Недавно появились новости, которых я довольно давно ждал, и к которым решил приурочить некоторое рассуждение. Как всегда - слишком очевидное, чтобы о нем задуматься.
Итак, новость:
"С 1 октября 2022 года граждане смогут устанавливать запрет на получение кредитов и совершение ряда других операций в банках. Сведения о запрете будут вноситься в кредитную историю гражданина. Это позволит избежать мошенничества, в том числе получения кредитов по утерянным или поддельным документам. Правила введения запрета описаны в Указании ЦБ РФ № 6071-У"
Обсуждалось это еще пару лет назад, обещали "проанализировать", теперь вот уже обещают работу системы к конкретному сроку. Правда, пока там идиотская система подачи заявления в каждый банк по-отдельности, но надеюсь, что разум возобладает. Центральное бюро кредитных историй-то оно одно.. В общем, я лично воспользуюсь этой системой сразу, как только она станет доступна - я считаю взятие кредита некой исключительной операцией, которую уж точно не производят с бухты-барахты, вдруг, я брал кредит единственный раз, на машину, много лет назад - и надеюсь, больше никогда не буду.. То есть в моем случае любой кредит - это будет заведомый подлог.
А здесь я хотел бы поразмыслить, почему такого рода проблемы вообще возникают, и почему решение ЦБ - это, все-таки, паллиатив. Во-первых, думаю всем понятно, что должник является должником только когда факт этот зарегистрирован государством. Попытка стребовать долг, данный "под честное слово" квалифицируется как вымогательство или там кража/разбой, в зависимости от метода, а чтобы должником занялись приставы - сначала факт долга должен быть где-то зафиксирован в установленном порядке в какой-то базе. Собственно, это касается не только долга, но и многого другого - и "добровольный запрет" стоило бы установить еще на массу операций..
Во всех этих централизованных базах сведений о гражданах кроется большая проблема. Данные, которые они хранят - крайне важны для человека, но при этом совершенно ему не подконтрольны. Какая-то организация ведет учет сведений о человеке - при том, что человек к тому как бы и не имеет отношения. Кто, когда, на каком основании внес запись - гражданину не известно, более того - он даже не может узнать, что там, собственно, содержится. Судить об этом он может только по косвенному признаку - по тому, как организация ведет себя в его отношении. Фактически, для организации существует не человек - существует эта запись.
Но запись может содержать ошибку - намеренную или нет.
Гражданин может попытаться оспорить сведения, для этого есть некоторые инструменты - например, особо важные сведения, скажем о праве собственности, подтверждаются выдаваемым на руки документом. Кроме того, внесение изменений в базу должно сопровождаться обоснованием - ссылкой на запись в другой базе. Пока архивы были бумажными - можно было также анализировать почерк, чернила, проверять сотрудников имеющих физический доступ к картотеке. С цифровыми базами - тоже есть способы фиксировать, кто и когда внес изменения. Но часто, для злоумышленников достаточно выиграть время - пока гражданин будет доказывать, что он не верблюд - у него уведут и бизнес, и имущество, и детей и самого еще в тюрьму упрячут - смотря по тому, в какой базе злоумышленник смог порезвиться...
Конкретно с кредитами ситуация еще любопытнее - сами кредиты фиксируются в базе банка, т.е. частной организации, причем прямо заинтересованной в содержимом записи. До появления бюро кредитных историй, на сколько я понимаю, они даже не направляли никуда сведений о заемщике - ЦБ требовал только суммарных показателей выданных кредитов. Если кредит не погашается, банк может путем стандартной процедуры передать дело в суд, откуда оно почти автоматом попадает в базу данных судебных взысканий. Подвергнуть сомнению эту запись непосредственно вообще нельзя - только обратится в суд, который может отменить предыдущее решение. Но сколько эта канитель будет длиться? А для списания денег со счета достаточно секунды.. Более того, продать такой фальшивый долг коллекторам можно и без всякого суда, а те уже будут заниматься вымогательством..
Понятно, почему граждане заинтересованы в добровольной блокировке кредитов, равно как и в блокировке крупных переводов, операций с недвижимостью и т.п. - потому что система эта дырявая, как решето.
Между тем, есть простое и изящное решение, прообраз которого использовался еще в бумажных архивах. Иногда от человека требовалось поставить свою подпись в карточке, и без нее сведения были недействительными. Конечно, защита рукописной подписью очень ненадежна - кто из нас не говорил "черкани за меня", чтобы не бежать в другой кабинет или на другой этаж в бухгалтерию? Но хуже даже другое - проверкой подписей занимается графологическая экспертиза, т.е. некий человек имеющий право вынести вердикт, это не объективный критерий - историй, как подпись подделывалась, в том числе самым беспардонным образом - миллионы.
И вот тут электронные базы имеют огромное преимущество. Электронная подпись - это куда более надежная вещь, чем бумажная. Во-первых, она подтверждает содержимое документа - если изменить документ, отпечаток перестанет ему соответствовать. Во-вторых, чтобы проверить соответствие не надо быть "экспертом", это объективный критерий. Подписать можно несколькими подписями - грубо говоря, когда запись в базе может вызвать конфликт интересов нескольких сторон - все стороны обязаны подписать, в противном случае запись считается недействительной. А для взаимосвязанных записей, например - при регистрации собственности на недвижимость - можно использовать blockchain, чтобы текущий статус любого объекта был намертво связан со всей его историей. Можно добавить еще оповещение о любой операции - с обязательным подтверждением, которое опять-же требуется подписать оповещаемому, иначе операция не будет завершена.
Более того - ведь помимо юридически значимых баз, таких как в налоговой, МВД, ЦБ и подобных - есть масса всяких баз, которые разные организации ведут "для себя" - и вроде бы они не могут на основе этих сведений никак ущемить гражданина, но тем не менее регулярно продают эти базы, или у них их крадут - и гражданин получает массу неприятностей... А ведь можно заставить их получать эти сведения в зашифрованном виде - чтобы в базе ничего не лежало в открытом виде. Или вообще запретить им работать с персональными данными - есть идентификатор гражданина, его создают "госуслуги", вот его какая-нибудь служба доставки и получает. Надо узнать, куда вести кошелку с продуктами - делай запрос к "госуслугам", причем - не анонимный. Тут, конечно, масса подводных камней, но придумать способы, как сильно затруднить массированную кражу личных данных, можно.
И я думаю, что рано или поздно мы к чему-то подобному придем. Не смотря на бравурные заявления, реальный переход на цифровой документооборот только начинается - в большинстве организаций юридическое значение имеет бумажный документ, а не запись в ячейке БД, причем причина тут чисто психологическая - в начальстве сидит старшее поколение. Но через какое-то время это изменится - и очень важно, чтобы массовый человек обладал достаточным уровнем грамотности, чтобы по-первых, понимать суть проблемы, и во-вторых уметь ее решать, то есть безопасно оперировать с собственной информацией.
Ну вот, на вскидку - кто-нибудь из вас подписывает свои сообщения - в почте, каком нибудь мессенджере, хоть где? Кто-нибудь проверяет подписи при получении - писем, или, скажем, дистрибутивов программ? Или, например, пользуется электронной подписью для взаимодействия с налоговой?
Да хотя-бы - просто знает, какие используемые им программы и когда проверяют подписи автоматически?
Оценили 4 человека
7 кармы