Почему наши люди не должны ездить в булочную на такси?
Эта фраза из «Бриллиантовой руки» всегда вызывает у меня вопрос «А почему?». Реально, почему нельзя ездить в булочную на такси, если хочется и есть деньги или возможность? Почему это сразу исключает гражданина из категории «наши» и превращает в эдакого отщепенца?
А вспомнил я эту фразу, когда прочитал сегодня новость об очередном планируемом запрете, который вот-вот примут наши законодатели. На этот раз они хотят запретить гражданам иметь больше 20 банковских карт, причём больше 5 карт в одном банке тоже нельзя.
И тут у меня возник уже не вопрос «Почему?», а, скорее, негодование — «Какого фига?» Сейчас поясню.
Логика безопасности против логики контроля
У нас есть разные платные сервисы — Яндекс Музыка, Иви, ВК музыка и куча подобных. Чтобы не заморачиваться с их оплатой, можно привязать банковскую карту, и тогда деньги будут списываться с неё автоматически. Удобно? Да. Безопасно? Не совсем.
Если все сервисы привязать к одной карте, то повышается риск того, что при утечке данных в сервисе или краже реквизитов с помощью фишинга мне придётся блокировать эту карту, перевыпускать и потом пройтись по всем сервисам, чтобы заново привязать карту. Заново настроить автопополнения и прочее. В общем, и риски кражи повышаются (одна карта на кучу сервисов), и последствия исправить сложнее. Всегда остаётся возможность что-то забыть и лишиться, например, хостинга, который удалит все файлы из-за неуплаты.
Решение было простое и удобное — каждому сервису своя платёжная карта. Виртуальная цифровая, разумеется. С лимитом на расходы, соответствующим ежемесячному платежу, и автопополнением накануне даты платежа. Удобно следить, удобно управлять, минимум рисков. Если даже одна карта скомпрометируется, нужно будет разобраться только с ней. Кайф. Был. Но уже, можно сказать, сплыл.
Как сплыл кайф с номерами телефонов, которые тоже можно было использовать аналогичным образом, учитывая горячую любовь интернет-сервисов к регистрации пользователей по номеру телефона. Но теперь меня опять ограничили. Для моей безопасности. Хотя на самом деле безопасность моя объективно ухудшилась. Как ухудшится она после ограничения количества банковских карт на человека.
Парадокс безопасности: меньше сущностей — больше ущерб
Давайте смоделируем три сценария и посчитаем реальные риски.
Сценарий 1: одна карта на всё. У вас 10 подписок, привязанных к одной карте. При её компрометации вы теряете доступ ко всем сервисам одновременно, тратите день на блокировку и перевыпуск, ещё день на перепривязку всех подписок. Плюс риск забыть что-то и потерять данные. Ожидаемый ущерб: высокий, возможна потеря критически важной информации.
Сценарий 2: пять карт. Компрометация одной карты затрагивает только 2-3 сервиса. Восстановление занимает пару часов. Остальные сервисы работают как ни в чём не бывало. Ожидаемый ущерб: средний, локализованный.
Сценарий 3: по карте на сервис. Компрометация затрагивает только один сервис. Восстановление — 15 минут. Всё остальное продолжает работать. Ожидаемый ущерб: минимальный.
С точки зрения информационной безопасности третий подход является золотым стандартом. Это называется принципом изоляции или сегментации рисков. Но регулятор выбрал простое решение с простой метрикой: «меньше карт — меньше мошенничества». Проблема в том, что это решение обнуляет индивидуальные стратегии безопасности, рекомендованные во многих авторитетных источниках как best practice.
Я понимаю горячее желание расправиться с дропами. Но ведь ограничение количества карт реально ухудшает безопасность добросовестных пользователей. А вот насчёт успеха в борьбе с дропами совсем не уверен — всё равно что-то придумают. Зато честным людям головняк гарантирован.
Право на операционную избыточность
Здесь мы подходим к философскому вопросу: имеет ли человек право на то, что кому-то кажется избыточным? Право иметь «лишнее» — несколько способов связи и оплаты — это не прихоть «ехать в булочную на такси», а аналог ремней безопасности: редкий, но критичный сценарий может спасти.
Представьте: у вас один номер телефона, одна карта, один банк. И вдруг по ошибке алгоритма вас заблокировали. Или банк попал под санкции. Или мобильный оператор решил, что ваша активность подозрительна. Без резервных каналов вы мгновенно превращаетесь в цифрового изгоя.
Минимальная избыточность для современного человека должна включать:
- два различных банка с картами;
- два независимых канала связи (разные операторы);
- два способа аутентификации;
- офлайн-копии критически важных данных.
Это не паранойя — это разумная предосторожность в мире, где единая точка отказа может лишить вас цифрового существования.
Скользкая дорожка к тотальному контролю
Есть, конечно, вариант, что под видом борьбы с дропами и мошенниками внедряется система тотального контроля: подконтрольные соцсети, госмессенджер как единственный вариант для голосовых и видеозвонков, ограничение количества сим-карт, блокировка сим-карт в роуминге, ограничение количества банковских карт, блокировка сервисов, замедление трафика. Куда ведёт эта дорога?
Ведёт она прямо в окно Овертона. Постепенное закручивание гаек даёт людям возможность привыкнуть и легче принимать очередной оборот, зажимающий свободу. 20 сим-карт → 5 карт в одном банке → лимиты на кошельки → паспорта аккаунтов.
Продолжим логическую цепочку? Принимается закон о национальном «мессенджере-платформе» со сквозной интеграцией госуслуг, школ, биометрии и обязательной предустановкой. Официальные описания сходятся с моделью WeChat-подобного супер-приложения. В итоге коммуникации, финансы и удостоверение личности сходятся в одном приложении, и цена де-платформинга для гражданина стремится к бесконечности.
Мессенджер привязан к номеру телефона, госуслуги — к номеру телефона, банки — к номеру телефона. Забанили в мессенджере = лишили гражданских прав. Формально человек останется гражданином, но не сможет позвонить, воспользоваться деньгами и даже зайти на госуслуги. А ведь банить у нас очень любят.
Этика повседневности: кому принадлежит право на неудобство?
Когда карты ограничены, сим-карты ограничены, а нацмессенджер обязателен, любая санкция превращается в моментальный комплексный запрет: связи → платежи → госуслуги. Люди понимают это и пытаются строить резервные контуры, но их этого последовательно лишают.
«Булочная на такси» — это метафора личной свободы планировать неэффективные (по чьему-то мнению) маршруты жизни. Это право быть неоптимальным, избыточным, даже расточительным в мелочах. Право держать про запас то, что может никогда не понадобиться.
Язык «борьбы с мошенниками» или «за удобство» незаметно лишает нас права на неудобство: на избыточность, дубль-каналы, изоляцию рисков. Под благовидными предлогами нам навязывается унифицированная модель поведения, где отклонения от нормы автоматически попадают под подозрение.
Но кто определяет эту норму? Кто решает, что пять карт — это нормально, а десять — уже подозрительно? Почему чиновник в регуляторе лучше меня знает, сколько мне нужно инструментов для управления собственными финансами? Да и умеет ли он реально ими управлять? Если (цитата) «он ни за что не платит», находясь на гособеспечении.
Контроль повседневности
Тотальный контроль начинается с ограничения мелких «неэффективностей». Сегодня вам запрещают иметь лишнюю банковскую карту, завтра запретят есть оладьи на завтрак, потому что это может привести к ожирению, а значит, увеличит нагрузку на здравоохранение. Логика простая: всё, что не является строго необходимым с точки зрения системы, подлежит устранению.
Система стремится к предсказуемости и контролируемости. Множественность выборов, резервные каналы, операционная избыточность — всё это усложняет тотальный надзор.
Поэтому вопрос «зачем вам столько карт?» — это не вопрос о финансовой безопасности. Это вопрос о том, имеете ли вы право на цифровую автономию. И если вы не можете внятно объяснить, зачем вам лишняя сим-карта или десятая виртуальная карточка, система с радостью примет решение за вас.
Выводы
Ограничения на количество банковских карт и сим-карт выглядят не как техническая мера безопасности, а скорее, как элемент архитектуры контроля. Под видом защиты от мошенников нас лишают инструментов цифровой независимости.
Настоящая безопасность требует диверсификации рисков, а не их концентрации. Множественность каналов связи и платежей — это не роскошь, а необходимость в мире, где единая точка отказа может обрушить всю вашу цифровую жизнь.
Право ездить в булочную на такси — это право на неоптимальность, избыточность и собственный выбор стратегии жизни. Когда это право ставится под сомнение, под угрозой оказывается вся концепция личной свободы.
Каждое новое ограничение «для вашей безопасности» лишает свободы манёвра, а значит, снижает вашу безопасность. И эта дорога ведёт совсем не к всеобщему благу и процветанию.
А вы готовы отказаться от резервных каналов связи и множественности финансовых инструментов ради призрачной безопасности? Или считаете, что важно иметь право на операционную избыточность?