Минцифры продвигает инициативу внедрения единого идентификатора интернет-пользователей. За официальными формулировками об «улучшении медиаизмерений» скрывается, по факту, создание архитектуры тотального контроля, которая окончательно превратит Рунет в цифровую тюрьму с «единой точкой отказа». Концентрация данных в одних руках сделает каждого гражданина мишенью для хакеров, а любое неудобное для властей поведение гражданина — поводом для мгновенной «гражданской смерти» в сети. Да и не только в ней.
Основой новой системы должна стать привязка уникального ID к номеру телефона (сразу вспомнили, что к этому добавится ещё и цифровая база IMEI номеров мобильных устройств и единая биометрическая база), что фактически замыкает всю цифровую активность человека на его паспортные данные. Я могу ошибаться, но, учитывая последние истории, связанные с цифровой безопасностью в рунете, создание такой сверхцентрализованной базы — подарок для киберпреступников.
Мировой опыт, в частности индийская система Aadhaar, доказывает: абсолютных крепостей не существует. В 2023 году данные 815 миллионов индийцев оказались в даркнете, а доступ к полному досье на гражданина (включая полный набор биометрических данных) можно было купить всего за несколько долларов. В российских реалиях, где государственные системы (в том числе «Госуслуги») регулярно сталкиваются с недоинвестированием в ИБ и «человеческим фактором», риск утечки становится почти стопроцентным.
Система создает так называемую Single Point of Failure (единую точку отказа). Если база идентификаторов «ляжет» или будет взломана, граждане потеряют доступ не только к госуслугам, но и ко всем коммерческим сервисам, привязанным к ID.
Особенно страшно это выглядит в условиях уже фактически наступившей сегрегации российского и иностранного трафика: механизм «белых списков» сайтов и приложений, который появился и был широко внедрён в уходящем году, означает, что в случае принятия политического решения доступными для Россиян останутся только лояльные государству ресурсы -«Яндекс», ВК, сами «Госуслуги» и ещё десяток сервисов. И вся эта «суверенная махина», несомненно, окажется завязанной на планируемый единый идентификатор…
Единый код свяжет воедино: геолокацию и историю перемещений, содержание сообщений (даже в зашифрованных мессенджерах через метаданные), историю поисковых запросов и просмотров видео, банковские транзакции и покупки россиян, историю болезни и прочее, прочее, прочее.
Главная опасность единого ID это его бесшовная интеграция с инфраструктурой цифрового надзора. Идентификатор не будет существовать автономно; он станет ключом, объединяющим данные систем СОРМ (Система оперативно-розыскных мероприятий), Росфинмонитринга, МВД, Минобороны и других государственных служб и ведомств. Потеря контроля над идентификатором в таком случае, для человека будет означать потерю контроля над собственной жизнью, собственностью, здоровьем и свободой. Сбой в системе идентификации сможет лишить миллионы граждан доступа к жизненно важным государственным и социальным сервисам. Угон же такого ID, если он произойдёт (что при низком уровне культуры сетевой безопасности в стране будет случаться довольно часто), фактически будет обозначать новый тип преступления – кражу личности.
Параллельно внедряются технологии «наказания» за попытки сохранить приватность. Пока анонсированы относительно мягкие, но всё же ощутимые санкции. Например — механизм 72-часовой блокировки аккаунта на «Госуслугах» при использовании VPN фактически ставит использование инструментов шифрования трафика данных вне закона. И это только один пример из ленты новостей за прошедший неполный месяц.
Выбор номера телефона в качестве фундамента системы — критическая ошибка проектирования предлагаемой системы идентификации. Номер телефона является одним из самых уязвимых идентификаторов в мире. Вот лишь несколько примеров довольно простых уязвимотей, которые становятся доступны жуликам прямо «из коробки», просто в силу выбранного типа идентификации:
- SIM-swap атаки: Перехват номера через поддельные доверенности позволяет злоумышленнику получить контроль над всей цифровой личностью жертвы.
- Утечка пары «номер + ID» позволяет преступникам выпускать электронные подписи и оформлять кредиты в обход владельца.
- Неизменяемость и общеизвестность: в отличие от пароля, номер телефона привязан к человеку годами, что делает профилирование пожизненным (особенно с учётом недавно введённых ограничений на количество зарегистрированных сим-карт на одного человека). Более того, в отличии от логина, который может быть неявным, номер телефона чаще всего является широко известной и легкодоступной информацией, получить которую у жуликов не составит никакого труда.
Инициатива прямо противоречит духу (а зачастую и букве) закона 152-ФЗ «О персональных данных». Обещания «обезличить» данные перед передачей их измерителю (напомню, единым измерителем в РФ в данное время является Mediascope) — не более чем текстовая казуистика. При наличии единого ключа деанонимизация любого пользователя занимает секунды.
Более того, сама связка идентификатора и единого измерителя создает рычаг для совсем уж антиутопичных механизмов, построенных по принципу «Большого брата». Данные из единого реестра, сводки геолокации, банковская история, помноженная на историю браузера и анализа прочего интернет-трафика граждан, смогут формировать алгоритмы «социального скоринга». Посещали «нежелательные» сайты? Читали статьи о защите прав? Покупали нескрепные товары в нескрепных магазинах? Система может автоматически понизить ваш кредитный рейтинг или заблокировать доступ к вакансиям в госсекторе. Более серьёзные понижения рейтинга смогут приводить к ещё более существенным ограничениям, таким, например, как покупка билетов на междугородний транспорт, ограничение использования сервисов такси, запрет приобретения определённых групп товаров или посещения публичных пространств.
Ещё в 1971 году английский философ Джереми Бентам разработал проект идеальной, по его мнению, тюрьмы под названием «Паноптикум». В представлении философа, такая тюрьма должна являться круглым зданием, в центре которого находится башня надзирателя. Камеры заключённых при этом, располагаются по периметру и имеют окна и с внутренней, и с внешней его стороны. Благодаря контровому свету, надзиратель из своей башни может видеть всё, что происходит в камерах. Сами же заключённые при этом никогда точно не знают – наблюдают ли за ними в данный конкретный момент или нет. Автор проекта был убеждён – когда человек чувствует на себе даже потенциально возможный взгляд надзирателя, он станет вести себя «правильно», даже если в данный конкретный момент никто на него не смотрит.
Внедрение единого цифрового идентификатора (в сумме с другими технологиями надзора за гражданами, которые были внедрены в последние годы) неминуемо создаст эффект так называемого «Цифрового паноптикума» — ситуации, когда гражданин, зная о постоянном наблюдении, начинает практиковать самоцензуру.
Страх перед «неправильными» кликами, поисковыми запросами и даже мыслями будет способен убить интеллектуальную свободу и инновации, превращая интернет из пространства развития в инструмент подавления.
Для рынка внедрение единого ID означает смерть частной конкуренции. Данные становятся монополией государства и приближенных к нему структур. Малый ИТ-бизнес и стартапы не выдержат конкуренции с гигантами, имеющими доступ к полному поведенческому портрету пользователя.
Результат предсказуем: ускорение «утечки мозгов» и массовый уход активной части аудитории в зарубежные цифровые юрисдикции, что окончательно подорвет инвестиционную привлекательность российского сегмента ИТ.
Таким образом, сегодня внедрение единый идентификатора – выглядит скорее не как технологический прогресс или инструмент обеспечения безопасности граждан, а инфраструктура для ещё более полной и тотальной цифровой сегрегации. Без введения жесточайшей уголовной ответственности за утечки (приравненной к госизмене) и создания независимого от спецслужб органа контроля, действующего на принципах прозрачности и подотчётности обществу, такая система станет самой большой угрозой национальной безопасности в истории современной России.
