МВД пойдет на контакты
Полиция хочет получить доступ к телефонным книгам пользователей смартфонов
В мобильном приложении МВД, которое позволяет экстренно вызвать полицию, появится сервис для борьбы с мошенническими звонками. На его внедрение министерство потратит 63 млн руб. Чтобы воспользоваться сервисом, пользователю придется дать приложению доступ к своей телефонной книге. Инициатива правоохранителей может усложнить работу телефонных мошенников, но несет риски и для пользователей: их контакты будут полностью открыты полиции и могут оказаться в свободном доступе в случае утечки.
МВД 4 февраля объявило тендер на доработку своего официального мобильного приложения в размере 63 млн руб., обнаружил “Ъ” на портале госзакупок. Исполнитель должен интегрировать в приложение модуль «Антимошенник», который позволит пользователям приложения распознавать звонки с мошеннических номеров. Для корректной работы модуля приложению потребуется доступ к телефонной книге пользователя, следует из тендерной документации. Победителя конкурса МВД выберет 1 марта. В пресс-службе МВД не ответили на запрос.
Модуль «Антимошенник» через сторонний сервер будет соединяться с информационной системой полиции.
При входящем звонке с неизвестного номера мобильное приложение начнет сопоставлять его со списком мошеннических номеров, который уже есть у правоохранителей. В случае совпадения номеров пользователь смартфона увидит на экране предупреждение о том, что ему, возможно, звонят мошенники. Пользователь также сможет составить «белый» список доверенных номеров.
Мобильное приложение МВД было запущено в 2014 году и не обновлялось с июля 2019 года, следует из информации в магазине приложений Google Play (оно есть и в AppStore). Приложение позволяет получить информацию о ближайших участках МВД и данные о разыскиваемых преступниках, а также экстренно вызвать полицию. По данным Google Play, приложение скачано более 500 тыс. раз.
Обеспокоенность МВД телефонным мошенничеством вполне объяснима. По итогам 2020 года россияне потеряли из-за него 150 млрд руб. (см. “Ъ” от 24 декабря). По данным «Лаборатории Касперского», в России в 2020 году среди всех входящих с неизвестных номеров доля спама составила 63%, а звонков с подозрением на мошенничество — 5,9%.Нередко мошеннические колл-центры организуются в тюрьмах. Чтобы решить проблему, ФСИН запросила 3 млрд руб. на установку в тюрьмах средств глушения мобильной связи (см. “Ъ” 1 октября 2020 года).
Инициатива МВД при качественной реализации серьезно усложнит жизнь мошенникам и снизит объем телефонного фрода, допускает директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Однако, подчеркивает он, если приложение определяет только входящие мошеннические вызовы, ему не требуется доступ к контактам, считает эксперт. Доступ к телефонной книге, уточняет эксперт, позволит лишь выявить уже находящиеся в ней мошеннические номера.
В то же время, отмечают эксперты, подключение такого сервиса создает и целый ряд рисков.
Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд поясняет, что приложение МВД фактически будет иметь функционал, аналогичный популярным сервисам для сбора телефонных номеров, например, Get Contact. С их помощью пользователь по номеру телефона может узнать, как он записан в телефонных книгах разных людей, которые тоже пользуются приложением. Но фактически эти сервисы собирают базы телефонных номеров, подчеркивает эксперт.
«Судя по всему, МВД планирует пополнить свою базу за счет контактов пользователей»,— отмечает эксперт. По его мнению, это несет риски злоупотреблений и утечки данных, поскольку их обработка будет происходить на сторонних серверах. Было бы достаточно просто интегрировать приложение с базами данных, где собраны контакты мошенников, считает господин Дрозд. Такие базы собирают, например, банки и операторы связи. Также, по мнению эксперта, логично было бы добавить в приложение форму для самостоятельной отправки жалобы пользователей на мошеннические номера.