Top.Mail.Ru
технологии и наука

Тотальная слежка невозможна технически, но психологически давит

Фото: РИА Новости Фото: РИА Новости

4 апреля должна заработать система слежки за москвичами, которую анонсировал Сергей Собянин. Столичный мэр утверждает, что цифровые инструменты помогут контролировать, как граждане соблюдают режим самоизоляции. Для этого каждому москвичу обещают выдать QR-код — он станет пропуском в мир. 

Следить за перемещениями будут с помощью видеонаблюдения и геолокации смартфона. 31 марта в городе началось тестирование мобильного приложения от правительства Москвы, которое сразу раскритиковало экспертное сообщество.

Причин для этого было несколько. Во-первых, установленное приложение требовало доступа ко множеству данных устройства пользователя: к геолокации, камере, просмотру любых данных и настройкам. А поскольку работать приложение могло в фоновом режиме, то было способно собирать даже ту информацию, которая к сидению в изоляции точно не относится и которой пользователь делиться не планировал. Во-вторых, собранная информация передается незашифрованной, что грозит утечками. В-третьих, приложение использует эстонский сервис identix.one для распознавания лиц, то есть персональные данные россиян могут утекать за границу, что запрещено законом. В-четвертых, в силу простого отсутствия смартфона и навыков работы с техникой им вряд ли смогут пользоваться пожилые люди. Особое изумление специалистов вызывало то, что QR-код, выдаваемый приложением, привязывался не к симке телефона (для регистрации которой требуется подтверждение личности), а к идентификационному номеру самого устройства, что никак не связывает смартфон с конкретным покупателем. И наконец — настолько сырое приложение не может стоить заявленные в контракте 180 млн руб.

Удар держал глава московского Департамента информационных технологий Эдуард Лысенко. Он подчеркнул, что приложение предназначено только для москвичей, находящихся на карантине по медицинским показаниям, а не для всех жителей столицы. Только заболевших коронавирусной инфекцией в легкой форме и проходящих лечение дома в Москве сейчас более 500 человек, свыше 6 тыс. человек изолированы как контактировавшие с инфицированными. Около 1 млн россиян прилетело в столицу начиная с 14 марта из-за границы. По словам Лысенко, система фиксирует факт покидания адреса самоизоляции, а не трек перемещения. Для этого в приложении используются программные решения российской компании «Гаскар» и алгоритмы компании identix.one, но не ее сервисы. Как утверждает Лысенко, софт развернут на серверах в России.

В ответ IT-специалисты вновь разбили аргументацию наголо. Одновременно около 4 тыс. пользователей поставили приложению оценку «единица», и уже 1 апреля оно пропало из Google Play. Большинство экспертов вообще сомневаются в способности городского департамента создать работающую систему слежки. «Ко» узнала у специалистов, в чем проблема.

Китайский опыт неприменим

  • Олег Сальманов, главный редактор Telegram-канала «Нецифровая экономика»:

— Пока мы не видели особых успехов российских властей на поприще создания систем цифровой слежки. Закон Яровой работает уже давно, но нет каких-то ярких кейсов, когда он помог бы раскрыть резонансные преступления. При этом, по прогнозам ведущих операторов связи, их общие затраты на его реализацию за пять лет должны составить порядка 200 млрд руб. Бюджет ДИТ Москвы на 2020 год составляет 80 млрд руб. Скорее всего, часть из них будет потрачена на реализацию системы, которую обещают придумать в Москве к 4 апреля. Скорее всего, она не будет работать или будет работать с большими сбоями: все-таки такие крупные системы долго пилотируются и обкатываются. Однако ее самая главная функция — психологическая. Люди будут скорее сидеть дома, зная (или предполагая), что за ними следят.

Пока мало достоверных данных о будущей системе контроля самоизоляции. К тому же в каждом регионе она, похоже, будет своя. Можно только сказать, что мы тут идем своим путем, исходя из имеющихся вводных. Китайский опыт у нас неприменим: базы данных разрознены. Скорее всего, сейчас как раз будет сделана попытка их объединить. Но сопутствующие организационные сложности почти наверняка сведут всё на нет. Это не та задача, которую можно решить за пару дней.

Цифровая слежка возможна только в теории

  • Владимир Плещёв, член штаба Пиратской партии России:

 — Несмотря на пакет Яровой/Озерова, за каждым можно следить только теоретически. В большинстве случаев это возможно при несоблюдении человеком минимальной цифровой гигиены. Для чего-то наподобие американской PRISM не хватит ни ресурсов государства, ни гражданской безответственности исполнителей.

Россия, читай — Москва и миллионники, ориентируется в построении системы на Китай, закупая китайское оборудование с приклеенными лейбочками. Поэтому успехи в построении системы тотальной цифровой слежки можно в первую очередь приписать Китаю. Реализация в ближайшие дни в Москве системы слежки по QR-коду (тоже цифровой, хоть и через камеры) может выродиться во что-то наподобие китайского социального рейтинга, но за пределы Москвы и области не выйдет.

Впрочем, успешность той или иной страны в деле слежки за гражданами условная. В Китае для определенных групп граждан реализуется так называемый социальный рейтинг. Опыт тотального контроля имеется в Синьцзян-Уйгурском автономном районе. О ситуации на территории Тибета и неханьского юга информация либо закрыта, либо там ничего существенного не происходит.

В США система тотальной слежки также «успешна» с точки зрения возможности следить за каждым человеком. Впрочем, после отмены в 2015 году «Патриотического акта» слежку за американцами может санкционировать только суд, поэтому Великобритания начала обгонять США в плане тотальной слежки в связи с принятием Investigatory Powers Act 2016, на который пока что наложены ограничения в связи с противоречиями европейским нормам. После выхода Великобритании из ЕС акт может заработать в полную силу.

Госорганы не будут делиться данными

  • Михаил Климарев, директор некоммерческой организации «Общество защиты интернета»:

— Тотальной цифровой слежки не существует. Госорганы, которые претендуют на эти системы, решают каждый свою конкретную задачу и не сотрудничают, а конкурируют друг с другом. Например, системой СОРМ управляет ФСБ и не очень хочет делиться информацией из нее с МВД, которому данные пригодились бы больше. Но самый показательный пример — это налоговая служба. На систему, которая собирает множество данных о гражданах, в том числе всё об их доходах, потратили огромные средства, но информация остается исключительно у ФНС. И у службы есть единственный KPI — сбор налогов.

С QR кодом всё же элегантное решение, но есть ряд вопросов. Во-первых, почему я должен полицейскому показывать этот QR-код? Законом это не предусмотрено. Во-вторых, где гарантии, что информация, которая будет введена для получения кода, и данные во время его использования никуда не уходят? Мы знаем, что если система разработана, то от нее должен быть какой-то профит. Получается, что, пользуясь инструментами, созданными на деньги налогоплательщиков, поставщик или оператор данных будет иметь преимущество для своей коммерческой деятельности: станут известны в том числе маршруты передвижений, самые популярные локации, хотя и сейчас эти данные в обезличенном виде есть у операторов связи.

Я же могу просто оставить телефон дома — и зачем тогда эта система с QR-кодами?! Но галочка поставлена: провели работу, внедрили, а по факту ничего хорошего не сделано, а в чем-то даже навредили.

Число жалоб на утечку персональных данных растет

  • Кирилл Митягин, юрист, партнер Nevsky IP Law:

— За соблюдением законодательства об обработке персональных данных, в том числе в электронном виде, отвечает Роскомнадзор. Эта организация следит и за соблюдением законодательства муниципальными и государственными органами. Согласно отчету Роскомнадзора, ежегодно рассматривается несколько сот жалоб на действия государственных и муниципальных органов. В 2017 году таких дел было 759, в 2018 году — уже 878. За 2016 год было подано 567 жалоб, то есть тенденция роста числа жалоб очевидна.

Еще по теме