“Мы строим серверы, которые должны работать годы, и пишем код, который должен сохранять данные десятилетиями. Но самая долгоживущая инфраструктура в мире не в дата-центре, а за его пределами, это цифровая память о людях. Кибербезопасность для живых упирается в контроль доступа и шифрование, а для мёртвых — в сохранение контекста, авторства и целостности информации в мире, где её первоначальный владелец уже ничего не может подтвердить или опровергнуть.”
Проблема цифрового посмертия
Профиль в социальной сети, блог, чат-бот, обученный на переписках, кэш архивов поисковых систем, облачные фотоальбомы, это далеко не полный список того, что остаётся после человека в цифровом виде. Эта совокупность данных называется цифровым двойником, или digital twin. Если для промышленности цифровой двойник, это виртуальная копия станка для моделирования, то цифровой двойник человека, это его цифровая тень, созданная из данных, которые он оставил.
Для российского IT-специалиста, работающего с защитой информации, этот двойник становится новой категорией информационного актива. Актив этот уникален: его правообладатель отсутствует, а объём и критичность данных постоянно растут. Управление доступом к нему не описано в 152-ФЗ, а его целостность не защищается традиционными средствами контроля.
Стандарты и регулирование: пустота вместо правил
ФСТЭК и Роскомнадзор регулируют обработку персональных данных живых субъектов. В момент смерти субъекта ПДн его данные, строго говоря, перестают быть персональными в юридическом смысле, так как закон связывает это понятие с конкретным физическим лицом. Однако в цифровом мире они никуда не исчезают.
На текущий момент в России нет единого закона, регламентирующего «цифровое наследство». Отдельные положения могут быть распределены между Гражданским кодексом (наследственное право), 152-ФЗ (на момент жизни субъекта) и пользовательскими соглашениями сервисов. Эти соглашения — главный регулятор посмертной судьбы данных. Большинство из них написано так, что права на аккаунт являются непередаваемыми и прекращаются со смертью пользователя, что создаёт правовой вакуум.
Сценарии управления доступом после смерти
- Полная блокировка. Сервис, узнав о смерти пользователя (например, по запросу родственников с предоставлением свидетельства о смерти), закрывает аккаунт. Данные удаляются или архивируются в недрах системы. Киберриск здесь — потеря культурного или исторического контента, а также риск некорректной идентификации смерти (мошенничество).
- Мемориализация. Практика, введенная некоторыми социальными сетями. Аккаунт переводится в особый статус: он остаётся видимым как память, но исключается из рекомендательных лент, на него нельзя зайти с паролем. Управление им, по сути, передаётся алгоритмам платформы. Риск — уязвимости в коде управления такими аккаунтами, которые могут привести к их компрометации.
- Назначение наследственного контакта. Некоторые платформы позволяют пользователю при жизни назначить «доверенное лицо», которое получит ограниченный доступ к аккаунту после подтверждения смерти. С точки зрения ИБ, это создаёт новый вектор атаки — компрометация учётной записи этого доверенного лица.
Киберугрозы для цифровых двойников
Цифровой двойник умершего — не просто архив. Это актив, который может быть атакован, скомпрометирован или использован для новых видов киберпреступлений.
1. Фальсификация и распространение дезинформации
Взлом аккаунта умершего известного человека позволяет распространять от его лица любые сообщения. Проверка подлинности в таком случае крайне затруднена, так как некому опровергнуть информацию. Это инструмент для манипуляций, влияния на биржи или политические процессы.
2. Фишинг и социальная инженерия
Злоумышленники могут использовать данные из публичного профиля умершего (друзья, места работы, интересы) для целевого фишинга против его ещё живых знакомых. Письмо, якобы отправленное от имени умершего коллеги с «важным файлом», имеет значительно больший процент успеха.
3. Криптографические риски: «мертвые рукопожатия»
Самый технически сложный сценарий связан с криптографией. Если у человека были настроены системы сквозного шифрования (например, в мессенджере), его приватные ключи хранятся на его устройствах. После смерти доступ к расшифрованным историям переписки может быть утерян навсегда. Обратная сторона: если ключи не были должным образом изъяты или уничтожены, они могут быть скомпрометированы и использованы для дешифровки исторического трафика, что является нарушением конфиденциальности.
Более экзотический риск — использование цифровой подписи умершего. Если сертификат ЭЦП не был своевременно отозван, им теоретически можно подписать документ задним числом, создав юридическую неразбериху.
Архитектура безопасности для «наследственных» систем
Как проектировать системы, которые изначально учитывают возможность смерти пользователя? Это требует сдвига парадигмы: от управления доступом на основе учётных данных к управлению доступом на основе событий и политик.
- Событийно-ориентированная модель доступа. Вместо пароля или 2FA доступ к критическим функциям аккаунта должен блокироваться при наступлении события «смерть владельца», подтверждённого через доверенный юридический канал (например, запрос от нотариуса через госуслуги).
- Политики автоматического понижения привилегий. При переводе аккаунта в мемориальный статус должны автоматически отключаться все функции записи, изменения и удаления. Аккаунт становится read-only объектом.
- Криптографическое наследование. Пользователь при жизни может сгенерировать специальный «наследственный ключ», зашифровать им свои мастер-ключи и передать его доверенному лицу или депозитарию. Механизм раскрытия этого ключа должен быть привязан к юридическому подтверждению смерти.
Этика, культура и будущее
Проблема выходит за рамки технологий и права в область этики. Кто имеет право «общаться» с чат-ботом, обученным на переписках умершего? Можно ли использовать его цифровую личность для создания новых произведений (например, дописать книгу по стилю)? Где грань между сохранением памяти и созданием «цифрового зомби»?
Для российского рынка это вопрос ближайшего будущего. С ростом цифровизации госуслуг и внедрением систем типа «цифровой профиль гражданина» объём официальных цифровых данных на человека будет только расти. Без чётких стандартов, регламентов ФСТЭК для посмертной обработки информации и технических средств криптографического наследования эта новая территория останется зоной правового и кибернетического хаоса.
Задача для регуляторики и ИБ-сообщества — не дожидаться громких инцидентов, а начать формировать подходы сейчас. Цифровое кладбище, это не метафора, а новый класс информационных систем, требующих своей архитектуры, политик безопасности и, в конечном счёте, уважения к контексту данных, который ушёл вместе с человеком.