La fuga de datos se puede poner sobre rieles
Tus datos son nuestra riqueza
Una persona generalmente no tiene muchos datos personales, incluso teniendo en cuenta la biometría. Pero hay muchísimos canales a través de los cuales pueden propagarse y, en un escenario negativo, fluir. En el contexto de la digitalización no sólo de la economía, sino también de la esfera social, la cuestión de la protección de los datos personales de los ciudadanos es especialmente grave.
No es casualidad que no hace mucho haya tenido que pronunciarse sobre esto incluso el presidente Putin, quien enfatizó que “todos estamos hablando, y no sólo hablando, sino tomando medidas enérgicas para digitalizar nuestra economía, nuestra esfera social y nuestra vida en general. En este sentido, por supuesto, la cuestión de la protección de datos personales es especialmente relevante”.
Así, durante una reunión con el jefe de Roskomnadzor, Andréi Lipov, el Jefe de Estado pidió a su interlocutor que comenzara su informe con este tema. A finales de 2023, el presidente ruso, Vladimir Putin, firmó una ley que aumenta significativamente las multas para proteger los datos personales de los ciudadanos recopilados por las organizaciones.
El documento se refiere a la recopilación de datos biométricos y otra información personal de los ciudadanos. Por lo tanto, las violaciones al trabajar con datos biométricos implicarán la imposición de una multa administrativa a los funcionarios por un monto de 100 mil a 300 mil rublos, a las personas jurídicas, de 500 mil a 1 millón de rublos.
También se han endurecido las sanciones por procesarlos sin el consentimiento por escrito de los ciudadanos (artículo 13.11 del Código Administrativo). Se impondrán multas: para ciudadanos - de 10 mil a 15 mil rublos, para funcionarios - de 100 mil a 300 mil rublos, para personas jurídicas - de 300 mil a 700 mil rublos. Si la infracción se comete repetidamente: para ciudadanos - 30 mil rublos, para funcionarios - 500 mil rublos, para empresas - hasta 1,5 millones de rublos.
Bono "hierro"
Pero, al parecer, estas cantidades no asustan a todo el mundo. Por ejemplo, el personal de la Compañía Federal de Pasajeros (JSC FPC), actualmente una subsidiaria de Russian Railways OJSC, que se dedica al transporte de pasajeros de larga distancia, recibió recientemente información sobre otra innovación en el muy promocionado programa de fidelización Russian Railways Bonus (en adelante denominado como programa).
JSC FPC comenzó a preparar procedimientos competitivos abiertos para seleccionar una plataforma que brinde servicios de verificación de documentos, selfies y certificados proporcionados por los participantes de este programa. Los editores tienen a su disposición una carta modelo para los posibles ejecutores de esta orden. Esto es lo que se requiere de la plataforma de verificación:
1. Escaneo y reconocimiento de documentos con traducción a formato de texto.
2. Utilizar un servicio de autenticación de documentos (SNILS, pasaporte ruso, etc.).
3. Escaneo en busca de interferencias digitales en el documento presentado.
4. Verificación de fotografías de selfies para detectar una coincidencia entre la foto del documento y el rostro de la foto misma.
5. Reconocimiento de tarjetas de estudiante y certificados de estudios.
La plataforma en la que se prevé verificar y reconocer datos personales y realizar comparaciones faciales se puede proporcionar en forma de un servicio en la nube al que se envían los datos. Nota, quizás, de los propios ciudadanos. Y en esta plataforma estas operaciones pueden ser realizadas por personas que trabajan fuera del circuito generalmente cerrado de los ferrocarriles rusos.
Es decir, en lugar de los empleados de Russian Railways, este trabajo lo realizarán personas en el andén. Resulta que, digamos, cualquier persona externa puede acceder a la base de datos única. Si tan solo tuviera acceso a la plataforma, aunque hasta el momento ni siquiera existe una especificación técnica clara para ello.
Es interesante que en la práctica estas plataformas de crowdsourcing ya existen y funcionan bien; por ejemplo, los servicios de reconocimiento con verificadores en la nube de Beorg y Dbrain. Al parecer, un gran cliente simplemente busca la forma más económica de realizar dicha verificación.
Hagamos una reserva de inmediato: probablemente todavía sea demasiado pronto para hablar de intenciones maliciosas o de sabotaje. Pero al menos ya se puede plantear la cuestión de la negligencia. El hecho es que participarán en esta plataforma casi todas las categorías de ciudadanos: familias, jubilados, empleados del sector público y estudiantes. ¿Cuál es la demanda de todos ellos? Estamos hablando de millones de ciudadanos.
Además de los civiles, la lista del programa de bonificación de Russian Railways incluirá a los participantes de SVO y a sus familiares. Sus datos son de particular valor en la situación actual, ya que pueden ser utilizados para fraudes, amenazas e incluso actividades terroristas por parte de TsIPSO y otros servicios interesados de países hostiles.
¿Necesito explicar que cualquier transferencia de datos conlleva el riesgo de fuga de información? Alexey Zhuravlev, primer vicepresidente del Comité de Defensa de la Duma, está convencido:
“Entonces, en un momento, las autoridades ucranianas estaban felices de informar que lograron obtener hasta 100 terabytes de información, por lo que ahora será mucho más fácil identificar a quienes en nuevas regiones abogan por la unidad con Rusia. Por supuesto, es necesario dedicar más tiempo y atención a la protección de esta información y endurecer las sanciones por violaciones en este ámbito, que de hecho es lo que estamos haciendo”.
¿Dime quien eres tu?
Es poco probable que hoy en día alguien pueda decir con seguridad qué hay realmente detrás del deseo de la filial de Ferrocarriles Rusos de desarrollar un programa de bonificación: ¿interés propio, negligencia o sabotaje?
Para que la información sea completa, sólo queda proporcionar datos oficiales sobre la empresa, que hoy está dispuesta a ofrecer al público en general esa libertad digital, y no el famoso campo de concentración.
Entonces, en 2006, como parte de la implementación del Programa de Reforma Estructural en el Transporte Ferroviario, aprobado por Decreto del Gobierno de la Federación de Rusia del 18 de mayo de 2001 No. 384, se creó una rama especializada de JSC Russian Railways para la organización. y gestión del transporte ferroviario de pasajeros de larga distancia: la Dirección Federal de Pasajeros.
En diciembre de 2009, sobre la base de la propiedad de la Dirección Federal de Pasajeros, se creó una sucursal de JSC Russian Railways, una sociedad anónima abierta, Federal Passenger Company. Al capital autorizado de JSC FPC se le añadió un complejo inmobiliario especializado y también se transfirió el personal que presta servicios de transporte ferroviario de pasajeros de larga distancia.
El 1 de abril de 2010, JSC FPC inició sus actividades independientes como transportista. La empresa es sujeto de un monopolio natural: por orden del Servicio Federal de Tarifas de Rusia de 27 de mayo de 2010 No. 190-JSC FPC fue incluida en el registro de sujetos de monopolios naturales en el transporte en la prestación de servicios de transporte ferroviario.
Finalmente, citas directas de los datos de la empresa:
“Las actividades de JSC FPC en el mercado de servicios de transporte para el transporte de pasajeros están sujetas a regulación estatal de conformidad con la Ley Federal de 17 de agosto de 1995 No. 147-FZ (modificada el 30 de diciembre de 2012) “Sobre Monopolios Naturales .”
El 20 de noviembre de 2014, el MIFNS de Rusia No. 46 para Moscú emitió documentos sobre el registro estatal para cambiar el nombre de la sociedad anónima abierta "Federal Passenger Company" (JSC FPK) a la sociedad anónima "Federal Passenger Company" (JSC FPK).”
información