Вашингтон, федеральный округ Колумбия, 1965 год. Предложение Бюджетного бюро [Bureau of the Budget] было столь же простым, сколь и революционным. Вместо того чтобы выделять каждому ведомству средства на приобретение компьютеров, создание технологий хранения данных, зарплату обслуживающего эту инфраструктуру персонала, правительству Соединенных Штатов предлагалось сформировать Национальный информационный центр [National Data Center]. Проект должен был начаться с объединения информации из различных ведомств: данных о населении и его размещении из Бюро переписи населения [Bureau of the Census]; данных о трудоустройстве из Бюро трудовой статистики [Bureau of Labor Statistics]; данных о налогах и сборах из Налогового управления [Internal Revenue Service] и информации о выплатах из Управления социального страхования. В дальнейшем предполагалось хранить и другую информацию.
      Несмотря на то что изначальная цель заключалась в простом снижении издержек, очень скоро стало ясно, что проект таит в себе и другие выгодные моменты. Из общенационального массива данных можно легко и точно получать статистическую информацию. Создание единой общенациональной базы данных позволяет избежать трудностей, возникающих из-за неправильного написания имен, и других проблем, характерных для крупномасштабных банков данных. Единая база данных также позволяет правительству (и не только ему!) использовать накопленную информацию самым эффективным образом.
      Принстонский институт перспективных исследований [Princeton Institute for Advanced Study] опубликовал отчет, с энтузиазмом поддерживающий проект создания базы данных, в котором говорилось, что централизованное хранение информации обеспечит более высокий уровень ее безопасности и таким образом лучше обеспечит приватность в национальном масштабе. Карл Кайзен [Carl Kaysen], директор института и руководитель исследовательской группы, утверждал также, что конгресс примет необходимые законодательные акты, которые обеспечат дополнительную защиту информации в базе, гарантируют ее приватность и обеспечат подконтрольность обслуживающего базу персонала. Зацикливание на идее привело к тому, что концепция Национального информационного центра переросла в желание создать огромный банк данных, содержащий самую подробную информацию о каждом гражданине США от момента рождения и до смерти. В базе данных должны были храниться: электронное свидетельство о рождении каждого гражданина, свидетельство о гражданстве, школьные оценки, данные о воинской обязанности и прохождении военной службы, записи о налогах, социальных выплатах, информация о владении недвижимостью и, конечно, запись о смерти. ФБР могло бы даже использовать систему для хранения информации о преступлениях.
      Рекламирующая проект статья появилась в Saturday Review23 июля 1966 года. Ее заголовок объяснял все: «Автоматизированное правительство: Как компьютеры будут использоваться Вашингтоном для упрощения управления человеческими ресурсами на благо каждого». Но статья не достигла своей цели. Вместо восторженной поддержки технократического подхода конгресс США инициировал серию слушаний по проблеме угроз, возникающих при использовании компьютерных банков данных. Шесть месяцев спустя New York Times Magazineопубликовал статью под заголовком «Не говори об этом компьютеру», злобно атаковавшую правительственную идею централизованного накопления информации. Написанная Вэнсом Паккардом [Vance Packard], автором «Обнаженного общества» [The Naked Society](бестселлер, описывающий, как правительство, бизнес и образовательные учреждения вторгаются в личную жизнь), публикация в Timesакцентировала внимание на ключевом аргументе против проекта:
      Самой страшной опасностью централизованного накопления информации в компьютерных базах данных является сосредоточение огромной власти в руках людей, управляющих этими компьютерами. Когда все детали нашей жизни будут помещены в центральный компьютер или другую глобальную систему хранения информации, мы все в некоторой степени попадем в зависимость от людей, контролирующих эти машины.
      Времена изменились. Уже в 1968 году Бюджетное бюро заявило, что сомневается в том, что план практической реализации центра будет представлен на рассмотрение конгрессу. Тем временем специальный подкомитет палаты представителей по защите неприкосновенности частной жизни [House Special Subcommittee on Invasion of Privacy] выпустил отчет, в котором говорилось, что обеспечение приватности должно стоять на одном из первых мест при разработке проектов компьютерных банков данных, работы по созданию Национального информационного центра должны быть приостановлены до тех пор, пока проект не сможет гарантировать приватность, а Бюджетное бюро совершило ошибку, не разработав предварительно процедуры обеспечения приватности.
      Опрос, проведенный Гарвардским университетом в рамках программы изучения взаимодействия технологий и общества, показал, что 56 % американцев против создания Национального информационного центра, так как он нарушит неприкосновенность личной жизни. В этом же году Джерри Розенберг [Jerry M. Rosenberg] предупреждал в своей книге «Смерть приватности» [The Death of Privacy]:

      Когда Адольф Гитлер стремился заполучить пост канцлера Германии, он воспользовался конфиденциальной информацией, полученной в процессе европейской переписи, для устранения некоторых своих противников.
      С развитием технологий процедуры централизованного сбора данных упрощаются, последствия злоупотреблений становятся более тяжелыми, а все нити управления сосредоточиваются в руках небольшой группы людей.

      Национальный информационный центр так и не был построен. Вместо этого каждое ведомство продолжало развивать свои собственные компьютерные системы. Взамен создания единого банка данных, который мог быть использован не слишком стесняющимся в выборе средств бюрократическим аппаратом для осуществления незаконного контроля над судьбами отдельных людей, правительство учредило десятки банков данных.
      Американский бизнес последовал примеру правительства, зачастую приобретая компьютерные системы, которые изначально были разработаны для удовлетворения нужд правительства. Политическое решение не создавать централизованное хранилище информации определило курс, которым компьютерные технологии следовали дальнейшие 30 лет. Проект централизованной базы данных подтолкнул бы развитие сверхкрупных вычислительных комплексов и высокоскоростных телекоммуникационных сетей, однако до конца 80-х годов разработчики создавали компьютеры меньшего, регионального, масштаба, практически не связанные между собой сетями. Но решение похоронить проект оказало глубокое влияние на обеспечение приватности личности, пусть это влияние и оказалось неожиданным.

      Сиэтл, 1999. Я заказал две порции кофе с молоком и белым шоколадом и протянул бармену в качестве оплаты карточку Mileage Plus First Card. Несмотря на то что напитки стоили всего по 3 доллара каждый, я предпочел заплатить комиссию за транзакцию вместо использования наличных денег. Каждая покупка по карточке приносила мне бонус, и менее чем за год я накопил более 50 тысяч миль по программе часто летающих пассажиров – достаточно для приобретения нам с женой билетов «туда и обратно» в любую точку Соединенных Штатов. Лет тридцать назад идея отслеживания при помощи компьютера каждой совершаемой покупки показалась бы частью оруэлловского кошмара. Пятьдесят лет назад гениальный математик доктор Дэвид Чом [Dr. David Chaum] придумал электронную наличность, E-Cash, – анонимную систему платежей, позволяющую потребителям совершать покупки электронно, не идентифицируя себя при этом. Кто мог предположить, что настанут времена, когда миллионы людей не только не будут возражать против отслеживания всех их покупок, а будут даже проявлять недовольство, если информация о транзакции теряется? Это только один из весьма интригующих результатов так называемых «программ приверженности», ярким примером которых является система кредитных карт United: созданные ею банки данных дают подробную электронную картинку пристрастий потребителей, и эта картинка создана благодаря поддержке и участию самих исследуемых.
      Я всегда звоню маме, когда возвращаюсь домой. Я знаю, что записи о сделанных мною звонках останутся в компьютере телефонной компании, но эта мысль лишь мелькает где-то в глубине сознания. Скорее всего, записи о моих звонках никогда не будут просматриваться людьми, но почти каждый месяц я слышу об очередном крупном преступлении, когда вина подозреваемого была доказана в том числе и благодаря записям телефонной компании. В частности, во время следствия по факту взрыва федерального здания Murrah в Оклахома-Сити в 1995 году одним из самых весомых доказательств, представленных обвинением, были записи о звонках, сделанных Тимоти Маквеем [Timoty McVeigh] и Терри Николсом [Terry Nichols] по предоплаченным телефонным картам. Экстремисты правого толка полагали, что звонки, сделанные по этим картам (приобретенным за наличные), являются анонимными и неотслеживаемыми. Но на самом деле информация о каждом сделанном по такой карте звонке тщательно хранилась. Обвинение представило многостраничную распечатку звонков, сделанных на гоночные трассы, в химические компании, мотели, склады и платные стоянки грузовиков. Эти записи позволили обвинению доказать, что Маквей и Николс постоянно контактировали по телефону в течение нескольких месяцев, предшествовавших террористическому акту, унесшему самое большое число жизней из всех терактов в истории США .
      В 1960-е годы большая часть компьютеров в стране принадлежала правительству. Комментаторы предупреждали, что централизация персональной информации может создать почву для появления в будущем тоталитарного режима. «У меня предчувствие, что если Большой Брат все-таки появится в США, то это будет не тиран, жадно рвущийся к власти, а помешанный на эффективности неутомимый бюрократ», – писал Вэнс Паккард в своей статье в New York Times Magazine.
      Публикации других журналистов, подобные статье Паккарда, помогли похоронить создание Национального информационного центра, но они не остановили прогресс. Сегодня огромное множество компьютеров, принадлежащих банкам, коммунальным службам и частному бизнесу, ежесекундно фиксирует невообразимый объем информации о каждом из нас. Во многих случаях в компьютерах остается и персональная информация. Вместо национального банка данных мы создали другого монстра – нацию банков данных.

      Если вы хотите обвинить кого-то в компьютеризации Америки, предъявите свои претензии Джорджу Вашингтону и другим авторам конституции. В 1787 году Вашингтон с единомышленниками объявил, что новая республика должна проводить перепись населения каждые десять лет. В то время это было достаточно просто, но, поскольку и территория, и численность населения Соединенных Штатов выросли, сложность переписи возросла многократно.
      Проблема заключалась не во все возрастающем количестве ищущих свободы, заполонивших американские порты. Подобно другим правительственным программам перепись приобрела затяжной характер. К 1880 году она перестала быть простым подсчетом жителей: она стала инструментом более подробного изучения нации. Конгресс постановил фиксировать в данных переписи также пол, семейное положение, возраст, место рождения, образование, занятость и уровень грамотности. Вся эта информация направлялась в Вашингтон для оформления в виде таблиц. Процесс осуществлялся практически вручную: клерки выполняли над карточками однообразные операции, подсчитывая число ответов, попадающих под определенный критерий. От начала до завершения проходило 18 недель, при этом совершалось большое число ошибок, выполнять работу становилось все сложнее.

      Герман Холлерит – ученый и изобретатель, сотрудник Службы переписи США, создавший машину, автоматизировавшую рутинные операции по обработке карточек переписи населения. Исследования Холлерита по созданию машины практически разорили его семью, но в конечном счете привели к созданию в 1896 году его собственной компании – Tabulating Machine Company. Впоследствии она была приобретена другой компанией, получившей позже название International Business Machines Corporation (IBM). [Фото любезно предоставлено Музеем компьютеров (Бостон, Массачусетс) и Историческим центром (Маунтин-Вью, Калифорния)]

 
      Герман Холлерит пришел в службу переписи в 1879 году молодым выпускником Columbia College. Он сразу же понял основную проблему процесса переписи и загорелся идеей создать машину, которая могла бы автоматизировать работу клерков. В течение года он исследовал проблему, а затем еще год изучал машиностроение в Массачусетском технологическом институте [MIT]. Возвратившись в Вашингтон, Холлерит проработал год в Патентном управлении, потом оставил госслужбу и с 1884 года занялся изобретательством как основной деятельностью.
      Холлерит изобрел способ хранения информации путем пробивания определенным образом отверстий в листах плотной бумаги. Подсчитывая затем эти отверстия по различным критериям, можно было получать всю статистическую информацию, необходимую службе переписи. В 1889 году он выиграл объявленный службой переписи тендер и получил контракт на автоматизированную обработку карточек переписи с помощью своих машин в следующем году. Машинная обработка данных заняла всего шесть недель, и Холлерит стал известной в мире фигурой среди специалистов по переписи.
      В 1896 году Холлерит преобразовал свой бизнес в корпорацию – Tabulating Machine Company. В 1911 году он продал свою компанию, получив за нее 1 миллион долларов и предложение сотрудничать с правопреемником – Computing-Tabulating-Recording Company (CTR). Три года спустя CTR наняла Томаса Уотсона [Thomas J. Watson], который в 1924 году переименовал ее в International Business Machines Corporation (IBM).
      В 1920-е годы IBM продолжила совершенствование выпускаемых табуляторов и поиск новых рынков для своего оборудования. Фирма создала печатающий табулятор Туре 1, который выводил результаты на бумагу, сортировщик Туре 80, который сортировал стопку карточек в зависимости от пробитых в них отверстий. В 1928 году IBM разработала карточку с 80 колонками и 10 строками. Перфокарты этого формата применялись вплоть до 1980-х годов. (Эти 80 колонок живы по сей день: валки терминала первого телетайпа имели ширину 80 колонок, так же как и первый видеотерминал. Когда в 1981 году IBM стала продавать персональные компьютеры, ширина их экрана, естественно, тоже составила 80 символов.)
      Забавно, но IBM осуществила рывок в своем развитии как раз во времена Великой депрессии. Треть рабочих лишилась своих рабочих мест, люди голодали. Тогда президент Франклин Д. Рузвельт заложил основы современных социальных гарантий со стороны государства.
      В 1935 году конгресс одобрил предложенный Рузвельтом «Закон о социальном страховании» [Social Security Act]. В соответствии с положениями этого закона работодатель обязан был вычитать из выплат каждому работнику определенный процент, добавлять к нему свою «прибавку» и направлять эти суммы в правительственный Фонд социального страхования [Social Security Trust Fund]. Именно из этих денег Министерство социального страхования (так в то время называлось Управление социального страхования) выплачивало пособия по безработице, нетрудоспособности и потере кормильца.
      Очень сложным моментом в деятельности молодого министерства было обеспечение персонального учета перечисленных в Фонд средств, так как размер социальных выплат конкретному работнику зависел частично и от этого показателя. Это означало, что Министерство социального страхования должно не только отслеживать доходы каждого работника, но и хранить эту информацию, начиная с первого дня его трудовой деятельности и в течение достаточно большого периода после его смерти, пока семья получала выплаты по потере кормильца.

      Предложенные Холлеритом перфокарты были основным носителем информации для табуляторов и компьютеров со второй половины 80-х годов XIX века и до 60-х годов XX века, когда их заменили магнитные ленты. Изображенная выше перфокарта использовала формат (стандартизованный в 1928 году) с 80 колонками и 10 строками. Отверстие в определенном столбце и строке представляет отдельное число, а комбинация отверстий в одной строке – букву. Перфокарты широко использовались вплоть до 80-х годов XX века, в некоторых системах используются до сих пор. [Перфокарта любезно предоставлена Брэдли Россом (Bradley Ross)]
      С момента образования в 1936 году Министерство социального страхования сразу же стало «крупнейшей бухгалтерской конторой в мировой истории». Министерство рассчитывало, что ему придется иметь дело с 25 миллионами работников, однако цифра составила 45 миллионов. Для обеспечения достоверности учета министерство присвоило каждому работающему номер социального страхования [Social Security Number, SSN]. Номер отсылался каждому работнику, а также пробивался на специальной «накопительной» перфокарте. Каждый год Министерстве социального страхования поднимало карточку каждого работающего и пробивало в ней информацию о полученных в течение этого года доходах. К 1943 году министерство оперировало более чем 100 миллионами карт, для хранения которых требовалась площадь примерно в два с половиной гектара.
      В 1951 году конгресс изменил правила расчета социальных выплат. Эти изменения потребовали хранения на перфокарте дополнительной информации, и уже через пять лет на карте не оставалось места. Управление социального страхования, в которое недавно было переименовано министерство, не могло заводить на каждого работающего дополнительные карточки, так как это привело бы к резкому увеличению площадей, необходимых для их хранения. У системы социального страхования просто не осталось другого выбора, как обратить свое внимание на молодую отрасль – электронную обработку данных и недавно созданный IBM ламповый компьютер первого поколения – IBM 705. С этого момента история трудовой деятельности нации стала храниться не на перфокартах, а на магнитных лентах. Машины были установлены в 1956 году, как раз в тот момент, когда первые перфокарты уже были заполнены до 80-й колонки.

      Изначально не предполагалось использовать номера социального страхования (SSN) в качестве универсального идентификатора для каждого американского гражданина, однако буквально через 10 лет они стали таковыми.
      • В 1943 году президент Рузвельт издал распоряжение, обязывающее все федеральные ведомства использовать номера социального страхования для идентификации граждан, вместо разработки дорогостоящих систем нумерации для каждого отдельного ведомства.
      • Министерство обороны отказалось от использования «серийных номеров» и перешло на использование номеров социального страхования.
      • Министерство по делам ветеранов [Veterans Administration] стало использовать SSN для учета выплат уволенным военнослужащим.
      • Федеральное управление авиации [Federal Aviation Administration, FAA] приняло SSN в качестве номеров лицензий пилотов.
      • Комиссия по гражданской службе [Civil Service Commission] приняла SSN в качестве основного идентификатора для федеральных служащих.
      Еще в начале этого процесса некоторые статистики склонялись к мнению, что выбор номера социального страхования в качестве общенационального идентификатора не очень удачен. Первая проблема заключалось собственно в номере 9-значного числа было явно недостаточно для учета всех граждан, всех временно въезжающих в страну и всех нерезидентов до конца XXI века. Вследствие малой длины SSN любое случайным образом выбранное число с большой вероятностью могло оказаться реально существующим SSN, что давало повод для различного вида мошенничества и уклонения от налогов. Другая проблема связана со способом присвоения SSN. В отличие от повсеместно распространенной практики присвоения идентификатора при рождении, SSN присваивался после направления письма в Управление социального страхования. В результате люди получали SSN в разное время, а многие вообще его не имели! И последний недостаток SSN: отсутствие так называемого «контрольного разряда» – цифры, которая не несет информации, но подтверждает корректность остальных цифр в номере. Без этой меры обнаружить опечатку в номере не представляется возможным. Все эти недостатки лишь увеличивали объем недостоверной информации, которая сохранялась в базах данных с SSN в качестве глобального идентификатора. Эти факты подтверждают, что SSN не годится на роль идентификатора, даже в своей изначальной ипостаси – для учета пенсионных и социальных выплат.
      Исходя из этих соображений в 1948 году Национальная служба по учету населения [National Office of Vital Statistics] предложила использовать номера свидетельств о рождении. С 1 января 1949 года каждое свидетельство о рождении должно были получать уникальный номер, и в течение нескольких лет эти номера заменили бы собой SSN.
      Но страна не захотела принять универсальный национальный идентификатор, который был хорошо спроектированным и управляемым. Профессор Колумбийского университет Алан Уэстин [Alan Westin] писал в 1967 году:

      В 1949 и 1950 годах идея была подвергнута критике в газетах как направляющая нас по пути создания «полицейского государства», возбужденные карикатуристы пугали образом «Большого Брата». Оппозиция была достаточно сильна, чтобы убедить 24 штата отказаться от участия в реализации плана. Конгрессу пришлось отказаться от законодательной инициативы, выдвинутой для реализации этой федеральной программы.

      В 1961 году Налоговое управление попыталось вновь вернуться к этой теме и ввести свои собственные идентификационные номера. Однако этот план был отклонен как слишком затратный, а управлению было предписано использовать SSN, что оно и сделало в следующем году.
      Хорошо это или плохо, но правительству было слишком трудно использовать SSN для идентификации граждан в своих компьютерных системах. Использование имен было невозможно: разные люди могли иметь одинаковые имена, их написание могло случайно или преднамеренно изменяться, наконец, компьютерам в то время просто трудно было работать с именами. Однако никто не был в восторге от «цифровой» альтернативы. В 1969 году, отвечая на вопрос исследователя из Гарвардского университета, один из респондентов из Бостона замечательно сформулировал проблему:

      Ладно, они уже имеют в своем распоряжении всю информацию… [и] если они захотят свести ее воедино, то мы все равно ничего не сможем с этим поделать. Но я не хочу носить номер, у меня есть имя. Это имя принадлежит мне, и больше никому. Я предпочитаю носить это имя до самой моей смерти, и не желаю, чтобы меня идентифицировали по номеру социального страхования.

      Правительство США было не единственной организацией, использующей номера социального страхования. Многие штаты использовали SSN для учета внутренних налогов и номеров водительских удостоверений; в библиотеках SSN использовались в качестве номеров библиотечных карт; учебные заведения и больницы использовали SSN в качестве идентификаторов студентов и пациентов. В мире частного бизнеса самыми агрессивными пользователями SSN стали кредитные бюро, которые компьютеризировали свою деятельность в 1960-х годах и обнаружили, что SSN очень удобны при обработке информации.
      Конечно, учет кредитов начался не в 1960-х. Американцы делали крупные покупки в кредит со времен окончания Гражданской войны. С наступлением нового века кредитные бюро по всей стране хранят досье на американских граждан, в которых фиксируются их доходы и платежеспособность. Для упрощения обмена информацией о потребительских кредитах кредитные бюро даже создали свою организацию – Ассоциацию кредитных бюро [Associated Credit Bureaus, ACB].
      К 1969 году бизнесмены широко использовали информацию кредитных бюро, но большинство американцев имели смутное представление о том, какая информация там хранится, равно как и о самом факте существования кредитных досье. Естественно, политика многих кредитных бюро не допускала ознакомления потребителей с собранной о них информацией.
      Основной причиной такой секретности было содержание досье. Компании утверждали, что досье содержат фактическую информацию: невыплаченные займы, задержки компенсации платежей по кредитным картам, информацию о частой смене адресов людьми, скрывающихся от кредиторов. Однако профессор Алан Уэстин, выступая перед конгрессом в марте 1970 года, заявил, что «досье могут содержать факты, статистику, недостоверную информацию и слухи… практически обо всех сферах жизни человека: семейных проблемах, работе, школьных годах, детстве, сексуальных пристрастиях и политической деятельности». Очевидно, бизнесмены в то время считали, что если человек ударил свою супругу или имеет определенные сексуальные пристрастия, то он, вероятно, ненадежный заемщик. Неудивительно, что бизнесмены скрывали от общественности, какая именно информация собирается об американцах.
      С 1965 по 1970 годы три сенатских комитета и законодательные органы пяти штатов провели серию слушаний, посвященных развитию индустрии сбора информации о кредитах. Законодатели пытались разобраться в этой ранее засекреченной индустрии. Главным свидетелем на большинстве этих слушаний был профессор Алан Уэстин, по-кавалерийски лихо атаковавший скрупулезность сбора информации о потребителях и подвергавший резкой критике практику, когда собранная информация предоставляется по первому запросу любому, кроме самих потребителей.
      Но самое большое беспокойство как Уэстина, так и законодателей вызывала грядущая волна компьютеризации, которая могла привести лишь к ухудшению ситуации. В отличие от бумажных папок, содержимое которых должно было периодически урезаться, дабы не утонуть в информации, компьютерам ничего не нужно «забывать». «Перенос содержимого папок в компьютеры неизбежно приведет к возникновению угрозы гражданским свободам, приватности, самой сущности человека, потому что доступ к этой информации чрезвычайно упростится», – говорил Уэстин. С помощью компьютеров можно создать нестираемую историю человека, со всеми совершенными им ошибками, лишив его, таким образом, права на еще один шанс.
      Догадке Уэстина есть практическое подтверждение. В своей книге «Обнаженное общество» Вэнс Паккард рассказывает историю одного 18-летнего юноши, который не мог устроиться на работу ни в один магазин в штате Мичиган, несмотря на положительные рекомендательные письма от учителей, пастыря и даже шефа полиции его городка. А причина крылась в том, что в 13-летнем возрасте он был пойман на мелкой краже в магазине. В результате его имя попало в компьютерную систему, к информации которой имели доступ практически все магазины в регионе. Благодаря способности компьютеров хранить информацию долгие годы и быстро предоставлять ее по первому требованию, человек навечно оказался в черных списках мичиганских торговцев.
      Уэстин и другие свидетели привели в качестве примера множество историй, когда людям было отказано в выдаче кредита, страховании или приеме на работу из-за компьютерной ошибки – неправильно введенной в базу данных информации. Нередки случаи, когда перепутывались записи о двух людях с созвучными именами. Иногда возникала ситуация, когда администрация магазина выставляла покупателю счет за кредит, а покупатель отказывался его оплачивать, так как не производил соответствующих покупок. В этих случаях правда всегда была на стороне продавца, так как именно он контролировал файлы с информацией о кредитах.