Вероятно всеки човек, който се сблъска с късната съветска или ранната постсъветска държавна машина по негово време, получава сериозна психологическа травма завинаги. Безкрайни удостоверения, копия на документи, удостоверения и копия от удостоверения на документи, издадени от някои държавни органи, задължително заверени от други държавни органи, трябваше да се пренасят до трети държавни организации, докато чакат приемните часове, правилно попълвайки много страници въпросници, преминаващи през безкрайни опашки, бъдете навреме за определените срокове за подаване и не пропускайте факта, че всички сертификати и удостоверения за сертификати имат срок на валидност. Следователно не е чудно: исках да сведа до минимум комуникацията с държавата.

Вероятно всеки човек, който се сблъска с късната съветска или ранната постсъветска държавна машина по негово време, получава сериозна психологическа травма завинаги. Безкрайни удостоверения, копия на документи, удостоверения и копия от удостоверения на документи, издадени от някои държавни органи, задължително заверени от други държавни органи, трябваше да се пренасят до трети държавни организации, докато чакат приемните часове, правилно попълвайки много страници въпросници, преминаващи през безкрайни опашки, бъдете навреме за определените срокове за подаване и не пропускайте факта, че всички сертификати и удостоверения за сертификати имат срок на валидност. Следователно не е чудно: исках да сведа до минимум комуникацията с държавата.

Услугата на едно гише се превърна в огромна стъпка в правилната посока. А порталът за държавни услуги е истинска революция. Порталът, който интегрира всички официални държавни данни на гражданин, събирайки ги в "цифров профил", ви позволява да удостоверите дистанционно лице, потвърждавайки недвусмислено, че това е едно и също лице, ви позволява автоматично да предоставите (или откажете) достъп на определени лични данни по искане на трети лица. Нашето дигитално бъдеще като цяло, според апологетите на дигитализацията, се разглежда като изключително светло. В напълно дигитално състояние през следващия половин век, според футуролозите, няма да има действителна „държава“ като организация, всички обществени услуги ще се предоставят сякаш сами по себе си, въз основа на решенията на изкуствения интелект и дигиталния отпечатък на човек, комуникацията му в социалните мрежи, умни месинджъри, къщи, градове. Например, току-що сте срещнали любовта си и данните вече са предсказали сватбения ви ден, AI е резервирал сватбен дворец и интелигентен бюджет е планирал увеличение на майчинския капитал и медицинска помощ за новородени. Най-изненадващо е, че всички тези чудеса са наистина възможни. Но има пропаст между възможността и реализацията.

Недоверието към цифровите технологии, уви, в по-голямата си част е напълно оправдано. Въпреки че броят на случаите на хакване на същите държавни служби не е известен, анализаторите са съгласни, че не е изолиран. В популярните социални сайтове има достатъчно тъжни истории, не винаги с щастлив край, за хакване на акаунти и получаване на заеми за откраднати лични данни, последвано от теглене чрез същите откраднати фалшиви акаунти. Миналата година DeviceLock публикува информация: хакнатите акаунти на Gosuslug се продават в тъмната мрежа само за 4 до 40 рубли. Заем, взет на ваше име, дори не е най-лошото нещо, което може да се случи, когато нападателите имат достъп до вашите данни. Кражбата на вашия електронен подпис по принцип може да ви лиши от цялото ви движимо и недвижимо имущество. Случаите на измами с електронни подписи вече доведоха до преразглеждане на законодателството в тази област!Защо се случва това? Защо, предвид взаимните интереси на нашето общество и държава, създаденото от нас цифрово решение оставя много да се желае? При положение, че стратегическите цели на дигиталната трансформация са поставени правилно и са отделени достатъчно пари? В крайна сметка самият факт на съществуването на национален проект за цифрова икономика показва високо ниво на стратегическо планиране. Не всяка развита държава има национални планове за цифровизация. Такива планове например в САЩ няма. Можете, разбира се, да се позовете на баналната истина, че в търговския сектор повечето ИТ проекти като цяло не са особено успешни (до 70% от ИТ проектите имат проблеми), или че „винаги имаме бъркотия“. Няма да го направя. В случая с „цифровия профил” проблемите са ясни и конкретни. Първо, липсата на правна рамка. Основният законопроект, който въвежда понятието "цифров профил", беше основателно критикуван за противоречиви дефиниции на понятията, липсата на отразяване на въпросите на информационната сигурност и липсата на отговорна организация. Той беше отхвърлен. Все още няма нови предложения за регулация. На второ място, уви, правилният и добър интерфейс на гражданите към обществените услуги се основава на неизползваема и остаряла инфраструктура - единна система за междуведомствено електронно взаимодействие (SMEV), която по принцип не може да осигури доставка на данни в реално време. Именно заради нея на портала на държавните услуги трябва сами да въвеждате личните си данни през цялото време и да свързвате документите си с акаунта си, въпреки факта, че всички документи вече са в държавната система, което, разбира се, ги проверява след факта. Разбира се, разработва се нова система за междуведомствен обмен на данни (Национална система за управление на данни), но поради сложността и високата цена в началния етап, тя също ще се основава до голяма степен на SIEV, което няма да подобри значително ситуацията.

Третият проблем - желанието да се направи автентичността в обществените услуги проста, достъпна и евтина, уви, остава добро желание, защото противоречи на принципите на сигурност. Удостоверяването с помощта на смартфони и SMS по принцип не е сигурно. SMS не е сигурен транспорт и мобилният оператор, който предава SMS, не носи никаква правна отговорност към никого. Вероятно затова хакването чрез клониране на SIM карта е едно от най-популярните. Основният проблем със смартфоните е, че вие, собственикът, всъщност не го контролирате. Смартфонът се контролира от неговия производителя на операционната система за него. Те имат възможността да премахват и инсталират всяко приложение без ваше знание. Удостоверяването с помощта на биометрични данни е по-сигурно, но също така не е панацея. При използване на биометрични данни е трудно да се постигне баланс между простота, евтиност и цена. Простите системи, базирани на глас и видео, не са достатъчно надеждни. Системите Deep Fake, базирани на изкуствен интелект, фалшифицират както гласа, така и външния ви вид с висока точност. Можете да видите това в The Mandalorian, където гласът и външният вид на Люк Скайуокър са създадени без участието на актьора Марк Хамил. А сложните системи изискват скъпи чувствителни камери и микрофони. Системите, базирани на други биометрични характеристики, очевидно са по-скъпи, тъй като изискват специално оборудване. Но най-важното е, че въпреки цялото си удобство, биометриката създава допълнителни рискове от самия факт на нейното събиране и съхранение. Ако нападател открадне вашите биометрични данни, как ще докажете в случай на измама, че не сте били вие?

Четвъртият проблем е, че няма единна точка за контакт по сложни въпроси, свързани с дигитализацията. Цената на грешките в дигиталния свят е много висока. Вероятно сте се сблъскали с проблем, когато оператор в банка трябваше да ви каже, че според него „тук всичко е наред“, но той не може да направи нищо, защото „програмата показва така“? Например, ако редовно ви налагат различни глоби за пълния ви съименник (не изолиран случай!), къде трябва да отидете? В КАТ? До данъчната служба? Ако ви е бил издаден заем с помощта на държавни услуги, тогава в схемата са участвали например организация за микрофинансиране, банка, интернет доставчик, мобилен оператор ... Никой от тях, разбира се, не е склонен да признае проблем. А полицията е достатъчно натоварена с други проблеми и не е в състояние да помогне своевременно. Но за щастие този проблем е разпознат и вероятно ще бъде разрешен в близко бъдеще.И накрая, петият проблем не е толкова проблем, колкото потенциално решение на проблема с удостоверяването, който по някаква причина не е в дневния му ред. Дълго време разработваме нов тип паспорт, предимно под формата на сигурна смарт карта. В света достъпът до обществени услуги с помощта на смарт карти се прилага успешно от дълго време. Примери и пионери са Естония и Хонконг, които прилагат подобни схеми през последното десетилетие. Миналата година Индия, която първоначално разчиташе на биометричния достъп, започна да преминава към достъп въз основа на документи под формата на смарт карти. По някаква причина все още нямаме връзка между проектите на паспорти от нов образец и портала на държавните служби.

Основната грешка на портала е свързването с текущото състояние на сигурността на финансовите услуги. Без такава възможност гражданите биха имали по-малко проблеми.

И така, какъв е отговорът на въпроса в заглавието? Ще кажа: докато вашите данни не са 100% защитени, съществува риск. Но напредъкът е неумолим, вярвам, че повечето проблеми ще бъдат решени в близко бъдеще.

bbabo.Net