Власти Москвы могут отказаться от идеи запустить систему, отслеживающую передвижение пешеходов через MAC-адреса их смартфонов, стоимостью 152,9 млн руб. Из-за последних обновлений iOS и Android следить за устройствами стало почти невозможно. Об изменениях было известно еще до заключения контракта с поставщиком, эксперты говорят либо о невезении, либо о серьезном просчете чиновников.
Фото: Иван Водопьянов, Коммерсантъ / купить фото
Фото: Иван Водопьянов, Коммерсантъ / купить фото
Москва может свернуть проект по запуску на остановках столицы аппаратно-программных комплексов (АПК), собирающих со смартфонов пешеходов MAC-адреса (уникальные номера устройств) для анализа пассажиропотока, сообщил “Ъ” источник в мэрии, знакомый с ходом разработки. «Проблема в том, что в последних обновлениях Android и iOS предусмотрена функция динамичной замены MAC-адресов, поэтому получить уникальные адреса телефонов явно не получится. Сейчас наши технари ищут выход из ситуации, пытаясь обойти защиту операционных систем (ОС), но, скорее всего, проект будет свернут»,— пояснил он.
50 метров
должен составить радиус отслеживания MAC-адресов, согласно контракту
В Центре организации дорожного движения Москвы, который выступил заказчиком, сообщили “Ъ”, что не в курсе планов по сворачиванию проекта. Представители компании-подрядчика «Информационные технологии будущего» проигнорировали запрос, телефон ее гендиректора Дмитрия Гвоздева был недоступен.
“Ъ” подробно рассказывал о проекте 20 октября 2020 года. Власти Москвы решили потратить на закупку АПК для сбора MAC-адресов 152,9 млн руб. Комплексы в рамках эксперимента требовалось поставить сначала на 220 остановок и пешеходных стел, позже идею планировалось масштабировать на весь город. В пресс-службе мэрии тогда заявили, что сервис разрабатывается исходя из практики Сингапура, Лондона и Берлина, а анализ данных поможет «максимально улучшить качество пешеходных перемещений и работы городского транспорта».
На выполнение работ подрядчику выделялось полгода, однако, судя по актам приемки, опубликованным на сайте госзакупок, уже 24 декабря он поставил и смонтировал все необходимые АПК и получил от мэрии 62,8 млн руб. за выполнение первого этапа работ.
Закупленные московской мэрией АПК могут оказаться бесполезными, допускают опрошенные “Ъ” эксперты. На момент заключения контракта уже было известно о последних обновлениях iOS и Android, сделавших почти невозможным отслеживание MAC-адресов устройств. Обновленный Android 11 и iOS 14 вышли в сентябре 2020 года, обе ОС предусматривают динамичную смену MAC-адреса.
По словам главы комитета Госдумы по информационной политике, информационным технологиям и связи Александра Хинштейна, действия организаторов закупки, которые не учли факт обновления мобильных ОС, могут стать причиной проверки: «Оценивать действия мэрии в этом случае трудно. С одной стороны, если конкурс был объявлен до того, как стало известно о грядущих обновлениях и что закупаемое решение окажется бесполезным, коллегам из мэрии можно только посочувствовать: технологическая революция намного быстрее бюрократии. С другой же, если тем, кто проводил закупку, изначально было ясно, что технология устареет, то потраченные средства являются прямым ущербом бюджету».
Создателям любых информационных систем нужно правильно оценивать проекты на предварительном этапе с оглядкой на действия крупных IT-компаний, добавляет технический директор QRator Labs Артем Гавриченков:
«В лучшем для них случае разработчики систем отслеживания будут постоянно находиться в состоянии гонки с такими компаниями, как Google и Apple: пока одни используют уязвимости в защите сбора данных, другие эти уязвимости закрывают».
MAC-адреса важны для таргетирования рекламы на определенную аудиторию, уточняет директор по развитию компании «Сипиэйхаб» Леонид Румянцев. «В 2020 году крупные производители смартфонов пришли к осознанию того, что они сами могут с помощью этих технологий привлекать клиентов к крупным рекламодателям без посредников. Поэтому они обновили ОС так, что MAC-адрес стал динамическим»,— объясняет он.
Крупные производители смартфонов решили таким образом замкнуть на себе рынок таргетированной рекламы, подтверждает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. «Методы борьбы с рекламой сейчас внедряются повсеместно: в ОС, браузерах, модулях антивирусного программного обеспечения и даже в аппаратных средствах, например домашних роутерах. Но, по сути, главные производители мобильных устройств являются и основными поставщиками рекламы»,— утверждает эксперт. Защитные методы, которые установлены по умолчанию в ОС мобильных устройств, по его словам, пользователям не помогут — они лишают пользовательских данных сторонних поставщиков таргетированной рекламы, но не производителей смартфонов.