Я знаю, где ты живешь: какие еще данные о россиянах появятся на «Госуслугах»
В одном месте
В распоряжении Forbes оказался план-график создания витрин данных национальной системы управления данными (НСУД). В нем указано, какие данные различные ведомства будут передавать в том числе порталу «Госуслуг». Согласно документу, со II квартала 2023 года МВД, в частности, передает «Госуслугам» информацию о регистрации граждан по месту жительства и месту пребывания, ДТП, результатах технического осмотра автомобилей (пробег), выдаче, замене и проверке действительности общегражданского и заграничного паспортов, а также другие сведения и данные.
Кроме того, в плане-графике указано, что Федеральная служба исполнения наказаний (ФСИН) с I квартала 2024 года будет передавать государственному информационному ресурсу воинского учета (ГИР ВУ) данные о лицах, достигших 14-летнего возраста, находящихся под стражей или в местах лишения свободы.
Работа НСУД, на базе которой формируются витрины данных госведомств, предполагает обмен информацией между ведомствами для использования в своих нуждах. Законопроект о НСУД все еще находится в разработке, он предполагает, в частности, предоставление доступа к госданным за плату бизнесу.
Рабочий процесс обсуждения документа продолжается, отметили в пресс-службе Минэкономразвития, ответственного за его разработку. В МВД и ФСИН не ответили на запрос Forbes.
Набросать цифровой профиль
В личных кабинетах россиян на «Госуслугах» уже есть адреса официальной регистрации и фактического проживания. На появление графы «фактическое место жительства» обратили внимание Telegram-каналы «66.ru» и «На связи | Служба техподдержки». Forbes убедился, что эта графа есть в профиле аккаунта на «Госуслугах», в разделе «Документы и данные», и заполняется автоматически (корреспондент Forbes обнаружил там информацию о месте своего проживания, хотя не оставлял ее на портале). Также эту графу можно заполнить вручную «для корректной работы портала».
В Минцифры сообщили, что портал «Госуслуг» получает сведения о месте жительства на основании уже действующих документов: постановлений о простой электронной подписи и об использовании единой системы идентификации и аутентификации (ЕСИА) для оказания госуслуг. Весь состав сведений, которые могут содержаться в учетной записи пользователя портала, определяет постановление правительства от 3 июня 2019 года, говорят в Минцифры. Этот документ предусматривает формирование цифрового профиля гражданина, в который сводятся основные данные из ведомственных реестров.
Идет постепенная перестройка архитектуры предоставления госуслуг, а также обмена данными между ведомствами, говорит генеральный директор Института исследований интернета Карен Казарян. «Для этого должны были создать единый информационный регистр населения, соответствующий закон был принят еще в середине 2020 года, но тогда работа не задалась, — добавляет он. — Сейчас у разных ведомств (Минцифры, ФНС, МВД и др.) свои базы данных — предполагалось создание единой эталонной базы данных о россиянах, к которой могут обращаться другие ведомства».
Сейчас к идее единого реестра данных о россиянах вернулись, предполагает Карен Казарян, допуская, что это связано с необходимостью создания реестра военнообязанных, для которого нужна актуальная база информации о гражданах изо всех ведомств.
Работа по созданию витрин данных НСУД тут стоит особняком, подчеркивает гендиректор Института исследований интернета: «И ведомствам, и бизнесу нужен доступ к витринам данных. Сейчас им приходится работать через систему межведомственного электронного взаимодействия (СМЭВ), но это медленный и ненадежный способ проверки данных, — рассуждает эксперт. — Например, агрегаторам такси нужно проверять водительские удостоверения, операторам связи — паспортные данные об абонентах, и эта проверка может занимать не одни сутки».
Больше данных — больше рисков
Портал «Госуслуг» и раньше накапливал огромные объемы данных о гражданах, которые могли быть интересны мошенникам и киберпреступникам, рассуждают эксперты. Добавление в них информации не изменит уровня внимания мошенников к единому хранилищу цифровых профилей граждан, продолжает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. «Но, понимая интерес черного рынка к своим данным, администрация «Госуслуг» запустила проект по вознаграждению легальных хакеров за обнаруженные уязвимости на портале, что должно сделать его более защищенным к атакам «плохих парней», — отмечает Лукацкий.
По словам эксперта, утечки данных из госорганов при этом происходят достаточно регулярно — достаточно вспомнить про утечки данных о школьниках, биометрических паспортах, данных с видеокамер и т. п. Массовых утечек с «Госуслуг» не было, но доступ к учетным записям отдельных граждан, не включивших у себя двухшаговую верификацию с одноразовым кодом по SMS, злоумышленники все же получали, особенно во время пандемии COVID-19, когда финансовые организации получили право идентифицировать граждан через портал, заключает Лукацкий.
У директора АНО «Инфокультура» Ивана Бегтина вызывает опасения «сверхконцентрация персональных данных в единых реестрах». По его словам, больше всего таких данных россиян сейчас концентрируется «в руках» Минцифры и ФНС. «Можно ожидать их использования как для «повышения эффективности налогообложения», так и в целях выявления нарушителей закона, поиска уклонистов от мобилизации и других государственных целях», — отмечает эксперт.
Чем больше данных концентрируется в одном месте, тем больше рисков для их владельцев, говорит руководитель практики интеллектуальной собственности юридической фирмы DRC Владимир Ожерельев. Децентрализация хранения данных, с одной стороны, несет меньше рисков, но с другой — замедляет информационный обмен, добавляет он. По словам юриста, наличие адреса фактического места жительства упростит рассылку повесток, но, согласно последним поправкам о вручении электронных повесток, отправка повестки по месту жительства не играет ключевой роли для установления факта ее вручения.