Чем может быть опасна новая система контроля за москвичами. Отвечает эксперт
:no_upscale()/imgs/2020/04/07/13/3855870/df680cf2c3ceca1a4bcd97f363acb0f764aaf870.jpg)
В Москве разработали систему контроля за гражданами в период всеобщей самоизоляции. Если её введут, на каждый поход в магазин москвичам нужно будет получать «пропуск» — QR-код. Рассказываем, каким угрозам может быть подвержена новая система контроля и как дальше могут использоваться наши данные, собранные во время эпидемии коронавируса.
QR-код (Quick Response, код быстрого ответа) — это квадратный штрихкод, который используют для хранения информации.
Как будет работать система контроля
Как следует из пояснений мэрии, если умную систему контроля за соблюдением правил самоизоляции введут, все москвичи должны будут иметь специальный QR-код, чтобы подтвердить своё перемещение по городу.
Код можно будет получить в личном кабинете на сайте московского правительства. Планируется, что во время регистрации в системе нужно будет указать фактическое место жительства, район и загрузить собственное фото, а для поездок на работу или дачу — указать номер машины. Чтобы, например, пойти в магазин, в личном кабинете нужно будет оставить соответствующую заявку, после одобрения которой на один выход гражданин получит один QR-код. Его нужно сохранить на телефон или распечатать. Этот код по требованию нужно будет предъявлять правоохранительным органам.
Сергей Собянин заявил, что пока необходимости вводить такой контроль за гражданами нет. Но, если ситуация с коронавирусом ухудшится или москвичи начнут массово нарушать режим самоизоляции, систему быстро запустят, пригрозили в мэрии.
Насколько безопасно использовать QR-код
Один из первых вопросов, которые задают люди, услышав про инициативу московских властей, — безопасность использования QR-кодов как таковых? У людей возникли опасения, что эти коды можно будет украсть и далее использовать для каких-то, в том числе финансовых, махинаций (ранее Банк России предложил использовать QR-коды при оплате товаров в Системе быстрых платежей).
Для начала разберёмся в природе этого штрихкода. QR-код — это всего лишь способ кодирования информации. По сути, это такая «азбука Морзе» для машин. Подчеркну: кодирование и шифрование — разные вещи. Азбука Морзе, в частности, не шифр. Дополнительных угроз от привычной уже технологии QR-кодов ждать пользователям не стоит. Вопрос в том, как будет устроена система контроля за москвичами в целом.
Кодирование — произвольное преобразование исходной информации в другой вид — код. Тогда как шифрование — способ изменения данных, обеспечивающий искажение (скрытие) их содержимого.
Размер QR-кода зависит от объёма кодируемых данных. Поэтому более-менее очевидно, что кодировать в QR планируется не какую-то содержательную информацию (типа адреса, цели поездки, ФИО, фотографии), а некий ключ к базе данных, в которой будет храниться вся информация. Если бы QR-код содержал адреса и фотографии москвичей, он просто бы не влез на экран телефона.
Если код будет давать ключ базе данных, то даже кража QR-кода не должна навредить его владельцу. При условии, конечно, что правильно настроена аутентификация: авторизованный доступ к данным будет у того человека, которому этот код принадлежит, а также у сотрудников полиции.
Более того, при проверке QR-кода сотрудник полиции должен будет сверять информацию из базы с паспортом человека. Даже если QR-код был украден, паспорт человека оперативно подделать невозможно, а без документа код становится недействительным.
:no_upscale()/imgs/2020/04/07/13/3855910/fe52e34d242dbd6ef88203841f584023f312c9fa.jpg)
Безопасно ли оставлять свои данные в системе
Все перемещения граждан во время режима всеобщей самоизоляции должны фиксироваться в государственной информационной системе (ГИС). Помимо естественного опасения о том, что государство получит доступ к чрезмерно подробной информации о перемещениях граждан (в том числе по данным геолокации смартфонов), есть соображение и другого рода: утечка информации из такой ГИС, спровоцированная либо уязвимостью ПО, либо человеческим фактором, была бы колоссально неприятным инцидентом.
Понятно, что это всё равно меньший ущерб, чем человеческие жизни, но всё-таки каждому следовало бы учитывать для себя риск такой утечки и стараться не раскрывать такой системе много данных о себе. Иными словами, по возможности оставаться дома.
Несколько снижает градус напряжённости тот факт, что масштаб данных, которые будут храниться в системе, сильно ограничен. Перемещения граждан по большей части сейчас очень скромны — из дома на работу, в магазин и обратно.
Фактически государство уже сейчас обладает доступом к колоссальному объёму информации о перемещениях граждан, например, благодаря системе проездных карт «Тройка». Вряд ли кто-то даже из обеспокоенных своей приватностью людей проходит пешком лишний перегон метро или возит с собой стопку одноразовых проездных. Большинство пополняет «Тройку» с банковской карты — эти данные хранятся в объединённой системе платежей. При необходимости власти легко могут их получить.
Также источник данных о перемещениях людей — записи с подъездных камер и мониторинг движения автопотока. На основе этой информации, в частности, полтора года назад московские власти собирались выявлять «серые» аренды квартир и доначислять налог арендодателям.
В дополнение к уже имеющимся данным система контроля за перемещениями москвичей будет давать разве что более точное определение фамилии и цель поездки, и то — на данный момент перемещения сильно ограничены. Сейчас нельзя пойти в кафе, салон красоты и другие места — они закрыты. Это не позволит составить полноценную характеристику нормального поведения человека в случае утечки данных — например, для шантажа или таргетированной рекламы.
:no_upscale()/imgs/2020/04/07/13/3855886/1685819b954d6c9bd987cc0aa56b89239241a508.jpg)
Сможет ли система выдержать наплыв желающих выйти на улицу москвичей
Ключевой вопрос для функционирования такой системы — способность выдерживать нагрузку. На QR-коды, по всей видимости, будет большой спрос утром и вечером. В течение дня в основном системой должны будут пользоваться полицейские и курьеры.
Нужно будет готовить систему к часу наивысшей нагрузки, включая в обязательном порядке адекватную защиту от DDoS-атак. В противном случае при атаке вся Москва просто встанет из-за того, что никто не сможет получить пропуск. Или же ситуация с перемещением граждан моментально выйдет из-под контроля.
Аппаратные комплексы с пропускной способностью в 10 и 40 Гбит/с, которые так любят государственные органы и операторы связи, для обороны от DDoS-атак не годятся, ГИС должна быть тесно связана с системой защиты.
Информации о том, что такие меры защиты продумываются, у нас на данный момент нет. Единственное, что известно, — то, что система реализуется в очень сжатые сроки и, по всей видимости, с очень сжатым бюджетом, и есть высокая вероятность появления в ней уязвимостей.
:no_upscale()/imgs/2020/04/07/13/3855885/b3eb45ba2ed00211a7686e899f2238a6cef14b62.jpg)
Чем может обернуться такая система контроля
Другой вопрос, волнующий сейчас многих, — что дальше будет с данными, собранными во время карантина. В Москве, в частности, идёт внедрение усовершенствованной системы распознавания лиц, в которой в полном объёме будет использоваться информация с камер видеонаблюдения. На период эпидемии коронавируса эффективность такой системы будет снижена: распознать лицо, скрытое очками и респиратором, — слишком сложная задача.
С другой стороны, исследования показывают, что, в частности, походка также уникально характеризует человека и изменить её куда сложнее, нежели лицо. Всё это в итоге приведёт к тому, что мы столкнёмся с действительно полноценной системой контроля перемещений, доступной правоохранительным органам.
:no_upscale()/imgs/2020/04/07/13/3855911/288c6bb994e91f2d9961dee49ef0ba6ef8d69905.jpg)
По ожиданиям, такое решение должно помочь в определённой степени снизить уровень преступности, но неизбежной ценой внедрения станет удар по приватности граждан. С этой точки зрения данные, собранные системой контроля выхода, оказываются опасно близки к угрозе нарушения такой приватности.
По заявлению московских властей, внедрение системы контроля выхода отложено из-за того, что люди сознательно ограничивают своё перемещение по городу и не нарушают режим самоизоляции. Пожалуй, учитывая всё вышесказанное, будет разумно порекомендовать читателю в таком случае и далее проявлять сознательность и оставаться по возможности дома.
https://secretmag.ru/technologies/chem- … kspert.htm
