24 ноября, воскресенье
-5°$ 102,58
Прочтений: 3733

СМИ: власти РФ хотят собирать данные об IP-адресах и банковских картах путешественников

Фото: Дмитрий Кандинский / vtomske.ru

С сентября 2024 года перевозчиков могут обязать передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей пассажиров, пишет «Коммерсантъ». В авиакомпаниях опасаются утечек данных.

По данным издания, Минтранс России подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале, который должен вступить в силу 1 сентября. Данные должны передавать перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).

Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Ее оператор — ФГУП «Защитаинфотранс» (структура Минтранса). Доступ к базе также имеют Росавиация, Ространснадзор, МВД и ФСБ.

Сейчас в единую базу собираются паспортные данные, дата поездки и маршрут. Проект приказа министерства расширяет этот перечень, отмечает «Коммерсантъ». В ЕГИС ОТБ хотят добавить информацию, которую пассажир указывает при бронировании и покупке билета: номер телефона, адрес электронной почты, сведения о билете. Также предлагается собирать данные учетной записи (логин и пароль) на сайте или в приложении перевозчика, IP-адрес и номер порта, с которого передавалась информация. При оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и наименование банка, стоимость билета и класс обслуживания. Данные будут храниться семь лет.

Ассоциация эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект указала, что часть дополнительных данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных», отмечают журналисты. А передача данных о номере телефона, адресе электронной почты, а также сведений о билете «не соответствует установленным стандартам и рекомендациям ICAO (Международная организация гражданской авиации) и является труднореализуемой задачей как для российских, так и иностранных перевозчиков, использующих различные системы бронирования».

Собеседник «Коммерсанта» в одной из авиакомпаний признался, что пока не понимает, насколько возможна автоматизация передачи такого объема данных и зачем это нужно.

В Smartavia рассказали, что авиакомпания не хранит пароли от личных кабинетов на сайте, IP-адреса и порты, с которых покупали или бронировали билеты. Банк и четыре последние цифры номера банковской карты пассажира перевозчик теоретически может предоставить, «но в случае оплаты по системе СБП или SberPay такой информации у авиакомпании не будет».

«Чем больше информации собирается, тем больше может быть негативных последствий в случае утечки», — заключают в Smartavia.

В РЖД и крупнейших авиакомпаниях воздержались от официальных комментариев.

Близкий к Минтрансу собеседник издания заявил, что проект приказа дорабатываться уже не будет. По мнению источника, анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».