Доисправлялись до подлога

«Мы считаем, что отказ от соблюдения Приказа — это прямая угроза здоровью и безопасности граждан» — так несколько дней назад заместитель мэра Москвы Максим Ликсутов прокомментировал отказ сервиса такси Wheely предоставлять данные о передвижениях клиентов и даже подал заявление в прокуратуру.

Для прокуратуры дело действительно могло бы показаться интересным, но не совсем по этой причине.

Дело в том, что персональные данные о шастающих москвичах передавались в систему ЕРНИС по http протоколу, без шифрования. Руководитель Wheely Чиркунов так и пояснил: «ЕРНИС шифрование не поддерживает, и геолокация от всех компаний передается в открытом виде, что позволяет хакерам получить доступ к данным при помощи простого перехвата». Об этом, собственно, свидетельствовал документ с сайта ЕРНИС о составе передаваемых данных.

Все нормальные сайты сейчас действуют по зашифрованному протоколу HTTPS и используют SSL-сертификат для подтверждения подлинности сервера, так передаваемые данные защищены от перехвата посторонними лицами как подслушиванием, так и подменой сервера. И как бы предоставление данных о поездках в незашифрованном виде является нарушением статьи 11 22-ФЗ 2009 года «Защита информации о средствах навигации и об объектах навигационной деятельности».

Айтишники спохватились — и срочно в документе заменили «http» на «https». А в приказах об утверждении регламента взаимодействия — не поменяли. Соответственно, заменённый задним числом документ не бьется с действующим приказом. Зато это подходит под статью 292 ук РФ «Служебный подлог».

Ну а в результате, если ДИТ сейчас выключит приём информации без шифрования, то вся система слежения от Яндекс.Такси, Ситимобил, Гетт и других накроется. Даже если HTTPS формально внедрили, как указано в уже липовом документе, агрегаторам такси на своём оборудовании нужно будет включать игнорирование ошибки о недействительном сертификате, что нивелирует половину достоинств HTTPS — ибо, судя по текущей схеме взаимодействия, сертификаты на московских серверах будут самоподписанными, проверить их подлинность перед отправкой данных просто невозможно, а значит, вместо правильного сервера злоумышленники в некоторых ситуациях смогут подставить свой.

В итоге, мы наблюдаем управленческую систему, которая, желая все видеть и контролировать, не заботится даже о безопасности данных. Или такова стратегия: не будешь шастать, твои данные останутся в безопасности.

Отправить в: