Звідки беруться злиття персональних данних?

Завдяки одному телеграм-боту сьогодні мої приватні повідомлення просто розриваються. Але, давайте розбиратися, звідки беруться дані, як вони витікають та що, у зв'язку з цим, робити.

Докомп'ютерні системи працювали повільно, але зі своєрідною витонченістю, і були документо-орієнтованими. У вас був документ (наприклад, паспорт), який встановлює факти: «вас звати так, і ви громадянин України». Копія інформації зберігалася в архіві, в паспортному столі. До неї не так-то легко було дістатися.

«База» була децентралізована і доступ до неї жорстко контролювався. За підробку документів або внесення недостовірної інформації карали не те, щоб сильно, але невідворотно. Ризик вляпатись для чиновника був великий. І навіть поліцейські змушені були розсилати запити, щоб отримати потрібну інформацію. У запиті вказувалась причина, і він залишав за собою паперовий слід. Це дозволяло швидше знаходити винних, а значить — знижувало ризик зловживань і витоків даних.

Потім різні міністерства і відомства вдарилися в реєстроманію і почали збирати дані централізовано, ревно охороняючи монопольний доступ до «своїх даних» від конкурентів. Це підвищувало вартість даних і незамінність чиновника для «порєшать». Десь контроль за тим, хто і навіщо звертається є, а десь немає. І нечисті на руку чиновники відразу ж взялися ті бази виносити і продавати на Петрівці. Іноді їх на цьому ловлять, але рідко.

А Мінцифра (Міністерство цифрової трансформації України) вирішила зробити наступний крок, тільки чомусь не в ту сторону. Вони прагнуть об'єднати всі діряві реєстри в одну гігантську мега-базу. І якщо вже вона потече (а чого б їй, власне, і не текти?), то збитки будуть колосальні. Також у Мінцифрі намагаються налагодити автоматичний документообіг таким цікавим способом, що крайніх потім буде ой як непросто знайти. Тому їх затії порочні, не дивлячись на наявність або відсутність в «Дії» дірок. Тут організаційна діра, а не технічна реалізація.

Чи був цього разу витік саме з «Дії»? А чорт його знає. Може бути, що потекло з самих реєстрів, шляхом старого доброго підкупу. А може і з «Дії». Що б там не говорила Мінцифра, у серверній частині «Дії» є прямий доступ до реєстрів, і вже не важливо чи зберігається щось на серверах чи ні. Наявність або відсутність у «Дії» бази нічого принципово не змінює.

І невелике доповнення про документи і реєстри. У багатьох з вас є ID-карта, яка є цілком захищеним документом (якому, правда, бракує графи «ким виданий» та інших важливих особливостей PKI (Public Key Infrastructure) здорової людини). І тоді реєстр просто не потрібен. Первинні документи, на випадок втрати картки, повинні бути заховані за сімома замками від ментів. А ментам досить перевірити справжність документу, а в базу вносити відмітки, зіставлені з номером.

Бувають реєстри, на зразок китайських — тоді вам не потрібен документ, і досить записати номер прав або паспорта на папірці, сказати його поліцейському, і він підтягне всі дані на планшет з центральної бази. Кожне звернення до неї має бути зафіксоване особистим підписом правоохоронця, не враховуючи додаткових заходів безпеки, щоб цього копа потім не розстріляли на стадіоні за «я тільки подивитися».

«Дія» — це і не документ і не реєстр, а протиприродний гібрид вужа з їжаком — дані вивалені в купку посеред дороги.

Боротися з витоками можна і потрібно дуже простим способом — персональною відповідальністю чиновника за ті дані, які йому довірили. «Якщо щось витече, то ти сядеш». Тільки таким чином можна навести порядок. Їх туди спеціально найняли, щоб вони дані охороняли, а не носили продавати.

Тім Карпинський, радник «Демократичної Сокири» з питань кібербезпеки.