Приложение МВД сможет получать доступ к телефонным книгам пользователей смартфонов
نشرت 7 02, 2021 مؤلف CEO
Ведомство хочет расширить функции своего приложения и добавить сервис для борьбы с мошенническими звонками. Специалисты предупреждают о возможной утечке данных
МВД заказало разработку новой функции для борьбы с телефонным мошенничеством, которое внедрит в свое официальное мобильное приложение. Модуль «Антимошенник» получит доступ к контактам пользователя и будет сверять их с базой мошеннических номеров полиции. Об этом говорится в тендерной документации, на которую обратил внимание «Коммерсантъ». На разработку планируют потратить 63 млн рублей.
По подсчетам аналитиков BrandMonitor, в 2020 году из-за телефонных мошенников россияне потеряли около 150 млрд рублей. Функция от МВД может существенно усложнить жизнь злоумышленникам, однако пока неясно, как именно приложение будет работать и зачем ему «для корректной работы» необходим доступ к контактам, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
генеральный директор агентства разведывательных технологий «Р-Техно»
«Я думаю, не каждому захочется делиться информацией с МВД, поэтому у многих это приложение вызовет подозрение. С точки зрения правоохранительной системы мошенник — это тот, кого суд уже признал виновным за мошенничество. Непонятно, как с точки зрения правоохранительной системы будет происходить фильтрация именно до судебного разбирательства. Возможно, будет так, как конкуренты делают, то есть по каким-то отзывам пользователей, которые уже снимали трубку. Есть и другая альтернатива — программа «Лаборатории Касперского» Who Calls. Она не получает доступ к вашей контактной книге, ей это не нужно, она собирает отзывы по телефону: прошел звонок, вы сняли трубку, это оказался спам, и вам предлагают поставить галочку, что это было — спам или какой-то мошеннический звонок. Приложение Getсontact спрашивает вашего разрешения, разрешаете ли вы доступ к своей телефонной книге. Но 95% пользователей этого не знают, не обращают на это внимания и по умолчанию предоставляют доступ. Поэтому Getcontact собрал достаточно большую базу данных. Каким путем пойдет МВД? Поживем — увидим».
Контакты могут оказаться в свободном доступе в случае утечки из приложения МВД, говорят эксперты. Этим могут воспользоваться мошенники. С другой стороны, сейчас довольно много приложений, которыми мы пользуемся, и так имеют доступ к телефонной книге, отмечает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет»
«К сожалению, утечку нельзя исключать. Понятно, что база данных МВД имеет достаточно серьезную защиту, и, в общем, эта информация не является уникальной: информацию о звонках имеет оператор сотовой связи, эту информацию могут иметь сторонние приложения, которые запрашивают у пользователя доступ к телефонной книжке, это достаточно большая группа приложений. Приложения в большинстве своем всегда уведомляют о тех доступах, которые требуются для их работы, и уведомляют о дополнительных доступах, которые появляются в процессе. Выбор остается за пользователем. Чаще всего, к сожалению, сегодня эти доступы мало проверяются, пользователи редко читают полный список. Утечки достаточно критичны, потому что на знании подобных вещей мошенники также могут осуществлять атаки с помощью социальной инженерии. Представляясь, например, оператором какой-то компании, которая есть в истории звонков, мошенники могут говорить: вы в такое-то время к нам уже обращались, поэтому мы вам перезваниваем. В случае утечки для злоумышленников данные могут стать своего рода подспорьем».
Приложение МВД России запустили в 2014 году, в нем содержится информация о ближайших участках МВД, данные о разыскиваемых преступниках, а также функция экстренного вызова полиции. Судя по данным Google Play, приложение не обновлялось с 2019 года. Текущий тендер на функцию «Антимошенник» должен завершиться 1 марта.