Veridice 745 – Troianul bazelor de date

Vorbeam în episoadele precedente despre obsesia controlului și birocrațiile digitale. Încă n-am reușit să eficientizăm eFactura, eTransport, eTVA, eSigiliu și restul E-urilor lansate pe bandă rulantă. Mai nou avem și CNP-ul fiscal, probabil eCNP, ca așa-i moda, se pare. Astăzi , în ultimul episod al sezonului 7, vorbim despre protecția datelor.

CNP-ul fiscal este încă un exemplu de birocrație digitală care nu ajută pe nimeni la nimic, doar complică viețile bunilor platnici. Însă este dovada reflexelor celor care vor control cu orice preț și fără nicio considerație pentru consecințe. Mai mult, fără nicio considerație pentru încălcarea drepturilor individuale pe care le considerăm de la sine înțelese într-o țară civilizată. Iar primele două dintre ele sunt prezumția de nevinovăție și dreptul la confidențialitatea vieții private.

Troianul bazelor de date
Exemplu CNP Fiscal

  • Nu rezolvă nimic
  • Complică totul pentru toți
  • Dovada reflexului de a controla
  • Încălcarea drepturilor individuale
    – prezumția de nevinovăție
    – dreptul la confidențialitate

Căci dacă utilizarea numerarului a fost deja major restricționată iar ANAF oricum este în comunicare directă cu băncile, atunci care mai este rolul CNP-ului fiscal? Statul deține deja baze de date ample despre noi toți. Dacă dorește eliminarea evaziunii fiscale, urmele acesteia sunt deja în evidențele autorităților. Și atunci ce le împiedică să elimine evaziunea fiscală și alte încălcări ale legilor aflate în vigoare?

Troianul bazelor de date
Exemplu CNP Fiscal

  • Plățile cu numerar deja sunt restricționate
  • ANAF deja comunică direct cu băncile
  • Deja există baze de date relevante
  • Evaziunea fiscală deja poate fi identificată
  • De ce nu este rezolvată problema?

Totuși, întrebarea mai importantă este alta: Cine și ce face cu toate aceste informații colectate? Sunt ele protejate corespunzător? Pot fi ele accesate de competitori sau oameni de rea credință? Ne oferă autoritățile garanția că nu vor fi folosite pentru alte scopuri decât cele legitime, legale și declarate? Există cineva care înțelege și își asumă importanța vitală a securizării tuturor acestor date?

Troianul bazelor de date
Întrebări esențiale

  • Cine + ce face cu informațiile?
  • Sunt protejate?
  • Cine le poate accesa?
  • Ce garanții ne oferă statul?
  • Cine își asumă securizarea lor?

Statul român este foarte bun la colectat teancuri de informații la orice interacțiune cu contribuabililor, fie că sunt de identitate, fiscale sau medicale. În schimb nu se întreabă nimeni cât de bine se pricepe statul la protejarea acestor informații foarte sensibile.

Troianul bazelor de date
Întrebări esențiale

  • Statul se pricepe la colectarea datelor
  • Dar se pricepe și la protejarea lor?

Și, vrând nevrând, mă întorc la conceptul de birocrație digitalizată, (carton 5) care este opusul digitalizării. Digitalizarea forțează organizațiile la simplificare, clarificare, eficientizare sau data intelligence. Birocrațiile digitalizate complică viețile tuturor fără niciun beneficiu, creând pe parcurs, coșmaruri de securitate informațională.

Troianul bazelor de date
Digitalizare vs. Birocrație digitalizată

  • Digitalizare
    = simplificare, clarificare, eficientizare, data intelligence
  • Birocrația digital
    = complică totul, nu rezolvă nimic, probleme de securitate

Ușurința cu care se dispune din senin crearea peste noapte de noi baze de date complexe fără niciun plan pentru protejarea acestora de abuzuri, atacuri interne sau externe, este șocantă. Astfel de baze de date ar trebui luate în considerare doar ca ultimă opțiune pentru obținerea de beneficii net superioare dezavantajelor cu care vin la pachet.

Troianul bazelor de date

  • Decidem prea ușor să creăm noi baze de date
  • Colectăm datele Nu facem nimic cu ele
  • La securizarea lor nici nu ne-am gândit

Cine își imaginează că astfel de vulnerabilități uriașe nu vor fi exploatate se găsește într-o gravă eroare. Este doar o chestiune de timp. Așa cum se întâmplă și în cazul bazelor de date private, mai devreme sau mai târziu, riscurile se vor produce.

Troianul bazelor de date

  • Riscul de securitate
    al mega bazelor de date
    este doar o chestiune de timp
    precum la privat, așa și la stat

Iar autoritățile nu doar că nu au un plan pregătit, dar nici măcar nu au luat în calcul această problemă când au decis că aceste baze de date trebuie să existe pur-și-simplu. Ne oprim aici pentru astăzi. Ne revedem în sezonul 8 al VERIDICE din toamnă. Până atunci, ținem legătura pe pagina Adrian Vascu de pe Facebook, Youtube și în aplicațiile mobile din Google Play și Apple Store. Vă doresc multă sănătate!

Recente:

Despre Educație:

Provocările prezentului:

Leadership:

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *