Эксклюзив 12 ноября 2019

Мобильное приложение не станет заменой паспорту из-за недоверия ФСБ к iOS и Android

Электронные паспорта в форме мобильного приложения, запуск которых анонсировало правительство, не станут полноценной заменой физическому паспорту в виде карты с чипом, выяснил The Bell. Против идеи поместить полноценный документ в смартфон выступила ФСБ, которая считает, что размещать данные россиян в приложениях для iOS или Android ненадежно. В результате, скорее всего, паспорт-приложение позволит удостоверить возраст для покупки алкоголя, но не позволит, например, купить квартиру.

Что случилось. С 2020 года россиянам должны начать выдавать вместо бумажных электронные паспорта. Первые два года электронный паспорт будет выдаваться на добровольной основе, а с 2022 года выдача бумажных паспортов прекратится. Утвержденная в июле правительством концепция предполагает, что электронные паспорта будут существовать в двух вариантах — пластиковой карты с чипом (выдается с июля 2020 года) и мобильного приложения (выдается с марта 2020 года). Но, как выяснил The Bell, полноценной заменой карты с чипом мобильное приложение не станет: удостоверить личность с их помощью во всех случаях будет невозможно. Против выступила ФСБ, говорят два источника The Bell. Третий добавляет, что силовиков поддержало управление внутренней политики администрации президента.

Вопрос обсуждался на недавнем совещании у вице-премьера Максима Акимова, говорит знакомый с ситуацией чиновник. Там было решено, что паспорт-приложение будет запущен, но сможет удостоверять личность гражданина в большинстве, но не во всех ситуациях — в специальном нормативном акте правительства будут перечислены случаи, когда необходимо будет использовать физический носитель.

Как это будет работать. Список исключений еще предстоит разработать, говорят два чиновника, знакомых с ходом процесса. «Например, при помощи приложения можно будет подтвердить возраст при покупке алкоголя в магазине, но нельзя будет купить квартиру или провести другую юридически значимую операцию», — говорит один из собеседников The Bell. Пример с покупкой алкоголя в магазине приводят еще два участника обсуждения, один из них — со ссылкой на представителей ФСБ.

В концепции электронного паспорта говорится, что физический электронный паспорт (но не мобильное приложение) будет использоваться в трех случаях.

  • В сценариях, где «предъявляются высокие требования к информационной безопасности средств удостоверения личности».
  • В случае отсутствия или недостаточного уровня информатизации.
  • При совершении юридически значимых действий высокой важности с использованием электронной подписи (купля-продажа недвижимого и движимого имущества и др.).

Вице-премьер Максим Акимов, представляя концепцию, говорил, что использовать приложение вместо физического электронного паспорта можно будет при предъявлении билета в аэропорту. На вопрос о том, актуален ли еще этот пример, собеседники The Bell ответить не смогли. Проверки в аэропортах — чувствительный момент для ФСБ: например, российские авиакомпании лоббировали отмену обязательных бумажных посадочных талонов а аэропортах с начала 2010-х, но из-за позиции спецслужб смогли добиться этого только в 2019 году.

Почему ФСБ против. В спецслужбе считают небезопасными операционные системы iOS и Android, которые неизбежно станут самыми массовыми для приложения, сказал The Bell чиновник, участвовавший в обсуждении. Зарубежные компании-разработчики операционных систем, по мнению ФСБ, не смогут гарантировать, что никто посторонний не получит доступ к данным в приложениях. Уравнять в правах приложение и карту можно будет только тогда, когда будут готовы и будут нормально функционировать отечественные операционные системы, пересказывает позицию силовиков один из собеседников The Bell. В ФСБ на наш запрос пока не ответили.

  • Речь может идти о том, что для приложения, доступного через официальные магазины AppStore и Google Play, существует опасность того, что разработчики Apple или Google смогут получить доступ к данным, хранящимся в приложении, предполагает старший аналитик Digital Security Александр Круглов. Теоретически такая возможность есть — разработчики iOS или Android могут вставить анализатор трафика в очередное обновление системы и собирать данные пользователей, говорит он. Вопрос в том, насколько корпорации вроде Apple или Google пойдут на такой шаг — Apple, например, отказывает ФБР в просьбах открывать доступ к айфонам подозреваемых, напоминает специалист.
  • Впрочем, в отличие от физической электронной карты данные на телефоне подвержены большому скопу уязвимостей для мобильных приложений и операционных систем, соглашается Круглов. В таком случае риск взлома значительно возрастает (опять же — пример банковских приложений).
  • «Аврора» — российская операционная система, созданная на базе финской Sailfish. Она принадлежит группе ЕСН российского миллиардера Григория Березкина и «Ростелекому». Телефонами с «Авророй» собирались снабжать чиновников и госслужащих — на это собирались потратить 160 млрд рублей. Но устройств с предустановленной «Авророй» и приложений для этой операционной системы пока что практически нет.

Валерия Позычанюк