Спецпроекты

Google и Apple спасли москвичей от тотальной слежки властей

Безопасность Пользователю ИТ в госсекторе

Власти Москвы хотели развернуть слежку за передвижениями каждого пешехода по MAC-адресам их мобильных устройств. Подрядчик проекта уже смонтировал всю необходимую аппаратуру, но планам столичных властей помешали Google и Apple – они выпустили апдейт для Android и iOS, блокирующий отслеживание MAC-адресов. Теперь весь проект может быть свернут, хотя на него уже потрачено свыше 60 млн руб.

Слежка не удалась

Власти Москвы могут свернуть проект крупномасштабной слежки за перемещениями пешеходов через их смартфоны. Как пишет «Коммерсант», это связано с недавними обновлениями мобильных ОС Apple iOS и Google Android.

Столичные власти хотели запустить на остановках общественного транспорта и пешеходных стелах 220 программно-аппаратных комплексов (ПАК), собирающие со смартфонов пешеходов MAC-адреса через Bluetooth и Wi-Fi на расстоянии до 50 метров якобы для анализа пассажиропотока. MAC-адреса (Media Access Control) – это уникальные для каждого устройства идентификаторы, они присваиваются им на этапе производства. Но в новых версиях Andoid и iOS имеется встроенная защита от подобного вида слежки. «Проблема в том, что в последних обновлениях Android и iOS предусмотрена функция динамической замены MAC-адресов, поэтому получить уникальные адреса телефонов явно не получится. Сейчас наши технари ищут выход из ситуации, пытаясь обойти защиту операционных систем (ОС), но, скорее всего, проект будет свернут», – рассказал «Коммерсанту» неназванный источник в мэрии Москвы, знакомый с ходом разработки.

Кто стоит за идеей слежки по MAC

По данным сайта госзакупок, 29 сентября 2020 г. Государственное казенное учреждение города Москвы - Центр организации дорожного движения Правительства Москвы (ЦОДД) разместило тендер «Создание комплексной информационной системы мониторинга пассажиропотока (КИС МП) в рамках развития интеллектуальной транспортной системы г. Москвы» с начальной стоимостью контракта почти 155,3 млн руб. В середине октября 2020 г. был установлен победитель аукциона – им стала компания ООО «Информационные технологии будущего», согласившееся выполнить поставленную задачу приблизительно за 152,96 млн руб. В торгах также участвовала компания ООО «Группа компаний АБАК-2000», запросившая 153,78 млн руб.

Один из проектов столичных властей по слежке за россиянами может быть свернут

Представители ЦОДД на момент размещения тендера заявляли, что информация, которая планировалась к сбору посредством ПАК, будет обезличенной. Они также сообщили, что ориентировались на аналогичный опыт Сингапура, Лондона (Великобритания) и Берлина (Германия). «Цель – максимально улучшить качество пешеходных перемещений и работы городского транспорта», – сообщили в ЦОДД «Коммерсанту».

Неизвестный источник издания сообщил тогда, что вся эта система понадобилась столичным властям для обогащения уже имеющихся баз данных и для слежки за перемещениями россиян даже в обход мобильных операторов.

Проект был обречен изначально?

Представители ЦОДД рассказали «Коммерсанту», что не в курсе планов по сворачиванию проекта слежки за пешеходами по MAC-адресам их мобильных устройств. Комментариев от «Информационных технологий будущего» издание не получило.

Согласно контракту, на выполнение всех работ у подрядчика было ровно полгода, но тот решил действовать с опережением – на сайте госзакупок опубликованы акты приемки, согласно которым специалисты «Информационных технологий будущего» смонтировали все необходимые ПАК уже к 24 декабря 2020 г., получив за это 62,8 млн руб. (выполнение первого этапа работ).

Опрошенные «Коммерсантом» эксперты заявили, что еще на момент заключения контракта с победителем тендера было известно о появлении в Android и iOS средств защиты от отслеживания MAC-адресов мобильных устройств. Apple добавила их в iOS 14, стабильная версия которой дебютировала в начале осени 2020 г., а Google интегрировала их в Android 11, вышедшей почти одновременно с iOS 14.

Найти гаджет с Android 11 пока непросто

По мнению экспертов, теперь все поставленные и смонтированные ПАК могут оказаться бесполезными. Однако следует отметить, что по состоянию на январь 2021 г. далеко не все Android-гаджеты работают на самой последней версии этой ОС. Доля Android 11, по данным StatCounter, пока минимальна – вместе с совсем устаревшими версиями платформы она делит незначительные 1,39% рынка.

Гибридная рабочая среда вызывает привыкание
Бизнес

С iOS ситуация в корне иная. С учетом всех модификаций, на версии 14 работают 45,5% мобильных устройств Apple.

На iOS 14 работает почти половина мобильных устройств Apple

Но даже владельцы устройств с устаревшими версиями iOS и Android могут избежать слежки за ними по MAC-адресам – для этого достаточно при нахождении на улице держать выключенными модули Bluetooth и Wi-Fi. В этом случае никакие ПАК не смогут определить MAC-адрес и другие параметры гаджета.

Многочисленные системы контроля за москвичами

В конце ноября 2020 г. CNews писал о стремлении столичной мэрии построить еще одну систему слежки. Она планировала потратить 280 млн руб. на систему сбора информации о перемещениях москвичей, об их задолженностях и штрафах, транспортных и социальных картах и др., притом власти, помимо прочего, хотели отслеживать некую «лояльность» горожан, но в документации к госзакупке определения этого термина не было. Редакция CNews обратилась тогда за этим определением в Департамент информационных технологий Москвы (ДИТ), выступивший заказчиком этой системы, но на 14 января 2021 г. его представители на этот запрос ответить так и не смогли.

11 января 2021 г. столичный ДИТ заказал еще одну систему слежки за москвичами, при помощи которой власти хотят накапливать информацию о доходах москвичей, а также целый ряд других их персональных данных. Чиновникам потребовалась информация даже о питомцах жителей Москвы, и все это они объяснили необходимостью расширения возможностей сайта мэра Москвы. На создание новой БД мэрия Москвы готова потратить 185 млн руб.