Бази «Миротворця», незахищені персональні дані та безпекові ризики. Що непокоїть українців у застосунку «ТиХто»

Днями в Україні запрацював застосунок для миттєвої перевірки осіб «ТиХто». Програму розробила команда YouControl спільно з Artellence та за підтримки Служби безпеки України. Як зазначають розробники, основна мета застосунку — спростити процедуру перевірки підозрілих осіб на блокпостах, на вулицях під час комендантської години, на вході в укриття чи в інших ситуаціях.

Однак ця ініціатива викликала багато запитань у користувачів, зокрема у спільноти DOU. Ми вирішили розібратися, в чому полягають побоювання користувачів, і поговорили про них з представниками YouControl, а також з експертами з кібербезпеки. Розповідаємо про все за порядком.

Як працює застосунок «ТиХто»

За інформацією пресслужби СБУ, застосунок не містить, не зберігає і не передає персональних даних осіб, а працює з інформацією з відкритих реєстрів.

Завдяки йому можна перевірити:

  • чи відповідає фото в паспорті дійсності, чи є паспорт недійсним та чи вважається він втраченим;
  • чи перебуває людина в державному розшуку;
  • чи накладені на неї санкції РНБО України та чи присутня ця особа в реєстрі терористів;
  • чи особа входить до списку воєнних терористів і ДРГ або бази «Миротворець»;
  • чи перебуває авто особи в розшуку.

Якщо застосунок виявляє збіг особи з кимось із реєстрів потенційних правопорушників, то повідомляє про «фактор ризику». В СБУ наголошують, що у разі виявлення за допомогою застосунку такого «фактору ризику», необхідно передати цю інформацію представникам силових структур для більш ретельної й додаткової перевірки.

Такий вигляд має застосунок

За допомогою алгоритму від компанії Artellence застосунок вміє зіставляти фотографії людей із тими, що у документах. Якщо збіг нижчий за 60% — є ризик, що документ підроблений або вкрадений.

Далі сервіс хоче інтегрувати пошук акаунтів у Facebook, Instagram та російському «ВКонтакте», а потім аналіз цифрового сліду. Алгоритми оброблятимуть коментарі, лайки, дружні зв’язки тощо.

На розробку пішло майже чотири тижні та кілька десятків тисяч доларів. Застосунок готували для правоохоронців та військових. Проте завантажити його може кожен охочий — для реєстрації потрібен тільки номер телефону.

Далі розберемося, чим саме не задоволені користувачі.

Виявлення «фактора ризику» через збіг ПІБ

Багато хто пише, що їхні ПІБ збігаються з ПІБ осіб, які є в базі «Миротворця», і через це застосунок виявляє «фактор ризику». Користувачі вважають, що це може спричинити небезпеку для них.

За словами Михайла Горобцова, керівника розвитку продуктів YouControl, для мінімізації таких збігів у застосунку є «жовта зона».

«Застосунок може показати збіг за ПІБ та датою народження. Застосунок може показати збіги за різними підозрілими факторами і фактично є експрес-перевіркою. Головна місія „ТиХто“ — поглибити обізнаність про те, хто перед тобою. І таким чином підвищити точність і прискорити перевірку осіб у воєнний час», — каже Горобцов.

Тобто якщо «фактор ризику» спрацював — це не підстава одразу арештувати людину. Це сигнал до того, що працівникам поліції чи інших спецслужб варто звернути увагу і провести більш глибоку і детальну перевірку, кажуть в YouControl.

Недовіра до бази «Миротворця»

Це побоювання також поширене серед користувачів, оскільки до бази «Миротворця» часто потрапляють і ті особи, які не повʼязані з росією чи з криміналом.

Костянтин Корсун, експерт з кібербезпеки, теж звертає увагу на неправовий статус «Миротворця».

«Миротворець, як недержавна волонтерська база даних, не має статусу офіційної і тому не може бути підставою для затримання осіб десь на сільському блокпосту на заході України», — каже він.

Також Корсун звертає увагу на те, що багато українських чиновників, журналістів, суддів, політиків та інших відомих людей фігурують у базі «Миротворця».

Серед них: Данило Гетманцев, Геннадій Труханов, Денис Бігус, Олексій Арестович, Юлія Тимошенко, Михаїл Саакашвілі, Валентин Наливайченко, Олександр Чалий, Руслан Стефанчук та ще з півтора десятки чинних депутатів ВРУ.

«Як відреагує на таку інформацію з „Миротворця“ (через „ТиХто“) умовний дід Степан на блокпосту між селами на, скажімо, Івано-Франківщині? На свій розсуд. В умовах воєнного часу. Бо поліція далеко, а контррозвідка ще далі», — вважає експерт.

За словами Данила Глоби, заступника директора з правових питань YouControl, «Миротворець» є найповнішою базою військових терористів та злочинців.

«Ми вважаємо це джерело вибірково надійним — ним зараз користуються всі правоохоронці. Крім того, варто нагадати, що „Миротворець“ — це одне з колись раніше рекомендованих НБУ джерел для проведення фінансового моніторингу. А фінмон, як відомо, покликаний в тому числі протидіяти тероризму та торгівлі зброєю масового знищення», — зазначив Глоба.

Персональні дані у відкритому доступі

У коментарях на DOU та в коментарях до відповідних новин у Facebook багато хто пише про те, що існують ризики використання персональних даних, які проходять через застосунок, шахраями.

Експерт з кібербезпеки Костянтин Корсун також звертає увагу на небезпеку використання персональних даних:

«При введенні перевіряльником ПІБ, номеру паспорту та дати народження — це вже є персональні дані, які застосунок передає відкритими інтернет-каналами на свої сервери, на яких порівнюються ці дані з даними державних баз даних. І це точно є щонайменше „передаванням“ персональних даних.

Чи шифрується цей канал? Яким чином? Якими алгоритмами, з якою надійністю? Розробник не повідомляє. Можливо, це TLS (криптографічний протокол, що надає можливості безпечної передачі даних в інтернеті), але чи розшифровується трафік на серверах застосунку?

Все це важливо знати, якщо вже застосунок пропонують використовувати у відкритому доступі невизначеним колом осіб, у тому числі ворогами та їхньою агентурою.

„Дія“ свого часу також неодноразово наголошувала, що „не зберігає персональних даних“, аж поки її не хакнули росіяни у січні 2022 року і найсвіжіші бази даних не потрапили до лап ворога».

А член ГО «Ukrainian Cyber Alliance» Андрій Баранович вважає застосунок «ТиХто» все ж таки безпечнішим за «Дію».

«Перевірка йде по відкритих базах, і будь-хто може і так пошукати дані в YouControl або „Миротворці“. Нові дані, які з’являються в результаті перевірки — номер паспорта + IP перевіряючого — це, на мій погляд, не дуже критично. Загалом, це набагато безпечніше, ніж „Дія“, і в теперішніх умовах тими ризиками приватності, які є у „ТиХто“, можна знехтувати», — вважає Баранович.

Данило Глоба, заступник директора з правових питань YouControl, зазначає, що перевірка особи в мобільному застосунку «ТиХто» здійснюється на основі офіційної публічної інформації у формі публічних даних.

«Статтею 10-1 Закону України „Про доступ до публічної інформації“ визначено, що публічна інформація у формі відкритих даних може вільно використовуватись і поширюватись будь-якою особою, у тому числі в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до складу власного продукту. Ця інформація може бути отримана із Єдиного державного вебпорталу відкритих даних, з офіційних вебсайтів розпорядників інформації та в межах надання платних сервісних послуг розпорядниками (адміністраторами) даних. Ці відкриті дані апріорі не можуть містити будь-якої інформації з обмеженим доступом, зокрема конфіденційної інформації (персональних даних) фізичних осіб», — вказує Глоба.

За його словами, застосунок не використовує і не зберігає будь-які персональні дані та/або іншу конфіденційну інформацію.

А результат аналізу, говорить Глоба, є лише «сигналом» для вжиття заходів із перевірки: поставити додаткові питання, ретельніше перевірити документи, провести особистий огляд та/або огляд салону авто, затримати для подальшої перевірки спеціальними службами тощо.

Якість роботи застосунку та його захищеність від зламу хакерами

Дехто з користувачів вважає, що застосунок «сирий» та недостатньо протестований, а це критично, оскільки програму використовують з серйозною метою.

У Костянтина Корсуна виникають запитання до технічної захищеності застосунку, його власної кібербезпеки:

«Якщо вже застосунок обробляє персональні дані громадян, — а він однозначно обробляє, — та підключений до державних баз даних з мільйонами персональних даних громадян, то професіоналів з кібербезпеки цікавило б таке: чи розроблявся застосунок з урахуванням вимог безпеки? Чи має технічну документацію, ТЗ, опис функцій? Чи безпечна архітектура додатку та використані технології? Чи проводилися незалежні дослідження його безпеки? Чи не містить він прихованих функцій? Чи є техпідтримка та наскільки якісно вона працює?»

Експерт з кібербезпеки Влад Стиран вважає застосунок джерелом високого ризику, проте не може оцінити, чи переважають ризики користь від його використання у воєнний час.

За словами Михайла Горобцова, команда YouControl працює над застосунком 24/7 та випускає декілька оновлень на день.

«Важко було передбачити два місяці тому, що Україні потрібен буде такий застосунок. Звісно, якби було більше часу на підготовку, то ймовірно, застосунок відразу викликав менше питань. Але зараз війна, і створювали ми його в дуже стислі терміни.

При цьому ми постійно консультувалися з кіберфахівцями СБУ і зараз продовжуємо це робити. Кожного дня вдосконалюємо його. Але критично важливо було якомога скоріше видати цей інструмент експрес-перевірки представникам поліції, нацгвардії, військовим, теробороні», — зазначає Горобцов.

Щодо можливості зламу хакерами, представник YouControl вказує таке:

«Застосунок не має нічого у собі, окрім фронтенду. Взаємодія проходить через зашифроване з’єднання з базами. Окрім цього, був аудит безпеки, і другий буде на початку наступного тижня. Важливо ще те, що застосунок не містить, не передає і не зберігає дані».

Підсумок

Більшість побоювань користувачів пов’язані з тим, що через виявлення «факторів ризику» у них можуть виникнути проблеми на блокпостах та в інших ситуаціях, в яких застосунком користуватимуться для перевірки особи. Однак застосунок має суто інформативну функцію і не є підставою для арешту людини, стверджують розробники.

Щодо небезпеки «зливу» персональних даних, то автори застосунку стверджують, що всі ці дані і так є у відкритому доступі, програма є лише способом спростити пошук цієї інформації. Однак експерт з кіберзахисту Костянтин Корсун висловлює побоювання, що канал передачі персональних даних незахищений, і вважає, що над цим розробникам ще необхідно попрацювати.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn



21 коментар

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Я думаю, що розробники мають перед першим запуском показати детальну інструкцію і застереження. Бо так дійсно, Левко із полонини нашпигає тебе свинцем, як після спокійного життя попадеться якийсь айтішнік, що знімає в сусідній колибі кімнату, який буде співпадати з якимось рускомірним на миротворці.

Костянтин Корсун, експерт з кібербезпеки, теж звертає увагу на неправовий статус «Миротворця».

Потрапити у базу Миротворець за критику Миротворця дуже показовий кейс в питанні довіри до Миротворця.

Проблема додатку в тому, що його розробляють некомпетентні. Люди, які реалізують приємну ідею в своїй голові, не більше. Вони не розуміють обмежень, які накладає час, черги, небезпека, підвищена чутливість в людей, що працюють на блокпосту. Вони не розуміють, що дані, які солдат на блокпосту ввів сам в базу даних, знаючи про обмеженість і можливі проблеми вибірки, та дані, які солдат отримав готовими з апки — різні дані, вони по різному сприймаються і до них різна критичність. Вони не розуміють, які ризики несуть false-positive кейси.

Думаю, що ця програма не злий умисл. Просто тупа примітивна некомпетентність.

И никого не волнует, то приложение полностью незаконно и с его использованием можно ещё и попасть под статью?

У ТРО есть полномочия максимум проверить документы с помощью тех средств, которые легализированы в юридическом поле (например, Дия), но порядка по проверке с помощью приложения тыхто нет. Использование служебными лицами влечёт уголовку по превышению полномочий и вмешательства в частную жизнь, особенно при использовании биометрических данных, для которых нужно иметь ещё дополнительное основание к полномочиям.

Сама апликуха не имеет даже базисного уведомления для обработки, а ведёт на сайт юконтрол, на которой уведомление типа под GDPR, но больше похоже на купленное в метро за 40 гривен, то есть по факту апликуха уже нарушает закон о защите персональных данных в части информирования пользователей. Требования по заключению договоров между сторонами тоже проигнорировано, что в конечном итоге ещё и подставляет ТРО.

«Гениальность» комментов представителей компаний ниже плинтуса по уровню как рф о наличии биолабораторий в Украине. Причём здесь отсутствие хранения данных, если есть обработку? Каким боком здесь статья о публичной информации — тоже непонятно. А вот это шедевр «в теперішніх умовах тими ризиками приватності ... можна знехтувати», когда оккупанты спокойно получают незащищенные данные на оккупированных территориях, находят кого нужно и ликвидируют благодаря борделю с персональными данными, потому что никому нет дела к ним последние десятилетия.

Ещё отличный пример злоупотребления апликухой: взять документы под видом проверки на ТРО, но пройти дистанционный KYC для микрокредита или отмывания денег через криптобиржу. Риск-подход в приложении тоже на нуле.

Вывод: пустой, незаконный и бессмысленный пиар с отрицательной эффективностью.

Оно не только незаконно. Оно тупо не работает. Не работает настолько, что рашики могут напечатать себе бумажные паспорта с любыми номерами и ФИО и ездить по ним, а это поделие будет говорить что все ок.

Як відреагує на таку інформацію з «Миротворця» (через «ТиХто») умовний дід Степан на блокпосту між селами на, скажімо, Івано-Франківщині? На свій розсуд. В умовах воєнного часу. Бо поліція далеко, а контррозвідка ще далі

Так может проблема не в приложении, а в деде Степане, которому кто-то выдал автомат и вахтёрские полномочия?

Про «деда Степана» и «вахтёрские полномочия» было известно ДО выпуска приложения. И тем не менее его выпустили. И выпустили в открытый доступ. Завтра соседи начнут пробивать других соседей по ФИО с квитанций на коммуналку — видеть алерты про опасность и «ловить шпионов» народными дружинами.

Дык приложение, насколько я понял, просто упрощает поиск по открытым базам — при наличии желания и времени соседи могут сделать то же самое, просто в ручном режиме. И точно так же возбудиться на банальное совпадение ФИО с «Миротворцем».
Проблема не в приложении, проблема в дебилах, которые его бездумно используют.

при наличии желания и времени соседи могут сделать то же самое, просто в ручном режиме

Не совсем так.
По всем группам в FB понеслись посты про «одобренное СБУ приложение для обнаружения ДРГ. Вот вам ссылки.»

Так такі «Діди Степани» і в армії служать, нашу землю захищають. Їх будете критикувати? ТерОборона — частина захисту, не слід забувати.
А щодо миротворця — помийка ще та. Так, там багато дійсно ворогів України, але коли туди внесли Бігуса за розслідування Свинарчуків — то вже лайно, а не база. Так всіх «неугодних» комусь журналістів можна туди писати.
П.С. І Стефанчук з приміткою «Покушение на суверенитет и территориальную целостность Украины.» за слова «Українська влада обговорить формулювання щодо євроатлантичних прагнень держави після закінчення переговорів з приводу припинення війни». Тоді вже Зеленського туди ж треба вносити. Ідіоти.

И из отзывов в Play Market:

Alexander Shiryaev
> Нарочно ввожу неверные данные и делаю ошибки в своём имени и в номере паспорта. И всегда один и тот же результат: «Негативної інформації не знайдено». Приложение как будто только проверяет, есть ли ты в розыске. А то, что паспорт может быть фальшивым, с левым номером и на случайное имя, — это словно не имеет никакого значения... Оценка за идею и попытку!
YouControl 12 апреля 2022 г.
> Дякуємо за відгук. Дані, які ви вводите, перевіряються в державних реєстрах і на основі цього формуються результати. Наприклад, якщо б паспорт був втраченим чи недійсним, ви б це обов’язково побачили в додатку.

Ну то есть паспорт с несуществующим номером и на друго имя не является «втраченим чи недійсним». Это вообще как?

Печально что авторы сего «шыдевра» не будут нести никакую ответствееность ни за положенных лицом в асфальть добропорядосных граждан, ни за пропущенные ДРГ.
Причем я сходу вижу сценарий, при котором условная ДРГ не будет детектирована в принципе этим чудесным куском гов^W простите, кода.

Добрый день! Прочитал статью и особенно не понравилось часть, про совпадения имён с базой которую введет не известно кто, так же то что твои данные вообще кто-то берёт и собирает.
А вот вопрос, а если ты не хочешь, чтобы твои данные кто-то фотографировал или передавал какому-то приложению? То есть, тебя остановили и говорят, сейчас мы сфотографируем твой паспорт и сиди жди пока мы где-то тебя проверим, это вообще законно? И что делать если тебя остановили требуют подобное, а ты против. К примеру я не хочу, чтобы мои данные просто сфоткали и потом они где-то у кого-то хранились, что делать? Вызывать полицию или как? Донесут ли до людей, что человек имеет права отказаться от подобное проверки? Хочу заметить, говор не про отказ предъявить свои документы, а про то что кто-то кроме полиции будет просто брать и собирать твои данные. Если есть юристы, можете проконсультировать, пожалуйста.

«за словами...», «за його словами...», «по словам...», «вказує таке...» — просто вірте нам на слово © youcontrol

Жодна з претензій до застосунку по факту не спростована.

Тобто якщо «фактор ризику» спрацював — це не підстава одразу арештувати людину.

О так, так, звісно. Але все те, що буде відбуватися далі, вирішувати вже не вам, а людям з блокпоста. Ви свою справу зробили: і сірники принесли, і бензинчику плеснули.

«Застосунок не має нічого у собі, окрім фронтенду. [...] Важливо ще те, що застосунок не містить, не передає і не зберігає дані».

Фронтенд? Розробники цього лайна наполегливо стверджують, що відправити ПІБ, серію-номер та фотку паспорта кудись на сервер — це тепер зветься «не передає дані». Причому розповідають це спільноті розробників.

Йдіть за руським ваєнним кораблем.

Как обгадиться с головы до ног, но делать вид что так и задумано.

Не те що не потрібна річь, як раз така система дуже потрібна. Паперові документи мають захист — так собі, зазвичай скріпки перевірити — якщо не іржаві то шпигун. Тобто тест на паляниця-веселка, може бути в рази більш інформативним, ніж паперові документи. От чого точно я не бачу в застосунку це біометрії, тобто сканування відбитку пальця та ока. А дактелоскопічний датчік є вже в більшості сучасних смартфонів і ноутбуків. Тобто поліціант чи прикордонник може просто запитати притиснути руку до пристрою, і буде виконано запос по базі данних де вже будуть повні свідомості про людину (якщо будуть).

Більшість «цифрових документів» зараз має значно меньше захисту, ніж «паперові».

Біометрія у нас не дуже збирається, по-перше. сенсу у неї небагато. Наскількі я знаю, сканер пальців працює не скількі на отпечаткі, скількі на теплову карту сосудів, що не одне й те саме. Стандарту між смартфонами немає, тож ніякої гарантії, що відскановано на одному пристрої співпаде на іншому — немає. Смартфон взагалі — не безпечний пристрій, там може бути встановлено будь що. І це тільки частина технічних питань, а скільки там юридичних — краще питати у юристів.

Ця система якраз непотрібна. Звісно, руські ті ще йолопи, але навіть вони не будуть збирати ДРГ з зашкварених у міротворці та з тих, у кого наші поліціянти вже зняли «пальчики».

Доречі, хто і як буде відповідати за хибно-позитивні результати та їх наслідки для особи? І якщо таких наслідків не буде — то навіщо взагалі цей застосунок? Щоб що?

Я про девайси які мають бути у силовиків. Хочь і розумію, що це ціла державна програма. Має бути зроблено тендер на декілька компаній, із лімітом фінансування, зроблено конкурс тощо. Нажаль із недостачею бюджету у 2.5 мільярдів на місяць це все справді не наразі.

Навіть девайси у силовіків не вирішують проблеми хибно-позитивних результатів перевірки біометрики.

www.dw.com/...​еж-помиляється/a-15900120

Санті Тріббл. Його ще юнаком засудили до 25 років позбавлення волі за зґвалтування. Доказом стала ДНК-експертиза волосини. Як згодом з’ясувалося, результат був помилковим. «Коли поліцейський прийшов до моєї матері і сказав, що йдеться про злочин, я тоді подумав про два несплачених рахунки за парковку. Але загримів за ґрати з 25-річним терміном», — розповідає Тріббл.

Для декого ця інформація надійшла занадто пізно. Наприклад, для Герберта Бойле. Його було страчено 1997 року за допомогою смертоносної ін’єкції.

І це тест на ДНК, який вважається, наскільки мені відомо, значно більш точним. А ще почитайте про генетичні химери...

Доречі, хо, де і як буде зберігати ці дані? Як вони будуть оброблятись? Чи хочете ви, щоб ваші «пальчики» десь «втекли»? Чи чули ви, що є технології, що дозволяють залишити саме ваші «пальчики»?

Своїх громадян ви зберете, а інших? А шо робити після травми? Доречі, око теж може бути пошкоджено, від травми до якоїсь катаракти... Що робити з ДНК, коли почнемо правити (вже почали, хоч і не масово, поки) геном?

І головне питання — так яку саме проблему це вирішує?

І друге питання, ви готові за це платити: грошима на обслуговування системи, ризиками хибно-позитивних, чи хибно-негативних результатів, ризиками не цильового використання, обмеження свободи (так-так, примусовий збір даних це саме обмеження свободи)?

Кому не лень — может поставить на рутованный Android и посмотреть в какие такие открытые данные оно лезет.

Підписатись на коментарі