Ясное дело, опубликованная НА4А информация в очередной раз показывает, что для должностных лиц государство имеет форму корыта, а сами власти суть стадо свиней. Причем стадо, которое не хочет выставлять свою породу напоказ, которое скрывает свое свинство. Значит, НА4А сделала полезное дело?
Подлость или поступок?
Для меня НА4А — хорошая иллюстрация той формы “революционности”, на которую сегодня способно наше латвийское общество. На геройство, при котором ноги оставались бы в тепле и на всякий случай не надо было бы показывать лицо.
Возможно, мое мнение тут определяет то, что я не могу терпеть анонимщиков любой масти. Единственное исключение — если человек творит благо, то есть, не раскрывая себя, отдает часть своего, подчеркиваю, своего имущества, состояния или интеллекта ради пользы для кого–то или чего–то.
Если бы у нас была тоталитарная страна, жесткий режим какого–нибудь Адольфа или Иосифа, тогда революционное подполье, возможно, себя оправдывало бы. А у нас как–никак демократия. У нас открытая публичность вроде бы не грозит потерей личного комфорта. Но у нас девальвировано даже слово “революция”. Пошумела толпа с зонтиками пару часов — уже революция, уже атмода. Камнем в парламентское окошко пару раз угодили, винный магазинчик разгромили — уже бунт. Дешево все. Для такой дешевизны подполье не нужно. При такой дешевизне лицо и имя прячут не герои, а трусы.
Вот если бы кто из работников СГД открыто выступил с той же информацией, которую сейчас сливает в сеть от имени НА4А некто под ником Нео, я бы счел это поступком. Или если бы сам Нео поступил подобным образом. Речь ведь не о какой–то крамольной для государственного строя идее, а о раскрытии информации, которая, по–моему, и без того должна быть общедоступной. Значит, прежде чем что–то предъявить Нео, должны быть выдвинуты предъявы всем тем, кто утаивал, кто возводил в норму засекречивание доходов должностных лиц, кто делал их доходы из средств налогоплательщиков в несколько десятков раз выше уровня средних доходов по стране.
Действия Нео, если не считать самого скачивания данных, вполне укладываются в правовые принципы страны. В преддверии выборов партии власти вновь о них вспомнили. Но за идею у нас пострадали лишь Альфред Рубикс и Володя Линдерман. Охотников же пострадать за явное, а не тайное выступление против дурного отправления власти пока не наблюдается. Анонимность привлекательнее и безопаснее. Для меня НА4А находится в одном ряду с теми, кто манипулирует нашими социальными настроениями из–за кулис.
В былые времена властители дум и стран шли впереди армий, потом стояли на холмах позади них, а сейчас и вожди, и манипуляторы вовсе попрятались. Кто за телохранителей, кто за кулисы. Вот в чем разница. В том, что творцы новых атмод не идут впереди народа, а гонят впереди себя толпу.
Кроме того, для меня без разницы, кто взял у магазина чужой, непривязанный велосипед или без спроса скопировал письмо чужого человека. Для меня это суть воровство. Даже если на письме отсутствует предупреждающий ярлык: “Не трогать!” Ты взял то, что не твое. И мне без разницы, что НА4А скачала данные СГД, не допуская криминала в своих действиях. Кому нравится, пусть называет это кибердиссидентством. Я же имею об этом сказать почти то же, что в фильме “Статский советник” сказал Фандорин о Пожарском: “Подлостью благо страны не обеспечивается”.
Наше всё — публично
Нео не Пожарский из фильма. Но и не Робин Гуд из Шервудского леса. Робин грабил более адресно. А тут в посторонние руки попала также информация, которой можно спекулировать отнюдь не на благо общества. Поэтому стоит поговорить о другой стороне этого дела. Нео в нем, конечно, не главный.
Очевидно, банковская тайна в стране перестала существовать. Тайна квалифицированных данных — тоже. Возможно, такое положение достигнуто стараниями самих должностных лиц. Потому они слив огромного объема данных из баз СГД стараются подать как шутку. Как технический недостаток системы. Стрелки переводятся на электронные (“дыра”), технические (аудит безопасности) или даже политические (НА4А) аспекты проблемы. Главным героем дня выставляется именно НА4А, а не СГД.
Похоже, тут начальствует не технический, а “человеческий фактор”. И главная в нем не техническая, не политическая, а уголовная сторона проблемы. Если банк плохо хранил деньги клиентов или если СГД плохо хранила якобы защищенные данные частных и юридических лиц, то доверие к такому хранителю скорее всего будет потеряно.
Мне этот случай представляется столь серьезным, что требуется административная чистка по всей цепочке ответственности. Вплоть до соответствующего министра. Причина — допущение такой ситуации, которая сводит на нет убеждение в надежности и безопасности государственных баз данных. Извинений СГД перед обворованными недостаточно. СГД должна нести полную ответственность за отрицательные последствия, возникшие у владельцев информации из–за возможного ее тиражирования.
Тем более что главное тут не “техническая защищенность государственных информационных систем, баз данных”, как это пытаются выставить ответственные лица, а человеческие причины незащищенности, легкодоступности этих “государственных систем”. В Латвии всякие сливы, подслушивания, скачивания, выставление данных о болезнях или деловых поступках людей на публичное обозрение осуществляются с такой легкостью и безнаказанностью, что кажется, за защиту частных данных тут никто не отвечает и за их оглашение никого не наказывают. Не удивлюсь, если все это дело НА4А устроено не без ведома и одобрения самой СГД. Уж слишком все легко.
Например, говорят об аудите безопасности. Но говорят также, что в СГД работают менеджеры безопасности. Если таковые имеются, то можно предположить, что они ежедневно отслеживают, что происходит в системе. У базы данных столь серьезного уровня якобы должен быть контроль угроз и слабых мест системы. Должен быть контроль изменений состояния базы данных. Должна быть фиксация неидентифицированных пользователей. И т. д.
Спрашивается, почему СГД сама не обнаружила “дыру” в системе, почему так долго сохраняла ее без “заплаты”? В угоду прихотям привилегированных пользователей? Для которых пользование чужими защищенными данными суть то же самое, что пользование государством как корытом. В 2008 году в США случилось 423 “громких” слива (в Китае — 3, в России — 7). В очень многих случаях слив произошел не из–за “технических проблем”, степени защиты системы, информацию скачали не посторонние хакеры. Слив определяли интересы лоббизма, конкуренции, коррупция, использование служебного положения для достижения информационной форы… Дальше процитирую один, на мой взгляд, поучительный комментарий к моей заметке по данной теме на латышском.
Всё в одном кармане
“Почти ни одна страна в мире не хранит базы сенситивных данных (хозяйственные, налоговые сделки, банковские перечисления, медицинские данные) в одном месте. Слишком велик риск. Без разницы, что его порождает — технические или человеческие факторы.
Это прежде прочего политический вопрос — централизовать обработку данных или нет. Политики должны определять степень допустимости разумного риска.
Из–за этого в Англии остановили проект е–здоровья. Подобный проект наши местные пацаны теперь пытаются осуществить на шкуре Латвии. Чтобы поглядеть, что произойдет, когда медицинские данные всех людей будут находиться в одном месте. Во многих странах немыслимы, например, централизованные базы налоговых данных. Риск несопоставимо велик по сравнению с пользой для общества от такой централизации. Теперь, после кражи практически полной копии данных СГД, и в нашей стране наступили последствия, значение которых и риски потерь от которых общество и предприниматели только–только потихоньку начинают осознавать.
В западных странах, за редкими исключениями, в целях защиты частной и коммерческой информации предприятий электронные информационные системы максимально рассредотачиваются по регионам, штатам, землям (Германия, Испания, Франция и др.). Не потому, что государства большие (в наш век мощности компьютеров достаточны), а для того чтобы защитить свою экономику и безопасность граждан от таких, как Нео, и от таких безответственных должностных лиц, как руководство СГД Латвии. Из–за надгосударственного уровня действий исключение составляют базы данных по борьбе с терроризмом и наркотиками. Причина такой политики стран весьма рациональна. Та же, из–за которой никто в мире не строит 100 атомных электростанций в одном месте. Это называется менеджментом разумного риска.
Следовало бы задать тем, кто все еще продолжает лоббировать проекты Latvija.lv, е–здоровья, регистра учащихся и другие суперкрутые мегапроекты IT–систем, а также Сейму и Кабинету министров один–единственный вопрос: можете ли вы своей карьерой и своим имуществом гарантировать, что централизованные по вашей инициативе и централизованно доступные данные будут находиться в стопроцентной безопасности?
Могу поспорить, что смельчак, пожелавший бы дать подобную гарантию, не сыщется. Ответ (или, вернее, отсутствие ответа) был бы гвоздем в крышку гроба подобных сомнительных мегапроектов.
Между прочим, это отнюдь не политики и депутаты безответственно ставят на карту безопасность людских данных. Как правило, это конкретные IT–фирмочки. Плюс несколько пролоббированных ими чиновников в госаппарате, которые подобные миллионные проекты заказывают. Если эти люди, как вещают СМИ, привыкли к откатам от IT–проектов, то ясно, почему некоторым интересы общества и сограждан по барабану. К сожалению, такие сливы баз данных, как в СГД, задевают как простого человека, так и депутатов самоуправлений, Сейма, задевают президента страны и даже Шкеле с Лембергсом. Авось наконец–то все начнем соображать.
В связи с этим лучше всего было бы те 112 миллионов евро министерства Залана (если проанализировать список проектов на сайте министерства, большинство денег предусмотрено для подобных централизованных проектов) направить на другие нужды страны. В долгосрочной перспективе это соответствовало бы интересам даже самих боссов Народной партии. Если бы только они чуть–чуть пораскинули мозгами".
В этом комментарии изложен еще один аспект, почему поступок НА4А мне кажется скорее инфантильным, чем геройским. Если бы НА4А четко определила рамки своих действий по отношению к полученной информации, я, возможно, думал бы несколько иначе. Этого пока что не произошло. Значит, нельзя исключить, что политическое фанфаронство, правда–матка о суперокладах должностных лиц — только благостная ширма для спекулянтов информацией. Конечно, инфантильность НА4А ничто по сравнению с инфантильностью руководства СГД. Но это уже эвфемизм, тут требуется гораздо более грубое слово.
Автор: Виктор Авотиньш