Мэрия Москвы выделила 155 млн рублей на систему отслеживания пассажиров городского транспорта через их же собственные смартфоны. У города появится сеть устройств, которые будут собирать информацию с гаджетов, а затем передавать в единый центр хранения данных. Разбираемся, что это за технология, какие именно данные она собирает и насколько это законно.
Что произошло
Первым на закупку 220 программно-аппаратных комплексов для новой системы слежения обратил внимание «Коммерсантъ». Согласно условиям тендера, в ближайшие полгода в Москве планируют установить специальную аппаратуру на остановках и уличных информационных стелах. Система будет собирать данные с телефонов прохожих, находящихся в радиусе 50 метров, и сможет формировать отчеты о передвижениях человека за день, неделю, месяц и год. В Центре организации дорожного движения (ЦОДД) Москвы объясняют: это нужно для оптимизации транспортных потоков.
«Узнать подробную информацию о передвижении обладателей мобильных устройств можно через мобильных операторов, но их работа зарегулирована и информацию они дают не с привязкой к конкретной локации, а по крупным квадратам. Новая система, похоже, позволит мэрии самостоятельно, без запросов, узнавать подробную и релевантную информацию о передвижении пешеходов и пассажиров», — рассказал изданию источник, знакомый с проектами по цифровизации Москвы.
Как это работает
У каждого мобильного устройства есть так называемый MAC-адрес. Это уникальный код из букв и цифр. Он присваивается сетевому адаптеру, с помощью которого устройство присоединяется к сетям Wi-Fi или Bluetooth.
Когда смартфон с включенным Wi-Fi попадает в зону действия беспроводной точки доступа, он обязательно связывается с ней и передает MAC-адрес сетевой карты. Беспроводная точка доступа может передать собранные данные на предназначенные для этого серверы.
Скрыть эти данные практически невозможно, правда, некоторые гаджеты в состоянии использовать случайные MAC-адреса во время поиска Wi-Fi-точек (их доля оценивается в 30 % от всех устройств). Но от системы отслеживания это не защищает. Поэтому специалисты по безопасности советуют просто выключать Wi-Fi в телефоне, выходя из дома.
Так еще кто-то делает?
В ЦОДД утверждают, что подобная практика применяется в транспортных системах Сингапура, Лондона и Берлина.
Технология действительно не нова. В Лондоне ее впервые протестировали в конце 2016 года. Почти месяц оператор общественного транспорта Лондона Transport for London (TfL) следил за передвижением пассажиров метро с помощью смартфонов. Эксперимент охватил 54 станции подземки из 270.
В ходе исследования его авторы хотели понять, как ведут себя пассажиры внутри метрополитена. С помощью полученных результатов также намеревались подсчитать необходимое для каждой станции количество сотрудников и спланировать наиболее эффективные схемы эвакуации и определить другие важные параметры.
«"Синие воротнички" могут начать работу рано утром, офисные работники могут уйти ближе к 9 часам утра, а работники сферы обслуживания могут вернуться домой очень поздно ночью, объясняли в транспортной компании. Система расскажет, в какое время начинаются часы пик в разных частях города», — рассказывало об эксперименте издание Wired.com.
По итогам решено было запустить систему слежения за пассажирами по MAC-адресам на постоянной основе. 8 июля 2019 года система заработала на полную мощность. Группа компаний по защите конфиденциальности Big Brother Watch выразила обеспокоенность по поводу этой схемы. «Общественность должна быть полностью проинформирована о том, какие данные будут взяты с телефонов, когда и почему, и напомнить о способности граждан предотвратить это отслеживание, отключив свой Wi-Fi», — цитировало пресс-службу организации «Би-би-си».
Транспортный оператор уверял, что после сбора данные зашифровываются и обезличиваются. Однако в компании признали, что полностью анонимизировать их нельзя. Собранная информация может быть передана полиции и другим третьим лицам, пиcала Daily Mail в день запуска.
Когда это началось
Использовать эту технологию для получения данных стали еще в начале прошлого десятилетия. Американский ритейлер Nordstrom начал тестировать ее в своих магазинах осенью 2012 года, писал The New Yorker. Магазины хотели больше узнать о своих покупателях — сколько пришло, сколько вернулось, сколько времени клиенты провели в том или ином отделе. Примеру Nordstrom последовали другие розничные сети: Family Dollar, Cabela's, Mothercare, Benetton, Warby Parker.
Внедрение новых маркетинговых технологий происходило на фоне откровений бывшего сотрудника спецслужб США Эдварда Сноудена о слежке государства за гражданами. Несмотря на уверения компаний, что данные собираются анонимно, пользователи были встревожены. Уже тогда магазины научились сопоставлять данные с Wi-Fi c номером телефона клиента, если он добровольно оставлял компании свои персональные данные. Это помогало отслеживать историю покупок и формировать для каждого покупателя индивидуальные предпочтения, фактически уравнивая офлайн-торговлю с проектами типа Amazone.
Сбор данных в метро
MAC-адреса собирают и операторы открытых сетей Wi-Fi, в том числе в России. В 2018 году жители мегаполисов начали обращать внимание на то, что в их телефонах появляется реклама кафе или магазина, мимо которого они недавно проходили. Оказалось, что технологию, позволяющую следить за пользователями и предлагать им подходящую рекламу, использует компания «Максима Телеком» — оператор Wi-Fi в метро Москвы и Петербурга, а также в аэропортах Шереметьево и Домодедово и «Аэроэкспрессе».
В мае 2018 года компания официально представила устройство MT_BOX, которое собирает данные об устройствах вблизи какой-либо объекта. Эти роутеры «Максима Телеком» начала продавать малому и среднему бизнесу. Оператор предлагал использовать их для таргетинга рекламы. В компании оценили объем своей базы в 28,5 млн пользователей.
«По каждому пользователю, которого засекает этот сенсор, мы полностью видим профиль: на какой станции метро он живет и работает, какой у него маршрут передвижения по нашей сети, какой спектр интересов, в какую соцдем-группу он попадает», — рассказывала топ-менеджер компании Татьяна Ковалевская.
Это вообще законно?
Сбор информации подобным образом не является незаконным. Ведь речь о передаче персональных данных не идет. Именно поэтому в 2012 году идея Центробанка РФ обязать банки запрашивать и хранить IP- и MAC-адреса клиентов вызвала резонанс в финансовом сообществе. Регулятор считал, что эта мера поможет в борьбе с мошенниками и отмыванием средств. Однако идея не нашла понимания у банкиров. Цифровые адреса «не носят характер индивидуальных и присущих исключительно одному лицу, поскольку данная информация является исключительно технологической и предназначена для предоставления провайдерами услуг доступа к сети Интернет через конкретное электронное устройство», — говорилось в письме Национального платежного совета главе Центробанка.
Тем не менее отслеживание MAC-адресов, как и любая другая попытка слежки, пугает многих пользователей, признавался «Медузе» директор интернет-бизнеса «Максима Телеком» Артём Пуликов. Неназванные представители той же компании рассказали изданию, что хоть и не без труда, но могут зайти в профиль конкретного устройства, а также, не раскрывая подробностей, сообщили, что к ним обращались из полиции в рамках расследований преступлений.