Ir tikrai nevertėtų dėl to kaltinti komercijos įstaigų ar jų apsaugos darbuotojų. Tai – greičiau įrodymas to, kaip negailestingai atgyvenusi ir nepatogi yra asmens identifikavimo sistema, pagrįsta tik vienu esminiu objektyviai verifikuojamu bruožu - asmens nuotraukos Piliečio pase, ID kortelėje ar Vairuotojo teisėse patikrinimu. Tuo minėtu atveju Paupio Turguje, jei būtume paprašyti, būtume parodę tuos savo identitetą patvirtinančius dokumentus. Bet jeigu mes ar kokie kiti klientai būtume parodę ne savo pasus, ar apsaugos darbuotojas būtų sugebėjęs tokią apgaulę nustatyti, skubotai žiūrėdamas į nuotraukas kelių šimtų per valandą praeinančių jo akylą akį žmonių? Ir net jei itin uolus restorano darbuotojas paprašytų parodyti kaip atrodo mūsų parašai, ar panašūs į tuos nufotografuotus mūsų ID dokumentuose, matyt, nesudėtinga būtų apgaulę pratęsti ir nesimokius dailyraščio.
Ar dauguma žmonių sukčiaus rodydami ne savo GP ar kitus dokumentus? Ne. Tačiau efektyvios teisinės sistemos pagrindinis bruožas yra tas, kad ji turi turėti įrankius, kurie padeda mažinti pagundą sukčiauti. Žmonės teisėtai elgiasi pirmiausia dėl to, kad žino, kad bandymas, tarkim, falsifikuoti savo identitetą yra ne tik teoriškai baudžiamas, bet ir praktiškai lengvai nustatomas. Tas visuotinis žinojimas ir yra ašis, rišanti civilizuotą ir padorią visuomenę.
Apskritai kam kaskart generuoti naują GP dokumentą? Kodėl neleidžiam tikrintojui pačiam gauti signalą iš sistemos realiu laiku? Kam du GP tikrinimo etapai – sveikatos statuso ir asmens identifikavimas – kai gali būti vienas? Кodėl nenaudojame pačio paprasčiausio būdo – asmens tapatybės (ID) kortelės pateikimo vietoj Galimybių paso?
Taigi kodėl Lietuvoje vis dar naudojame atgyvenusius įrankius nustatyti asmens identitetą, kai turime žymiai pažangesnes technologijas? Pradėkim nuo tradicinio identifikatoriaus – vardo ir pavardės. Sakote jūsų teisė į vardą ir pavardę „prigimtinė“ ir atėjo iš prosenelių „per amžių amžius“? Ne. Lietuvoje asmens vardas ir pavardė masiškai naudojami kaip pagrindinis identifikatorius tik kiek daugiau nei šimtmetį. O piliečio pasas, kaip tą vardu ir pavarde pagrįstą identitetą patvirtinantis dokumentas, Europoje atsirado tik po Pirmojo pasaulinio karo.
Turiu dar daugiau naujienų - jau virš 20 metų jūsų vardas ir pavardė iš tikrųjų nebėra jūsų asmens pagrindinis identifikatorius Lietuvoje – juo yra jūsų unikalus asmens kodas (AK). Jūsų vardas ir pavardė yra daugiau jūsų identiteto pastato fasadas, bet to pastato butas ir visi jame esantys patogumai iš tikrųjų egzistuoja tik AK dėka.
Kodėl reikalingas numeris žmogui? Todėl, kad kompiuteriai neklysta numerį atskirdami, skirtingai nuo raidžių ir žodžių, kuriuos žmonės visada turėjo ir turės tendenciją tarti ir rašyti nenuosekliai, neaiškiai ar tiesiog klaidingai. AK dėka visi asmenys Lietuvoje suregistruoti Gyventojų registre. Ne visos ES šalys turi tokius registrus. Šis registras Lietuvoje suteikia galimybę elektroninėse duomenų bazėse laikyti žymiai daugiau standartizuotos asmeninės informacijos, nei tik vardas ir pavardė, įskaitant duomenis apie gimimo datą, lytį, išvaizdą ir kitas savybes. Gyventojų registras įeina į 4 bazinių registrų Lietuvoje fundamentą, ant kurio laikosi visi žmonių ir verslo santykiai tarpusavyje bei su valdžia.
Išlieka esminis klausimas – bet kaip sužinoti, kad kaskart save pristatydamas valdžiai ar kitiems iš tikrųjų esate kas deklaruojate, kad esate? Jis iš tikrųjų irgi jau atsakytas. Tai istoriškai buvo tikrinama tik nuo jūsų valios priklausančia ir jūsų pačių sukurta informacija apie save – parašu.
Šiais laikais, ES eIDAS reglamento ir kitų teisės aktų dėka, jau turime efektyviai veikiančią elektroninio parašo sistemą su dviejų lygių pin-kodu. Žodis „e-parašas“ vis dar klaidina net ir patyrusius valdyme žmones iš Vakarų Europos, kurie painioja tradicinio popierinio parašo elektroninį paveikslėlį PDF formate su tikru e-parašu. Bet Lietuva yra viena pionierių taikant naujas ES taisykles. Mobilų parašą kaip e-parašo versiją Lietuvoje turi jau virš milijono abonentų. E-parašo įvairias versijas Lietuvoje pastoviai naudoja beveik 40% gyventojų. E-parašo autentiškumas ir saugumas, lyginant su „popieriniu“, yra nepalyginamai didesnis dėl įvairių priežasčių, įskaitant „audito taką“, kuris retroaktyviai leidžia patikrinti kada, kur ir kaip kiekvienas e-parašas buvo bandytas naudoti.
Taigi iškyla logiškas klausimas, kodėl apmokėdami įvairias komunalines paslaugas ar mokesčius jau beveik visi naudojame AK ir mobiliu parašu pagrįstą identifikavimą, bet negalime to padaryti norėdami išgerti taurę vyno Paupio Turguje? Trukdo tiek kai kurios teisinės dogmos, tiek technologinis požiūris, kurie labiau aptarnauja (absoliučios) mažumos kaprizus, nei siekia daryti gyvenimą labiau patogų daugumai.
Visų pirma, sakoma, kad asmens kodas yra „paslaptis“. Kodėl AK yra Lietuvoje saugomas kaip „šventa karvė“? Tai rezultatas strateginės klaidos, padarytos nustatant asmens kodo nomenklatūrą prieš kelis dešimtmečius. Vietoj visiškai atsitiktinio kompiuterio sugeneruoto skaičių rinkinio, Lietuvoje buvo pasirinktas „belgiškas“ modelis pačiame AK atskleidžiant tam tikrą privačią informaciją apie asmenį – lytį ir gimimo datą. Taip turime pačių sukurtą privatumo problemą.
Bet kokiu atveju, AK nėra jokia paslaptis, jei asmuo sąmoningai nutaria jį tikrintojui atskleisti. Taigi kodėl mes stengiamės trūks-plyš apsaugoti kiekvieno žmogaus AK nuo Galimybių paso tikrintojo, jei absoliuti dauguma klientų neturi dėl to problemos, kadangi daugumoje gyvenimo situacijų neslepia savo AK nei nuo komunalinių paslaugų tiekėjo, nei policininko, nei paštininkės? GP tikrinimo modelyje padarėme neteisingą prielaidą, kad kiekvienas klientas norės savo AK nuslėpti. Tačiau jeigu taip labai tikėtina nebus 99% atvejų, kodėl siūlome tik vieną tikrinimo sprendimą, kuris reikalingas tik tam 1% privataus gyvenimo apsaugos evangelikų?
Dar svarbesnis, klausimas, ar įmanoma Lietuvoje apskritai identifikuoti žmogų, rodant tradicinį identiteto dokumentą, bet nematant, tiesiogiai, ar netiesiogiai, jo asmens kodo? Kaip savo AK apsaugoti realybėje, jei Galimybių paso tikrintojas ko gero neišvengiamai jį pamatys, norėdamas tiesiog pažiūrėti į jūsų nuotrauką, vardą ir pavardę Piliečio pase? Juk ten AK užrašytas labai matomoje vietoje šalia vardo ir pavardės. Ar realybėje esate kada nors rodęs kažkam savo Piliečio pasą, vienu pirštu uždengęs savo asmens kodą?
Taigi Galimybių paso tikrinimo modelyje neapsižiūrėta, kad, viename to pačio proceso etape (tikrinant skiepų ar persirgimo galiojimo statusą) valdžios per daug stropiai saugomas asmens kodas nuo tikrintojo, net neįsitikinus, ar to daugumai klientų reikės. Iš kitos pusės, antrame to pačio proceso etape (tikrinant GP savininko identitetą, prašant parodyti jo kitą asmens dokumentą), darome to pačio asmens kodo atskleidimą tam pačiam tikrintojui beveik neišvengiamą. Tokios sistemos pagrindinis rezultatas bus tikrinimo proceso formalumas ir, savo ruožtu, nepatikimumas.
Bet svarbiausia, prarandame galimybę visą GP tikrinimo procesą pilnai automatizuoti. GP turėtojui sutikus atskleisti savo asmens kodą, galima būtų nesunkiai sukurti techninį sprendimą tikrintojui identifikuoti asmenį mobiliuoju parašu. Tai būtų ir žymiai saugesnis, ir patikimesnis, ir greitesnis būdas, nei tikrintojo žvilgsnis į nuotrauką ir pavardę kažkokiame kitame dokumente. Žymiai paprastesnis sprendimas būtų tiesiog prašyti asmens rodyti savo tapatybės (ID) kortelę tikrintojui, nes AK ID kortelėje užkoduotas, o asmens identifikavimas ir jo statusas būtų tikrinami vienu metu. Jokio papildomo GP nereiktų.
Tuo tarpu valdžios pasiūlytas GP tikrinimo modelis painioja naujas technologijas su praeitų amžių asmens identifikacija, o taip pat teikia perteklinį dėmesį nedidelio mąsto problemoms, spausdinant popierinius GP „neturintiems priėjimo prie interneto“. Jei valdžia iš tikrųjų nori padėti senjorams nelikti atstumtiems, tegu geriau sukuria skatinimo programą, išduodant visiems norintiems mobilų parašą ir finansuojant jo naudojimą kuriam laikui iš biudžeto. Asmens kodus visi Lietuvos gyventojai jau turi.
Daugumai senjorų, kaip ir daugumai kitų paskiepytųjų ar persirgusių Covid-19, žymiai paprasčiau bus tiesiog paprašyti tikrintojo pačiam realiu laiku pažiūrėti jų skiepų ar persirgimo statusą eSveikatoje, nei nešiotis GP ar bet kokį kitą analogišką dokumentą QR kodo ar PDF forma telefone ar popieriuje. Atsakymus galima būtų automatiškai sugeneruoti per API pagal kiekvieno žmogaus asmens kodą, o dėl kintančių apkrovų galėtų atsirasti poreikis keisti sistemos būseną į saugią ar ne. Ir aišku reiktų registruoti pačius klausėjus, kad matytume kas tikrina ir kaip reguliariai. Norintys (mažuma) galėtų paraleliai pasilikti prie esamos GP generavimo ir tikrinimo sistemos. Visų saugumo ir efektyvumo problemų neišspręstume, bet judėtume žymiai greitesniais šuoliais pirmyn, strategiškai tobulindami eVyriausybę.
Valdžiai patinka kurti ir reklamuoti pačių sukurtus technologinius sprendimus. Tačiau šias iniciatyvas finansuoja žmonių ir verslo pinigai. Ar mokesčių mokėtojai naivūs, kad tikėtų, jog kaina, efektyvumu ar saugumu Lietuvos valdžia gali konkuruoti su Google, Samsung ar Apple sprendimais? Kodėl neišnaudojame jau egzistuojančių Wallet ir NFC (near field communication) technologijų ir nedelsiant nepereiname prie virtualių asmens tapatybės kortelių? Vieną kartą įvedame savo asmens kodą ir mobilų parašą, mūsų iPhone sugeneruoja užklausą į Gyventojų registrą ir voilà - turim pastovią ID kortelę, paremtą ne tik Lietuvos registrų duomenimis ir savo parašu, bet ir Apple saugumo sprendimais, kuriais jau bet kokiu atveju naudojamės kasdien.
Tokiu imunitetą turinčių asmenų tikrinimo pilotu galėtume palaipsniui pereiti prie asmens identifikavimo atsisakant dokumentų apskritai. Bet koks „dokumentas“ yra iš esmės praeitų amžių instrumentas, nepriklausomai nuo to, ar jį valdžios atstovas pristatė (peruką dėvėdamas) atjojęs ant žirgo, ar atsiuntęs jums į telefoną elektroniniu paštu ar žinute. 21-ame amžiuje faktų konstatavimas ir teisinio statuso suteikimas tų faktų pagrindu matuojami, pirmiausia, dokumente esančiais reikiamais ir patikimais standartizuotais duomenimis iš registrų, o ne dokumento forma ar jį išdavusios institucijos autoritetu. Lietuvoje tam tikslui jau turim elektronines sistemas, kurios gali suteikti tokius duomenis realiu laiku – Gyventojų registrą ir eSveikatą. Pastaroji sistema deja dar skatina labai pavojingą „PDF-izacijos“ procesą, arba atgyvenusių popierinių perkėlimą i paveiksliukus, vietoj pilnaverčio pacientų registro. Tas problemas irgi reikia nedelsiant spręsti.
Neužilgo galėtume pilotuoti ir patį efektyviausią, ateities būdą identifikuoti asmenį pagal veido atpažinimo sistemą – FRS. Bet apie tai vėliau. Kol kas nuo dviračio bent persėskime į „Volkswageną“, nesvajodami apie „Mercedesą“.