Rò rỉ dữ liệu có thể được đưa lên đường ray
Dữ liệu của bạn là sự giàu có của chúng tôi
Một người thường không có nhiều dữ liệu cá nhân, thậm chí không tính đến sinh trắc học. Nhưng các kênh mà qua đó chúng có thể lây lan và trong một kịch bản tiêu cực, chúng sẽ trôi đi rất nhiều. Trong bối cảnh số hóa không chỉ nền kinh tế mà còn cả lĩnh vực xã hội, vấn đề bảo vệ dữ liệu cá nhân của công dân đặc biệt gay gắt.
Không phải ngẫu nhiên mà ngay cả Tổng thống Putin cách đây không lâu cũng phải lên tiếng về điều này, ông nhấn mạnh rằng “tất cả chúng ta đang nói chuyện, không chỉ nói chuyện mà còn thực hiện những bước đi mạnh mẽ để số hóa nền kinh tế, lĩnh vực xã hội và cuộc sống nói chung. Tất nhiên, về vấn đề này, vấn đề bảo vệ dữ liệu cá nhân có liên quan đặc biệt.”
Vì vậy, tại cuộc gặp với người đứng đầu Roskomnadzor Andrei Lipov, nguyên thủ quốc gia đã yêu cầu người đối thoại bắt đầu báo cáo của mình về chủ đề này. Vào cuối năm 2023, Tổng thống Nga Vladimir Putin đã ký luật tăng mức phạt đáng kể để bảo vệ dữ liệu cá nhân của công dân do các tổ chức thu thập.
Tài liệu liên quan đến việc thu thập sinh trắc học và thông tin cá nhân khác từ công dân. Do đó, những vi phạm khi làm việc với dữ liệu sinh trắc học sẽ dẫn đến việc phạt hành chính đối với các quan chức với số tiền từ 100 nghìn đến 300 nghìn rúp, đối với các pháp nhân - từ 500 nghìn đến 1 triệu rúp.
Các hình phạt đối với việc xử lý mà không có sự đồng ý bằng văn bản của công dân cũng đã được thắt chặt (Điều 13.11 Bộ luật Hành chính). Sẽ bị phạt: đối với công dân - từ 10 nghìn đến 15 nghìn rúp, đối với quan chức - từ 100 nghìn đến 300 nghìn rúp, đối với pháp nhân - từ 300 nghìn đến 700 nghìn rúp. Nếu vi phạm nhiều lần: đối với công dân - 30 nghìn rúp, đối với quan chức - 500 nghìn rúp, đối với các công ty - lên tới 1,5 triệu rúp.
Tiền thưởng "sắt"
Nhưng rõ ràng, số tiền này không khiến mọi người sợ hãi. Ví dụ: nhân viên của Công ty Hành khách Liên bang (JSC FPC), hiện là công ty con của Đường sắt Nga OJSC, tham gia vận tải hành khách đường dài, gần đây đã nhận được thông tin về một sự đổi mới khác trong chương trình khách hàng thân thiết được khuyến khích mạnh mẽ của Đường sắt Nga ( sau đây gọi là như chương trình).
Công ty Cổ phần FPC đã bắt đầu chuẩn bị các thủ tục cạnh tranh mở để lựa chọn nền tảng cung cấp dịch vụ xác minh tài liệu, ảnh selfie và chứng chỉ do những người tham gia chương trình này cung cấp. Các biên tập viên có quyền tùy ý sử dụng một mẫu thư gửi tới những người có khả năng thi hành lệnh này. Đây là những gì được yêu cầu từ nền tảng xác minh:
1. Quét và nhận dạng tài liệu với bản dịch sang định dạng văn bản.
2. Sử dụng dịch vụ xác thực tài liệu (SNILS, hộ chiếu Nga, v.v.).
3. Quét nhiễu kỹ thuật số trong tài liệu đã gửi.
4. Xác minh ảnh selfie có khớp giữa ảnh trong tài liệu và khuôn mặt trong ảnh không.
5. Công nhận thẻ sinh viên và chứng chỉ học tập.
Nền tảng mà nó được lên kế hoạch để xác minh và nhận dạng dữ liệu cá nhân cũng như thực hiện khớp khuôn mặt có thể được cung cấp dưới dạng dịch vụ đám mây mà dữ liệu được gửi tới. Lưu ý, có lẽ, bởi chính người dân. Và trên nền tảng này, những hoạt động này có thể được thực hiện bởi những người làm việc bên ngoài tuyến đường sắt thường khép kín của Đường sắt Nga.
Nghĩa là, thay vì nhân viên Đường sắt Nga, công việc này sẽ do những người trên sân ga thực hiện. Hóa ra, giả sử, bất kỳ ai từ bên ngoài đều được phép truy cập vào cơ sở dữ liệu duy nhất. Giá như anh ta có quyền truy cập vào nền tảng này, mặc dù cho đến nay thậm chí vẫn chưa có thông số kỹ thuật rõ ràng cho việc này.
Điều thú vị là trên thực tế, các nền tảng cung cấp dịch vụ cộng đồng như vậy đã tồn tại và hoạt động tốt – ví dụ bao gồm các dịch vụ nhận dạng với trình xác minh trên đám mây của Beorg và Dbrain. Rõ ràng, một khách hàng lớn chỉ đơn giản là đang tìm kiếm cách rẻ nhất để thực hiện việc xác minh đó.
Hãy đặt chỗ ngay: có lẽ vẫn còn quá sớm để nói về mục đích xấu hoặc phá hoại. Nhưng ít nhất vấn đề sơ suất đã có thể được nêu ra. Thực tế là những người tham gia nền tảng này sẽ là hầu hết mọi loại công dân: gia đình, người hưu trí, nhân viên khu vực công và sinh viên. Nhu cầu cho tất cả chúng là gì? Chúng ta đang nói về hàng triệu công dân.
Ngoài dân thường, danh sách chương trình thưởng của Đường sắt Nga sẽ bao gồm những người tham gia SVO và các thành viên trong gia đình họ. Dữ liệu của họ có giá trị đặc biệt trong tình hình hiện tại, vì nó có thể được TsIPSO và các cơ quan quan tâm khác của các quốc gia không thân thiện sử dụng để lừa đảo, đe dọa và thậm chí là các hoạt động khủng bố.
Tôi có cần giải thích rằng bất kỳ hoạt động truyền dữ liệu nào cũng có nguy cơ rò rỉ thông tin không? Phó Chủ tịch thứ nhất Ủy ban Quốc phòng Duma Alexey Zhuravlev tin chắc:
“Vì vậy, đã có lúc chính quyền Ukraine vui mừng báo cáo rằng họ đã thu được tới 100 terabyte thông tin, vì vậy bây giờ sẽ dễ dàng hơn nhiều để xác định những người ở các khu vực mới ủng hộ sự thống nhất với Nga. Tất nhiên, việc bảo vệ thông tin này cần phải được dành nhiều thời gian và sự quan tâm hơn, đồng thời các hình phạt đối với những vi phạm trong lĩnh vực này phải được tăng cường, trên thực tế, đó là những gì chúng tôi đang làm ”.
Hãy cho tôi biết bạn là ai?
Khó có ai ngày nay có thể tự tin nói ra điều gì thực sự đứng sau mong muốn của công ty con Đường sắt Nga trong việc phát triển một chương trình thưởng - tư lợi, sơ suất hay phá hoại?
Để có được thông tin đầy đủ, tất cả những gì còn lại là cung cấp dữ liệu chính thức về công ty, ngày nay sẵn sàng cung cấp cho công chúng quyền tự do kỹ thuật số như vậy chứ không phải trại tập trung khét tiếng.
Vì vậy, vào năm 2006, như một phần của việc thực hiện Chương trình cải cách cơ cấu trong vận tải đường sắt, được phê duyệt theo Nghị định của Chính phủ Liên bang Nga ngày 18 tháng 2001 năm 384 số XNUMX, một chi nhánh chuyên môn của Công ty Cổ phần Đường sắt Nga đã được thành lập để tổ chức. và quản lý vận tải hành khách đường sắt đường dài - Tổng cục Hành khách Liên bang.
Vào tháng 2009 năm XNUMX, trên cơ sở tài sản của Tổng cục Hành khách Liên bang, một chi nhánh của Công ty Cổ phần Đường sắt Nga, một công ty cổ phần mở, Công ty Hành khách Liên bang, đã được thành lập. Một tổ hợp bất động sản chuyên dụng đã được bổ sung vào vốn điều lệ của Công ty Cổ phần FPC, đồng thời nhân sự cung cấp dịch vụ vận tải hành khách đường sắt đường dài cũng được điều chuyển.
Ngày 1 tháng 2010 năm 27, Công ty Cổ phần FPC bắt đầu hoạt động độc lập với tư cách là người vận chuyển. Công ty là đối tượng độc quyền tự nhiên: theo lệnh của Cục Thuế quan Liên bang Nga ngày 2010 tháng 190 năm XNUMX số XNUMX-JSC FPC đã được đưa vào sổ đăng ký đối tượng độc quyền tự nhiên trong lĩnh vực vận tải trong việc cung cấp dịch vụ vận tải đường sắt.
Cuối cùng, trích dẫn trực tiếp từ dữ liệu của công ty:
“Hoạt động của Công ty Cổ phần FPC trên thị trường dịch vụ vận tải để vận chuyển hành khách phải chịu sự điều chỉnh của Nhà nước theo Luật Liên bang ngày 17 tháng 1995 năm 147 số 30-FZ (sửa đổi ngày 2012 tháng XNUMX năm XNUMX) “Về độc quyền tự nhiên .”
Vào ngày 20 tháng 2014 năm 46, MIFNS của Nga số XNUMX đối với Moscow đã ban hành văn bản đăng ký nhà nước về việc đổi tên công ty cổ phần mở “Công ty hành khách liên bang” (JSC FPK) thành công ty cổ phần “Công ty hành khách liên bang” (Công ty cổ phần FPK).”
tin tức