15.04.2020
Об информационно-технологической опасности цифровых пропусков
Самая главная проблема заключается в том, что государство узнает, откуда, куда и с какой целью вы перемещаетесь. Проблема возникает из-за бесконтрольного доступа к данным от сотовых сетей, банков и так далее.
Системой цифровых пропусков очень опасно пользоваться, потому что любой полицейский, который будет проверять эти данные со своего смартфона, может сохранять их у себя. И это никак нельзя контролировать. Полицейским и сотрудникам Росгвардии не будут выдавать специальные устройства с какими-то ограничениями, например, с ограничениями доступа к этой базе. Кроме того, при проверке любой полицейский может попытаться перебрать эти коды, чтобы сохранять данные даже тех людей, которых он не проверяет. Это очень опасно тем, что нашими персональными данными кто-то сможет в дальнейшем воспользоваться с далеко не благовидными целями.
Более того, действительно не понятно, как будут хранится эти данные у департамента информационных технологий. Лично мне не составляет никакого труда приобрести любую информацию из любой государственной базы данных на специальных сервисах в даркнете. Я очень сомневаюсь, что данные из этой базы станут каким-то исключением.
Я уверен, что в дальнейшем нельзя будет проверить, удалены ли данные, которые были получены для цифровой системы пропусков. У нас принято так, что данные принадлежат не человеку (как это происходит в Европе и США), а хранителю этих данных, то есть государству. Уверен, что никакого публичного аудита этой базы данных не будет, никакой проверки со стороны общества тоже не будет. Внутри это все устроено таким образом, что если пустить какой-то независимый аудит всей этой системы, базы данных, системы генерации этих пропусков, то выяснится, что у нее есть огромное количество проблем, и что ее просто нельзя эксплуатировать и вводить.
Эта система была собрана в условиях, в которых в принципе наше государство и даже Департамент информационных технологий Москвы, который славится своей эффективностью, не способны работать. В очень сжатые сроки сделать качественный продукт на такое количество пользователей невозможно.
Скоро будет запущен сайт для проверки этих кодов, на который как раз будут заходить сотрудники полиции и Росгвардии. После запуска этого сайта будет понятно, насколько все плохо с безопасностью данных, с бесконтрольным доступом к этим данным. И станет понятно, что все гораздо хуже, чем мы сейчас предполагаем и можем наблюдать. В условиях, когда десяткам тысяч полицейских и сотрудников Росгвардии нужно раздать доступ к этой базе на их мобильных телефонах, я думаю, что кража личных данных неизбежна.
К сожалению, российское государство мечтает о том, чтобы "закручивать гайки” (как и любое другое государство). Просто в Америке и в Европе гражданское общество не позволит это сделать в той мере, в которой государству хотелось бы это сделать. Именно из-за этого нельзя сравнивать ограничительные меры, которые действуют там, с этими же мерами у нас. Я очень сомневаюсь, что государство "раскрутит гайки” после того, как закончится эпидемия коронавируса. С большой вероятностью эти меры будут сохранены в том или ином виде.
Владислав Здольников
Эксперт по интернет-безопасности, IT-консультант ФБК,
Эксперт по интернет-безопасности, IT-консультант ФБК,
директор Red Shield VPN, администратор канала IT и СОРМ
Источник: https://www.rusfront.ru/
