Мэрия Москвы создала для слежки за соблюдением режима самоизоляции приложение под названием "Социальный мониторинг". По заявлениям властей, оно предназначено для тех, кому поставлен диагноз "COVID-19" и кто может проходить лечение дома: приложение должно сообщать о передвижениях таких больных. Как оказалось, при установке приложение запрашивает доступ к информации о геолокации пользователя, а также к камере, звонкам и показателям датчиков носимых устройств. Общественная организация "Открытая Россия" уже пожаловалась на "Социальный мониторинг" в Роскомнадзор.
Сейчас приложение мэрии, которое появилось в Google Play 31 марта, недоступно для скачивания: московские власти объяснили, что это была тестовая версия, которую сейчас дорабатывают. Обновленное приложение должно появиться 2 апреля. О том, что не так с приложением мэрии и могут ли российские власти использовать собранную информацию в интересах, не связанных с карантином, Настоящее Время поговорило со специалистом по анализу данных Артуром Хачуяном.
— Как вы считаете, могут ли московские власти и вообще российские власти использовать эти данные в целях, которые не имеют к карантину никакого отношения?
— На данный момент, как я знаю, приложение уже исчезло из магазинов – как раз-таки после того, как исследователи в области информационной безопасности начали копаться внимательно, поняли, что внутри нет практически никакого шифрования, фотографии лиц людей отправляются вообще на сторонние серверы. И, видимо, мэрия быстренько этот проект свернула.
По факту сейчас реальным единственным источником данных о геоперемещениях людей являются мобильные операторы. Как последние 5 лет государство использовало данные мобильных операторов, так, как сейчас, так и в будущем – нет пока других альтернатив. Естественно, сейчас мэрия будет использовать какие-то дополнительные средства сбора информации, как, например, сайт Собянина, на котором он собирается раздавать QR-коды, тем самым проведя реальную перепись населения с их реальными местами жительства. Естественно, их будут потом использовать, и никто не знает, в каких целях. Например, наложат штрафы на людей, кто незаконно снимает или сдает жилье.
— Эксперты говорили о том, что тестовый вариант этого приложения использует эстонский сервис для распознавания лиц, а данные передаются на адрес, принадлежащий немецкой компании. К чему может привести такая ситуация?
— Это явное нарушение закона Российской Федерации №152 о локализации персональных данных на территории Российской Федерации. Неизвестно, каким образом вообще додумались до такого решения. Да, они используют какой-то стартап эстонский для распознавания лиц, насчет Германии – это, видимо, о серверах, которые там используются. На самом деле это нормальная ситуация, потому что в Германии очень качественный и дешевый хостинг, на котором можно быстро развернуть подобные приложения. Но думаю, что это просто недосмотр разработчиков.
— То есть нет ничего противоестественного в том, что серверы немецкие? Просто здесь как раз возникает противоречие с тем, что российские власти сами приняли законы, которые это запрещают.
— Это классика для подобных историй. Россия очень часто принимает законы и сама же им не следует. Действительно, у нас есть закон о том, что подобные сервисы должны держать все персональные данные россиян в России. Но сами понимаете, у нас бывает, иногда департамент информационных технологий Москвы 2-3 года не может внедрить какой-то продукт за сотни миллионов, а сейчас практически за три рабочих дня им нужно создать нечто совершенно для них инновационное.
— Существует ли вероятность, что эти данные вообще попадут к злоумышленникам? Плюс к тому, что власти захотят воспользоваться.
— Собственно, таким и будет наверняка развитие событий. Потому что сейчас они выложили приложение, абсолютно не защищенное ничем, даже элементарное шифрование внутри него не встроили. Естественно, такими темпами после завершения пандемии через пару дней все эти данные появятся на черном рынке. Собственно, этого все и опасаются, в этом главная проблема.
— А QR-коды, которые нужно будет получать, когда ты каждый раз хочешь выйти из дома?
— Тут примерно такая же история. Ты указываешь свое реальное местонахождение. В Москве сейчас какая проблема? По данным официальной статистики, тут от 13 до 15 миллионов жителей. На самом деле, по данным мобильных операторов, практически 23-24 миллиона активных сим-карт. Естественно, не у всех есть прописка. Хочешь выйти из дома – зарегистрируйся на сайте Собянина, укажи место своего реального проживания, они прямо там в скобочках написали: место жительства либо место нахождения. Соответственно, потом как эти данные будут использоваться – скорее всего, всем штрафы наложат за несанкционированную сдачу жилья.
— Ситуация с карантином московским властям даже на руку в некотором смысле?
— Если говорить именно о получении подобных данных – то да. Но я не думаю, что огромное количество людей зарегистрируется в этом сервисе. По крайней мере сейчас. Потому что все СМИ налево и направо говорят о том, что это полностью небезопасно.
— Как вы думаете, если ли у российских властей соблазн сохранить какие-то из этих мер и в будущем, когда карантин уже будет снят? Все эти приемы и методы теоретической слежки за гражданами — могут ли они как-то остаться в нашей жизни?
— Соблазн такой действительно есть. Но будем считать главное, что эта маленькая база реальных адресов людей – это очень маленький объем данных из того, что уже есть у нашего государства. Они следили за всеми до этого момента, следят сейчас и будут следить после. То есть сейчас, конечно, есть очень большое нагнетание опасности вокруг того, что у них есть якобы возможность использовать эти данные в будущем.
Естественно, государство будет эти данные в будущем использовать, но, по сути дела, ничего в этом страшного нет. Байки про то, что введут системы распознавания лиц, которые якобы будут различать человека даже за маской на 80% лица, – это, конечно, все ерунда полнейшая. Основной источник данных, который сейчас есть у государства, – это данные мобильных операторов. Как они были у него, так они будут использоваться после этого. Так что особо никаких экстренных полномочий Москва не получит.
