РосКомСвобода через суд требует установить мораторий на использование систем распознавания лиц

Наш волонтер Анна Кузнецова, обнаружившая в даркнете свои «слитые» с московских камер биометрические данные, подала иск к Департаменту информационных технологий (ДИТ) Москвы и столичному МВД, требуя прекратить использование уличной системы распознавания лиц, а также 100 тысяч рублей компенсации за причинённый вред.  

Перед тем, как рассказать непосредственно об иске, немного предыстории поднятой нами проблемы. В августе текущего года «РосКомСвобода» на основании обращений граждан, обеспокоенных вмешательством в их частную жизнь, доступом к их биометрическим данным и техническим обеспечением безопасности таких данных в связи с использованием видеокамер городской сети видеонаблюдения с системой распознавания лиц, выслала официальный запрос в ДИТ Москвы и МВД России по г. Москве.

В связи с отсутствием официальной информации, а также на основании публикаций СМИ об утечках данных из систем видеонаблюдения и распознавания лиц с последующей реализацией их на «чёрном рынке», мы попросили столичные власти разъяснить ряд вопросов. В частности:

• имеется ли на данный момент в системе Единого центра хранения данных (ЕЦХД) функция предоставления доступа к ресурсам ЕЦХД для неавторизованных пользователей посредством генерации прямой ссылки с доступом к камерам;
• для каких лиц предназначена данная функция и для каких целей и какими способами ими используется;
• сообщить, какие изменения, пресекающие утечку данных, о которой сообщали представители СМИ в своих публикациях в декабре 2019 года, произошли в системе;
• сообщить, какие изменения и совершенствования (реформирование) процедур и/или уровней доступа произошли и как регламентируется в настоящее время порядок доступа;
• сообщить, какие дисциплинарные и иные меры наказания для сотрудников, позволивших утечку и производивших реализацию данных на «черном рынке», были применены;
• разъяснить информацию об имеющихся в Московской системе распознавания лиц критериях соответствия в процентах, позволяющие установить информацию о том, что гражданин на двух изображениях в поисковой выдаче является одним и тем же;
• сообщить, проводит ли ДИТ, иные спецслужбы, министерства и департаменты постоянный мониторинг «черного рынка» на предмет утечек данных из системы и производятся ли контрольные закупки таких данных.

На днях мы получили ответ ДИТ, который нас несколько разочаровал. Сложилось ощущение, что московские чиновники формально подходят к разъяснению своих действий, многие ответы не содержат в себе конкретики.

Ответ ДИТ Москвы на запрос РосКомСвободы

Ведущий юрист «РосКомСвободы», партнёр Центра цифровых прав Саркис Дарбинян, ознакомившись в письмом ДИТ, сформулировал нашу позицию и дальнейшие действия следующим образом:

«ДИТ сообщает, что доступ к видео с городских камер, а также к подсистеме, которая позволяет распознавать лица, он предоставляет правоохранительным органам по их запросу. И этот перечень лиц, которому они такой доступ дают, согласуется с Департаментом региональной безопасности и противодействия коррупции города Москвы. Но при этом ДИТ ничего не говорит о том, по каким именно основаниям может давать доступ, проверяют ли они по такому запросу наличие у запрашивающих решения суда или постановления оперативных и следственных органов на это? Очевидно, что никаких механизмов проверки того, как этим правом в дальнейшем распоряжаются силовики (например, в случае дальнейшей передачи логина и пароля от системы), не существует. По крайней мере, нам про это ничего не говорят».

.

«На наш вопрос, какие изменения процедуры защиты были проведены, ДИТ говорит, что какая-то работа по усилению контроля за обеспечением защиты ими ведется, и, мол, даже подготовлен ряд нормативных документов по этому поводу. Однако что это за документы и где с ними можно ознакомиться, ничего не сообщается. Мы готовим дополнительный запрос», — также подчеркнул юрист.

«На вопрос про утечки ДИТ демонстрирует, что живет в каком-то вакууме, и якобы Департаменту ничего не известно про утечки, а также черный рынок продажи услуги «пробива по лицу», — замечает Дарбинян. — При этом, чиновники предупреждают, что за этой услугой скрывается фишинг, который ставит в опасность покупающих такую услугу. Что интересно, далее по тексту на вопрос о принятии мер в случае обнаружения подобных случаев, ДИТ все же говорит, что в случае выявления фактов о продаже информации из ЕЦХД, Департамент направляет жалобы в Генпрокуратуру, которая уже более 30 таких ресурсов заблокировало. Впрочем, о каких ресурсах идет речь, не проясняется. Мы также готовим дополнительный запрос».

«Про критерии соответствия изображения лица в процентах, благодаря которым можно утверждать, что человек на двух картинках является одним и тем же лицом, — продолжает глава юрпрактики «РосКомСвободы», — ДИТ сообщает, что ничего про это не знает и к ним это не относится. Мол, ДИТ вообще не используют технологию распознавания лиц и с подобным вопросом надо идти к тем госорганам, которые её используют».

МВД, по его словам, пока на наш запрос не ответило.

В августе текущего года «РосКомСвобода» провела собственный мониторинг черного рынка данных, чтобы понять — насколько улучшилась ситуация с утечками персональных данных с камер «Безопасного города» и системы распознавания лиц Москвы. В рамках проведённого эксперимента мы установили, что утечки происходят до сих пор. Наш волонтёр Анна Кузнецова смогла найти свои биометрические данные в даркнете, причём утечка произошла именно с камер видеонаблюдения.

Как рассказывает медиаюрист «РосКомСвободы» и Центра цифровых прав, адвокат Екатерина Абашина:

«Наш волонтер нашла в интернете барыгу, торгующего данными, и анонимно заказала «пробив» своего лица. Она дала ему фото и через два дня получила отчет за предыдущий месяц с подробной информацией о том, где ее лицо было зафиксировано. Почти все адреса совпали с фактическим маршрутом девушки».

Это серьезное нарушение права на неприкосновенность частной жизни, власти Москвы не гарантируют защищенность данных, подчеркнула она. Поэтому 16 сентября Анна подала в Тверской районный суд столицы иск к ДИТ Москвы и МВД с требованием запретить использование системы распознавания лиц. Также наш волонтёр требует 100 тысяч компенсации за вред, причинённый утечкой данных.

«Мы будем добиваться публичности регламентов доступа к системе и запрета на использование технологии двойного назначения в текущем виде», — поясняет Саркис Дарбинян.

«Всего за 16 тысяч можно незаконно выкачать из городской системы видеонаблюдения и распознавания лиц данные, с помощью которых непонятно кто может узнать, где ты ходил весь месяц, — подчёркивает Екатерина Абашина. — Мы проверили эту гипотезу, собрали доказательства и подали иск, чтобы остановить всё это до тех пор, пока не будут сформулированы чёткие правила — кто и в каких случаях может прогонять чужие фото через «умный, безопасный город». А без этого мы видим, какой результат получается».

В ДИТ и сейчас не видят поводов для претензий. «Записи с камер городской системы видеонаблюдения представляют собой исключительно изображения и не содержат персональных данных граждан»,— заявили «Ъ» в пресс-службе ДИТ.

ДИТ и раньше подвергался критике за слабую защищенность системы. О случаях продажи доступа к городским камерам за 5–10 тыс. руб. сообщали, например, «МБХ-медиа» и эксперты группы Shadow Intelligence. Летом “Ъ” также находил на профильных форумах предложения по «пробиву» людей по городским камерам. В ДИТ тогда сообщали, что информация об утечках «передается компетентным органам».

Но эксперты ставят эффективность борьбы с утечками под вопрос. «На черном рынке продаются аккаунты, предоставляющие доступ к ЕЦХД, где можно просматривать как текущую картинку, так и записи с камер. Цена такого аккаунта — около 30 тыс. руб.»,— подтверждает основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян. Это свидетельствует о крайне слабом контроле за подключением пользователей к системе и их действиями внутри нее, уверен он.

Источник «Ъ», курирующий цифровизацию ряда ведомств, согласен, что столичные камеры видеонаблюдения защищены слабо и доступ к ним может получить фактически любой человек, «занимающийся взломом на самом примитивном уровне».

«Наименее защищенный сегмент — это сами устройства: камеры, коммутаторы, серверы. Разрывы в системе обеспечения защиты информации при доступе к IP-камерам, несовершенство защиты распределенной системы серверов в Москве, а также пробелы в защите при интеграции серверов со сторонними системами позволяют получить доступ к данным довольно легко и без применения спецсредств»,— говорит собеседник.

Теоретически шансы на положительный для истца исход дела есть, рассуждает исполнительный директор НП «Содействие развитию корпоративного законодательства» Елена Авакян. «В России нет запрета на применение распознавания лиц. Однако как только ваши данные будут персонализированы по изображению, то есть будет установлено, что это фото принадлежит конкретному лицу, начинается нарушение.

Тот факт, что истец смогла через даркнет персонализировать данные с камер, говорит о том, что была допущена утечка из государственной системы, и это уже нарушение»,— говорит юрист.

Если закон нарушен, наказание виновных — стандартная процедура, отмечает учредитель и ведущий эксперт по защите персональных данных Б-152 Максим Лагутин. Другое дело, добавляет он, что вряд ли кто-то будет закрывать целую систему из-за одного нарушения.