Департамент информационных технологий Москвы собирается обновить информационную систему СТАТС, которая работает с 2017 года и предназначена для анализа поведения посетителей онлайн-порталов и сервисов правительства Москвы. СТАТС начнет собирать данные о том, что пользователи делал на сторонних ресурсах.
Апгрейдом займется ООО «Программный продукт». Компания выиграла тендер стоимостью 276 млн рублей. Работы должны быть завершиться до 31 октября 2022 года.
В систему встроят модули для загрузки геоданных, обезличенных данных об оплате услуг и штрафов, данных WiFi-сессий в общественном транспорте, сведения о нарушениях медицинских ограничений, а также данные о проездных документах.
Обновленная СТАТС сможет анализировать показатели лояльности и участия в событиях. Это необходимо для того, чтобы «оперативно выявлять возникающие тренды» и «формировать целевые показатели активности пользователей».
В систему загрузят данные «из информационных систем правительства Москвы и других источников».
Чиновники заверили, что данные будут храниться в обезличенном формате, а система работает без привязки к персональным данным пользователя и не посягает на тайну его личной жизни. По их словам, обновление позволит повысить удобство и качество сервисов на основе данных об их использовании. СТАТС будет анализировать только сами факты обращения к сервисам, а не их содержание, обещают в ДИТ.
Между тем в техзадании есть такая формулировка: «Модуль формирования персонализированного контента должен обеспечивать формирование витрин данных интересов интернет-посетителей по результатам аналитики посещаемых пользователями ресурсов правительства Москвы и других источников данных, а также сервис предоставления сформированного контента внешним потребителям».
Чиновники не уточняют, что подразумевается под «другими» источниками данных.
В техзадании есть также пункт о возможности выявления уникального интернет-посетителя «без использования cookies для увеличения точности сопоставления профилей».
Источники из числа бывших работников ДИТ отмечают, что для того, чтобы у системы СТАТС появился доступ к такой аналитике, в программный код сайта нужно добавить одну строчку кода. Кроме того, аналогичным идентификатором может служить номер телефона пользователя. Наконец, вся информация может быть раскрыта по запросу правоохранительных органов.
Эксперт «Роскомсвободы» Владимир Ожерельев подтверждает, что такой широкий набор данных позволяет легко идентифицировать пользователя: «Реализация возможности выявления уникального интернет-посетителя косвенно подтверждает, что все данные в совокупности либо изначально не будут обезличенными, либо будут иметь предпосылки стать таковыми».
Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий считает, что правительство Москвы пытается собрать избыточные данные: «Чем больше данных, тем выше риски: у ДИТа неоднократно случались утечки данных, например, о заболевших коронавирусом, а в СТАТС планируется хранить цифровой профиль клиента с информацией из самых разных систем».
«Программный продукт» ранее уже получил от ДИТ два контракта на общую сумму в 730 млн рублей. Один из них предусматривает развитие информационной системы развития предпринимательства и промышленности (ИС РПП), а второй – доработку информационной системы управления данными в распределенной вычислительной среде. В рамках второго тендера будет создана интерактивная витрина с обезличенной информацией о москвичах, которой можно будет делиться с «внешними потребителями».