Как правительство может следить за нами во время карантина?

Не так давно в новостях была информация, что Правительство будет следить за заражёнными коронавирусом москвичами с помощью камер, телефонного биллинга и банковских транзакций. Ведущий эксперт в области информационной безопасности, преподаватель университета Harbor.Space Сергей Гордейчик в эфире программы «ИБшник на удалёнке» рассказал, возможно ли это и с какими техническими трудностями придётся столкнуться.

«Недавно в новостях появилась презентация, где было описано, что потенциально правительство может начать следить за нарушением карантина с использованием продвинутых технических средств. И какая идея была заложена? Что все жители России, а не только Москвы, будут поделены на четыре категории: те, которым можно много, и те, которым можно совсем мало. И дальше будут использоваться различные технические и традиционные методы мониторинга нарушения карантина начиная с традиционных МВД, Росгвардии, заканчивая видеоаналитикой с распознаванием лиц, различных систем телеком-операторов и систем контроля за транспортными потоками», — начал рассказывать Сергей Гордейчик.

 

Дорожные камеры

Пожалуй, одним из очевидных вариантов контроля являются дорожные камеры, которые периодически нас штрафуют за превышение скорости, выезд на полосу общественного транспорта и так далее. В принципе, для этого всё есть. Есть нормативная база, ГИБДД имеет возможность взимать штрафы, есть технические ресурсы: более 3 тысяч точек контроля только по Москве, камер там огромное количество. Но есть несколько технических вопросов. Прежде всего, запись всех срабатываний камер. Стандартно видеопоток хранится 3 дня, но его можно зарезервировать до 30 дней. Кроме того камеры не регистрируют абсолютно все проезжающие автомобили. В среднем российский водитель нарушает ПДД 3 раза в год, а проезжает мимо камеры в Москве где-то 22 раза в день. Если камеры будут регистрировать все проезжающие машины, это серьёзно увеличит количество данных, которые нужно записывать в системе. По подсчётам Сергея Гордейчика, если мы имеем несколько тысяч нарушений в день, то количество срабатываний камер на каждого потенциального нарушителя карантина будет уже 25 миллионов. То есть это уже почти тысячекратный рост объёма данных. И здесь возникает второй технический вопрос: где мы будем фильтровать все эти данные по чёрным/белым спискам — до сохранения в базе или после?

Ещё один важный вопрос — это ложные срабатывания, потому что любая система, связанная с ИИ или компьютерным зрением, неточна и имеет вероятность ошибки. По предположению Сергея Гордейчика, даже если мы возьмём очень низкий уровень потенциально ложный срабатываний в 0,5%, то всё равно будет около 5 тысяч потенциально неверно определённых автомобилей в день. И со всем этим придётся разбираться либо какому-то подрядчику, либо сотрудникам полиции, потому что всё это потенциальное правонарушение. И это довольно большая нагрузка.

«Как резюме, эту меру можно реализовать достаточно просто: регистрируемся, если нам надо ехать. Но надо понимать, что базы вырастут и наверняка возрастёт нагрузка по апелляциям, разбору ложных срабатываний, неверных правонарушений и так далее», — отметил Сергей Гордейчик.

 

Мобильные приложения

В конце марта — начале апреля в Google Play появилось мобильное приложение «Социальный мониторинг», которое породило волну вопросов, потому что оно собирала очень много информации, передавало это всё в незашифрованном виде, а фотографии пересылались вообще на эстонский. Оно достаточно быстро исчезло из магазинов приложений, но недавно опять вернулось от Минкомсвязи [приложение «Госуслуги СТОП Коронавирус» — ред.]. И к нему тоже очень много вопросов. На данный момент его рейтинг в Google Play — 1,2, а AppStore — 1,3, и  преобладающее большинство комментариев негативные. «В детали не разбирался, не смотрел, но мне понравилась политика безопасности этого приложения. Потому что везде написано, что это приложение собирает персональные данные, это приложение обрабатывает эти персональные данные, а к кому идти судиться, если мои персональные данные утекли из этого приложения — из политики конфиденциальности непонятно, то есть непонятно, кто за него отвечает. Косвенно можно догадаться, что Минкомсвязи, но в политике это не обозначено», — пояснил Сергей Гордейчик.

По его словам, Россия не первая выступила с таким приложением. Иран запускал подобную систему, Израиль тоже, а недавно Apple и Google анонсировали, что они через Bluetooth будут обмениваться данными. Однако по мнению Сергея Гордейчика, наилучший опыт с приложением был у Израиля. Оно позиционировалось как «мы уведомим вас о потенциальных моментах контакта с заражёнными людьми». При этом ваши данные никуда не посылались: ваши локации хранятся оффлайн на вашем устройстве. Приложение просто периодически скачивает небольшой файл с указанием мест, где недавно были потенциально заражённые люди. Также это приложение было опубликовано на GIT, то есть каждый может посмотреть исходные коды, запачить уязвимости.

«В качестве резюме я могу сказать, что инициатива полезная. И стоит разделить это приложение на две части: одно просто для выписки пропусков и для уведомлениях о потенциальном заражении, другое — для людей, которые находятся на самоизоляции и у них есть какое-то дополнительное ограничение прав и свобод. И, естественно, опубликовать больше информации по правовым вопросам: кто отвечает за эти персональные данные, как это всё реализуется. И выложить на GIT, чтобы люби могли смотреть исходный код и исправлять», — резюмировал этот пункт Сергей Гордейчик.

 

Location-based services

Ещё одна интересная инициатива, которая была опубликована — Location-based services. Технически это возможно. В Москве уже давно сквозные сервисы (да и по всей России) между большой тройкой телеком-операторов. Объём данных небольшой. По оценкам Сергея Гордейчика, объём данных где-то 3 петабайта в год, что, в принципе, для современных технологий не стоит ничего. Но возникает много вопросов, связанных с тем, как мы будем устанавливать соответствие между номером телефона и конкретной личностью, которой мы хотим выписать штраф. Откуда эта база возьмётся? Потенциально она есть у телеком-операторов. Но все понимают, что она неточная, так как многие люди имеют корпоративные номера либо просто какие-то симки в роуминге и так далее. Кроме того непонятно, где возьмётся такая сущность как «домашний район». И также возникают вопросы: где эта база будет храниться — в Минкомсвязи, в ДИТе или где-то ещё; кто будет выписывать штрафы — мэрия, МВД, МЧС; как потом обжаловать этот штраф. То есть технически реализовать можно, но надо понять как связать человека и его телефон.

«Предполагается, что в этом прекрасном приложении «Социальный мониторинг» ты будешь указывать свой номер телефона, чтобы потом взять этот телефон, пойти на улицу и тебя оштрафовали. Звучит почти как заявка на Премию Дарвина. Думаю, русский народ к такому не готов», — прокомментировал ситуацию Сергей Гордейчик.

По его мнению, эту технологию можно использовать для повышения социальной ответственности и уведомления людей о том, что они пришли туда, где им находиться не стоит.

 

Видеоаналитика

Ещё одна интересная вещь — это видеоаналитика. В Москве сейчас 170 тысяч камер, и недавно внедрено одно из лучших в мире распознавание лиц. Однако секущая система работает по «чёрным» спискам в рамках оперативно-розыскной деятельности и она несовершенна. Одно дело распознавать примерно 10 тысяч человек из «чёрного» списка, а другое — отслеживать всё население Москвы в 20 миллионов человек. К тому же встаёт вопрос, где взять биометрическую базу данных — потому что почти нереально где-то взять 20 миллионов актуальных лиц жителей и гостей столицы. Сейчас в России есть два больших проекта — это единая биометрическая система «Ростелекома» и «Сбербанка». По информации в СМИ, на начало января этого года в системе «Ростелеком» было зарегистрировано всего порядка 110 тысяч. «Сбербанк» говорит, что у них миллионы, но это опять же только те, у кого есть карточка «Сбербанка» и кого попросили сдать биометрию — это тоже далеко не всё. Какие ещё базы данных могут быть? Базы данных паспортов, иммиграции, МВД. Но кому мы эти данные передадим? Очень много вопросов без ответа.

К тому же существует ряд биометрических атак. Первая — это presentation attack (liveness). Когда можно взять маску и никакая система некооперативная, перед которой надо стоять и хотеть, чтобы она пропустила, скорее всего человека не различит. Вторая — атаки, связанные с морфингом (morphing attack), когда можно взять свою и чужую фотографию, их совместить и скормить системе в качестве эталона. И третий вариант атаки — CV dazzle, когда можно использовать различного макияжа для обмана систем распознавания лиц. Ещё важный момент, это эффект старения. Потому что со временем мы меняемся и биометрический материал в базе данных должен обновляться.

По словам Сергея Гордейчика, в видеоаналитике есть технические и нетехнические уязвимости. Например, в 2015 году была история с уязвимостью в Едином центре хранения данных, когда почти любой желающий мог получить доступ к потоку камеры с произвольно выбранным айдишником. Кроме того такие доступы ещё и продавались на «чёрном рынке», при этом можно было за небольшие деньги пробить человека по тестовой версии распознавания лиц.

«Таким образом, резюмируя, хотелось бы сказать, что распознавание номеров взлетит без вопросов. Надо просто делать. Данные биллинга могут взлететь, но очень много вопросов, и лучше их использовать в качестве инструмента оповещения. Мобильное приложение абсолютно понятная вещь, надо просто правильно хорошо сделать. Лучше всего подойдёт, мне кажется, израильский сценарий, если мы совершенно не подорвём доверие граждан. И что касается распознавания лиц, это будет работать только по «чёрному» списку, в котором отнюдь не миллион. То есть люди, которых отпустили домой на соблюдение домашнего карантина и у нас есть качественные биометрические данные по ним. В обратном случае это, конечно, будет нонсенс, профанация и DOS-атака на правоохранительные органы, призванные разбираться с этими административными правонарушениями», — заключил Сергей Гордейчик.

 

О слежке после карантина

По мнению Сергея Гордейчика, после карантина средства контроля неминуемо усилятся. Этот тренд был понятен ещё в 2013 году, когда Сноуден выложил всё в открытый доступ и сказал «смотрите, что делается». «Стало понятно, что всё остальные сейчас тоже этого захотят. Вопрос только на каком уровне профессионализма это будет делаться, кто этим будет заниматься. Понятно, что службы следят. Но когда следят товарищи офицеры, прошедшие присягу в рамках законодательства и с соблюдением в большинстве случаев мер за небольшим количеством террористов — это одно. Когда это перерастает в массовую слежку... во-первых, это технически не будет работать, во-вторых, область злоупотребления огромная. И здесь возникает вопрос баланса технологий, и прозрачности государства, и правильности сдержек регулятивных», — отметил Сергей Гордейчик.

По его словам, всё равно это будет, поэтому это надо понимать и принимать. Вопрос только в том, «где находится граница, когда это приведёт к серьёзному недовольству за пределами того, чтобы молча проглотить и забыть». Пока люди обменивают свою свободу на технологический прогресс и некоторые удобства. Пока, опять же, это не мешает им.

15 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных