Департамент информационных технологий хочет собирать данные по интернет-активности москвичей. Предполагается, что это упростит нашу жизнь и сделает её удобнее. Но эксперты уже бьют тревогу. Разбираемся, чем это может быть опасно.
Что случилось?
ДИТ Москвы планирует улучшить текущую инфосистему СТАТС, которая изначально предназначалась для анализа поведения столичных интернет-сервисов. На доработку потратят 276 млн рублей, работы должны закончить до 31 октября 2022 года.
Что будет собирать департамент? СМИ утверждают, что в системе появится информация об уплате штрафов и налогов, сведения о Wi-Fi-сессиях в общественном транспорте, записи о нарушении медицинских ограничений. Вся информация, скорее всего, будет обезличена.
Какая от этого польза?
По заявлению ДИТ Москвы, улучшение цифровой системы поможет «оперативно выявлять возникающие тренды» и «формировать целевые показатели активности пользователей». Главная задача — повысить качество и удобство предоставляемых услуг на основе данных со смартфонов, планшетов и прочих гаджетов.
«Для этого городу не требуется детальная информация о штрафах или проездных документах. Важно понять, заходит ли пользователь на страницу сервиса оплаты штрафов или указал ли он в каком-либо разделе сведения о проездном документе. Для анализа интернет-активности в рамках работы СТАТС важен сам факт обращения пользовательского устройства к тому или иному сервису, баннеру или другому элементу сайта, а не конкретная информация, указанная при использовании сервиса», — рассказал представитель ДИТ в комментариях «Ведомостям».
А в чём угроза?
Во-первых, специалисты опасаются, что персональные сведения граждан утекут в открытый доступ. Ведь так уже не раз происходило с государственными сервисами. «Чем больше данных, тем выше риски. У ДИТа неоднократно случались утечки информации, например о заболевших коронавирусом, а в СТАТС планируется хранить цифровой профиль клиента с информацией из самых разных систем», — делится опасениями Алексей Лукацкий, бизнес-консультант по безопасности Cisco Systems.
Во-вторых, эксперты уверены, что при желании собранные данные можно персонифицировать. То есть вытащить из абстрактного массива информации конкретные сведения о нужном человеке. «Даже если данные будут собираться в обезличенном виде, это не исключает возможности их соотнесения с другой информацией, что в совокупности позволит идентифицировать конкретного человека, к которому эти данные относятся», — уточняет старший юрист Digital Rights Center Владимир Ожерельев.
