Пандемия оставляет цифровой след

Что будет с персональными данными, собранными приложениями

Власти пообещали удалить персональные данные, собранные для пропусков. Но программисты не исключают, что их уже украли. Глава Минкомсвязи Максут Шадаев заявил, что собранная информация — адреса, цели выхода и все, что связано с перемещениями — будет стерта после снятия ограничений. Юристы и IT-эксперты полагают, что действовать поздно. Почему безопасность персональных данных под вопросом? Об этом — Иван Корякин и Глеб Силко.

Фото: Анатолий Жданов, Коммерсантъ

Еще до начала использования приложения «Социальный мониторинг» IT-специалисты нашли в нем массу уязвимостей и недоработок. Шум поднялся такой, что главе департамента информационных технологий Москвы Эдуарду Лысенко пришлось несколько раз объяснять: программу написали для тех, кто сидит на домашнем карантине. Остальных же обязали получать пропуска, и это тоже не добавило оптимизма специалистам по кибербезопасности. Юристы же, наблюдая эту практику, подозревали, что она не совсем соответствует законам. «Лишь бы все персональные данные стерли после снятия ограничений»,— соглашались собеседники “Ъ FM”. Наконец, такое заявление прозвучало от главы Минкомсвязи Максута Шадаева.

Максут Шадаев, глава Министерства цифрового развития, связи и массовых коммуникаций

«Мы сразу продекларировали, что цифровые пропуска — это временная мера, которая действует в период карантина и изоляции, и после ослабления соответствующих мер все персональные данные буду удалены. Все персональные данные, связанные с перемещениями, с адресами, со всем, с целями выхода — все будет удалено, уничтожено, соответственно, не останется у нас в государственных информационных системах».

Казалось бы, это то, что многие хотели услышать. Но как быть с сервисом Московского инновационного кластера для проверки пропусков? На днях программисты выяснили, что ресурс подписывает москвичей на десятилетнюю рекламную рассылку. Чиновники позже объяснили — это не спам, а уведомления о статусе пропусков. В целом власти не обязаны удалять персональную информацию — это закреплено документами, говорит программист Владислав Здольников: «В том самом соглашении, которое принимается при проверке некоторых типов пропусков в Москве через сайт кластера, написано, что данные будут продаваться рекламодателям в течение 10 лет. В пользовательском соглашении мобильного приложения “Социальный мониторинг” написано, что департамент информационных технологий Москвы обеспечивает архивное хранение информации на срок, не превышающий год с момента прекращения контроля за соблюдением режима самоизоляции».

Как москвичи получали штрафы, не выходя из дома

Смотреть

Но даже если в государственных системах, как подчеркнул министр Шадаев, персональных данных не останется, то на черном рынке они, вероятно, еще всплывут. IT-специалисты полагают, что всю информацию давно украли. Во всяком случае, к ней имели доступ многие люди, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Эти данные хранятся не в одном месте. То есть делаются бэкапы, резервные копии, разносятся хранилища, как правило, на несколько серверов. Тем не менее, к этому массиву данных уже заимели доступ десятки, если не сотни человек. Скорее всего, эти данные уже скопированы на флешку, и в будущем, я уверен, рано или поздно они появятся на черном рынке информации».

Хотя в DarkNet пока не загружали какую-либо единую базу данных москвичей. Правда, на черном рынке предлагают оставить заявку на поиск персональных данных конкретного человека. Вариантов использования информации масса, отмечает гендиректор оператора по обработке персональных данных «Системы управления идентификацией» Светлана Белова: « От банального использования паспортных данных до всяких фейковых звонков со всякими подставами и левыми предложениями — тут фантазия мошенников может разгуляться».

Властям, видимо, понравилась технология выдачи и проверки пропусков. Максут Шадаев пообещал учесть этот опыт при разработке электронных паспортов в дополнение к бумажным. Так что процесс неизбежен — персональные данные будут стекаться в одно место. И, возможно, потом появляться в других, более неожиданных и нелегальных.

Мэрия пообещала удалить данные пользователей приложения «Социальный мониторинг». Их сотрут в течение десяти дней после снятия ограничений, заявил глава департамента информационных технологий Эдуард Лысенко в интервью «Эху Москвы». Говоря о безопасности, Лысенко подчеркнул: «Из нашего приложения данные не утекут точно».

Вся лента