20 декабря во 2ом чтении Государственная Дума планирует рассмотреть законопроект № 211535-8, внесенный депутатом А.В. Горелкиным. Он получил название «О единой биометрической системе».
Сам депутат утверждает: «Ни одна предложенная мной инициатива не подразумевает отмену традиционных форм реализации прав граждан. При этом не было ни одной утечки из государственных баз данных – в отличие от коммерческого сектора. Никто людей к «оцифровке» не принуждает».
Так и хочется воскликнуть: «Да-да, уважаемый депутат, мы верим!» Но только вот каждый день жители нашей страны сталкиваются совершенно с другим: кругом и рядом идет принуждение к получению услуг исключительно в цифровом виде, а иначе — «отключим газ!» Господа-чиновники, вы уверены, что так легко подать заявления на зачисление в детсад или школу без ЕПГУ или региональной информационной системы? А заявление на получение детских пособий — без СНИЛС или лично через МФЦ или соцзащиту?
Давайте зададим фундаментальные вопросы об основе основ: а откуда вообще взялась эта необходимость регулировать ЕБС? Разве люди, налогоплательщики заказывали для себя подобную услугу? С чего и кто решил, что нам просто необходимо иметь цифрового посредника для реализации своих конституционных прав, тем более, через биометрию? Кто бенефициар изначальный и конечный? То есть, а зачем нам вообще нужна эта ЕБС? Вместо пересмотра законопроекта, внесения поправок, ужесточения требования к защите данных, надо ставить вопрос ребром: законопроект должен быть снять с рассмотрения!
Помните, как все начиналось с метро (принуждение к сдаче биометрии сотрудников, установка систем биометрической оплаты) и отмены налички в транспорте центральных городов России? Что вы там говорите о сохранении традиционных форм реализации прав граждан? Эти конкретные примеры и есть ваша гарантия традиционных форм, без цифровых посредников? Может быть, вместо насаждения новых цифровых проектов поможете людям решить их текущие проблемы, связанные с вашими предыдущими инициативами? У нас в стране за все годы безумной оцифровки даже не разработаны четкие Регламенты по удалению персональных данных из электронных систем!
История про систему биометрической оплаты в Москве получила продолжение. Как яркий пример переключения внимания и управления сознанием: вместо того, чтобы рассмотреть вопрос в принципе о ненужности такой системы, нам предлагают решить, как она будет называться. То есть просто ставят перед фактом: «Face Pay с вами, господа и дамы, хотите вы того или нет. Но мы сделаем все, чтобы сердцу вашему было приятно хотя бы на уровне названия пользоваться этой системой. И нет, никакого принуждения, не подумайте!». Читаем новость: «В Москве запущено голосование по русскому названию для системы Face Pay (оплата проезда по лицу). Варианты: «Оплати улыбкой», «Система биометрической оплаты», «Лицо Москвы», «Оплата взглядом», «Облик». «Автора самого популярного варианта ждет очень ценный приз — три года бесплатных поездок при оплате проезда по распознаванию лица. По поручению Мэра Москвы мы внедряем только российские технологии в городском транспорте», — кривит душой заммэра по вопросам транспорта Максим Ликсутов. Да, принуждения не будет. Но «плюшками» и прочими ухищрениями в виде скидок, преференциями для тех, кто пользуется именно безналичными способами оплаты, а еще лучше — биометрическими, вы, чиновники, будете и дальше, на дурака, заманивать доверчивых граждан в свои цепкие цифролапы!
Когда читаешь заявления должностных лиц о том, что все будет безопасно и надежно сохранено, а ни одна государственная система еще не была взломана, сразу вспоминается недавняя новость: «Профильный Telegram-канал «Утечки информации» сообщил 5 декабря, что в свободном доступе был выявлен новый файл, который содержит более 37,5 тыс. строк якобы с личной информацией пользователей портала «Госуслуги». Специалисты сервиса поиска утечек и мониторинга даркнета DLBI подчеркнули, что представленная третья часть данных была получена, как предполагается, за счёт перебора пользовательских идентификаторов из портала «Госуслуги» с применением ранее утекших сертификатов из региональных инфосистем. В компании DLBI отметили, что в новой представленной базе данных более содержится 37,5 тыс. строк. По каждой записи приведены следующие данные: полное имя; СНИЛС; ИНН; телефонный номер; email-адрес; дата рождения; адреса регистрации и фактического места жительства; паспортные данные; информация о водительских правах пользователя; марка машины, серия/номер свидетельства о регистрации; государственный номер транспортного средства. Эксперты DLBI также подчеркнули, что в соответствии с информацией из опубликованного файла, дата обновления записей в этой базе данных обозначена с июня 2014 года по ноябрь 2022 года. Около 50% всех представленных записей, в том числе и сведений о транспортных средствах, относятся к пользователям «Госуслуг» из Пензенской области».
Хочется напомнить господам- чиновникам, что разработчиком и оператором ЕБС является «Ростелеком», доля Российской Федерации в котором составляет всего лишь 38.2%. При этом треть собственников компании с долей менее 5% — частные миноритарии, в том числе иностранные. Единая государственная система, говорите вы?
Мы считаем, что в сложнейших геополитических условиях попытка в 8-ой раз навязать гражданам электронное биометрическое удостоверение и подтверждение личности антиконституционным законопроектом № 211535-8 может означать только одно: под удар намеренно ставится репутация Президента РФ как гаранта Конституции в такое непростое время, связанное как с внешней, так и с внутренней политической и экономической обстановкой.
Собрав биометрию большинства граждан нашей страны, объединив ее с другими персональными данными в единые уязвимые базы данных, инициаторы и реализаторы подобных проектов словно «на блюдечке» преподносят нашим геополитическим врагам своеобразный «подарок» – возможность управления населением целой страны, возможность владеть информацией буквально о каждом человеке, возможность использовать биометрию жителей России в своих интересах.
У простых людей, естественно, возникает закономерный вопрос: с какой целью это делается? С какой целью вносятся подобные цифропроекты в Госдуму? В чьих интересах на самом деле работают те, кто инициирует и поддерживает законопроект о единой биометрической системе?
10 декабря 2022г. официальные СМИ нашей страны со ссылкой на «The Times» пестрили одной из главных, на наш взгляд, политических новостей последнего времени: «США больше не настаивают на том, чтобы ВСУ не наносили ударов по российской территории, так как меньше опасаются эскалации со стороны Москвы. «Мы не говорим Киеву: «Не наносите ударов по русским [в России, в частности, в Крыму]. Мы не можем говорить им, что делать. То, как они будут использовать свое оружие, зависит от них». Издания подчеркивают, что ранее политика США строилась на том, что американские вооружения будут передавать Украине при условии, что она не будет их использовать для ударов по российской территории, а выбор поставляемой техники будет ограничен, чтобы не спровоцировать открытый конфликт между РФ и НАТО.
Означает ли подобное заявление то, что нам, жителям России, теперь придется ожидать ударов со стороны «коллективного запада» по нашей территории? Нас не может не тревожить вопрос сохранности нашей жизни и жизни наших детей. Ведь, например, издание РБК сообщает, что секретарь Совета нацбезопасности и обороны Украины Алексей Данилов заявил: «Киев в случае дальнейших ударов по Украине готов атаковать цели на российской территории».
А ведь 5 декабря со ссылкой на Минобороны уже вышли новости: В Саратовской и Рязанской областях ПВО перехватили украинские беспилотники, их обломки повредили два самолета. «Утром 5 декабря киевским режимом в целях выведения из строя российских самолетов дальней авиации были совершены попытки нанесения ударов реактивными беспилотными летательными аппаратами советского производства по военным аэродромам «Дягилево» в Рязанской области и «Энгельс» Саратовской области».
И вот уже депутат Госдумы Андрей Гурулев («Единая Россия») призывает быть готовыми к ударам ВСУ по объектам по всей территории РФ. «HIMARS уже не на 70 километров летают, а на 145. Но удивляться не надо, надо быть готовыми ко всему — поставят им рано или поздно орудия любой дальности. Мы должны это просчитывать и готовиться», — заявил Гурулев в эфире телеканала «Россия 1». По мнению парламентария, Украина может ударить по тылу — по складам и скоплениям войск.
На Западе уже давно используют биометрию на поле боя. Например, в афганских и иракских операциях. Только по открытым данным минобороны США американские военные нашли и ликвидировали 1700 человек.
А в статье в издании «Зарубежное военное обозрение» за 2021 год «Основные направления применения искусственного интеллекта в вооруженных силах ведущих зарубежных стран», доктора технических наук А. Степанова можно прочитать следующее: «… Системы с применением ИИ будут наиболее полезны в разведке, а также при идентификации объектов в процессе обработки видео- и фотоматериалов, получаемых со средств видовой разведки. В развитых странах уже сейчас существуют образцы вооружений, реализующие описанные возможности ИИ (обработка массива данных изображений летательных аппаратов, кораблей, различных видов оружия, физических лиц, сделанных под разными углами, освещением, в различном окружении, их идентификация с минимально допустимым уровнем ошибок).
… Еще одним направлением использования систем с искусственным интеллектом являются информационные операции. Уже сейчас они умеют формировать поддельные фото-, аудио-, видеоматериалы, причем встраивая в них реальные элементы обстановки и реальных действующих лиц, создают в Интернете ложные профили вымышленных или настоящих людей с поддержкой ретроспективы их семейных отношений, образования, карьеры, связей, кредитной истории и т. д. Данные технологии могут использоваться для создания ложных, так называемых фейковых новостей в средствах массовой информации, разработки легенд оперативным сотрудникам, дискредитации определенных лиц или их шантажа. …
… Существует еще одно важное направление развития военных систем, обладающих искусственным интеллектом, – централизованное планирование и координация проведения военных операций различного масштаба в воздушном, космическом, кибер-, морском и наземном пространстве. Известными примерами такой техники являются беспилотные летательные аппараты (БПЛА), автономные наземные машины, надводные и подводные аппараты различного назначения. …
Согласно «Стратегии искусственного интеллекта», являющейся одной из составных частей «Стратегии национальной обороны», МО США будет поддерживать опережающий по отношению к соперничающим государствам, прежде всего России и Китаю, темп развития и внедрения технологий искусственного интеллекта с целью обеспечения устойчивого превосходства американских оборонительных и наступательных систем вооружения над системами противоборствующих стран». Обновленная стратегия национальной безопасности США гласит: «США берут курс на сдерживание России и конкурентную борьбу с Китаем, рассчитывая одержать в ней победу».
Законопроект А.В. Горелкина говорит о том, что ЕБС будет системой, которая аккумулирует не только биометрические данные россиян, но и в целом является системой по обработке персональных данных людей. Об этом пишет А.Е. Хинштейн в своем заключении на проект закона: «Исходя из наименования законопроекта, в котором указано название государственной информационной системы «Единая информационная система персональных данных, обеспечивающая обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица», в данной информационной системе обрабатываются персональные данные в целом, а не только биометрические персональные данные, как определено сферой регулирования законопроекта (часть 1 статьи 1). В этой связи наименование государственной информационной системы следует привести в соответствие с ее функционалом».
Вопрос к инициаторам и тем, кто поддерживает данный законопроект: «С какой целью планируется сбор и объединение такого колоссального количества данных на граждан Российской Федерации?» Как обычно, цифролоббисты пытаются преподнести все под соусом «блага» для людей: для маломобильных граждан это жизненная необходимость взаимодействия с государственными и муниципальными структурами по получению тех или иных услуг, а для других – это просто «замечательно и удобно», не вставая с дивана подавать заявления на получение кредита или пособий. Но спросили ли у простых людей, нужны ли нам такие «удобства» в обмен на наши уязвимые персональные данные? Какую цену нам придется заплатить за подобный «комфорт»?
Гендиректор компании Zecurion (разрабатывает продукты для защиты конфиденциальной информации от утечки и других внутренних угроз) Алексей Раевский считает: «Гражданам это может грозить дополнительными рисками. В связи с тем, что чем больше мест, где хранится о них информация, тем больше риск утечки этой информации. А биометрия – это достаточно критическая область данных. Логин, пароль можно поменять, даже номер паспорта можно поменять, а отпечатки пальцев и рисунок сетчатки глаза уже никак не поменяешь. То есть, если они у вас утекли, то можно сказать, что эти данные скомпрометированы».
В КПРФ критикуют этот законопроект в том числе за незащищенность персональных данных и широкую возможность их утечки. Первый замглавы фракции КПРФ Николай Коломейцев заявил, что закон принимается в спешке. Это приведет к возможности использованию биометрических данных нотариусами и адвокатами, они могут быть использованы и в недружественных странах, считает депутат.
Парламентарии обращают внимание на нередкие утечки персональных данных из коммерческих компаний. Глава Минцифры пояснил, что законопроект об оборотных штрафах за это разрабатывается, в том числе это коснется и биометрических данных. «Штрафы будут значительные, это заставит компании инвестировать в защиту», — заверил министр. «Инвестиции в защиту» означают зарабатывание капитала определёнными заинтересованными лицами на решении созданных законодателями проблем для граждан. Почему–то один из главных цифроизменников нашей Родины не понимает одну простую истину: прибыль с продажи персональных данных в несколько раз перекрывает возможные штрафы. Вспомним хотя бы историю с компанией «Гемотест»: В мае нынешнего года Роскомнадзор провел внеплановую проверку федеральной сети лабораторий «Гемотест». В результате было установлено, что злоумышленники скачали из базы данных «Гемотеста» более 300 ГБ информации с персональными данными клиентов. В конце июля суд в Москве оштрафовал ООО «Гемотест» на 60 тыс. рублей за нарушение законодательства о защите персональных данных. Понимаете? 60 тысяч рублей за 300 Гб личных данных клиентов компании! Увеличение штрафов, которое обещает цифроминистр, будет означать одно: увеличение стоимости баз персональных данных, не более. Капиталистическая система никогда не откажется от прибыли! А простые люди для этой системы – всего лишь новая нефть. И наши данные все также будут продаваться и перепродаваться!
А сколько персональных данных и в какие глобальные базы утечет с появлением и насаждением единых систем по обработке таких данных в масштабах целой страны? Тем более, если они будут в себе аккумулировать данные из разных сфер жизни каждого отдельного человека?!
Буквально на днях Президент РФ В.В. Путин потребовал ужесточить ответственность за утечку персональных данных: «Пока это все не отрегулировано и нуждается в этом регулировании дополнительном. И, наверное, есть необходимость и ужесточения ответственности за правонарушения в этой сфере». По его мнению, меры, в том числе уголовную ответственность, «нужно проработать как следует», необходимо принять своевременное и взвешенное решение.
Нашу страну насильно годами затягивали в «новый дивный цифровой мир», навязывали Интернет, Госуслуги и прочие электронные порталы и системы цифровых посредников в различных сферах жизни человека, внушая, что без регистрации, цифрового идентификатора, ты не сможешь реализовать свои права, получить желаемую услугу, принуждая к цифровому взаимодействию. А потом появлялись красивые отчеты о том, как люди хотят и сами стремятся к оцифровке. Только вот об ответственности за сохранность персональных данных всех людей (включая детей, мобилизованных мужчин), загнанных за это время на всевозможные порталы, задумались только тогда, когда стало совсем нетерпимо (спам, утечки, кибермошенники).
И если до сих пор за все годы насаждения цифровизации не появились регуляторные нормы, а также системы по защите персональных данных россиян, то как можно верить заявлениям лоббистов законопроекта о Единой биометрической системе, что «никаких проблем с сохранностью биометрических данных не будет, все будет добровольно и всегда можно отозвать свое согласие»? Нам необходим регламенты по традиционному документообороту во всех сферах жизнедеятельности, в рамках которых граждане сами могли бы регулировать и определять распространение своих персональных данных. Необходимо прекратить отмены всех традиционных форм реализации конституционных прав и свобод граждан при принятии всех цифровых регламентов, Постановлений Правительства РФ, поправок в законы, региональных НПА и так далее.
Ведущий специалист в области кибербезопасности Наталья Касперская, президент InfoWatch, неоднократно заявляла, что она сами лично очень отрицательно относится к биометрии. Ведь если «логин- пароль можно поменять при их потере либо взломе системы, то чувствительные биометрические данные изменить невозможно, невозможно так просто взять и изменить лицо». Если биометрические данные будут украдены или скомпрометированы, то у человека возникнет много сложностей с доказательством своей невиновности или реализацией определенных прав. «Системы распознавания лиц имеют две типовые ошибки: когда чужое лицо распознается как ваше, и когда ваше лицо не распознается. Но происходит не просто распознавание лиц, все эти данные продаются. На текущий момент не существует систем защиты биометрической информации. Собирать данные в любой биометрической системе до такого как придумали адекватные способы защиты, категорически нельзя!»
За последний год в сеть утекло более 1,5 млрд записей из личных данных россиян, было взломано более 22 млн аккаунтов в социальных сетях, только за первое полугодие 2022г. в сети оказались 305 баз информации, количество звонков с подозрением на мошенничество в 3 квартале увеличилось до 52%. IT-системы почти всех крупных российских компаний уязвимы для хакерской атаки: в 96% случаев злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть.
А наша страна заняла первую строчку в списке самых уязвимых стран мира!
На этом фоне даже в МИДе посоветовали гражданам РФ соблюдать кибергигиену. Замглавы МИД РФ Олег Сыромолотов рекомендовал «россиянам и проживающим у нас иностранцам не терять бдительности»: «Задача – пресечь кражу личных данных, их утечку и использование за рубежом. Если это происходит, то нам крайне затруднительно или практически невозможно обеспечить даже право на сохранность частной жизни из-за посягательства на сей счет со стороны недружественных государств, не говоря уже о расследовании киберпреступлений». Олег Сыромолотов также подчеркнул, что «с началом специальной военной операции на Украине в разы увеличились кибератаки на российские информационные ресурсы и инфраструктурные объекты – госучреждения, финансовый, транспортный и энергетический секторы. Диверсии осуществляются преимущественно из стран Северной Америки и Евросоюза».
Законопроект об электронной идентификации говорит о полной зависимости граждан, государственного управления и функционирования всего нашего государства не только от энергообеспечения, но и от электронных (зачастую зарубежных) баз, основывающих свою работу на иностранном оборудовании и ПО, срока их службы, технической поддержки, возможности оперативной замены устаревшего и сломанного оборудования, работе на телекоммуникационных сетях и инфраструктуре, наличии доступа к американскому Интернету. То есть ставит реализацию прав и свобод граждан в зависимость от ряда условий, которые могут быть в любой момент изменены, аннулированы посредниками — поставщиками оборудования и ПО, операторами связи, владельцами энергетических компаний, тем самым подрывая устойчивое развитие государства. А с учетом подписанного Приказа министерства промышленности и торговли Российской Федерации №1532 от 19.04.22г., разрешающего параллельный импорт ряда товаров, принятие законопроекта о биометрической идентификации абсолютно противоречит принципам разумной государственной политики, когда идет речь об использовании негарантийного, нелицензионного, несертифицированного, неофициального оборудования и ПО для нужд государства, всех структур и ведомств. Это недопустимо и угрожает национальной безопасности страны! Права и свободы граждан также ставятся в прямую и полную зависимость от неограниченного круга лиц, получающих доступ к таким базам данных. Базовые права теперь могут быть реализованы только при условии совершения «сделки» с «цифровым посредником» — это противоречит самим основам Конституции России!
Не так давно телеграм канал BRIEF выпустил новость: Пока ни один из российских вендоров не представил готового телекомоборудования уровня тройки крупнейших вендоров (Huawei, Nokia, Ericsson). О каком импортозамещении может идти речь? О какой безопасности и сохранности наших с вами данных?
Вышесказанное подтверждается выступлением советника министра обороны РФ Андрея Ильницкого в Совете Федерации, где он отметил подобные законопроекты такими словами «…принятие такого рода НПА влечет за собой увеличение количества мошеннических действий в связи с утечкой ПД, а объединение в единую систему баз данных, имеющих разные цели, содержащих медицинскую, генетическую информацию и другие идентификаторы, может угрожать жизни и здоровью граждан, нести в себе подрыв национальной и государственной безопасности, поскольку утечка данных в этой системе позволит оказывать влияние на любого гражданина также и извне государства <…>. Национальная безопасность должна быть приоритетом. Если вы (обращаясь к законотворцам) усматриваете в каком-то законопроекте хоть минимальный ущерб национальной безопасности, то его надо снимать с рассмотрения и возвращать на доработку».
В условиях, когда у нас нет никакой защиты от электронного мошенничества, а с начала военной спецоперации мы наблюдаем постоянные хакерские атаки на ресурсы органов самоуправления, исполнительной власти, электронные ресурсы образовательных организаций, учреждений здравоохранения, федеральные цифровые платформы, персональные данные граждан страны утекают в сеть, продаются в «даркнете», абсолютно прозрачны для киберпреступников, разведывательных управлений иностранных государств, у людей возникают обоснованные опасения, что в любой момент киберпреступники, захватившие электронную подпись или электронный идентификатор, а тем более биометрию, смогут ограбить, переписать права людей, имущество, детей на кого угодно, лишить всего этого человека простым нажатием кнопки, по сети Интернет. Но кроме финансовых махинаций, можно довести ситуацию с биометрическими данными до того, что человек просто не будет принадлежать себе, от его имени будут совершать разнообразные операции и действия!
В текущих геополитических условиях постоянной охоты врагов страны на чувствительные персональные данные, прежде всего, военных, представителей силовых структур, а также детей и отдельно каждого человека, против которого внешние противники решат развязать информационную, финансовую войну, недопустимо рассматривать проект закона, который подрывает суверенитет нашей страны, несет угрозу национальной безопасности и обороноспособности не только в настоящем времени, но и в неопределенной перспективе на многие годы! Данные, оказавшиеся в Единой биометрической системе, смогут стать предметом различных манипуляций, основой для вербовки, слежки за военнослужащими и членами их семей, диверсий со стороны геополитических противников России.
Кроме снятия с рассмотрения законопроекта «О единой биометрической системе» также необходимо требовать от должностных лиц:
- Разработать нормативно-правовую базу предоставления государственных и муниципальных услуг во всех сферах жизни традиционным способом на бумажном носителе без внесения данных в электронные информационные системы.
- Разработать регламенты и порядок полного удаления персональных данных граждан РФ из электронных информационных систем по письменному заявлению граждан.
- Разработать НПА, регламенты по оформлению жизненно важных документов гражданина РФ (паспорт, свидетельство о рождении, водительские права, документы об образовании, зачетные книжки, ОМС, свидетельство о смерти, трудовая книжка и так далее) без использования чипов, штрих-кодов, QR-кодов.
- Довести до сведения ведомств, исполнителей на местах регламенты относительно порядка предоставления государственных и муниципальных услуг во всех сферах жизни человека, отказывающимся от оформления электронного идентификатора и не желающих обработки своих персональных данных автоматизированным способом.
- Довести до сведения всех ведомств, исполнителей на местах о недопустимости отказа в оказании государственных и муниципальных услуг гражданам Российской Федерации, отказывающимся от автоматизированной обработки персональных данных, регистрации на платформах государственных и муниципальных услуг, иных электронных платформах, от оформления электронных идентификаторов, включая биометрическую идентификацию.
Мы верим, что людей, ответственных за принятие законов, по которым мы, простые люди, будем жить в нашей стране, не покинет «предками данная мудрость народная!»