Электронные следы
Сведения о россиянах хранятся в десятках компьютерных баз, составляемых чиновниками, предпринимателями и криминальными структурами. Если объединить уже собранную информацию, то частная жизнь каждого гражданина России окажется полностью прозрачной. Персональные данные давно являются предметом незаконного торга.
Каждый раз, делая покупку в супермаркете, пересекая границу или беря кредит в банке, мы оставляем невидимые электронные следы в базах данных. Профессор Колумбийского университета Алан Уэстин в 1960-е годы ввел в обращение термин «электронная тень». Наша «электронная тень» – это километры записей в самых разных местах – от налоговых реестров до Интернет-магазинов. Используя «тень», нам могут сделать выгодное рекламное предложение, но могут и доставить серьезные неприятности.
В 1980-х годах один из американских банков нанял частных детективов, чтобы выяснить, почему так много клиентов снимает наличные в банкомате в период с полуночи до двух часов. Оказалось, что деньги требовались для похода в находящийся поблизости квартал «красных фонарей». История умалчивает, имело ли это какие-то последствия для любителей ночных прогулок, но любой сотрудник банка, получивший доступ к операциям клиентов, легко мог использовать полученные данные для шантажа.
Торгуют все!
В конце прошлого года поток спама разнес по сотням тысяч российских электронных адресов такое письмо: «Предлагаем базу данных Пенсионного фонда РФ о доходах москвичей и жителей Подмосковья за 1999 – 2002 годы. База записана на четырнадцати CD и содержит около 7 млн записей с ФИО, паспортными данными, домашним адресом и размером доходов с указанием источника. Стоимость базы с бесплатной доставкой по Москве $500». Поторговавшись, цену можно было сбить до $200.
Руководство Пенсионного фонда продемонстрировало равнодушие к произошедшему событию, заявив, что пираты предлагают к продаже фальшивку. При этом никто из граждан, чьи данные были разглашены, не предъявил судебный иск фонду.
Сведения о доходах законопослушных москвичей – не единственная информация, которая предлагается на «черном рынке». Диск «ГИБДД по Москве», на котором можно обнаружить все зарегистрированные в Москве автотранспортные средства с 1960 года по октябрь 2004-го, продается за 900 руб. Немного дороже стоят базы «Московская прописка», содержащая персональные данные о миллионах москвичей, «Жилой фонд Москвы» с информацией о собственниках жилья в столице и «Земельные участки Московской области». Всего в 850 руб. оценены результаты проверок Счетной палаты с 2002-го по 2004 год с указанием имени аудитора.
Не умея защитить уже созданные информационные ресурсы, российское государство продолжает объединять их в одну базу данных.
Благими намерениями…
Год назад, 15 января 2004 года, первый заместитель министра экономического развития Андрей Шаронов выступил на заседании правительства с предложением создать систему персонального учета населения (СПУН), которая бы объединила 18 ведомственных баз. В их число входят – Пенсионный фонд, Минобороны, МНС, паспортные, визовые, коммунальные и другие службы. В каждом из этих источников накоплена информация о нескольких десятках миллионов человек, однако ни одно из «хранилищ» не дает полной картины: базы не совместимы между собой, а гражданам присвоены в них различные идентификационные номера. Система персонального учета должна стать надстроенной «метабазой», где каждому гражданину будет присвоен свой номер и указаны ссылки на соответсвующую информацию в ведомственных базах данных. Ядром «метабазы» предполагалось сделать «Государственный регистр населения», который Мининформсвязи РФ начало создавать несколько лет назад.
Цели создания СПУН, по уверению ее авторов, самые благие. Система строится для того, чтобы уменьшить проявления бюрократизма, ускорить реакцию властей на запросы населения, повысить достоверность информации о нуждающихся в социальной помощи. Естественно, в подготовленных документах декларируется, что система должна гарантировать соблюдение прав граждан на защиту личной информации.
Однако существует большой риск, что в российских условиях «метабаза» будет использоваться не для борьбы с бюрократизмом, а в качестве банального полицейского инструмента. Например, в ситуации, когда руководство страны объявляет одной из приоритетных задач наведение «налогового порядка», СПУН может стать средством для массового контроля над реальными доходами россиян.
Охота на «балалаечников»
В том же выступлении годичной давности Андрей Шаронов заявил, что система персонального учета окажется недостаточно эффективной, если не будет интегрирована с электронными средствами идентификации личности, то есть с электронными паспортами. Эти паспорта выглядят как пластиковые карточки и содержат не только общую информацию о владельце, но и данные о медицинском, пенсионном обеспечении, о взаимоотношениях гражданина с другими государственными органами. Опытные образцы электронных паспортов уже созданы.
Административная реформа задержала развитие этого проекта, но не остановила его. 24 декабря 2004 года на заседании правительства рассматривался вопрос «о первом этапе реализации системы персонального учета населения РФ». Держателем регистра населения, а также координатором работ по его созданию определено Федеральное агентство по информационным технологиям. 9 июня прошлого года его возглавил первый замминистра обороны, бывший директор ФАПСИ генерал армии Владимир Матюхин. Трудно предположить, что он станет поддерживать идеи ведомства Германа Грефа о системе персонального учета как об инструменте дебюрократизации государства. Скорее регистр будет использован для усиления контроля государства над гражданами.
Бывший начальник Матюхина министр обороны РФ Сергей Иванов накануне нового года поделился своими тревогами относительно отсрочек от призыва в армию. Молодые люди предпочитают учиться в институтах, «играть на балалайках» или просто скрываются от военкоматов. После появления электронных паспортов, сопряженных через систему персонального учета с информационными базами военкоматов, «косить» станет гораздо сложнее. Наряд милиции, снабженный считывающим устройством и мини-компьютером, может оперативно выявлять среди молодых людей тех, кому, по данным военкомата, пора служить Родине.
Впрочем, в положении призывников могут оказаться и те, кто давно вышел из призывного возраста. Если система персонального учета населения действительно будет создана, то сюрпризы станут поджидать россиян на каждом шагу. Например, законопослушный гражданин может быть остановлен на пропускном пункте в аэропорту Шереметьево на том основании, что он не заплатил налог на имущество в 1999 году. Имеет ли место действительная недоимка, или в базу данных районной налоговой инспекции вкралась ошибка – нужно будет разбираться. Но самолет к тому времени из Шереметьева улетит.
Сенаторы и лорды предупреждают
В начале 1990-х годов в сенате США развернулась дискуссия о создании единого «удостоверения личности» на основе социальной карты, которая заменяет американцам паспорт.
«Организации, отстаивающие права граждан, пролоббировали непринятие такой системы. Ведь контроль, который получило бы государство в случае ее внедрения, превысил бы все возможные нормы, – считает президент группы компаний «АйТи» Тагир Яппаров. – Необходимо понимать, что есть граница, после которой многие программные продукты могут оказаться опасными для общества».
Желающих собрать все сведения о человеке в единую базу в США до сих пор много. Но не меньше и тех, кто возражает против этого. По мнению директора по маркетингу «АйТи» Дмитрия Ведева, наличные деньги вообще до сих пор сохранились на Западе в обращении в том числе и потому, что обеспечивают анонимность покупки.
«Электронный паспорт и социальная карта – это идентификаторы личности. Если будет согласие общества, они могут быть объединены, – говорит замдиректора департамента корпоративного управления Минэкономразвития Церен Церенов. – В Европе также обсуждаются эти проблемы. В палате лордов Великобритании недавно заслушивался доклад представителей министерства внутренних дел о введении электронных паспортов. Члены верхней палаты высказывали опасения, что в результате государство станет более всезнающим, а человек беззащитным. Именно поэтому у нас такая система должна строиться на открытых стандартах и быть подконтрольной обществу. Если же доверия к информационной системе не будет, то она не сможет работать».
С Цереновым согласен вице-президент «Национальной компьютерной корпорации» Александр Калинин: «Для успеха проекта люди должны быть заинтересованы в существовании такой системы и не бояться подавать сведения о себе. Например, при оформлении договоров потребительского кредитования или дисконтных карточек они спокойно раскрывают свои личные данные».
Глеб Ладыженский, директор по техническому консалтингу компании Oracle СНГ, называет «наивными» опасения по поводу того, что государственные органы, собрав информацию о населении, станут использовать ее в ущерб гражданам. Информационной основой современного государства являются системы учета физических и юридических лиц. Без них невозможна работа государственных служб. По мнению Ладыженского, реальная опасность состоит в том, что эти системы не защищены. Персональные данные о гражданах могут продаваться без последствий для распространителей. «Важнейший закон для становления гражданского общества – «О персональных данных» – пока не принят, и, следовательно, нет никакой законодательной базы для работы столь необходимых обществу и государству регистрационных систем», – отмечает Ладыженский.
Эксперт TechInvestLab Алексей Каптерев придерживается иного мнения: «Нынешняя ситуация является прямым следствием того, что вопросы регулирования информационных отношений оставляются на усмотрение госслужащих. Они сами решают, раскрывать или не раскрывать важную для граждан информацию. Это называется «самоуправством». Каптерев считает, что запрет на проведение коммерческих операций с персональными данными ограничивает развитие рынка информационных услуг и выгоден многим чиновникам.
Железногорск, Петербург, далее везде
США после долгой дискуссии отказались от единой многофункциональной электронной карты, Россия же к этой идее постепенно приближается. Прообразом будущего электронного паспорта являются «социальные карты». Они одновременно выступают удостоверением личности, платежным средством, содержат дополнительные программы. Компания «АйТи» внедряет многофункциональную смарт-карту в закрытом городе Железногорске, расположенном в Красноярском крае. С помощью такой карты горожане смогут оплачивать коммунальные и медицинские услуги, покупку лекарств, проезд в общественном транспорте.
«Задача железногорской карты – создание технологической базы для решения социальных вопросов, – утверждает Ведев. – Например, карта позволит точно адресовать государственную помощь льготным категориям горожан. Переход на монетарное распределение льгот требует, чтобы пенсионные и другие социальные органы имели полную информацию о человеке».
«АйТи» – не единственная компания, занимающаяся внедрением социальных карт в России. В городах Санкт-Петербург, Екатеринбург, а также в Карелии аналогичные проекты реализует компания «Систематика» (возникшая после объединения компаний «Аквариус Консалтинг», «Аквариус Дата» и «АНД Проджект»). «Социальную карту москвича» выпускает компания «Розан Файненс».
«В Электронный социальный регистр населения Санкт-Петербурга сейчас включено более 3,5 млн человек из 5 млн населения города, – рассказывает президент «Систематики» Антон Цыценко. – Это те люди, которые получают социальные льготы. В регистре собраны все данные, необходимые для принятия решения о предоставлении им государственной помощи. Теперь инвалидам не нужно брать с собой папку с документами, чтобы доказывать свои права. Цель системы не в установлении тотального контроля, а в облегчении жизни граждан».
По словам Антона Цыценко, собранные персональные данные надежно защищены различными регламентами и техническими средствами
безопасности. В Екатеринбурге «Систематика» участвует в разработке смарт-карт, которые сохраняют в памяти только финансовые транзакции от государства к человеку. Траты самого человека остаются анонимными. Однако при небольшом изменении программного обеспечения подобные карты могут использоваться и для начисления зарплаты, и как средство платежа.
«Социальная карта москвича» содержит персональные данные владельца, записи для проезда в метро, на наземном транспорте и в электричке, перечень социальных льгот, медицинскую информацию и размер скидок в магазинах. Платежная система Visa и Банк Москвы принимают участие в этом проекте с июня 2002 года. Компания «Розан Файненс» выпустила уже более 2 млн социальных карт с логотипом Visa Electron.
«Незаконный» маркетинг
В создании информационных ресурсов о россиянах заинтересованы не только государственные и муниципальные органы. Все больше компаний устанавливают CRM-системы (CRM – Customer relationship management – инструмент интерактивного взаимодействия компании и клиента. – Прим. «Ко»), сохраняющие информацию о звонках и действиях покупателей. Таким образом они рассчитывают вычислить вкусы и потребности конкретного покупателя, чтобы повлиять на его выбор в будущем. Формально это нарушение текущего законодательства.
Отсутствие закона «О персональных данных» создает угрозу и для развития бюро кредитных историй, на роль лидера среди которых сейчас претендует Национальное бюро кредитных историй Ассоциации российских банков. По словам гендиректора бюро Александра Викулина, в настоящее время Ассоциация объединяет около 50 российских банков, которым принадлежит 70% банковского ритейла в стране. Бюро аккумулирует огромное количество персональных данных россиян, но Александр Викулин не видит поводов для беспокойства: «Риск для граждан останется минимальным, так как система безопасности базы данных будет сертифицирована государством».
База данных бюро устроена таким образом, что банк – участник Ассоциации сможет получить только персональные данные по клиенту, обратившемуся к нему, и узнать, когда и сколько кредитов потенциальный заемщик брал и как выплачивал. При этом база «не отдаст» информацию, в каком конкретно банке человек обслуживался.
Сотрудник кредитного отдела одного из российских банков сомневается, что кредитные бюро станут решением проблемы: «Утечка информации вполне реальна. Базы данных ГИБДД и МВД тоже объявлялись «абсолютно защищенными». Что мешает неблагонадежному клиенту дать взятку менеджеру бюро кредитных историй и получить запись о себе как об идеальном кредиторе»?
Страховщики так же, как и банкиры, опасаются за сохранность своих данных. «Мы готовы передать свою базу по клиентам для создания универсального хранилища данных. Однако прежде всего следует определиться с тем, кто будет иметь к ним доступ, и выяснить, не попадут ли наши данные через две недели на «Горбушку», – говорит заместитель генерального директора страховой компании «Коместра-Центр» Олег Егоров. – Проблема состоит в том, что прежде всего следует создать надежную систему защиты этой базы от несанкционированного доступа».
Например, процент мошенничества по обязательному автострахованию достигает 20% от суммы всех страховых выплат. Создание единой базы данных злоумышленников могло бы в разы сократить эту цифру.
Отсутствие персональной информации и кредитных историй серьезно увеличивают «интерес» банка. В США проценты по кредитам варьируются от 0% за ипотеку до нескольких процентов в потребительском кредитовании. В России выплаты за кредит могут легко сравняться с суммой самого кредита.
Преступление без наказания
Государство уже знает немало о своих гражданах, а будет знать еще больше. Эта информация способна упростить жизнь, увеличить собираемость налогов и снизить уровень преступности. Она же может быть использована как оружие подавления и устрашения против любого человека, независимо от его социального статуса и отношений с законом.
Вопрос в том, что мы сами хотим, чтобы было известно о нас.
«То, как используются и защищаются базы данных, – вопрос не технологический, а социальный. В США, к примеру, никто не прячет информацию о собственниках, а в наших условиях разглашение таких сведений очень болезненно, – говорит Церен Церенов. – Сложившиеся правовые нормы отстали от ситуации в экономике и обществе. В качестве первого шага нужно снять конфиденциальность с нескольких персональных позиций: ФИО, пол, дата и место рождения. Так мы сможем вывести рынок информационных отношений из «серого» состояния и разделить его на «черный» и «белый» сегменты».
Эксперт компании TechInvestLab Алексей Каптерeв является сторонником минимальной защиты личной информации. «Государству нужно защищать только те данные, распространение которых может нанести существенный моральный или материальный ущерб подавляющему большинству граждан. Я не верю, что номер моего телефона или дата рождения являются такими данными», – утверждает он.
Может быть, Каптерев действительно прав, и стоит либерализировать рынок персональной информации, если государство не в состоянии защитить данные о своих гражданах? Конечно, есть и другой путь: сократить до минимума информацию, которую мы добровольно сообщаем в госорганы.
В России одно из самых жестких законодательств о персональных данных. То, что у нас считается тайной и в то же время продается на «Горбушке», в западных странах находится в открытом доступе. У нас конфиденциальными считаются даже дата рождения и место проживания. Разглашение этих сведений является основанием для подачи иска в суд. Поскольку абсурдные законы не выполняются в принципе, то без защиты оказываются все сведения – и банальные, и важные. Спрос на информацию о привычках людей, их доходах и потребительских предпочтениях очень высок. За эти данные готовы платить маркетологи, кадровые агентства, службы безопасности. Массовое тиражирование дисков свидетельствует о массовом спросе. И госчиновники, собирающие информацию о гражданах, понемногу приторговывают ею. В результате все участники купли-продажи данных находятся в правовой «тени».
137 статья Уголовного кодекса РФ обещает наказание от крупного штрафа до полугодичного срока за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну». Согласно докладу Хельсинской группы за 2003 год за все время существования нынешней редакции УК по статье 137 к ответственности было привлечено 42 человека. С точки зрения технологии информационной безопасности обнаружить злоумышленника не составляло труда.
«Исходная база данных Пенсионного фонда РФ управляется и обрабатывается СУБД IBM DB2 на компьютерах IBM iSeries, – рассказывает Глеб Ладыженский. – Эта программа располагает обширным набором механизмов защиты от несанкционированного доступа, а компьютеры IBM iSeries славятся комплексными средствами обеспечения безопасности. Если в системе включена функция расширенного аудита доступа, то каждая операция должна оставлять следы в журнальных файлах. Копирование записей и пользователь, от имени которого выполняются такого рода операции, должны быть зафиксированы».
Однако в Пенсионном фонде РФ никто так и не был наказан.
Порядковый номер американца
В США главным идентификатором граждан является карточка с номером социального страхования (SSN – social security number). Впервые эти номера появились в 1936 году для того, чтобы американский департамент здравоохранения мог отслеживать, какие суммы жители страны отчисляют на медицинское страхование. Идея прижилась, и в 1961 году конгресс утвердил SSN как идентификатор налогоплательщика. SSN стали требовать при устройстве на работу и обращении за кредитом. В результате в 1974-м конгресс США принял закон «О частной информации», в котором говорилось, что отказ сообщить SSN не может быть поводом для ограничения гражданина в его правах. Также конгресс запретил создание единой информационной базы, куда бы сливалась информация о гражданах из различных ведомств. По мнению законодателей, это дало бы государству слишком большой контроль над жителями страны.
«Карточка с номером SSN по-прежнему является «главным документом» для американцев, как, к примеру, внутренний паспорт в России. Без нее серьезно осложняется общение с банками и страховыми компаниями, а также устройство на работу», – поясняет Максим Эмм, заместитель директора по консалтингу компании «Информзащита».
Что даст введение системы персонального учета населения?
Выгоды |
Риски |
Уменьшение бюрократизации |
Несанкционированный доступ к централизованным массивам информации |
Ускорение ответов на запросы |
Утечка персональной информации на открытый рынок |
Повышение достоверности информации |
Использование информации для оказания давления со стороны государства |
Снижение издержек при взаимодействии ведомств |
Невозможность сохранить персональные данные в тайне |