Продавливая проект сбора личных данных перемещающихся по стране граждан, чиновники в лучшем случае повторяют "кукурузный" идиотизм Хрущева, а в худшем – подыгрывают украинским кибер-мошенникам
На днях СМИ сообщили о подготовке Минтрансом проекта приказа, согласно которому с 1 сентября пассажирам при оформлении проездных документов придется указывать дополнительные сведения, относящиеся к личным данным. Сейчас, приобретая в интернете билеты на поезда, самолёты или междугородние автобусные маршруты, граждане сообщают свои паспортные данные, реквизиты банковской карты, с которой идёт оплата, номер телефона и адрес электронной почты. Теперь же чиновники предлагают делиться ещё и данными учетной записи (логин и пароль), IP-адресом и номером порта, с которого передавалась информация. Получив все эти "секретики", "перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью)" должны будут передавать их в Единую государственную информационную систему обеспечения транспортной безопасности, доступ к которой имеют Росавиация, Ространснадзор, МВД и ФСБ. По версии разработчиков проекта, его принятие позволит правоохранителям и спецслужбам ловчее ловить контрабандистов, террористов и всяких "засланных казачков". Но только ли чекисты и полицейские получат доступ к ключам от кошельков россиян? Попробуем разобраться…
Начнем с простого – с автобусных маршрутов. Не знаем известно ли об этом чиновникам транспортного ведомства, но в России, что лежит за МКАД, почти все пассажиры покупают билеты прямо на автовокзале. Чаще за наличные. Как, интересно, представляют себе умники из Министерства ситуацию, когда у бабушки, собравшейся из Кимр в Тверь, кассир спрашивает не только зажатые в кулачке потные гривенники, но и IP-адрес, логин и пароль учетной записи и т.д.? Бедная старушка такие слова только по бумажке прочесть сможет, да, и кассир, по крайней мере, первое время, вопросы такого рода тоже будет по шпаргалке озвучивать.
Железнодорожный вокзал? Там продвинутых пользователей тоже явно не большинство, и для них все эти волшебные словечки что твоя китайская грамота. Да, у многих из них и компьютеров-то нет. Если же "железо" всё-таки имеется, вряд ли покупка билета для "чайника" окажется простой задачкой. А если под рукой только мобильный телефон? А если оплата производится по СБП или SberPay? Тогда ведь у перевозчика номера банковской карты пассажира не будет. И как быть?
К тому же расширение перечня данных при оформлении билета потребует перестройки не только связки "система бронирования – перевозчик", но и всей структуры покупки билетов. А за чей счет банкет? То есть, перестройка ради перестройки? Горбачевщина какая-то получается…
Но самое главное – расширение перечня данных обязательно повысит риск их утечки в руки криминала – преимущественно украинских хакеров и кибер-мошенников, действующих под крылом СБУ и ГУР. О том, что это явно не натянутое предположение, говорит и Центробанк, сообщающий, что в 2023 году "злоумышленникам удалось провести 1,17 млн успешных операций (на 33% больше, чем в 2022 году) и украсть 15,8 млрд рублей".
Одна из причин – более адресные и подготовленные атаки телефонных мошенников. "Для этого преступникам нужно больше сведений о человеке, которые они могут получить из открытых источников, а также в результате утечек информации из компаний и организаций различных отраслей", – читаем на официальном сайте ЦБ РФ. Минтранс, как вы понимаете, не исключение.
Более страшной картину видят в компании InfoWatch, специализирующейся на информационной безопасности в корпоративном секторе. Из ее отчета, размещенного на сайте Ассоциации российских банков, следует: объем слитых из финансового сектора данных клиентов за минувший год утроился, а по сравнению с 2021 годом этот показатель увеличился аж в 57 раз! Аналитики InfoWatch прямо указывают:
"Существенный рост количества инцидентов связан с активизацией организованных групп хакеров, прежде всего – политически мотивированных хактивистов, на фоне проведения СВО. Их главными задачами стали подрыв устойчивости, психологическое давление на финансовые организации и запугивание клиентов".
Не секрет, что организованные СБУ бандеровские колл-центры не только продолжают функционировать, но и постоянно совершенствуют приемы воровства денег у наших сограждан. Так, бурное развитие с недавних пор получил новый способ – проникновение через публичные сервисы в инфраструктуру какой-либо организации или промышленного предприятия, нередко из оборонного сектора. Полученные в результате взлома данные фирмы шифруются с помощью программы-вымогателя. После этого следует требование выкупа в криптовалюте на сумму 1-2 млн долларов за расшифровку данных. В противном случае хакеры грозятся обрушить всю систему "жертвы". Известно также, что большинство структур, подвергшихся подобным атакам оказались не готовы к их отражению. Знают об этом в Минтрансе? Похоже, нет.
И вот теперь российское транспортное ведомство перекраивает систему оформления билетов и расширяет перечень передаваемых данных, создавая таким образом благоприятные условия для действий мошенников. Надо полагать, в Киеве на эту инициативу ответят искренней благодарностью и созданием новых колл-центров.
Так и хочется спросить у чиновников Минтранса: что стоит за этой инициативой – неумное дублирование функций спецслужб по своей инициативе, или имитация бурной деятельности, которая всегда идет в ход, когда не хватает знаний и компетенций? Вообще, это здорово напоминает "кукурузный" идиотизм хрущевских времен, когда волюнтаристское решение сеять на севере не способную там расти теплолюбивую злаковую культуру было принято без учета мнений специалистов и оценки рисков. Так, похоже, происходит и сейчас…