Ідентифікація особи в соціальних мережах: чому цей поспішний крок приречений на провал

Плани Міністерства інформаційних і комунікаційних технологій (DICT) щодо введення обов’язкової ідентифікації на соціальних медіа-платформах мають на меті запропонувати, здавалося б, просте рішення для складних проблем. Однак цей підхід є не лише надто короткозорим, а й несе значні ризики, які уряд, ймовірно, не врахував у повній мірі. Детальніший аналіз показує: система є більш вразливою до зловживань, ніж її прихильники готові визнавати.

DICT оприлюднило проект офіційного листа для громадськості та закликає до висловлення думок. Незважаючи на багаторазові дискусії з цього питання, варто знову повернутися до теми — адже ризики є реальними.

Обґрунтування та внутрішні суперечності

Уряд аргументує свої дії актуальними викликами сучасності: глибокі підробки (deepfakes), контент, створений штучним інтелектом, автоматизовані боти та скоординована фальшива поведінка потребують регулятивної бази. Лист має слугувати стримуючим засобом і допомогти правоохоронним органам ідентифікувати зловмисників — у межах законної процедури.

Здається логічним: виявляти шахраїв, стримувати дезінформацію, захищати національну безпеку. Однак сама пропозиція містить концептуальну проблему. DICT прагне «перевірити всі акаунти у соцмережах на відповідність правовій ідентичності» — що означає, що мільярди громадян мають відмовитися від анонімності та права на приватність. Обґрунтування? Для захисту свободи слова. Це внутрішній конфлікт.

Непропорційно та незручно: чому справжня робота не виконується

Головна проблема цього проекту — він розглядає всіх користувачів соцмереж як потенційних злочинців. Замість ефективного застосування існуючих законів, намагаються змусити всіх відмовитися від своїх прав — короткий шлях, що більше нагадує контроль, ніж кібербезпеку.

Основне питання: чому уряд не може належним чином застосувати існуючі закони? Є достатньо правових підстав. Має бути достатньо ресурсів для залучення спеціалізованих команд боротьби з кіберзлочинністю. Проблема не у відсутності системи перевірки — а у тому, що відповідальні за її впровадження органи не готові виконувати важку щоденну роботу.

Наприклад, Meta чинить опір тиску щодо зменшення шахрайства — оскільки від цього залежить потік грошей. Навіть розробники Grok намагаються просувати більш відповідальну поведінку, коли країни, як Філіппіни, чинять тиск. Уряд міг би зробити те саме. Просто не хоче.

Небезпечна коротка дорога: реальність безпеки даних

Глибше проблеми проявляються у практичних питаннях, на які лист не дає відповіді:

• Які платформи підпадають під цю норму? Хто визначає це?
• Хто обробляє ці чутливі дані? Які приватні або державні структури?
• Хто зберігає та керує національною базою даних ідентичності?
• Де фізично зберігаються ці дані?
• Хто несе відповідальність у разі витоку даних? Які є механізми скарг і компенсацій для громадян?

Історія показує, що такі короткі шляхи у керуванні даними закінчуються катастрофою. Скандал із даними Comelec — витік виборчих даних — лише один із прикладів. Обов’язкова реєстрація SIM-карт мала запобігти шахрайству. Не допомогло. Вона створила ще одну базу даних, яка приваблює потенційних зловмисників.

Потрібен лише один корумпований службовець або один день недбалості у безпеці — і мільйони даних про ідентичність опиняються у неправильних руках. Цифрова трансформація, за яку так активно виступає державний сектор, саме через це сприяє зростанню витоків даних.

Обґрунтоване питання для кожного громадянина: чому я маю довіряти уряду ще більше особистих даних, якщо відповідальні особи вже неодноразово довели, що не здатні впоратися з викликами безпеки — окрім вибачень?

Що далі?

Час діяти обмежений. Зацікавлені сторони та постраждалі громадяни можуть висловити свою думку, подавши коментарі до проекту. Можливості для консультацій відкриті — хто розуміє, що цей підхід є коротким шляхом і усвідомлює ризики, має їх використати.

Рішення не залежить лише від уряду. Воно також у руках тих, хто готовий ставити питання, які тут потрібно ставити.

– За версією Rappler.com