05 Февраля 2021 11:21 05 Фев 2021 11:21 |

Поделиться

МВД собралось получить доступ к контактам в телефонах россиян. На это потратят десятки миллионов рублей

МВД заинтересовалось контактами россиян

Министерству внутренних дел России (МВД), пишет «Коммерсант», потребуется доступ к телефонным книжкам в смартфонах россиян. Он будет необходим, по данным издания, для работы новой функции фирменного приложения ведомства, позволяющей бороться со спам-вызовами и звонками мошенников.

Приложение МВД позволяет экстренно вызвать полицию в случае необходимости, а функция блокировки спам-звонков в нем пока не реализована. Ведомство объявило конкурс на ее разработку и внедрение в мобильную утилиту – 4 февраля 2021 г. на сайте госзакупок появился тендер с начальной (максимальной) ценой контракта 62,9 млн руб. Крайний срок подачи заявок на участие – 1 марта 2021 г., а дата определения победителя пока не установлена. Согласно сопроводительной документации к госзакупке, подрядчик должен будет выполнить все условия контракта в течение 280 дней (около девяти месяцев) с момента его подписания.

Что понадобилось МВД

Документация к госзакупке МВД гласит, что Министерству потребовался модуль «Антимошенник», который будет осуществлять «блокировку входящих звонков, SMS, MMS с телефонных номеров, сведения о которых содержатся в подсистеме ИБД-Ф “Дистанционное мошенничество”». Этот модуль требуется встроить в официальное мобильное приложение МВД.

После запуска «Антимошенник» будет соединяться с информационной системой (ИС) российской полиции, но не напрямую – для этого он будет использовать некий сторонний сервер, подробностей о котором в сопроводительной документации к госзакупке на момент публикации материала не было.

Получив новый модуль, приложение МВД сможет отслеживать все входящие вызовы и сравнивать звонки с неизвестных номеров со списком номеров мошенников. При обнаружении совпадения приложение выдаст предупреждение о спам-вызове.

В техническом задании к госзакупке (документ под названием «ОКР Дистанция - 2 часть КД», можно скачать с сервера CNews) содержатся следующие пункты, которые могут быть связаны с получением приложением доступ к телефонной книге пользователя:

Пункт 3.2.2.3.1: «Мобильное приложение МВД России на устройстве пользователя должно загружать в локальную базу данных массив телефонных номеров, хранимых в локальной СУБД зеркалирующего сервера, через зеркалирующий сервер».

Пункт 3.2.2.3.9: «Мобильное приложение МВД России должно иметь функционал сверки локального массива телефонных номеров, хранящегося на мобильном устройстве пользователя, с массивом телефонных номеров, содержащимся в локальной СУБД зеркалирующего сервера, с последующим добавлением новых телефонных номеров или удалением неактуальных телефонных номеров из локального массива телефонных номеров, хранящегося на мобильном устройстве пользователя».

Пункт 3.2.2.3.10: «Мобильное приложение МВД России должно осуществлять хранение массива телефонных номеров, содержащегося в локальной СУБД зеркалирующего сервера, в локальной базе данных мобильного устройства. При этом технологии хранения информации определяются Заказчиком на этапе технического проектирования».

В то же время в пункте 3.2.2.3.11 того же документа сказано, что: «Мобильное приложение МВД России не должно отслеживать и логировать информацию о входящих и исходящих вызовах пользователя устройства, в том числе в случае осуществления входящего вызова с телефонного номера, содержащегося в локальной СУБД зеркалирующего сервера».

Необоснованное требование

Для работы любого сервиса, отслеживающего входящие вызовы, разрешение на доступ к контактам пользователя не является обязательным. Приложение может перехватывать номер любого входящего номера, сравнивать его с имеющимися в базе данных номерами и выдавать предупреждение в случае выявления совпадения. Таким образом, если приложение запросит доступ к записной книжке, его можно будет отклонить без потери функциональности.

МВД не раскрывает истинных причин заинтересованности в слежке за контактами граждан

На основе этого остается непонятным, для чего, по утверждению «Коммерсанта», МВД требуется доступ именно к контактам россиян.

4 февраля 2021 г. CNews писал, что власти хотят разрешить силовикам без судебного ордера получать доступ к информации о местоположении пользователей, а также об объемах и стоимости услуг, оказанных операторами связи. Под «объемом услуг», вероятно, будет подразумеваться информация о направлениях вызовов. Такой законопроект подготовило Минцифры России.

Фирменное приложение МВД

Собственным мобильным приложением российское Министерство внутренних дел обзавелось 31 марта 2014 г., когда вышла его первая версия под ОС Apple iOS. Релиз его Android-версии состоялся 14 мая 2014 г.

Приложение МВД в версии для Android

На момент публикации материала количество скачиваний приложения из Google Play перевалило за 500 тыс., но при этом его рейтинг составлял лишь 3,6 балла из 5. В последний раз Android-версия утилиты обновлялась 11 июля 2019 г. Версия для iPhone не получала обновления еще дольше – последний апдейт вышел 24 мая 2018 г. Рейтинг приложения в Apple App Store – 4,5 из 5.

Потенциальная польза от приложения

Запуск «Антимошенника» в составе мобильной утилиты МВД может снизить число мошеннических вызовов. Такого мнения, пишет «Коммерсант», придерживается, в частности, директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов.

Действительно, в России постоянно растет как число звонков от мошенников, так и количество людей, потерявших деньги после таких вызовов. CNews писал, что в конце января 2021 г. злоумышленники обманным путем выманили у жителя Москвы 600 тыс. руб., позвонив ему и представившись сотрудниками банка. И это далеко не единичный случай, потому что подобные звонки чаще всего совершают заключенные российских тюрем, а закона, позволяющего блокировать сотовую связь в местах заключения, в России до сих пор нет – его рассмотрение застопорилось на первом чтении в Госдуме.

«Судя по всему, МВД планирует пополнить свою базу за счет контактов пользователей», – сообщил «Коммерсанту глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд. Он считает доступ к контактам россиян может нести риски злоупотреблений и утечки информации, ведь она будет обрабатываться на сторонних серверах. Алексей Дрозд добавил, что вместо «Антимошенника» в приложение можно было бы просто добавить форму, через которую россияне могли бы самостоятельно жаловаться на мошеннические номера.

В то же время пользователи могут не оценить новую функцию приложения МВД, на которую Министерство собирается потратить более 62 млн руб. В мире существует множество полноценных сервисов такого рода, не раскрывающих контакты россиян силовикам и не требующих к ним доступа. Яркий пример – функция «Антиспам» в составе всех современных смартфонов Xiaomi. Она встроена прямо в прошивку и позволяет блокировать все сомнительные вызовы и SMS. Аналогичная функция есть и в штатной «звонилке» современных версий Android.

Другими словами, пользоваться приложением МВД для защиты от мошенников не обязательно. Кроме того, современные версии Android и iOS позволяют блокировать любым приложениям доступ к отдельным компонентам смартфона, в том числе и к записной книжке.

Дополнение

Через несколько часов после публикации этого материала пресс-центр МВД прислал в редакцию CNews комментарий, который издание приводит целиком.

«В связи с публикацией в СМИ и интернет-ресурсах материалов по вопросам модернизации мобильного приложения МВД России информируем. В последнее время значительно возросло число преступных деяний, связанных с использованием информационно-телекоммуникационной сети “Интернет”, банковских карт, средств мобильной связи и компьютерной техники. Органами внутренних дел осуществляется активный поиск и внедрение в практическую деятельность новых форм и методов противодействия и профилактики преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий.

В настоящее время МВД России проводятся мероприятия по определению исполнителя опытно-конструкторской работы «Модернизация официального приложения МВД России для мобильных устройств аппаратно-программного комплекса «Официальный интернет-сайт МВД России», в рамках которой планируется разработка модуля "Антимошенник".

Конкурсная документация находится в свободном доступе и размещена в единой информационной системе в сфере закупок. Начальная максимальная цена контракта составляет 62,9 млн. рублей. Окончательная цена будет определена после завершения конкурсных процедур.

Модуль "Антимошенник" предназначен для оповещения пользователя о том, что ему звонят с номера, с использованием которого ранее совершались противоправные действия. При этом будет реализована возможность блокирования данного звонка.

Размещенная в СМИ информация о том, что техническим заданием на разработку модуля "Антимошенник" предусмотрен доступ к списку контактов пользователя, не соответствует действительности. Обеспечение прав граждан на защиту личных данных является приоритетом при создании модуля. Также техническим заданием определено, что мобильное приложение не должно отслеживать и логировать информацию о входящих и исходящих вызовах пользователей».

Эльяс Касми

Поделиться

Короткая ссылка