В московском метрополитене появится крупномасштабная система слежки за пользователями бесплатной сети Wi-Fi. Ее оператор, компания «МаксимаТелеком», будет мониторить весь трафик пользователей и даже их устройства. Систему планируется запустить до конца 2022 г.

О внедрении новой системы сказано в контракте компании «МаксимаТелеком», развивающей сеть Wi-Fi в метро Москвы, Санкт-Петербурга и ряда других городов, подписанном с подконтрольным Департаменту информационных технологий (ДИТ) Москвы государственно-казенным учреждением (ГКУ) «Мосгортелеком» 7 сентября 2020 г. Номер заявки на сайте госзакупок – 0173200001420000801, номер контракта в «Госрасходах» – 2770194454620000028. Первым внимание на систему слежки, описанную в договоре, обратил интернет-эксперт, активист открытых данных Иван Бегтин на своем одноименном Telegram-канале.

Внедрение в московский метрополитен системы глубокой фильтрации трафика (Deep Packet Inspection, DPI) было запланировано сравнительно давно – в конце января 2019 г. Представители столичной мэрии пояснили тогда, что собираемые данные будут использоваться для социально-экономического прогнозирования.

DPI применяется для фильтрации сетевого трафика и считается более эффективной на фоне обычных брандмауэров (файрволлов). Это достигается за счет того, что DPI проверяет и заголовки пакетов данных, и полное их содержимое.

Какие сведения будут собираться

В техзадании к контракту указано, что «МаксимаТелеком» будет собирать информацию о том, какие именно действия тот или иной пользователь совершает в Сети. В частности, будет отслеживаться история его веб-серфинга, плюс отдельно будут мониториться сайты, на которых он проходит авторизацию.

В дополнение к этому провайдер будет фиксировать модели мобильных устройств, с которых осуществляется подключение к его беспроводной сети. Вместе с этим он будет знать, какие мессенджеры предпочитают пользователи, и какие браузеры они запускают для выхода в интернет.

Техническое задание максимально подробно раскрывает процесс сбора пользовательских данных. К нему даже приложена схема взаимодействия всех участвующих сторон – заказчика сбора информации, оператора сети (исполнителя) и конечных пользователей. Все собираемые данные, согласно тексту технического задания, будут обезличенными. Тем не менее, как сообщил «Коммерсанту» технический директор Qrator Labs Артем Гавриченков, невозможно собирать обезличенную информацию об аутентификации пользователей. По его словам, эти понятия противоречат друг другу. Он также добавил, что «для отслеживания маршрутов и транспортных потоков собираемая властями информация избыточна».

Как избежать слежки

После запуска новой системы «МаксимаТелеком» в распоряжении пассажиров столичного метро будет лишь один способ защиты личной информации от получения к ней доступа третьими лицами. Для этого им нужно просто не подключаться к публичному Wi-Fi метрополитена.

Для выхода в Сеть стоит использовать мобильный интернет, где это возможно. В крайнем случае, стоит работать в защищенных браузерах и не авторизовываться ни в каких сервисах.

Источник: https://www.tssonline.ru/