Система цифровых пропусков из простой уведомительной процедуры в полноценный инструмент слежки эволюционировала в течение пары недель. Еще 12 апреля она позволяла вносить личные данные в объеме, который определит сам пользователь. 23 апреля в маркеты приложений Google Play и AppStore загрузили доработанную версию, с полным набором функций контроля. Она потяжелела в десять раз — до 45 мегабайт.
Приложение «Госуслуги СТОП Коронавирус» разработано Ростелекомом в рамках действующего контракта с Минкомсвязью на эксплуатацию инфраструктуры электронного правительства (ИЭП). Он заключен в ноябре 2019 года, стоимость работ составляет 12 миллиардов рублей до конца 2021-го. Контракт от Ростелекома заключал вице-президент по цифровым платформам Максут Шадаев. В январе этого года он возглавил Минкомсвязь, тем самым сменив роль исполнителя на заказчика.
Разработка мобильного приложения вошла в 3-й этап контракта, который длится с 1 апреля по 30 июня. Ростелеком получит за него 1,3 миллиарда рублей. Точнее, уже получил, потому что контрактом предусмотрено 100-процентное авансирование 3-го этапа.
Инфраструктура электронного правительства — это комплекс государственных информационных систем для взаимодействия госорганов, граждан и юрлиц. Самые узнаваемые — портал госуслуг и Единая система идентификации и аутентификации (ЕСИА).
Судя по описанию, мобильное приложение обеспечивает меры противодействия распространению COVID-19 на территории России, но его функции выходят далеко за рамки соблюдения самоизоляции. Чтобы получить цифровой пропуск, вы по умолчанию — без предварительного уведомления — соглашаетесь на жесткие условия сбора и обработки ваших персональных данных. После регистрации в мобильном приложении оно получает полный доступ к Единой системе идентификации и аутентификации. Это вся информация, которую граждане когда-либо оставляли на портале госуслуг и в других информационных системах, связанных с этим порталом. Таких граждан — более 100 миллионов.
«Факт регистрации в приложении означает полное и безоговорочное принятие условий политики конфиденциальности», — предупреждают разработчики «Госуслуги СТОП Коронавирус».
Мобильное приложение осуществляет обработку персональных данных (в том числе, но не ограничиваясь): ФИО, дата рождения, адреса регистрации и проживания, номер и серия паспорта гражданина РФ и заграничного, номер полиса ОМС, мобильный телефон, геолокационные и медицинские данные пользователя, сведения о заграничных поездках.
По условиям контракта Минкомсвязи и Ростелекома, Единая система идентификации должна быть связана с ведомственными информсистемами — например МВД.
В Ростелекоме подтвердили, что сведения, внесенные в мобильное приложение для выдачи цифровых пропусков, обрабатываются инфраструктурой электронного правительства, а передача данных сторонним системам регламентирована федеральным законом № 210 о предоставлении государственных услуг. Он устанавливает, что информобмен между структурами возможен только с согласия пользователя, но это согласие Ростелеком автоматически получает при регистрации в мобильном приложении.
«Целью обработки персональных данных является обеспечение общественной безопасности путем предотвращения распространения COVID-19 в Российской Федерации. Информация о местоположении человека (смартфона) не передается в правоохранительные органы», — уточняет разработчик.
Информация по срокам хранения данных о цифровых пропусках — противоречивая. Представитель Ростелекома не ответил на этот вопрос. На интернет-форумах делятся опытом общения с техподдержкой, которая обещает удаление сведений о передвижении сразу после того, как пользователь «снесет» приложение со смартфона. Но по условиям контракта с Минкомсвязью, разработчик должен хранить операции пользователей системы идентификации и аутентификации два года. Отметим, что система цифровых пропусков официально не внесена в перечень государственных услуг.
Корреспондент зарегистрировался в приложении и оформил себе пропуск на выгул собаки. Его данные из портала госуслуг были автоматически внесены в карточку пропуска. Разрешение представляет собой QR-код, в который преобразована ссылка на сайт госуслуг. Даже после того, как срок действия пропуска истек, а мобильное приложение было удалено с телефона, ссылка осталась рабочей. В ней частично отражены фамилия и паспортные данные, целиком указаны имя-отчество
Это сообщение отредактировал omgwtf1972 - 25.04.2020 - 15:18