Прошедший август ознаменован очередными попытками усилить контроль практически за каждым взрослым казахстанцем. Эти попытки представляют собой не что иное, как активизацию уже многолетней перманентной атаки на личность и общество.
Большой палец вниз
Последний летний месяц может записать себе «в актив» Агентство по регулированию и развитию финансового рынка (АРРФР). Своим постановлением от 16 августа оно утвердило Правила проведения биометрической идентификации (изображений лиц) клиентов банков и микрофинансовых организаций (МФО). Почему «в актив» мы пишем в кавычках? Да потому, что те же банки собирают изображения лиц клиентов уже давно, а агентство лишь подкорректировало сложившуюся практику.
Но государству все мало. С 26 августа до 10 сентября на сайте «Открытые нормативно-правовые акты» (ОНПА) выставлен для общественного обсуждения проект изменения приказа и.о. Министра инвестиций и развития РК образца 2015 года «Об утверждении правил предоставления услуг связи». В проекте операторам мобильной связи предписывается в обязательном порядке требовать, а гражданину — безропотно предоставлять изображение своего лица, если он хочет пользоваться современным гаджетом. Больше того. Проект гласит, что даже если человек решил прекратить пользоваться услугой или гаджетом, то законно воспользоваться этим правом будет возможно, опять же лишь засветив оператору свою физиономию.
И АРРФР, и инициатор узаконивания сбора изобразительной биометрии мобильщиками внушают нам, что это необходимо для борьбы с интернет-мошенничеством и киберпреступностью в целом.
По состоянию на полдень 4 сентября названный проект набрал на сайте ОНПА свыше 2000 просмотров, более сотни дизлайков (большой палец вниз) и комментариев. Подавляющее большинство комментариев — против проекта в целом, остальной мизер — против его ключевых положений. Поддержки нет и в помине.
Это радует и свидетельствует о росте грамотности казахстанских пользователей. Они справедливо указывают на то, что расширение круга обладателей персональных данных, включая уже и биометрию, повышает риск утечек этой самой конфиденциальной информации. Ведь именно биометрия (лицо, голос, тело) все чаще становится главным предметом вожделения умельцев использовать генеративный искусственный интеллект (ИИ) в неблаговидных и преступных целях.
Трус не играет в хоккей
С 2013 года действует Закон РК «О персональных данных и их защите», откорректированный в 2021-м. Но в течение минувших 11 лет утечка конфиденциальных сведений происходит в стране ежегодно и нарастает пропорционально масштабам цифровизации. Лишь в 2018 — 2020 годах, согласно исследованию компании по оказанию услуг кибербезопасности Info Watch, в 24 случаях в республике утекло в общей сложности более 11 миллионов единиц персональной и платежной информации. Самый масштабный инцидент — утечка персональных сведений более половины населения страны в свободный доступ из Центризбиркома РК в июле 2019 года после внеочередных президентских выборов.
По данным Info Watch, доля утечек в результате вмешательства так называемых внешних злоумышленников составила лишь 27,3 процента. Остальные 72,7 процента — на совести отечественных менеджеров и остального персонала. В том числе половина по вине работников государственных организаций.
Какую ответственность понесли виновники? «Не могу назвать ни одного резонансного судебного процесса по теме утечек персональных данных казахстанцев, — рассказывал в прошлом году Арман Абдрасилов, бывший глава национального информационного холдинга «Зерде». — Не было такого, чтобы компания или организация, причастная к утечке, понесла ощутимую ответственность за это».
Между тем отечественное законодательство за разглашение персональных сведений предусматривает даже уголовное наказание. Но на практике ответственность сводится только к административным штрафам. Да и то лишь для бизнеса и негосударственных контор вроде разглашающих конфиденциальные сведения о владельцах жилья КСК, ОСИ и прочей мелочи. Ответственность госорганов — вообще вопрос открытый.
Утечки происходили даже из банков, которые, как считается, обладают лучшими системами кибербезопасности. Но объявить, какие же конкретно банки допустили утечку, боятся все. Главный аргумент: если хотя бы назвать виновного, то его деловой репутации будет нанесен непоправимый ущерб, чреватый бегством клиентов и прочими неприятностями, вплоть до краха.
В этой связи напомним, с чего началось видимое крушение уже канувших в Лету Qazaq Banki, Эксимбанка и Банка Астаны. Выступая в апреле 2018 года на совещании в Акорде, Нурсултан Назарбаев сообщил, что все три названных банка имеют «ужасные показатели из-за того, что акционеры плохо руководили ими, задолжали и не могут ответить своим вкладчикам». Сказал это Первый Президент РК искренне или в интересах конкурентов упомянутой троицы, сейчас уже неважно, хотя на эту тему написаны десятки статей. Факты таковы, что последовавшие проверки завершились ликвидацией Qazaq Banki, Эксимбанка и Банка Астаны по решению суда в конце 2018-го — начале 2019-го.
Ведем к тому, что крупные компании, банки, бизнесмены действительно пуще огня боятся публичной оценки — наподобие той, какую огласил Назарбаев и может обнародовать любая высокоинформированная вип-персона. Боятся на порядок сильнее, чем штрафов и других наказаний. Так почему бы не взять этот экзистенциальный страх на вооружение в борьбе с утечкой персональных сведений граждан и в целом повышении информационной безопасности личности и общества?
Конкретизируем: карать за подобные грехи частный бизнес надо не штрафами в бюджет, а отзывом лицензий у обладателей персональных данных, взысканием с частников компенсаций потерпевшим, преданием суду компаний-нарушителей и реальными сроками лишения свободы конкретных виновников, что, повторим, предусмотрено отечественным законодательством. Причем вне зависимости от характера причин утечки конфиденциалки граждан, будь то взлом извне, злой умысел изнутри, непрофессионализм, беспечность, а также любые обстоятельства, установленные внешним расследованием в недрах компаний-прохиндеев или фирм-лохов.
При этом всенепременно должны быть обнародованы персоналии прямых и косвенных виновников утечки с их занесением в черный список, что будет равнозначно волчьему билету в профессии. По крайней мере, в Казахстане. Как там говорил известный киноперсонаж? «Огласите весь список, пожалуйста!»
Страх перед такой перспективой станет реальной мотивацией повышения ответственности негосударственных обладателей личных данных. И как воздух нужны прецеденты.
Отдельный вопрос — ответственность государства, его институтов и госчиновников, виновных в утечке персоналки. Конечно, ЦИК, допустивший непреднамеренную утечку персональных данных 60 процентов населения республики, не ликвидируешь. А вот прозрачная, гласная и полная «смена караула» (например, за утрату доверия перед государством) в ЦИК наряду с увольнением конкретных виновников после инцидента тоже опустили бы перед всеми ними шлагбаум к прежним креслам и благам. В подобных случаях государство также должно раскошелиться на искупление хотя бы морального урона гражданам.
Отсутствие подобных решительных шагов — свидетельство трусости государственных мужей, а значит, их слабости перед лицом информационных угроз, нарастающих пропорционально цифровизации. Слабость и в том, что госчиновники малодушно идут по линии наименьшего сопротивления, концентрируясь лишь на поимке и наказании киберзлодеев. То есть борются они не с причиной, а со следствием.
Слабаки-госчиновники всего-навсего копируют Запад, где уже властвует надзорный, шпионский капитализм, чудовищность которого вскрыта и доказана в 2019 году в нашумевшем научно-документальном бестселлере профессора Гарварда Шошаны Зубофф «Эпоха надзорного капитализма». Он коммерциализировал и превратил в товар жизненный опыт, поведение, эмоции и души (!) граждан Европы, Северной Америки, Австралии.
Трус, как известно, не играет в хоккей, который в сравнении с потаенной битвой без правил за персоналку и Big Data (большие данные) — невинная забава.
Кто ответит за утечку?
Кто-то может обвинить нас в том, что сгущаем краски и предлагаем слишком жестокие кары за утечку персональных данных. Но мы вынуждены делать это, потому что официальная Астана боится ввести за утрату персоналки хотя бы оборотные штрафы виновникам разглашения конфиденциальных сведений, достигающие на том же Западе 10 процентов годового оборота виновника. Один из широко известных примеров — выплаченный штраф в размере пяти миллиардов долларов, наложенный судом в 2019 году за массовую утечку персональных данных на детище Цукерберга Facebook.
По большому счету, речь идет не только о защите персоналки, но и о доверии между государством, бизнесом и народом. Не уходя далеко в прошлое, напомним лишь толику связанных с цифровизацией фактов и ситуаций, катастрофически подрывавших это доверие.
Во время пандемии ковида дистанционные виртуальные уроки школьников в Казахстане прерывались порнографией.
Непонятно, с какого перепугу Нацбанк РК намеревался или же намеревается начать практическое внедрение четвертой формы национальной валюты — цифротенге — не в бизнесе, а в социальной сфере (выплата пособий, пенсий и так далее). Хотя о непредсказуемости последствий цифровалюты в соцсфере предупреждала даже Федеральная резервная система (частный Центробанк США), которая вообще не торопится внедрять цифродоллар.
В прошедшем августе «Новое поколение» подробно описало вопиющие последствия безудержной коммерциализации электронного школьного дневника «Кунделик». В нем даже за то, чтобы узнать школьные оценки своих детей, родителей вынудили платить! Что не кто-нибудь, а Генеральный прокурор РК признал законным. Это ли не свидетельство ловкой — законной (!) — подножки власти и народу на пути к Справедливому Казахстану?!
Практически единодушный протест казахстанцев на сайте ОНПА против предоставления права собирать личную биометрию (читай — Big Data) операторам мобильной связи — очередной пример недоверия к власти и бизнесу. А также новейшее свидетельство упорных попыток государственных мужей и бизнеса поставить телегу впереди лошади в условиях дефицита доверия снизу.
Мол, мы вам сделаем все тип-топ и красиво, но только сначала отдайте нам бесплатно вашу личность. Доктор Фауст купил за свою душу у Сатаны целое бессмертие. А у нас за личность предлагают всего-то заурядную по нынешним временам мобильную связь и загаженный рекламной заманухой интернет…
Так и подмывает хотя бы мысленно не согласиться с новой властной инициативой. Просто надоели рассуждения о комфорте и райской жизни благодаря цифровизации и обещания ее безопасности. Чего чиновники обеспечить не могут.
В заключение перечислим основные черты надзорного капитализма по классификации Шошаны Зубофф. Вот что такое надзорный капитализм.
Новый экономический порядок, который претендует на человеческий опыт как на сырье, бесплатно доступное для скрытого коммерческого извлечения, прогнозирования и продажи.
Паразитическая экономическая логика, в рамках которой производство товаров и услуг подчинено новой глобальной архитектуре изменения поведения человека, социальных групп и всего общества.
Злокачественная мутация капитализма, отмеченная беспрецедентной в истории человечества концентрацией богатства, знания и власти.
Фундаментальная основа надзорной экономики.
Серьезная угроза человеческой природе в XXI веке, сравнимая с угрозой, какую представлял промышленный капитализм для окружающей среды в XIX и XX веках.
Источник новой власти, которая утверждает свое господство над обществом и бросает дерзкий вызов рыночной демократии.
Движение, которое стремится навязать новый коллективный порядок, основанный на полной предсказуемости.
Экспроприация важнейших прав человека, которую следует рассматривать как переворот сверху — свержение суверенитета народа.
Вот в эту мерзопакость нас и тащат безвольные западноориентированные госчиновники и аналогичные «самые продвинутые» финтех, банковский, коммуникационный и остальной шпионящий за народом бизнес. Не сопротивляться этому элементарно стыдно.