זה הכל.

לא, זה לא מגניב, ואני אסביר למה למטה.

זה נוח שהכל נמצא במקום אחד כדי ש"אפשר לחשב הכל", כך אומרים תומכי הצעת החוק. למה "לחשב" את זה? מה אנחנו רוצים "לחשב" לגבי אזרח?

נראה שיש רצון להגביר את הכוח על האזרח, לדעת עליו הכל – ולכן לנהל אותו בצורה יעילה יותר. כלומר, מדובר ברצון טהור של הרשויות - בשל "טכנולוגיות חדשות", "ביגדאטה", "AI" - ועוד שטויות תקשורתיות.

אה כן, אפילו יותר ביטחון. מסד נתונים בודד יעזור כביכול בפתרון פשעים! דיונים על אבטחה, לכידת מעלימי מס, גנבים ומחבלים אינם רלוונטיים. הם נתפסים בכל מקרה - על ידי בסיסי מס, צ'קים, מצלמות ברחובות ועוד. 99.9% מהמאגר יכיל מידע על אזרחים שומרי חוק, ולא על עבריינים. והם ינסו לנהל "דרך נתונים", לא עבריינים.

3. מי ינהל את הנתונים?

האנשים שדוחפים הצעות חוק כאלה כנראה חושבים שהם ינהלו טכנולוגיה, נתונים ואנשים.

הם - בוסים, שרים, סגנים, סנאטורים - כנראה מדמיינים את זה בצורה כזו שיהיו להם מתכנתים כאלה בפורמט "תן-והביא" שיעשו הכל בשבילם על בסיס זה.

זה לא לגמרי נכון. יהיו להם מתכנתים, אבל מה שהם יעשו זו שאלה מיוחדת. ככלל, לבוסים שלנו יש השכלה חופשית לאמנויות - משפטיות, עיתונאיות, היסטוריה.

הם אינם מסוגלים לנהל "טכנולוגיות" כלשהן בעצמם. במציאות, הבוס הממוצע אפילו לא באמת מבין מה יש "בפנים", מה המתכנתים עושים, מה זה "טכנולוגיות".

הוא הופך לבן ערובה של מנהלים טכניים ומתכנתים. כשהוא שואל אותם - "אתם יכולים לעשות את זה או לא?" אבל זה דורש יותר ברזל, כסף וזמן."

למעשה, מנהלי ביניים, מנהלי מערכת ומתכנתים מתחילים לנהל את הנתונים הדיגיטליים של האזרחים.

4. מעמד חדש של מנהלי דיגיטל

כך, יהיה לנו (כבר מופיע) מעמד חדש של אנשים שיש להם גישה לנתונים על כל האזרחים. כלומר, בעל כוח דיגיטלי חדש ומיוחד.

אף אחד לא מינה אותו, המעמד הזה, אף אחד לא הסמיך אותו, הוא מקבל כוח "בעצם". עם גיוס עובדים, הודאה, קבלת גישה לנתונים של אנשים אחרים. אלו אנשים רגילים שבממוצע אינם שבעה טפחים במצח ואינם קדושים. אלו פקידים פשוטים ומתכנתים פשוטים, מנהלי מערכת. בידיהם כוח עצום - ובו בזמן סודי - על נתוני האזרחים, כלומר על האזרחים. ולמעשה אין להם הגבלות אתיות או חוקיות רציניות.

אפשר כמובן להכניס אותם לצורה הראשונה של סודיות או לעצור אותם מיד מניעתית, אבל במציאות אף אחד לא עושה דבר כזה.

בואו נסתכל על דוגמה מאוד מותנית לגבי "תן-והביא" משירות IT. בואו נדמיין, אך ורק על תנאי, שאתה מושל או ראש עיר. ולמחלקת ה-IT שלך יש גישה למסד נתונים של כל אזרחי האזור או העיר שלך. אז אתה ניגש למתכנת שמאחורי המוניטור ואומר:

- אז ואדם כזה פשוט עזב אותי מהמשא ומתן. תראה מה נכנסת. האם זה ברור עכשיו. זכור את המספר במאגר. לאן הוא הולך? כֵּן. ותראה את המסלולים של שוטרי התנועה ברחבי העיר, ואז את הכתובות, איפה היית קודם, עם מי נפגשת? ומה כתובת הבית שלו? כן, יש מצלמה מעל הכניסה שלו? יש… תסתכל דרכו במהירות בבוקר. וואו, זהו. הפעל את זיהוי הפנים.

תראה, כשהוא חוזר הביתה ועם מי… ולאן הוא יוצא מהעבודה ב-14 כמעט כל יום? למה הוא צריך את כל הזמן בנובופטרובסקו? מי נמצא בכתובת הזו? הסתכל באותו זמן הודעות SMS במסד הנתונים מהמפעיל הסלולרי …

זו בכלל לא פנטזיה: לרשויות ומחלקות אזוריות ומרכזיות יש כבר מאגרי מידע כאלה במקומות מסוימים. הם מחברים נתונים ממצלמות, מאגרי כתובות, משטרת תנועה, מפעילים סלולריים, זיהוי פנים, מסלולים…

והנה אתה, למשל, עיתונאי ידוע שרוצה לשאול פקיד שאלה נוקבת או איש עסקים שמנסה להעלים מכרז לא הוגן - ובתגובה הוא שואל אותך בשקט אם אתה רוצה לחשוף מידע על המאהבת שלך בנובופטרובסקויה., בית תפילה מורמוני בבלאשיחה, או משהו אחר. לכאורה ידוע רק לך …

הדוגמה היא כמובן מותנית. אך האם יש ספק שהנתונים הללו ניתנים לחישוב, ושעובד בשירות ה-IT של פקיד לא יסרב, בהוראת הרמטכ ל, להגיש שאילתות למאגר, או לא יתעניין במשהו בעצמו?

לי אישית - לא.ראיתי מספיק מנהלי ארגונים ומנהלי מחלקות (אפילו לא אנשי אבטחה!) קוראים דואר ומסמכים אישיים של עובדים (מתוך סקרנות טהורה או כדי להפעיל תככים ארגוניים) כדי להבין את הפסיכולוגיה של הפקיד הדיגיטלי הממוצע.

כלומר, מכשיר חזק חדש של כוח מתגלה. אשר יחד עם זאת לא ברור מי שולט.

זה כבר מופיע - אפילו באותם מאגרי מידע שונים שכבר נמצאים במחלקות ובאזורים.

מציעים לנו לחזק אותו פעמים רבות ולתת אותו למישהו לשימוש בלתי מבוקר וסודי.

מותר לשאול: למה?

כן, יש כמה שיקולים טקטיים. שמענו אותם (אבטחה, ביג דאטה, דברים).

אבל מבחינה אסטרטגית זה רע מאוד. הנוכחות של מסד נתונים מרכזי על כל אזרחי המדינה יוצרת הזדמנות כזו לתמרן אנשים, שכל דיסטופיה של אורוול, זמיאטין וכן הלאה נראית כמו בדיחות ילדותיות.

ואני לא רואה טיעונים רציניים למה צריך את זה בכלל.

כלומר חוץ מהטענה שבאמת קל יותר לחשב הכל על כל אדם ועל אנשים בסך הכל, בעצם אין כלום. וזו הטענה שאתה פשוט באמת רוצה לבנות גיהנום דיגיטלי טוטליטרי ולשלוט באזרחי המדינה בעזרת נתונים.

האם אנחנו באמת צריכים את זה?