Ashyq, откройся!
Внедряемое повсеместно мобильное приложение вызывает все больше вопросов
Заместитель председателя правления Нацпалаты “Атамекен” Юлия ЯКУПБАЕВА на днях рассказала, какие прелести таит в себе мобильное приложение Ashyq. Примечательно, что пост появился на фоне новостей о техническом сбое в приложении. Но не это главное. Насколько вообще законно это приложение?
- Отрабатываем процессы по Ashyq. Всегда трудно первым. Когда в аэропорту Нур-Султана уже определились, как работать с приложением, стало проще и другим аэропортам. С 21-го числа официально начнет работать по Ashyq аэропорт Алматы (об этом см. материал на этой странице. - Р. Б.). Тестовый режим позволил даже немного улучшить процессы, которые были отработаны коллегами из Нур-Султана. Нет очередей, нет недовольных - проверено на себе. Дальше на очереди Туркестан, - жизнерадостно сообщила зампред “Атамекена”.
Странно, конечно, читать такие посты одного из руководителей структуры, ратующей за интересы малого, среднего и крупного бизнеса и охватывающей все сферы предпринимательства, включая внутреннюю и внешнюю торговлю. Потому что далеко не все представители того самого бизнеса (особенно малого) разделяют восторги по поводу того самого мобильного приложения.
И понять их можно. Да и как не понять, если косяки Ashyq признают в профильном ведомстве?!
“В данный момент наблюдаются технические неполадки с выводом статуса в приложении. Мы работаем над устранением проблемы, - написал в телеграм-канале приложения Ashyq вице-министр цифрового развития Асет ТУРЫСОВ. - Пока мы устраняем технические проблемы, есть альтернативный способ воспользоваться приложением”.
И вот тут начинается самое интересное! Продолжим цитату чиновника: “Несколько недель назад компания BTS предложила нам интегрировать Ashyq в Aitu. Мы согласились. Почему Aitu? Во-первых, BTS уже работали с государством. То есть у них есть подписанные меморандумы о неразглашении и ответственности за безопасность данных. Во-вторых, что Ashyq, что теперь и Aitu являются только лицом, которое не располагает данными из республиканской базы ПЦР, а только подтягивает инфу. Как воспользоваться Ashyq на Aitu? Скачиваете приложение Aitu, в разделе “Приложения” вводите Ashyq и устанавливаете”.
Как у них все просто получается! То есть мало было нам одного Ashyq - теперь еще надо скачивать и Aitu. А это, кто еще не знает, развлекательное приложение, позволяющее слушать музыку, играть в игры и… оплачивать услуги со встроенного кошелька, который привязывается к вашим банковским картам VISA и Mastercard.
У меня складывается впечатление, что нас всех пытаются посадить под колпак недремлющего ока госорганов. То, что не удалось сделать с внедрением сертификатов безопасности (тех самых, которые раскритиковали такие техногиганты, как Apple, Google, Microsoft и Mozilla), теперь пытаются осуществить с помощью этих казахстанских приложений. Почему? Для ответа на этот вопрос достаточно посмотреть на разрешения для приложений.
Итак, Ashyq получает доступ к фото- и видеосъемке, просмотру, изменению и удалению данных на общем накопителе и неограниченный доступ к интернету.
А приложение Aitu, распиаренное вице-министром, получит гораздо больше “полномочий” в вашем смартфоне: просмотр и изменение контактов, доступ к точному местоположению в фоновом режиме, получение данных о статусе телефона, просмотр, изменение и удаление данных на общем накопителе, использование биометрического оборудования, запись аудио и неограниченный доступ к интернету. Каков размах, не правда ли!
Если кто подзабыл, то казахстанский сертификат безопасности был раскритикован техногигантами за то, что позволял госорганам отслеживать, как граждане используют интернет и какие сайты они посещают. С приложениями, столь активно навязываемыми нам, все гораздо проще: пользователи, скачивая их, сами предоставляют доступ ко всем своим данным.
Разумеется, их разработчики будут заявлять, что у приложений есть политика конфиденциальности. Но тогда, плиз, ответьте на некоторые сомнения, замечания и вопросы.
Прежде всего как понимать, что в Ashyq после обновления пропала функция выхода из аккаунта, на что обратил внимание президент Интернет-ассоциации Казахстана Шавкат САБИРОВ (см. “Полный Жабық”, “Время” от 20.5.2021 г.). То есть теперь ваш телефон намертво (!) привязан к вашему ИИН. В поисках названной функции я набрел в приложении на ссылку на веб-версию, войти в которую можно, лишь авторизовавшись с помощью Aitu Passport. Там же есть отдельная вкладка “Пользовательское соглашение”, но она неактивная. При этом, когда вы вводите номер телефона для получения SMS-кода для авторизации с помощью Aitu Passport, автоматически ставится галочка, что вы согласны с пользовательским соглашением и политикой конфиденциальности. Но обе ссылки на эти важные документы, опять же, неактивные…
Президент Казахстанской ассоциации автоматизации и робототехники Владимир ТУРЕХАНОВ сомневается, что ситуация аналогична той, что была с сертификатами безопасности. Тем не менее у него к повсеместному насаживанию Ashyq есть вопросы:
- У меня вопросы к приложению не в технической плоскости, а в юридической: насколько правомерна передача результатов медицинских анализов из лабораторий в какую-то государственную базу данных? Если бы это были исключительно государственные лаборатории, может, у них и были бы какие-то на то полномочия. Но люди сдают эти тесты-анализы в частных лабораториях! А ведь это персональные данные, следовательно, должна соблюдаться медицинская тайна. Но какие нормативно-правовые акты применяются в этом случае? Я не нашел информации, на каком основании мои личные данные передаются в базу данных, из которых их достает Ashyq, а теперь вот и Aitu. Или вот в мобильном приложении egov отображается информация о пройденных тестах в частных лабораториях. Как она там появляется?
Туреханов согласен с тем, что проверять статус граждан надо, но не понимает, почему для этого следует использовать в обязательном порядке какие-то определенные мобильные приложения:
- Какой толк от приложения Ashyq в аэропорту? Что, там сотрудники сверяют ИИН в приложении и ИИН в удостоверении? Нет! Они смотрят только на цвет. Насколько помогает это приложение защищать граждан? И насколько защищены непосредственно сами данные граждан? Госорганы говорят, что данные хранятся на серверах АО “Национальные информационные технологии”, что гарантирует их безопасность. Но так говорили и про персональные данные избирателей. Однако в прошлом году, вспомните, данные об 11 миллионах казахстанцев оказались в свободном доступе: ФИО, дата рождения, ИИН, реквизиты документов... Я противник централизованного хранения медицинской информации. К сожалению, никто к этому мнению не прислушивается.
Между тем директор Казахстанского международного бюро по правам человека Евгений ЖОВТИС на наш вопрос, нарушает ли Ashyq права граждан, ответил следующее:
- В ситуации с этим приложением сейчас вылезает все то, о чем я предупреждал, когда еще принимали закон о персональных данных. В международном пакте о правах человека говорится, что некоторые права человека могут быть ограничены: передвижения, слова, собрания, объединения и т. д. То есть ряд прав человека может быть ограничен. Однако в международном праве четко сформулировано, когда эти права могут быть ограничены: когда возникает угроза национальной и общественной безопасности, общественному порядку, здоровью граждан и правам и свободам других лиц. Вот четыре легитимные цели.
Если говорить об Ashyq, понятно, что ограничения вводятся в связи с угрозой здоровью граждан из-за пандемии коронавируса. Но одной только цели недостаточно - государство должно доказать, что это необходимо и без этого обойтись нельзя. При этом ограничения должны быть адекватны угрозе. То есть любое ограничение, которое вводит государство, сначала должно пройти тест на его допустимость.
По словам Жовтиса, есть и другой важный аспект. Если государство собирает какие-то персональные данные, насколько эти данные защищены от злоупотребления?
- То есть должна быть доказана необходимость сбора таких данных, и при этом должно быть четко оговорено, что эти данные нельзя передавать другим лицам без специального на то решения, - поясняет Жовтис. - Проблема пандемии есть. Проблема с распространением коронавируса есть. Проблема с возвращением к обычной жизни и свободе передвижения тоже есть. Но вот в Европе для возврата к нормальной жизни используют паспорт вакцинации. У нас же пока используется Ashyq, который вызывает ассоциации с цветовой дифференциацией штанов. Да, необходимо знать, представляет ли человек угрозу для других людей. Но вопрос в том, насколько это приложение обоснованно. Как мои персональные данные защищены? Какие есть гарантии, что какие-то структуры этими моим персональными данными не злоупотребят?
Руслан БАХТИГАРЕЕВ, фото Владимира ТРЕТЬЯКОВА, Алматы
А тем временем
Одним лететь, а другим в небо смотреть
С 21 мая в алматинский аэропорт можно попасть только через систему Ashyq. Стойки на входе в здание - для самостоятельного тестирования через мобильное приложение. Сотрудники службы безопасности аэропорта внутри - для проверки статуса улетающих и провожающих. Тех, кто устанавливать приложение на свой мобильный не захотел или не смог либо вовсе не имеет смартфона, просят предъявить удостоверение. Сканируют штрихкод. Детей и лиц до 18 лет пропускают без проверки. У них даже температуру на входе не измеряют. А вот сотрудники аэропорта и техперсонал должны пройти через Ashyq столько раз за смену, сколько они входят в здание. То же касается и курильщиков.
“Красных”, зараженных коронавирусом, и “желтых”, контактировавших с ними, в здание аэропорта и, соответственно, на рейс не пускают. Хлопотать о возврате денег за билеты таким гражданам придется самим. Полная свобода передвижения - для тех, кто имеет на руках свежий отрицательный ПЦР-тест, отображенный в приложении как “зеленый” статус. Обладатели “синего” также могут свободно перемещаться везде, где не требуются результаты теста на коронавирус. Напомним, этот статус присваивается всем, кто проходил ПЦР-тестирование более двух недель назад или вовсе не сдавал тест.
С 16 по 19 мая Ashyq просеивал авиапассажиров в тестовом режиме.
- За этот период система выявила 24 человека с “красным” статусом и 15 с “желтым”, это по данным Министерства цифрового развития, - отметила пресс-секретарь аэропорта Алматы Наталья СОКОЛОВА. - Они не были допущены в здание аэропорта.
Сотрудники подчеркивают, что учли ошибки в работе столичной воздушной гавани и постарались предусмотреть все нюансы: увеличили число работников, вовлеченных в систему пропуска Ashyq, открыли дополнительные входы. Пока очередей нет, но и пассажиров сейчас меньше, чем раньше. Наслышанные о нововведении люди заранее скачивают приложение или регистрируются в нем.
- Попытались скачать приложение дома, но не получилось. Будем пробовать позже, - рассказывает пассажирка рейса Алматы - Усть-Каменогорск пенсионерка Людмила ФОМИЧЕВА. - Сейчас мы прошли по удостоверению. Для своего спокойствия сдали тесты. Хотя нам объяснили, что для входа в здание аэропорта они не требуются, только для определенных рейсов.
Возмущаются вакцинированные. Для них в приложении пока нет никаких привилегий.
Иностранцы, вылетающие из Алматы, делают селфи на фоне стойки с QR-кодом для входа с приложения Ashyq. Всеми правдами и неправдами нерезидентов Казахстана удалось также интегрировать в базы данных Минздрава. Ключ - номер паспорта. А принцип работы, как и для казахстанцев, - результат ПЦР-теста на коронавирус.
К тому, что приложение Ashyq нередко глючит или не работает вовсе, в алматинском аэропорту подготовились. На этот случай предусмотрен замечательный план - пускать всех без оглядки на приложение.
- Мы надеемся, что сбоев не будет. А если что-то пойдет не так, пассажиров, скорее всего, будем запускать, так как это форс-мажор, - обнадежила Наталья Соколова.
Юлия ЗЕНГ, Алматы