Больше не тайна: как государства контролируют нас через смартфоны
Ведущий эксперт по защите информации
167
Попытки государств контролировать соблюдение ограничительных мер в период пандемии обнажили острую проблему безопасности государств и отдельного человека. Мы наглядно увидели, как «умные» устройства, призванные облегчить нам жизнь, превращаются в инструмент отслеживания каждого шага, общения, контактов, причем не только в онлайне. Это чревато не только нарушением прав на неприкосновенность тайны частной жизни людей, но и угрозами безопасности на уровне государств.
Пандемия и связанные с ней мероприятия по сдерживанию заражений — не более чем предлог, удобное стечение обстоятельств для внедрения механизмов почти тотальной слежки за гражданами под лозунгом заботы о них самих же. Стремительное распространение новой инфекции потребовало мер, призванных выявить контакты заболевших и вовремя изолировать потенциально заразных от потенциально здоровых. Как это сделать удобнее всего? С помощью смарт-устройств, с которыми мы не расстаемся никогда. И которые отлично передают наше местоположение, маршруты передвижения и контакты людей.
Благие намерения
Первыми инициативными IT-компаниями, предложившими решение, стали два гиганта — Apple и Google, разработчики самых популярных платформ для мобильных устройств. Они решили встроить в свои операционные системы механизм отслеживания и передачи данных Contact Tracing API, позволяющий отследить контакты людей, находящихся рядом с устройством, и передать их специальным сервисам. Первоначально предполагалось, что получателями информации будут медицинские службы, которые обязаны отслеживать контактных граждан и выдавать им предписание о карантине (который, кстати, тоже удобно отслеживать через смартфон).
Принцип действия механизма следующий:- устройства, находящиеся в радиусе 100 м друг от друга, обмениваются уникальными зашифрованными ключами-идентификаторами через Bluetooth LE;
- в случае заболевания человек вводит информацию об этом в специальное приложение;
- приложение отправляет информацию о заражении в виде того же уникального ключа-идентификатора на облачный сервер;
- другие устройства, оснащенные механизмом Contact Tracing API, периодически отправляют команду-запрос на этот облачный сервер. В случае появления в базе зараженных уже «знакомого» им ключа-идентификатора все потенциально контактные лица получают уведомление о нахождении в контакте с заболевшим. При этом другой информации (кто именно заболел, где он находится и т.д.) программа не предоставляет.
Статья по теме:Как снизить риск утечки информации с мобильных устройств
Многие полагают, что такие приложения отлично решают проблему сдерживания заражения: можно быстро и без лишней бюрократии получить данные о количестве потенциально зараженных, вовремя их изолировать и не допустить дальнейшего распространения вируса.
Это безопасно?
По официальной информации разработчиков такая система не подразумевает деанонимизации пользователей и предоставляет исключительно информацию о круге контактов заболевшего. По мнению многих специалистов, передача даже такого минимума информации может считаться вторжением в личную жизнь человека и нарушением его фундаментальных прав на неприкосновенность частной жизни.
Несмотря на это, около 30 государств, в их числе и Россия, реализовали данную процедуру отслеживания у себя. Более того, даже с учетом того, что в Конституции РФ четко прописано право на неприкосновенность частной жизни, всем потенциально контактным лицам было предписано не просто находиться дома (это отслеживалось по приложению), но и периодически отправлять селфи-фото с геометкой, чтобы проверяющие могли убедиться в соблюдении режима изоляции. Для придания легальности такому способу сбора данных каждый «карантинник» обязан был согласиться на обработку персональных, в том числе и биометрических, данных. Это предложение, «от которого невозможно отказаться», т.к. согласие шло вместе с предписанием от санитарного врача.
Специалисты во всем мире отмечают главную опасность: такая методика весьма удобна и желательна для государственных ведомств, которые под предлогом борьбы с нарушением карантинных мероприятий могут параллельно решать свои задачи. Кроме того, эпидемия закончится, а вот методики и базы данных — останутся. Несмотря на декларации властей о том, что персональные данные уничтожаются по минованию надобности, проверить данное утверждение невозможно. Зато возможно обратное: обширная база данных на граждан, в том числе фото «без фильтров», привязка к геоточкам, информация о месте жительства, работы, локации преимущественного пребывания, транспорт и прочие сведения, которые государство сможет использовать по своему усмотрению постоянно.
Подобные возможности по слежке за гражданами с помощью гаджетов может повлечь опасные последствия и для национальной безопасности. Особенно, если за передвижениями и контактами людей наблюдают зарубежные службы. К примеру, такое исследование проведено в мае иностранной компанией Orbital Insight, которая на основе геопространственного анализа данных мобильных систем выяснила, что ряд предприятий ВПК снизил темпы производства из-за эпидемии. Данные на основе статистики опубликованы на сайте Defence One. Анализировалась «загрузка» персоналом таких предприятий, как московский «Салют» (производство двигателей военных самолетов), «Уралвагонзавод» (производство деталей для танков), «Гидромаш» (производство шасси и гидравлики для истребителей). В опубликованном материале указано, что анализ строился на машинном обучении, для которого брались данные о геолокации мобильных устройств — это позволяет получить информацию о перемещениях людей практически в режиме онлайн, а затем сравнить с интересующими периодами времени и происходящими событиями. Что еще известно зарубежным «исследователям» — не разглашается. Остается только догадываться, как легко можно собрать огромный пласт информации и как использовать для воздействия на любые сферы жизни отдельных людей и целых государств.
Статья по теме: В России создадут единый реестр данных о гражданах
В таких условиях на первый план выходит уже не забота о здоровье граждан в ущерб их правам на конфиденциальность, а забота о защите их данных от утечки и краж. Ранее мы уже писали о том, что ФСБ забраковала создание единой базы данных о россиянах. Однако более «мелкие» базы типа того, который собирают через «Социальный мониторинг», тоже могут иметь весьма плачевные последствия. По сути, важность таких реестров можно приравнять к гостайне. Однако, даже если дать право вести такие базы только фирмам с лицензией ФСБ, есть риск утечки и злонамеренного использования сведений со стороны ведомств-пользователей, а также отдельных должностных лиц. Федеральная служба безопасности указана на несовершенство системы защиты данных в нашем государстве, однако сбор информации и слежка за заболевшими через «Социальный мониторинг» признаны законными и обоснованными мероприятиями.
Статья по теме:Данные из системы отслеживания самоизоляции утекли в Сеть
Остается надеяться, что в погоне за защитой населения от вирусных инфекций не останутся в стороне и их человеческие права на тайну частной и семейной жизни, а также конфиденциальность контактов. Власти в свою очередь обязаны обеспечить сохранность и своевременное уничтожение данных, собранных для конкретных целей.
Помощь в лицензировании ФСБ и приобретении готовых ООО с лицензией на гостайну. Адекватные цены, опыт оформления лицензий для разных видов бизнеса, помощь в подготовке к тендерам. Звоните!
