5 February 2021

МВД хочет получить доступ к телефонным книгам россиян через антимошенническое приложение

Речь идёт о приложении, с помощью которого можно в экстренном порядке вызвать правоохранителей — ведомство решило его доработать, добавив функцию борьбы с мошенническими звонками.  

МВД разместило на сайте госзакупок тендер на доработку своего мобильного приложения, которое предусматривает доступ к телефонным контактам его пользователей. Об этом пишет «Ъ», первым обративший внимание на закупку стоимостью 63 млн рублей.

Речь идёт о мобильном приложении ведомства, при помощи которого можно в экстренном порядке вызвать правоохранителей. Исполнитель должен интегрировать в него модуль «Антимошенник», который позволит пользователям приложения распознавать звонки с мошеннических номеров. Для корректной работы модуля приложению потребуется доступ к телефонной книге пользователя, следует из тендерной документации. Победителя конкурса МВД выберет 1 марта.

При входящем звонке с неизвестного номера мобильное приложение начнет сопоставлять его со списком мошеннических номеров, который уже есть у правоохранителей. В случае совпадения номеров пользователь смартфона увидит на экране предупреждение о том, что ему, возможно, звонят мошенники. Пользователь также сможет составить «белый» список доверенных номеров.

Но проблема в том, что приложение требует доступа к телефонной книге пользователя, и это делает доступным для полиции все контакты пользователей. Кроме этого, в случае утечки баз (а такое происходит достаточно часто), все эти номера могут оказаться в свободном доступе.

Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд поясняет, что приложение МВД фактически будет иметь функционал, аналогичный популярным сервисам для сбора телефонных номеров, например, Get Contact. С их помощью пользователь по номеру телефона может узнать, как он записан в телефонных книгах разных людей, которые тоже пользуются приложением. Но фактически эти сервисы собирают базы телефонных номеров, подчеркивает эксперт:

«Судя по всему, МВД планирует пополнить свою базу за счет контактов пользователей».

.

По его мнению, это несет риски злоупотреблений и утечки данных, поскольку их обработка будет происходить на сторонних серверах. Было бы достаточно просто интегрировать приложение с базами данных, где собраны контакты мошенников, считает эксперт. Такие базы собирают, например, банки и операторы связи. Также, по мнению Дрозда, логично было бы добавить в приложение форму для самостоятельной отправки жалобы пользователей на мошеннические номера.

Депутат Госдумы Антон Горелкин, напротив, приветствует инициативу МВД. Он напоминает, что в магазинах приложений много подобных программ, в том числе от «Яндекса», Лаборатории Касперского и МТС.

«Приложения от солидных разработчиков, как правило, платные, — подчёркивает депутат. — А бесплатные приложения собирают информацию обо всех ваших контактах, и потом она может попасть тем самым мошенникам, от которых вы хотите защититься. Что ограничивает использование и распространение бесплатных приложений».

Программа от МВД вряд ли будет платной, а значит «пользователь будет предполагать соответствующий функционал».

«Исправить ситуацию могла бы какая-то уникальная функция, преимущество, которую может предложить ведомство и не могут разработчики приложений-конкурентов. Если такая фишка запланирована, то лучше о ней объявить заранее», — считает он, предполагая, что против госприложения, скорее всего, будет развёрнута аптипиар-кампания «как со стороны коммерческих разработчиков, так и по оппозиционно-политической части».

Доступ к телефонным книгам в смартфонах пользователей по факту давно не является проблемой. Если это нужно для выявления мошенников, то гораздо эффективнее работать с банками. К сожалению, разработка подобных сервисов – выброшенные деньги, они не успевают за развитием технологий. Такое мнение Общественной службе новостей высказал генерал МВД Александр Михайлов:

«Сомневаюсь в этой инициативе. Доступ к телефонным книгам пользователей должен осуществляться по взаимной договоренности. Нужно признаться, что сегодня понятие легитимности в сфере информационных технологий с точки зрения прав человека практически отсутствует. Все наши личные данные уже давно в открытом доступе без нашего согласия. Когда мы говорим о попытках правоохранительных органов получить дополнительные права с использованием высоких технологий, по сути это является формализацией уже существующей ситуации. Именно потому Президент по предложению СПЧ поставил задачу определить, где начинается цифровое пространство и где кончаются права человека».

Кроме того, имея доступ к телефонной книге, мы автоматически получаем доступ и к контенту, который содержится в телефоне. Хотя опасаться, что «всех нас прослушают и все подглядят» не стоит – слишком огромен поток контента. И у правоохранительных органов не хватит ресурсов отслеживать такой поток информации, да и надобности в этом нет, считает генерал.

«Пытаются освоить мобильное приложение на 63 млн рублей, которое позволит пользователям распознавать звонки с мошеннических номеров. Но это уже давно существует в банках. Можно работать с банками и решать вопросы гораздо более эффективно, чем пытаться получить доступ к телефонным книгам пользователей. Когда появятся деньги, специалисты как всегда объяснят целесообразность расхода этих средств. Но я на данный момент не могу внятно осознать, что будет в остатке. Когда мы планируем решение серьезных задач, на которые выделяются средства, очень часто получается, что эти деньги ушли в корзину. Вспомним Умный город, в котором половина камер не работает. Много проектов, когда деньги потрачены, а эффективность весьма сомнительна», − напомнил специалист.

Александр Михайлов добавил, что зачастую такие проекты, несмотря на затраченные средства, не успевают за развитие технологий. Длительная разработка сервисов в итоге оказывается бессмысленной. Сегодня прогресс настолько стремителен, что любая идея перегорает не успев реализоваться. А потому от них выигрывают только специалисты, получившие средства на разработку сервисов. Собственно, именно они зачастую генерируют такие идеи.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.