t_itanium (t_itanium) wrote,
t_itanium
t_itanium

Category:

Почему цифровая безопасность так важна, даже если вам нечего скрывать

В согласии на обработку персональных данных на сайте проверки пропусков в Москве нашли разрешение на отправку рекламы в течение 10 лет. Надеюсь, что даже «нечегоскрывальщикам» не надо объяснять какая это ж@па?



В том числе и по этой причине в блоге будут освещаться вопросы цифровой безопасности. Первые две части вы можете прочитать здесь и здесь. Следите за новыми публикациями!


…Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:



Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

По ссылке открывается PDF-файл, гласящий — выделение наше:

Настоящим подтверждаю свое согласие на осуществление Департаментом предпринимательства и инновационного развития города Москвы, Департаментом информационных технологий города Москвы (ОГРН 1107746943347, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), государственным казенным учреждением города Москвы «Информационный город» (ОГРН 5147746224324, адрес 123112, г. Москва, 1-Красногвардейский проезд, д. 21, стр. 1), Фондом «Московский инновационный кластер» (ОГРН 1197700007141, адрес: 125009, г. Москва, Вознесенский переулок, д.22) (далее – оператор) обработки следующих моих персональных данных:

фамилия, имя, отчество; дата рождения; адрес; профессия; место работы, адрес организации, иная информация о трудовой деятельности; должность в организации; данные документа, удостоверяющего личность, гражданство, образование; номера телефонов; адрес электронной почты; технические данные, которые автоматически передаются устройством, с помощью которого используются информационные системы и (или) сайт оператора (в том числе технические характеристики устройства (идентификатор устройства), IP-адрес, файлы «cookies», информация о браузере и др.), в том числе на осуществление следующих действий: обработка (включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, распространение и передачу третьим лицам, блокирование, уничтожение персональных данных),

в целях проверки достоверности данных цифрового пропуска для передвижения по городу Москве, коммуникации со мной оператора и (или) третьих лиц, в том числе при моем обращении к оператору; в том числе смс и e-mail рассылок посредством указанных мною в настоящем согласии номеров телефона и (или) адреса электронной почты, направления мне новостных материалов оператора и (или) третьих лиц; получения от оператора и (или) третьих лиц по сетям электросвязи информации (материалов информационного и (или) рекламного характера)

Настоящим подтверждаю свое ознакомление с тем, что оператор, осуществляющий обработку моих персональных данных, вправе в соответствии с частью 3 статьи 6 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» поручить обработку моих персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного контракта, либо путем принятия соответствующего акта.

Настоящее согласие выдано мной сроком на 10 (десять) лет. Настоящее согласие может быть отозвано путем составления мной в письменной форме требования о прекращении обработки моих персональных данных, направленного в адрес оператора заказным письмом с уведомлением о вручении, либо иным доступным способом, позволяющим подтвердить факт его получения. Также подтверждаю, что представленная мной при регистрации в информационной системе обеспечения деятельности инновационного кластера на территории города Москвы или на сайте оператора контактная информация совпадает с контактной информацией субъекта персональных данных для предоставления информации об обработке персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

Комментировать это всерьёз, честно говоря, трудно — либо структуры Правительства Москвы решили единомоментно утратить остатки совести и немного подзаработать, либо, как обычно, текст составляло молодое гуманоидное существо, только начинающее свой путь в профессии и внёсшее в него вообще всё, что существу удалось найти в гугле, просто на всякий случай.

Напомним, что когда 31 марта ДИТ Москвы выложил в Google Play первую версию приложения «Социальный мониторинг» (по некоторым сведениям, переделанным из приложения контроля водителей мусоровозов), в нём так же «на всякий случай» при установке требовались разрешения примерно на всё, до чего приложение в принципе может дотянуться в смартфоне, а данные передавались по нешифрованному протоколу на обработку эстонской компании с серверами в Германии.

Тем не менее, между галочками в приложении и официально подписываемым пользователем в рамках действующего законодательства согласием есть существенная разница — которую, кажется, в структурах Правительства Москвы не понимают.

Юристам ещё предстоит дать правовую оценку происходящем, мы же настоятельно советуем — если вы в принципе, хотя бы один раз пользовались сервисами i.moscow или nedoma.mos.ru, в первый же день после отмены в Москве пропускного режима (либо, если вы больше не планируете пользоваться пропусками, то завтра) дойти до ближайшего отделения почты и отправить заказным письмом отзыв согласия на обработку персональных данных перечисленным выше организациям.

Если, конечно, вы не хотите, чтобы данные вашего паспорта и ваше место работы завтра с вашего же разрешения оказались в распоряжении кредитных отделов пары-тройки банков, которые немедленно начнут звонить вам с выгодными предложениями…

Источник.


Tags: безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments