Posted 13 декабря 2020, 05:02
Published 13 декабря 2020, 05:02
Modified 16 октября 2022, 18:56
Updated 16 октября 2022, 18:56
Почти неделю на Ставрополье работает новая система минимизации рисков распространения новой коронавирусной инфекции, но она уже не раз вызывала волны непонимания и недовольства жителей региона.
Напомним, что в регламенте говорится об обеспечении сервисом регистрации и учета зарегистрированных объектов и организаций, регистрации пользователей и оперативном выявлении потенциального круга контактов и уведомление пользователей о возможном контакте с заболевшими новой коронавирусной инфекцией. А также в функциях прописан контроль доступа и недопущение посещения мест массового пребывания граждан лицами, имеющими положительный результат лабораторного исследования на коронавирусную инфекцию.
Инициатива и инициаторы
В постановлениях и регламенте по введению системы QR-кодов речь идет о музеях, выставочных залах, библиотеках, кинотеатрах, концертах и кафе, причем в случае последних исключительно с 22.00 до 06.00 по мск. Но ставропольские предприниматели уже настолько запуганы, что начали чрезмерно вводить систему. Ставропольчане жаловались, что общепит проверяет коды и вне рамок указанного времени, и много организаций, которых нет в списке, также установили себе приложение для чтения кодов.
«Сегодня не попали в одно заведение общепита в центре Ставрополя. У нас на входе потребовали QR-код, мы развернулись и ушли. Попутно увидели, что в кафе не было ни одного человека, хотя обычно в обеденное время там постоянно есть люди. Перешли через дорогу, и спокойно зашли в другое заведение, где у нас ничего не спросили, и мы спокойно пообедали», — пишет ставропольчанка в одном из городских пабликов.
Ей приводят примеры, как в спортзалах у посетителей требуют коды. Но среди прочего местные жители задаются вопросами «Почему это началось именно в Ставрополе?», «Кто-то доказал, что именно рестораны и кафе — главный источник заражения, а не маршрутки, например, или поликлиники?» и «Почему в кафе коды требуют именно в ночное время? Днем в них заразиться нельзя?»
Кто-то называет новую систему бесполезными полумерами, направленными не на безопасность населения, а для пополнения бюджета, так как легко можно отследить и наказать. Они вспоминают примеры в Москве, когда система давал сбой, а расплачиваться приходилась невиновным.
Тем более, что система действительно сбоила, особенно в первые дни. В понедельник получить QR-код было вообще невозможно, потом вроде ошибки в программе исправили, но все работает не без проблем. Одному жителю Ставрополя, например, вместо сгенерированного кода пришел «белый квадрат».
QR-код? Не, не слышали
Корреспондент NewsTracker решил провести проверку боем и посетил несколько организаций из списка, чтобы проверить, как система работает на практике. Но после получасовых поисков QR-кода в приложении Госуслуг, выяснилось, что приложение тут бесполезно и код генерируется исключительно на сайте региональных Госуслуг.
Первым проверку чуть не провалил Синема Парк в ТЦ «Космос». Суровый сотрудник на входе проводил термометрию, потом персонально с каждым авторизовался в системе и только потом проверял купленные билеты. По неизвестным причинам у одного из посетителей возникли проблемы с получением СМС-подтверждения.
«Если СМС не придет, вам придется сдать билеты», — заявил он.
За время разбирательств перед проверкой скопилось много людей, и это при том, что сеанс был авторского кино, а не популярного блокбастера. Видимо, заметив столпотворение, к проверке кодов подключилась лично администратор кинотеатра. К слову, у проблемного посетителя получить код получилось только с третьей попытки, зато уже на сеансе до его телефона дошли две опоздавшие СМС-ки.
Вторым пунктом проверки стал один из сетевых ресторанов Ставрополья. Там официанты настоятельно попросили пройти регистрацию в системе.
«Вы сканируете наш QR-код и видите, что у нас безопасно, если бы мы сканировали ваш персональный QR-код, то мы могли бы убедиться, что вы не болеете», — начал неуверенно отвечать на вопросы сотрудник, видимо, не совсем понимая принципов работы системы.
Госучреждения, а именно Ставропольский краевой музей изобразительных искусств, тоже прошел проверку. Их QR-код был размещен в нескольких местах, чтобы в случае прихода большого числа посетителей, разделить потоки.
А вот по рассказам наших читатей, на КМВ многие заведения даже не слышали о нововведениях и в ответ на наводящие вопросы путают QR-коды с dress-кодами.
Опоздал — в систему не попал
Ответственный за разработку и внедрение новой системы заместитель министра промышленности и связи Ставропольского края Денис Курашов на онлайн-встрече с представителями общепита региона еще раз постарался объяснить принципы работы новой системы.
По его словам, в Ставропольском крае координируют работу системы три министерства: пищевой промышленности, спорта и культуры. Они сформировали перечень организаций, куда осуществляется доступ посредством QR-кодов. Всем им были направлены заявки для заполнения для подключения к системе.
«Эти заявки передали нам для подключения к системе и формирования QR-кодов. У каждой организации есть свой уникальный QR-сканер. Это обычное приложение, но вход туда осуществляется по учетной записи портала госуслуг. Соответственно, гражданин приходит в заведение, показывает свой QR-код. Входная группа (охрана или ресепшн) сканируют QR-код гражданина. Тем самым мы фиксируем в системе посещение гражданином этого заведения», — рассказал замминистра.
Но ставропольские предприниматели рассказывают немного другую версию. Так, некоторым письма с заявками не пришли, а пока рестораторы обрывали телефоны, все возможные сроки подачи заявок уже вышли. В итоге, некоторые кафе остались без QR-кодов, несмотря на все свои попытки сделать все правильно.
Уголовка против административки
Заместитель министра промышленности Денис Курашов подчеркнул, что для всех жителей Ставрополья, которые зарегистрированы на Госуслугах, уже сформирован персональный QR-код. Учетная запись на региональном портале и на едином — одинаковая. То есть заново регистрироваться не нужно, а значит у 82% жителей края есть учетная запись в единой системе идентификации и аутентификации.
«У каждого зарегистрированного пользователя в личном кабинете уже сгенерирован QR-код, он не меняется, он статичен. Поэтому человеку нужно сделать скриншот QR-кода и при посещении публичных мест предъявить этот снимок экрана», — советует замминистра. Министерство предлагает использовать скриншоты исключительно для экономии времени, чтобы не образовывать очереди, пока каждый будет ждать авторизации системы.
Курашов объяснил, что если гражданин, к примеру, потерял свою учетную запись, или забыл, или ему некогда было авторизоваться на портале Госуслуги, он приходит в заведение, там висит заранее сформированный QR-код, который он своим телефоном сканирует и получает ссылку на Госуслуги. Там он вводит свой номер телефона и получает СМС. Таким образом мы осуществляем фиксацию посещения гражданами, которые не авторизованы на Госуслугах. Для обладателей кнопочных телефонов тоже есть схема авторизации, сотрудник ресторана в своем телефоне пройдет авторизацию, а на кнопочный телефон пользователя придет только СМС с кодом подтверждения.
«Для чего это сделано? Исключительно для того, чтобы мы могли всех посетителей, которые были в этом заведении, проинформировать, если вдруг среди посетителей окажется кто-то с положительным диагнозом, что, возможно, они контактировали с лицом, зараженным коронавирусной инфекцией. Погрешность, конечно, в этом есть, гражданин может предъявить другой номер телефона, но подчеркиваю, что согласно административному кодексу номер телефона гражданин должен использовать свой. Использование чужих номеров является административным правонарушением. Поэтому мы рассчитываем на ответственность жителей Ставрополья», — подчеркнул замминистра.
Он посоветовал рестораторам проверять документы, удостоверяющие личность, на соответствие их аккаунту на портале: на входной группе, когда человек сканирует код, у него высвечивается информация о том, кому он принадлежит, и сотрудники заведения могут попросить у посетителя документ, удостоверяющий личность, чтобы быть уверенными, что код принадлежит именно ему. Или попросить его авторизоваться на портале под своей учетной записью и показать его код не скриншотом, а «живой» в личном кабинете.
Однако в регламенте этого нет, а значит проверка личности официантами является незаконной. Но Курашов не видит здесь нарушения закона о персональных данных, потому что для авторизации используется только личный номер телефона.
Кроме того, министерство разработало только инструмент, а протокола действий, в случае выявления риска заболевания, они не подготовили. Но жителям Ставрополья напомнили, что нарушение режима самоизоляции в случае, если он знает о своем заражении, это уже уголовная статья за распространение инфекции.
И все же, что с персональными данными?
NewsTracker связался с независимым экспертом в области информационной безопасности, кандидатом физико-математических наук Валерием Ледовским, чтобы выяснить, какие темные стороны есть у данной системы.
«Стоит заметить, что эффективность подобных мер отслеживания цепочки заражений, когда уже имеются сведения о том, что общественный иммунитет по обсуждаемому патогену в Ставропольском крае приближается к 50%, достаточно низка. Такие точечные расследования были бы применимы где-то весной текущего года, но не сейчас. Проблема в том, что не было возможности быстро организовать автоматизацию. Сейчас это возможно, но несколько поздно», — объяснил Ледовской.
По его мнению, посетители заведений в идеале вообще не должны ощущать, что такой контроль происходит. Необходимость сканировать QR-коды, использовать специальные приложения или разбираться с СМС. При этом, как сообщается, собираются только номера телефонов.
Собеседник обратил внимание, на то, что по сути это двойная работа. Так как в большинстве случаев, например, билеты в кинотеатры покупаются удаленно: на сайтах кинотеатров или в специальных мобильных приложениях. И в них вполне можно делать привязку телефонов. В других учреждениях тоже можно было бы придумать бесшовные схемы. Вообще для подобного рода ОРМ вполне достаточно и имеющихся данных. Например, госорганам доступны данные по содержимому покупок, по месту совершения платежей, если они совершаются посредством банковских карт или других электронных платежных систем.
«Конечно, по безопасности тоже вопросы есть. Но если мы будем говорить о том, получат ли что-то дополнительное злоумышленники? Вряд ли. Сам по себе обезличенный список номеров телефонов вряд ли чем-то поможет мошенникам. А вот для проведения оперативных мероприятий предполагается использовать связь с другими базами данных. Например, каждому номеру телефона в России соответствует официальный владелец. Перемещение телефонов можно отслеживать по данным мобильных операторов (например, методом триангуляции). К номерам телефонов привязаны аккаунты систем дистанционного банковского обслуживания. И стоит задуматься, сколько людей имеют доступ к этим связанным между собой базам данных, достаточно ли подготовлены сотрудники соответствующих госорганов, чтобы не происходило утечек данных. Организован ли контроль за работой этих сотрудников, каждый из которых является потенциальной внутренней угрозой, ведь любой из сотрудников может намеренно „слить“ персональные данные, продать их», — рассказал Ледовской.
Он привел в качестве свежего примера утечку персональных данных заболевших коронавирусом в Москве, которая произошла буквально на этой неделе.
Что ждет ставропольцев, стоит ли им боятся нововведений, или заводить новые телефоны для снижения рисков слива персональных данных, покажет, конечно, время.