- Тимофей ВиЭксперт
Электронные паспорта — это не объективная необходимость или угроза безопасности. Электронные паспорта — это очевидный прогресс, который, на самом деле, не так широко распространен в мире. Мы не пионеры в этом отношении, но одни из первых, кто готовится их внедрить.
Опасности такие паспорта в себе не несут. Фактом существования гражданина и его причастности в качестве гражданина Российской Федерации является не сам паспорт (хотя, возможно, юридически это так), а фактически запись в базе данных, которая хранится у государства. Эта запись свидетельствует о том, что существует такой-то гражданин с таким-то СНИЛСом, и ему выдан такой-то паспорт с таким-то номером. Когда человек приходит в офис «Моих документов» или ОВИР менять паспорт или получать новый, то сотрудник сверяется с уже существующий электронной базой данных, в которой человек и указан как гражданин страны. И только на основании этих сведений выдает вам паспорт.
Таким образом, появление электронного паспорта — это фактически лишь замена бумажного носителя на его электронную версию, или уж если совсем утрированно, то на изображение в специальном приложении. Никакой глобальной перестройки государственной системы не происходит, она произошла уже несколько лет назад, и теперь все наши данные хранятся в электронном виде.
Некий злоумышленник может точно так же создать картинку электронного паспорта, как может напечатать и фейковый бумажный паспорт. Однако он от этого не станет настоящим, и что бы ни делал злоумышленник, электронной записи в электронной же базе данных у государства о том, что существует новый гражданин, не появится. Без интернета, возможно, какое-то впечатление это может произвести, как и в случае с обычным бумажным паспортом, однако при любой проверке такой подлог легко выяснится. Переживать о том, что кто-то создаст новых электронных граждан, не стоит.
Что касается вероятности взломать смартфон и воспользоваться паспортными данными, то электронный паспорт ничего принципиально не изменит. Условные злоумышленники и так, скорее всего, имеют возможность путем манипуляций взломать смартфон или получить доступ к вашим данным. Причем, если они захотят это сделать и использовать со злым умыслом, факт существования электронных паспортов ничего не изменит. Злоумышленникам нужен не ваш электронный или ваш бумажный паспорт; им нужны данные, которые в этом паспорте указаны. Эти данные у всех и так уже есть, потому что мы граждане Российской Федерации, у нас есть ФИО, СНИЛС, дата рождения, город рождения и номер паспорта. Новых данных о нас нигде не появится, а вероятность взлома смартфона некими абстрактными хакерами от существования электронного паспорта абсолютно не зависит.
Что касается развития электронных паспортов как предпосылки для ограничения посещения интернета, то такой опасности тоже нет. Все законы, которые принимаются в области подобного регулирования, не являются исключающими. Появление электронного паспорта, электронных прав или электронной страховки не исключает существования бумажной версии. Если кто-то хочет оставаться с допотопными технологиями бумажных паспортов, — сколько угодно, можете не регистрироваться на портале «Госуслуг», не пользоваться банковскими картами. Вы вполне себе сможете существовать с пачкой наличных и бумажным паспортом в кармане. Но вы не будете испытывать тот уровень комфорта, который доступен тем, кто пользуется электронными версиями всех этих вещей. А ограничить посещение интернета можно другими, гораздо более эффективными способами.
20 голоса(ов) (20%) - Евгений КузнецовЭксперт
Создание цифровых систем с высоким уровнем безопасности давно уже не является сложной проблемой. Мировые финансы давно работают и с биометрией, и с изображениями, и с другими разнообразными способами обеспечения безопасности в цифровой среде. В этом смысле говорить, что бумажка с водяными знаками или голограммами лучше защищает тот или иной документ, довольно смешно.
Но потребитель должен быть обучен базовым навыкам обеспечения безопасности цифровых инструментов. Если просто отдать свой паспорт кому-то или даже просто распространять ксерокопии направо и налево (а люди уже научились так не делать), то в случае с цифровыми системами надо будет добиваться понимания людей, что система может быть, так или иначе, даже не сломана, а использована не по назначению.
Однако современные цифровые платформы, такие как смартфоны, обеспечивают высокий уровень контроля безопасности. Это и биометрия, и двухфакторная, и другая аутентификация, — иными словами, технических проблем в этом плане никаких нет.
Выгоды же от цифровых систем достаточно очевидны. Сейчас вся цивилизация переезжает в цифровое пространство, и большинство ключевых событий происходит именно в нем. В этом смысле старомодная система верификации и контроля, конечно же, создает огромное количество проблем и неудобств. Переход на цифровые документы, очевидно, необходим.
Но система должна быть сделана хорошо и удобно. Например, система электронных подписей, которая действует в России, при всем том, что она достаточно безопасна, крайне тяжеловесна, и сказать, что она удобна для пользователей, пока нельзя. Ее вынужден использовать довольно ограниченной круг лиц, кому приходится по долгу службы пользоваться электронными подписями, и удобство этой системы разработчиков мало волнует. Так или иначе, ей придется пользоваться.
Хотелось бы, чтобы российское государство не подошло так же к вопросу электронных паспортов: сделано кондово, пуговицы не оторвешь, а то, что страшно или неудобно этим пользоваться, не наши проблемы. Такого подхода нужно избежать.
20 голоса(ов) (20%) - Арсений МайоровЭксперт
Дискуссия об электронных паспортах идёт уже давно, как минимум с 2021 года, когда в публичном пространстве активно обсуждалась потенциальная возможность для Министерства цифрового развития, связи и массовых коммуникаций инициировать создание подобной системы.
Если обобщить результаты нескольких лет дискуссий по данному вопросу, я вижу один основной реальный риск внедрения системы электронных паспортов — это отсутствие или недостаток технологий, способных обеспечить эффективную защиту данных. Это наиболее важная проблема, особенно сегодня, учитывая, что, к сожалению, Россия ограничена в покупке техники и комплектующих из других стран, а также то, что создание подобной системы очевидно потребует значительного количества денежных ресурсов. Однако на эту проблему следует смотреть не столько с позиции наличия или дефицита ресурсов и технической инфраструктуры, сколько с точки зрения социально-политических рисков. Фактически, вопрос о том, насколько эффективно будет работать такая система, — это вопрос о доверии граждан к государственным институтам.
Учитывая успех Госуслуг, можно предположить, что у представителей власти есть некоторый кредит доверия со стороны общества в таких вопросах. Кроме того, ещё в 2021 году НАФИ выпустил исследование, показывающее, что почти половина граждан России не видят рисков при использовании электронных паспортов. Об обратном заявило чуть больше 30%.
Ожидаемо наибольшее доверие выражает молодежь, которая уже привыкла к тому, что значительная часть жизни находится в цифровом пространстве. Это нужно учитывать, поскольку “благодатная почва” для запуска новых цифровых государственных сервисов в России есть, во всяком случае, в обозримом будущем.
Представим, что электронные паспорта действительно будут запущены: кто-то встретит эту новость с восторгом, считая, что это удобно (наконец не будут рваться страницы паспорта), кто-то с некоторой тревогой относительно своих данных и возможного роста контроля со стороны государства. Если в скором времени после запуска системы электронных паспортов произойдут значимые технические сбои, новые паспорта будут плохо работать, и/или произойдет крупный “слив” баз данных в свободный доступ (даже если в “даркнет”), то существующий кредит доверия резко и сильно уменьшится, причем и в группе восторженных, и в группе встревоженных.
Дальнейшая работа с электронными паспортами будет очевидно затруднена, поскольку у некоторой части населения не будет большого желания переходить на новую систему, над которой ещё работать и работать, а подобные инициативы государственных институтов будут восприниматься с недоверием. Этот эффект будет сохраняться не всегда, лишь какое-то время, но всё же. Данный гипотетический и сильно упрощенный сценарий подчеркивает необходимость очень осторожного, деликатного и ответственного подхода к разработке и внедрению подобных технологических решений. Даже пример Госуслуг демонстрирует то, что для успеха нужно не меньше пяти-шести лет, чтобы система успела постепенно раскрыть свой потенциал, а люди привыкли к действительно удобному, но новому для них сервису.
Если говорить о том, действительно ли являются электронные паспорта объективной необходимостью, я затрудняюсь дать ответ. На данный момент у меня как пользователя и гражданина такой необходимости нет, я не ощущаю острого дискомфорта от использования обычного паспорта. Тем более, повторюсь, что существуют Госуслуги, где находятся мои паспортные данные, и государство, таким образом, “видит” меня в цифровом пространстве.
Вероятно, объективная необходимость возникнет тогда, когда и если государственные институты примут принципиальное решение о комплексном переходе к “облачному сервисному государству”, в котором взаимодействие государства и общества, а также жизнь гражданина (не столько человека, сколько именно гражданина) становится неразрывно и безальтернативно связана с государственными цифровыми платформами. Насколько реалистичен такой сценарий, покажет время.
18 голоса(ов) (18%) - Сергей КравцовЭксперт
В современном мире мы окружены огромным количеством устройств, но самые частые наши спутники — это смартфоны. Мы редко выпускаем из рук наших цифровых помощников, следим за тем, чтобы они всегда были в тонусе, заряжены; это сегодня центр вселенной десятка миллионов людей, особенно молодежи.
Мне нравится такая перспектива: иметь с собой электронный формат основного документа гражданина РФ. В один клик можно его предъявить, это важно! Главное, чтобы он стал принимаем везде и таким же стандартом, как и электронные водительские права и цифровые документы на автомобиль.
Это удобно, очень удобно!
18 голоса(ов) (18%) - Герман КлименкоЭксперт
С преимуществами электронных паспортов всё предельно просто, как, например, с электронными билетами. Можно приехать в аэропорт с телефоном, в котором есть вся информация: не надо распечатывать бумагу, соответственно, человек не зависит от факторов вроде потерял, забыл, что-то еще. Билет есть в почте, всегда можно его предъявить. Это, кажется, самая примитивная опция, но любая цивилизация приводит к тому, что становится быстрее. Мне кажется, ответы о преимуществах очень простые.
Мы везде в силу специфики нашего современного мира оставляем какие-то следы. Куда бы ни зайти: в ведомство, учреждение, бизнес-центр, надо авторизоваться. В каждом из этих мест требуется паспорт, и каждый раз эти документы так или иначе становятся общедоступными. Мы должны разрабатывать системы хранения персональных данных для каждого бизнеса и учреждения. Но мы не избавлены от самой простой опции получить кредит в ближайшем МФО, например.
В самом лучшем случае злоумышленник может получить доступ к данным компьютера того же бизнес-центра, а в самом худшем там будет сидеть охранник, который ваши данные запишет в книжку: мы такое видели даже в 2023 году.
Сейчас цифровизация достигла высокого уровня, у нас всё встроено, и паспорт остается единственным бумажным артефактом, у которого нет ни чипа, как у карточки, ни NFC, как у телефона; паспорт становится архаикой. Поэтому любое движение в сторону оцифровки паспорта — благо.
Но с паспортами же возникает борьба за карточку, кто будет ее производить? Сложно оценить стоимость затрат на производство. Циркуляция паспортов обходится в 60 миллиардов в год: выпуск, обслуживание, паспортные столы и пр. За то, чтобы каждому гражданину России выпустить паспорт в виде карточки и чипа, шла колоссальная борьба. Но теперь в телефоне всё уже есть, и такой запуск стоит 0 рублей 0 копеек, кроме программного продукта под названием Госуслуги, в котором добавится еще одна опция.
Мы отстаем в этом вопрос из-за большой конкурентной борьбы, как в свое время такая борьба шла за карту «Мир». Чтобы запустить национальную платежную систему, было много разных попыток: Сбер-100 и прочие, и никто не мог победить, пока наши «коллеги» не объявили нам санкции. Тогда всё сделано было быстро.
Что же касается безопасности такой системы электронных паспортов, то ответ очень простой. У нас уже давно в телефонах находятся и банк-клиент (программный продукт), и карточки, причем карточки наиболее близки к паспорту, потому что в результате действия карточки списываются деньги со счетов, если платить по NFC. Мы заменили карточку на телефон, а теперь телефон заменит и паспорт. Риски этого будут точно такие же, как и в случае с банковскими картами. Естественно, если у вас заберут телефон и возможность авторизации, то возникнет ситуация, как если бы вы потеряли бумажник. Этот риск никуда не исчезает, но все-таки вскрыть смартфон сложнее, чем кошелек.
К тому же, обычно в приложениях есть и пароли, и биометрия, и дополнительные опции для критических ситуаций. Общество считает, что это риски абсолютно приемлемые. Пока проблемных прецедентов нет и, я думаю, не будет.
Мне кажется, риски здесь могут быть в другой плоскости: например, вас поймают и заставят авторизоваться. Есть масса городских легенд, как мошенник списывает сигнал карты у банкомата, но это только легенды. Практика показала, что гипотетически риски могут быть разовые и случайные.
Есть риск того, что мы перейдем на электронные паспорта, но Google или Apple превратят наши смартфоны в «кирпичи» в физическом смысле слова, выключат их. Идут споры, может ли iPhone/Apple это сделать. Но Google не может в силу того, что поставщиков очень много, и Android достаточно распространенная операционная система. Но этот риск относится ко всему: чем мощнее мы погружаемся в «цифру», тем интереснее будет вопрос, что произойдет, когда она вдруг случайно сломается. Такие риски следует считать базовыми.
20 голоса(ов) (20%)