Международная правозащитная группа Агора (Agora) выпустила доклад о беспрецедентных мерах по ограничению гражданских прав, которые были применены в России под обоснованием борьбы с пандемией.
Тезисно:
-- "К 2020 году в Москве создана крупнейшая в России сеть камер уличного
и подъездного видеонаблюдения, подключенная к системе
распознавания лиц. По данным городского Департамента
информационных технологий, сеть включает в себя более 178 тыс.
камер, установленных в 102 тыс. подъездов и 21 тыс. дворов, не считая
видеонаблюдения в государственных и муниципальных учреждениях и
прочих общественных местах. Эта сеть использовалась для выявления
нарушителей карантина".
-- "В начале июля Минкомсвязь опубликовала проект регламента обмена
информацией о местонахождении граждан, контактировавших с
больными COVID-19, определяемом на основании данных сотовых
операторов. Согласно документу, Минкомсвязи будет ежесуточно
получать от операторов информацию обо всех следующих абонентах:
— находящихся за рубежом;
— пересекших границу Российской Федерации (по ним будет
отслеживаться соблюдение режима самоизоляции и перемещение за
пределы зоны самоизоляции (от 500 до 2000 метров) в течение 14 суток после пересечения государственной границы на основании данных о
геолокации абонента в течение первой ночи).
— возможно контактировавших с заболевшими абонентами (на
основании данных геолокации, сведений о звонках и sms).
Доступ к системе будут иметь Минкомсвязи, Минздрав, МВД,
Росгвардия, органы исполнительной власти и региональные штабы".
-- "Системы для оформления цифровых пропусков создавались в
экстренном порядке без независимого аудита, что не могло не
сказаться на качестве и безопасности. К примеру, вскоре после релиза
соответствующего приложения в Москве эксперты выявили целый ряд
уязвимостей — приложение получает доступ ко всем данным и
настройкам, включая установление соединения с устройствами
Bluetooth, GPS, камеру и звонки, отключение спящего режима, просмотр
сетевых подключений; приложение передаёт собранную информацию
в открытом виде без какого-либо шифрования; для распознавания лиц
приложение использует эстонский сервис identix.one, передавая
данные через серверы, расположенные за пределами Российской Федерации; в QR-кодах, генерируемых приложением, зашифрованы
MAC и IMEI (индивидуальные идентификаторы) устройства".
-- "Как минимум в 18 регионах сообщалось об утечках чувствительной
информации, собираемой властями в рамках борьбы с эпидемией,
включая диагноз и другие медицинские сведения, адреса, номера
телефонов и т.п. Чаще всего личные данные публиковались в виде
списков инфицированных или контактировавших лиц либо сообщений
о диагнозе отдельных пациентов.
В Чувашии в мессенджерах распространяли список 17 жителей
республики с подтвержденным диагнозом COVID-19 — опубликованы
фамилии, возраст, адреса и места работы.
В Брянской области в социальной сети появилась справка о заболевших
супругах, которая включала не только сведения о пациентах, но и их
родственниках — фамилии, адреса и место работы.
В Курганской области прибывшая из Москвы женщина подверглась
травле после того, как в городском паблике выложили результаты ее
анализа. <...> Предположительная утечка в Оренбургской области, возможно,
продемонстрировала методы работы МВД, на которое де-факто
возложили обязанность контролировать соблюдение изоляции и
отслеживать перемещения лиц, которым поставлен диагноз COVID-19,
а также контактировавших с ними лиц. Так, в мессенджерах
распространяли документ, озаглавленный «Список лиц, поставленных
на сторожевой контроль как возможных носителей COVID-19». В списке
оказались фамилии, адреса, даты рождения и номера телефонов 277
человек, а в качестве основания для контроля приводилась ст.19.5 КоАП
(невыполнение в срок законного предписания органа,
осуществляющего государственный надзор).
«Сторожевой контроль» — это полицейская база данных, в которую
включают сведения о приобретении проездных документов лицами,
чьи передвижения подлежат особому контролю. Когда кто-то из них
приобретает билет на поезд, самолет или междугородний автобус,
ответственному сотруднику полиции направляется уведомление об
этом. Созданная в 2005 году секретным приказом МВД система должна
была упростить и автоматизировать слежку за экстремистами, однако,
как выяснилось впоследствии в ходе рассмотрения Европейским судом
дела «Сергей Шимоволос против России», в нее могут включаться
сведения о гражданских активистах, правозащитниках и иных лицах.
Решение о внесении лица в базу «Сторожевой контроль» принимается
на основании «конфиденциальной информации», а процедура его
принятия — не известна. Таким образом, созданная для контроля над
неблагонадежными гражданами автоматизированная система,
вероятно, используется для слежки и за потенциальными
распространителями коронавирусной инфекции".
Полностью доклад можно прочесть здесь:
