С пассажиров самолетов, поездов дальнего следования и междугородных автобусов в России будут собирать еще больше данных при покупке билетов. Как сообщил «Коммерсантъ», кроме паспорта, даты поездки и маршрута, перевозчики должны будут передавать в единую базу данные об IP-адресах, банковских картах, телефонах, адресах электронной почты и пароли учетных записей. Таким образом в ведомстве планируют «отслеживать аномалии» и по ним «быстрее вычислять преступников».
По данным издания, проект приказа о сборе дополнительных данных с пассажиров может заработать уже с 1 сентября 2024 года. Собранные сведения будут отправлять в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Как уточняется, ее оператор — ФГУП Минтранса «Защитаинфотранс». А доступ к ней имеют ФСБ, МВД, Ространснадзор и Росавиация.
Как считает интернет-эксперт Александр Исавнин, таким образом в Минтрансе, с одной стороны, просто решили упорядочить документы, ведь «все данные у спецслужб давно есть», а с другой — «заодно решили собрать вообще все сведения, которые можно».
— У нас есть уже база данных «Розыск-Магистраль», как людей снимают с поездов, самолетов. Про нее все слышали, но никто не видел формальных документов. А вот кейсы ее использования мы знаем. Даже на междугородные автобусы уже давно надо предъявлять паспорт. И спецслужбы, если хотят, имеют соответствующий доступ [к этим данным], — сказал MSK1.RU Александр Исавнин.
«О том, чтобы они нашли каких-то мегапреступников, мы не найдем кейса. А о том, что так гражданских политических активистов задерживали, найдем»
Кроме этого, и источники «Ъ», и опрошенные MSK1.RU эксперты опасаются утечек персональных данных.
— Во-первых, всё это утечет, как это всегда бывает с такими данными, особенно в государственных службах. А во-вторых, будет использовано или злоумышленниками, или самими сотрудниками для каких-то противоправных действий, — поделился мнением адвокат Дмитрий Джулай.
Но, как уточнил Исавнин, в случае с ведомственными системами ответственности за утечку персональных данных из них нет. А в совокупности с информацией о поездках на такси и банковских картах, это, по мнению эксперта, может повысить качество персонализированных атак мошенников на конкретного человека.
Теоретически, по словам Джулая, собранные в одном месте данные могут помочь силовикам ускорить оперативно-разыскные мероприятия, уменьшив количество запросов и повысив их точность.
— Это можно использовать, чтобы определить, что такой-то человек пользуется таким телефоном и банковской картой. Чтобы уже по ней сотрудники могли по одному пункту его найти. Не всегда же телефон оформлен на человека, который им пользуется, — добавил Джулай.
«И да, действительно мы движемся в сторону Китая, цифрового ГУЛАГа, тайной слежки за гражданами»
Транспортный аналитик Владислав Булгаков при этом выразил сомнения в том, что удастся запустить нововведения уже с 1 сентября.
— Во-первых, это сложная и дорогостоящая система, на которую, к слову, снова потребуются деньги из бюджета, но и полное вмешательство в частную жизнь, — заявил он.
При этом есть мнения, что без таких мер в современном мире не обойтись, так как преступники, в том числе и мошенники, также используют передовые технологии. Но ни один из экспертов, с которыми пообщались корреспонденты MSK1.RU, не считает, что «тотальная слежка» за пассажирами сегодня нужна в России.
UPD.
В Минтранс ответили MSK1.RU, что именно говорится в проекте приказа о сборе дополнительных данных пассажиров.
— Механизм предоставления расширенной информации о пассажирах в интересах обеспечения их безопасности в условиях существования угроз террористического характера предусмотрен изменениями в Конвенцию о международной гражданской авиации, которые были внесены в конце 2022 года, — ответил заместитель министра транспорта Дмитрия Баканова.
«Законодательство ряда стран уже сегодня требует, чтобы авиакомпании в случае полетов в аэропорты этих стран или через их территории предоставляли уполномоченным властям этих стран расширенную информацию о бронировании пассажиров. Обязательный перечень информации, требуемый для передачи в автоматизированные базы данных, содержится в п. 8 раздела I Приказа Минтранса России от 19 июля 2012 г. № 243.
Перечень информации, предлагаемый к нормативному регулированию Минтрансом России, меньше, чем требуемый многими другими странами. При этом новый приказ не обязывает перевозчиков собирать дополнительную информацию о пассажирах, помимо той, которая указывается пассажиром при покупке билета. Данный перечень информации предоставляется только в случае ее фактической фиксации в информационной системе авиакомпании.
Иными словами, приказ является правовым основанием для того, чтобы данная информация могла передаваться перевозчиками в автоматизированные централизованные базы персональных данных пассажиров (АЦБПДП).
Проект приказа о новом порядке формирования автоматизированных баз данных прошел предусмотренные законодательством общественные обсуждения в 2023 году, согласован заинтересованными ведомствами и соответствует Федеральному закону № 16-ФЗ "О транспортной безопасности".
Государственные информационные системы имеют полный набор механизмов для обеспечения безопасности хранимой информации».
Что еще почитать:
эксперт по кибербезопасности объяснил, почему утечек и взломов в России стало больше;
Самую оперативную информацию о жизни столицы можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».