Quem precisa de uma "base de dados unificada de dados pessoais dos cidadãos"?

2024 Autor: Seth Attwood | [email protected]. Última modificação: 2023-12-16 16:14

Por que precisamos de um banco de dados central de dados pessoais para todos os cidadãos? Não conseguimos ouvir nenhuma resposta significativa, nem na justificativa das contas, nem na imprensa. Por que os funcionários estão promovendo tão ativamente essa ideia? …

Essa conversa geralmente começa com a segurança dos dados primeiro. A base central não será a mais vulnerável, com risco de vazamentos, etc. Vamos começar com isso, embora definitivamente não seja o principal:

1. Problemas de segurança de dados

Acredita-se que um banco de dados centralizado de todos os dados de todos os cidadãos aumenta o risco de vazamento desses dados. Isso é parcialmente verdade: se um hacker ou insider violar a proteção do sistema, ele terá o conjunto de dados mais completo (e mais relevante, isso é importante!) Para seu serviço. Ou seja, um disco com os dados mais completos sobre todos finalmente aparecerá no Gorbushka condicional. Conveniente, hein?

No entanto, há também a consideração oposta: quando há um zoológico de vários bancos de dados parciais sobre cidadãos em diferentes departamentos, alguns deles são garantidos como sendo feitos "na hora" e mal protegidos - devido a negligência, baixa qualificação dos seguranças ou curvatura geral dos administradores de sistema em um determinado local. É verdade que lá será possível roubar apenas dados parciais e incompletos (apenas sobre carros, apenas sobre mensagens SMS, apenas sobre pessoas reconhecidas, ou apenas sobre endereços, por exemplo).

Para um banco de dados centralizado e altamente responsável, pode-se pelo menos esperar que haja qualificações e dinheiro suficientes para organizar uma boa proteção.

Em geral, ao centralizar bases de dados pessoais, existem dois processos - aumentando o risco e o custo de vazamento e melhorando a proteção de dados, de modo que o nível final total de proteção de dados dependerá da implementação e competência específicas dos desenvolvedores desta base de dados central.

Na verdade, as questões de segurança não são centrais para esse problema, elas não precisam ser discutidas. Vamos falar sobre o propósito de criar tal banco de dados.

2. Quais são os objetivos? Parece que é apenas um desejo de poder digital

Por que precisamos de um banco de dados central de dados pessoais para todos os cidadãos? Não conseguimos ouvir nenhuma resposta significativa, nem na justificativa das contas, nem na imprensa.

Falar em particular com as pessoas envolvidas no projeto também não ajuda. Não há argumentos substantivos e convincentes. Apenas considerações superficiais gerais, o que é conveniente, novas tecnologias, todos os dados em um só lugar, etc.

Suspeito que não só a argumentação, mas também a motivação interna de quem promove esse projeto de lei, na verdade seja muito primitiva: "Bom, afinal vai ser legal ter tudo sobre um cidadão em um só lugar!" - isso é tudo.

Não, isso não é legal, e explicarei o motivo a seguir.

Ter tudo em um só lugar é conveniente para que “tudo possa ser calculado”, é o que dizem os defensores do projeto. Por que "calcular" isso? O que queremos "calcular" sobre um cidadão?

Parece que há um desejo de aumentar o poder sobre o cidadão, de saber tudo sobre ele - e, portanto, de gerenciá-lo de forma mais eficaz. Ou seja, esse é um desejo puro das autoridades - devido às "novas tecnologias", "bigdata", "IA" - e outras bobagens da mídia.

Oh sim, ainda mais segurança. Um único banco de dados supostamente ajudará a solucionar crimes! As discussões sobre segurança, captura de sonegadores, ladrões e terroristas são irrelevantes. Eles estão sendo pegos de qualquer maneira - por bases fiscais, cheques, câmeras nas ruas, etc. 99,9% do banco de dados conterá informações sobre cidadãos cumpridores da lei, e não sobre criminosos. E eles vão tentar gerenciar "por meio de dados", não de criminosos.

3. Quem vai gerenciar os dados?

As pessoas que promovem essas contas provavelmente pensam que gerenciarão tecnologia, dados e pessoas.

Eles - patrões, ministros, deputados, senadores - aparentemente imaginam isso de tal forma que terão esses programadores do formato "dá e traz" que farão de tudo por eles nesta base.

Isso não é inteiramente verdade. Eles terão programadores, mas o que eles farão é uma questão especial. Como regra, nossos chefes têm uma educação em artes liberais - jurídica, jornalística, história.

Eles não são capazes de gerenciar nenhuma "tecnologia" por conta própria. Na realidade, o chefe médio nem mesmo entende o que está “dentro”, o que os programadores estão fazendo, o que são “tecnologias”.

Ele se torna refém de gerentes técnicos e programadores. Quando ele lhes pergunta - "vocês podem fazer isso ou não?", Mas é preciso mais ferro, dinheiro e tempo."

Na verdade, gerentes de nível médio, administradores de sistemas e programadores começam a gerenciar os dados digitais dos cidadãos.

4. Uma nova classe de gerentes digitais

Assim, teremos (já surgirá) uma nova classe de pessoas que terá acesso aos dados de todos os cidadãos. Ou seja, ter um novo poder digital especial.

Ninguém o nomeou, essa classe, ninguém o autorizou, ele fica com o poder "de fato". Ao contratar, admitir, ter acesso aos dados de outras pessoas. São pessoas comuns que, em média, não têm sete palmos de testa e não são santas. Estes são funcionários simples e programadores simples, administradores de sistema. Eles têm nas mãos um enorme - e ao mesmo tempo secreto - poder sobre os dados dos cidadãos, ou seja, sobre os cidadãos. E eles praticamente não têm nenhuma restrição ética ou legal séria.

Você pode, é claro, colocá-los na primeira forma de sigilo ou prendê-los imediatamente de forma preventiva, mas na realidade ninguém faz isso.

Vejamos um exemplo muito condicional sobre "dar e trazer" de um serviço de TI. Vamos imaginar, puramente condicionalmente, que você é um governador ou prefeito. E seu departamento de TI tem acesso a um banco de dados de todos os cidadãos de sua região ou cidade. E então você chega até o programador atrás do monitor e diz:

- Essa pessoa acabou de me abandonar das negociações. Olhe o que você entrou. Está claro agora. Lembre-se do número no buffer. Onde ele está indo? Sim. E olha a trajetória dos policiais de trânsito pela cidade, e depois os endereços, onde você estava antes, com quem você se encontrou? E qual é o endereço de sua casa? Sim, há uma câmera acima de sua entrada? Há … Examine-o rapidamente pela manhã. Wo, é isso. Ative o reconhecimento de rosto.

Olha, quando ele chega em casa e com quem … E para onde ele vai do trabalho às 14 horas quase todos os dias? Por que ele precisa o tempo todo em Novopetrovskoe? Quem está neste endereço? Veja ao mesmo tempo os SMSs no banco de dados da operadora de celular …

Isto não é de todo uma fantasia: as autoridades e departamentos regionais e centrais já possuem tais bases de dados em alguns locais. Eles conectam dados de câmeras, bancos de dados de endereços, polícia de trânsito, operadoras móveis, reconhecimento facial, trajetórias …

E aqui está você, por exemplo, um conhecido jornalista que quer fazer uma pergunta dura a um oficial ou um empresário que tenta superar uma oferta injusta - e em resposta ele pergunta calmamente se você deseja divulgar informações sobre sua amante em Novopetrovskoye, uma casa de oração Mórmon em Balashikha, ou qualquer outra coisa. aparentemente conhecida apenas por você …

O exemplo é, obviamente, condicional. Mas há dúvidas de que esses dados são computáveis, e de que um funcionário do serviço de informática de um funcionário não se recusará, por ordem do chefe, a submeter consultas ao banco de dados, ou não se interessará por algo por si mesmo?

Para mim, pessoalmente - não. Já vi administradores de sistemas e chefes de departamento em número suficiente (nem mesmo o pessoal de segurança!) Lendo correspondência e documentos pessoais de funcionários (por pura curiosidade ou para lançar intrigas corporativas) para entender a psicologia do funcionário digital médio.

Ou seja, um novo e poderoso instrumento de poder está surgindo. Que, ao mesmo tempo, não está claro quem controla.

Já aparece - mesmo nos bancos de dados díspares que já estão em departamentos e regiões.

Somos oferecidos para fortalecê-lo muitas vezes e dá-lo a alguém para uso descontrolado e secreto.

É permitido perguntar: por quê?

Sim, existem algumas considerações táticas. Já os ouvimos (segurança, big data, outras coisas).

Mas, estrategicamente, isso é muito ruim. A presença de um banco de dados central sobre todos os cidadãos do país cria tal oportunidade para manipular as pessoas que qualquer distopia de Orwell, Zamyatin e assim por diante parece piadas infantis.

E não vejo nenhum argumento sério sobre por que isso é necessário.

Ou seja, além do argumento de que é realmente mais fácil calcular tudo sobre cada pessoa e sobre as pessoas no total, na verdade, não há nada. E este é o argumento de que você realmente deseja construir um inferno digital totalitário e controlar os cidadãos do país com a ajuda de dados.

Nós realmente precisamos disso?