Wyciek danych można umieścić na szynach
Twoje dane są naszym bogactwem
Osoba na ogół nie ma zbyt wielu danych osobowych, nawet biorąc pod uwagę dane biometryczne. Ale kanałów, którymi mogą się rozprzestrzeniać i, w negatywnym scenariuszu, odpływać, jest mnóstwo. W kontekście cyfryzacji nie tylko gospodarki, ale także sfery społecznej, kwestia ochrony danych osobowych obywateli jest szczególnie dotkliwa.
To nie przypadek, że nie tak dawno temu zabrał głos nawet prezydent Putin, który podkreślał, że „wszyscy rozmawiamy i nie tylko mówimy, ale podejmujemy energiczne kroki na rzecz cyfryzacji naszej gospodarki, sfery społecznej i życia w ogóle. W tym kontekście szczególnie istotna jest oczywiście kwestia ochrony danych osobowych.”
Dlatego na spotkaniu z szefem Roskomnadzoru Andriejem Lipowem głowa państwa poprosiła swojego rozmówcę, aby od tego tematu zaczął relację. Pod koniec 2023 roku prezydent Rosji Władimir Putin podpisał ustawę znacznie zwiększającą kary pieniężne, mające chronić dane osobowe obywateli gromadzone przez organizacje.
Dokument dotyczy gromadzenia danych biometrycznych i innych danych osobowych od obywateli. Zatem naruszenia podczas pracy z danymi biometrycznymi będą pociągać za sobą nałożenie kary administracyjnej na urzędników w wysokości od 100 tysięcy do 300 tysięcy rubli, na osoby prawne - od 500 tysięcy do 1 miliona rubli.
Zaostrzone zostały także kary za przetwarzanie ich bez pisemnej zgody obywateli (art. 13.11 ust. 10 Kodeksu administracyjnego). Kary będą nakładane: dla obywateli - od 15 tysięcy do 100 tysięcy rubli, dla urzędników - od 300 tysięcy do 300 tysięcy rubli, dla osób prawnych - od 700 tysięcy do 30 tysięcy rubli. Jeżeli naruszenie zostanie popełnione wielokrotnie: dla obywateli - 500 tysięcy rubli, dla urzędników - 1,5 tysięcy rubli, dla firm - do XNUMX miliona rubli.
Bonus „Żelazny”.
Ale najwyraźniej te kwoty nie wszystkich przerażają. Na przykład pracownicy Federalnej Spółki Pasażerskiej (JSC FPC), obecnie spółki zależnej Kolei Rosyjskich OJSC, zajmującej się dalekobieżnym transportem pasażerskim, otrzymali niedawno informację o kolejnej innowacji w dobrze promowanym programie lojalnościowym Russian Railways Bonus (zwany dalej jako program).
JSC FPC rozpoczęło przygotowanie otwartych procedur konkursowych na wybór platformy świadczącej usługi weryfikacji dokumentów, selfie i zaświadczeń dostarczanych przez uczestników tego programu. Redakcja dysponuje formularzem listu do potencjalnych wykonawców niniejszego zamówienia. Oto, czego wymaga się od platformy weryfikacyjnej:
1. Skanowanie i rozpoznawanie dokumentów wraz z tłumaczeniem na format tekstowy.
2. Korzystanie z usługi uwierzytelniania dokumentów (SNILS, paszport rosyjski itp.).
3. Skanowanie przesyłanego dokumentu pod kątem zakłóceń cyfrowych.
4. Weryfikacja zdjęć selfie pod kątem zgodności zdjęcia w dokumencie z twarzą na samym zdjęciu.
5. Uznawanie legitymacji studenckich i świadectw studiów.
Platforma, na której planowana jest weryfikacja i rozpoznawanie danych osobowych oraz dopasowywanie twarzy, może zostać udostępniona w formie usługi chmurowej, do której dane będą przesyłane. Uwaga, być może, przez samych obywateli. A na tej platformie operacje te mogą wykonywać osoby pracujące poza ogólnie zamkniętym obwodem kolei rosyjskich.
Oznacza to, że zamiast pracowników Kolei Rosyjskich tę pracę wykonają ludzie na peronie. Okazuje się, że dostęp do unikalnej bazy danych może uzyskać, powiedzmy, każdy z zewnątrz. Gdyby tylko miał dostęp do platformy, choć na razie nie ma nawet jasnej specyfikacji technicznej na ten temat.
Co ciekawe, w praktyce takie platformy crowdsourcingowe już istnieją i świetnie się sprawdzają – przykładem są usługi rozpoznawania z weryfikatorami w chmurze firm Beorg i Dbrain. Najwyraźniej duży klient po prostu szuka najtańszego sposobu na przeprowadzenie takiej weryfikacji.
Zróbmy od razu rezerwację: prawdopodobnie jest jeszcze za wcześnie, aby mówić o złośliwych zamiarach lub sabotażu. Ale przynajmniej kwestię zaniedbań można już poruszyć. Faktem jest, że uczestnikami tej platformy będą prawie wszystkie kategorie obywateli: rodziny, emeryci, pracownicy sektora publicznego i studenci. Jakie jest zapotrzebowanie na nich wszystkich? Mówimy o milionach obywateli.
Oprócz osób cywilnych na liście programów premiowych Kolei Rosyjskich znajdą się uczestnicy SVO i członkowie ich rodzin. Ich dane mają w obecnej sytuacji szczególną wartość, gdyż mogą zostać wykorzystane do oszustw, gróźb, a nawet działań terrorystycznych przez TsIPSO i inne zainteresowane służby nieprzyjaznych państw.
Czy muszę wyjaśniać, że każdy transfer danych niesie ze sobą ryzyko wycieku informacji? Pierwszy wiceprzewodniczący Komitetu Obrony Dumy Aleksiej Żurawlew jest przekonany:
„Tak więc kiedyś władze ukraińskie z radością informowały, że udało im się pozyskać aż 100 terabajtów informacji, więc teraz znacznie łatwiej będzie zidentyfikować tych, którzy w nowych regionach opowiadają się za jednością z Rosją. Ochronie tych informacji należy oczywiście poświęcić więcej czasu i uwagi, a kary za naruszenia w tym obszarze należy zaostrzyć, co faktycznie robimy”.
Powiedz mi kim jesteś?
Jest mało prawdopodobne, aby ktokolwiek dzisiaj mógł z całą pewnością powiedzieć, co tak naprawdę stoi za pragnieniem spółki zależnej Kolei Rosyjskich opracowania programu premiowego - interes własny, zaniedbanie czy sabotaż?
Dla kompletności informacji pozostaje tylko podać oficjalne dane o firmie, która już dziś jest gotowa zaoferować społeczeństwu taką cyfrową wolność, a nie osławiony obóz koncentracyjny.
I tak w 2006 roku, w ramach realizacji Programu reform strukturalnych w transporcie kolejowym, zatwierdzonego dekretem Rządu Federacji Rosyjskiej z dnia 18 maja 2001 roku nr 384, utworzono wyspecjalizowany oddział JSC Kolei Rosyjskich dla organizacji i zarządzanie dalekobieżnym pasażerskim transportem kolejowym – Federalna Dyrekcja ds. Pasażerów.
W grudniu 2009 roku na bazie majątku Federalnej Dyrekcji Pasażerskiej utworzono oddział JSC Kolei Rosyjskich, otwartą spółkę akcyjną Federal Passenger Company. Do kapitału zakładowego JSC FPC dodano wyspecjalizowany kompleks nieruchomości, przeniesiono także personel zajmujący się dalekobieżnym kolejowym transportem pasażerskim.
Z dniem 1 kwietnia 2010 roku JSC FPC rozpoczęła samodzielną działalność jako przewoźnik. Spółka jest podmiotem monopolu naturalnego: zarządzeniem Federalnej Służby Taryfowej Rosji z dnia 27 maja 2010 r. Nr 190-JSC FPC została wpisana do rejestru podmiotów monopoli naturalnych w transporcie w zakresie świadczenia usług transportu kolejowego.
Na koniec bezpośrednie cytaty z danych firmy:
„Działalność JSC FPC na rynku usług transportowych przewozu osób podlega regulacjom państwowym zgodnie z ustawą federalną z dnia 17 sierpnia 1995 r. nr 147-FZ (ze zmianami z dnia 30 grudnia 2012 r.) „O monopolach naturalnych .”
W dniu 20 listopada 2014 r. MIFNS Rosji nr 46 dla Moskwy wydał dokumenty dotyczące rejestracji państwowej zmiany nazwy otwartej spółki akcyjnej „Federalna Spółka Pasażerska” (JSC FPK) na spółkę akcyjną „Federalna Spółka Pasażerska” (JSC FPK).”
informacja