«За вами и так давно следят»: зачем вводить обязательную регистрацию смартфонов

С 1 июля 2021 года в России могут ввести обязательную регистрацию смартфонов по заводскому номеру. По данным СМИ, она будет бесплатной для тех, кто уже пользуется смартфонами, и платной для новых владельцев.

«Вечерняя Москва» поговорила с экспертом по кибербезопасности, руководителем аналитического центра Zecurion Владимиром Ульяновым о смысле инициативы и ее недостатках:

— Подобная инфраструктура нужна банально для того, чтобы отслеживать и блокировать ворованные телефоны. То есть когда зарегистрированный смартфон воруют, владелец блокирует устройство, и в руках злоумышленника оказывается ненужный кирпич.

Ульянов уверен, что предложение позитивное, но есть вопросы относительно того, как оно будет работать в итоге.

— С одной стороны, можно обязать импортеров, производителей, самих пользователей платить пошлину и регистрировать устройства. Относительно общей цены смартфона это будет небольшая сумма. Но дальнейшая эффективность будет зависеть только от сотрудников, которые реально будут пользоваться базами и блокировать краденые телефоны, — пояснил он.

Другая проблема, по словам эксперта по безопасности, в том, что «воров-профессионалов никто не отменял». Процесс «перепрошивки» телефонов давно отлажен у преступников со стажем, ничего особенно сложного в этом нет. Да, возможно, проблемы возникнут на первых этапах внедрения новой системы, но преступники быстро сориентируются и подстроятся под новые условия, считает Ульянов.

В итоге, по его словам, инструкцию, как разблокировать краденый телефон, легко можно будет найти на YouTube.

— Cразу могут возникнуть, да и возникнут теории заговора относительно того, что правительство разрабатывает все новые способы слежки за гражданами. Это не совсем так. За вами и так давно следят программы, считающие шаги, навигаторы, по которым вы передвигаетесь. Мы живем в современном мире, где каждый из нас оставляет свои электронные следы. Избежать этого нереально. Данные наши могут всплывать, и проблема не в том, что они собираются (делается это зачастую и для благих целей — упрощает взаимодействие с теми же госуслугами и прочим), а в том, каким образом их защищают, — отметил специалист.

Основная загвоздка, по мнению Ульянова, как всегда, в людях. Любую программу можно взломать, но куда проще «взломать» сотрудников, имеющих доступ к базам данных — нет никаких гарантий того, что все они честны и неподкупны:

— Для них слить информацию — элементарно. Это постоянно и происходит. Утекают данные из частных компаний, банков, госструктур. Эта проблема, кстати, становится особенно актуальной в условиях удаленной работы сотрудников, когда над ними нет постоянного контроля служб безопасности, когда они предоставлены сами себе.

В любом случае, даже если предположить, что регистрация смартфонов нужна для слежки, властям и «мировому правительству» никакой особенной пользы информация, полученная таким путем, не принесет, подчеркнул эксперт по безопасности. Зато мошенники обязательно ею воспользуются.

— Даже для непосредственного воровства денег данные, полученные благодаря IMEI (международный идентификатор мобильного оборудования — прим. «ВМ»), использовать не получится. Но если мы говорим о каких-то более хитрых схемах, для мошенника представляет интерес абсолютно любая информация. Чтобы украсть деньги, ему не обязательны логин и пароль от вашего онлайн-банка, — заключил Ульянов.

Читайте также: «Антивирус не поможет»: как защититься от нового способа воровства данных в Сети