На новый год мэрия Таллинна подарила нам новое слово – «валидировать». Теперь каждый, кто пользуется столичным общественным транспортом, вспоминает это слово по много раз на дню. Ну и разные другие слова тоже.
Валидировали, да не вывалидировали
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Таллиннская билетная инфосистема, мягко говоря, небезупречна, и атакуют ее со всех сторон – и с юридической, и с технологической. Вряд ли отцы города хотели такого скандала. В лучшем случае систему внедрили непродуманно; в худшем она может стать отличным подспорьем для воров и мошенников.
А билет все не зеленеет
Рассказать о том, как работает столичная билетная инфосистема, «ДД» попросил Айна Ярва, члена правления компании Ühendatud Piletid, которая эту систему обслуживает. Если коротко, все крутится вокруг оранжевых валидаторов, которые содержат данные и о билетах, и о валидированных Е-картах. С последним понятно: если вы прикладываете Е-карту к валидатору, а он пищит, карта валидирована, если не пищит (или карта не приложена), наоборот. Что до прочей информации – есть ли у вас право на бесплатный проезд, деньги на платный и так далее, – эти сведения поступают в валидатор по защищенному беспроводному каналу 3G, высокоскоростной мобильной связи третьего поколения. Таким образом, когда вы валидируете Е-карту, прибор уже в курсе, имеете вы право на проезд или нет.
Проверяющие МуПо, войдя в автобус, синхронизируют свои приборы, контроллеры, с валидаторами, считывают с них информацию по протоколу ближней связи (для этого надо поднести контроллеры к валидаторам) и отключают валидаторы, чтобы тот, кто забыл валидировать Е-карту, уже не смог этого сделать. По идее, в этот момент инспекторам ясно, есть ли в автобусе люди, которые карточку валидировали, а права на проезд не имеют (в перспективе ничто не мешает МуПо считывать эти данные по каналу 3G и брать зайцев, что называется, тепленькими). Проверяя Е-карту, инспекторы смотрят, валидирована ли она – и есть ли у вас право на проезд. Если надо, они могут связаться по каналу 3G с центральной системой.
Что именно видит инспектор на экране контроллера? Надо думать, номер Е-карты, личный код пассажира (если карта персонифицирована), данные о деньгах, которые есть на карте, о льготах. «Надо думать», потому что МуПо не разрешила фотографировать ни контроллер, ни инспекторов за работой, ведь «к системе надо привыкнуть». Почему-то никто не говорит, что привыкнуть к системе нужно и пассажирам. Пресс-секретарь МуПо Меэли Хунт рассказывает «забавную историю»: женщина машет бумажкой с часовым билетом перед валидатором и на вопрос инспектора, что она делает, говорит: «Система не работает! Я уже пять минут ее прикладываю, а билет не зеленеет!»
Данные ушли на базу
Тем не менее, за первые две недели января МуПо оштрафовала за невалидированные Е-карты 16 человек на сумму 256 евро при максимальном размере штрафа в 40 евро. Если человек забыл валидировать карту, понятно, – а что делать, если валидатор сломан? МуПо советует попытать счастья у другого валидатора, и только если они все сломаны, штрафовать вас никто не будет. Оправданиям – мол, валидатор был сломан, а потом снова заработал, – инспекторы не верят, хоть и практикуют индивидуальный подход.
Из валидаторов информация по каналу 3G поступает в центральную базу данных. Именно с ней связаны сомнения в безвредности инфосистемы: сведения о том, что вы каждый рабочий день садитесь в автобус на таких-то остановках во столько-то, заинтересовали бы, скажем, квартирных воров. Айн Ярв утверждает, что в базе данных информация о валидировании Е-карт отделяется от прочих данных: «Мы можем видеть, какие билеты купил данный человек, но не можем узнать, когда и где он валидировал карту». Сведения о передвижении лиц копятся обезличенно и защищены криптографически, при помощи компьютерного шифра. Все сведения хранятся семь лет (по Закону о бухгалтерском учете), но без «важных данных», а это в том числе данные, связанные со льготами, – инвалидность, многодетность, стаж ветерана Чернобыля и так далее.
Центральная база данных расположена где-то в Эстонии; подробности Ярв уточнять отказался. Кто имеет к ее данным доступ – непонятно: как сообщил «ДД» сотрудник Транспортного департамента Тийт Лайксоо, его учреждение ничего об этом не скажет, пока инфосистема не получит одобрения Инспекции по защите данных. До тех пор, кстати сказать, мы вынуждены всем этим людям верить на слово.
Инфосистема вне закона
Поскольку на данный момент таллиннская билетная инфосистема с Инспекцией по защите данных не согласована, ее использование незаконно, говорит «ДД» сотрудница инспекции Стийна Лийвранд. Более того, инфосистема стала «героем» уже двух дел, производство по которым начала инспекция.
Первое касается как раз согласования: все государственные и муниципальные учреждения должны согласовывать проект и внедрение своих баз данных, чтобы устранить недостатки – сбор лишних данных, их безопасность, чрезмерно долгие сроки хранения. Инспекция считает, что инфосистема не соответствует требованиям Закона о защите личных данных и Закона о публичной информации. Мэрия внедрила инфосистему 21 сентября, а данные, необходимые для согласования проекта, поступили в инспекцию только 19 ноября. Как в сказке, трижды работники инспекции встречались с представителями Транспортного департамента Таллинна (первая встреча состоялась еще в августе), и работники мэрии в итоге согласились с тем, что для транспортной статистики личные данные не нужны, и хранить их семь лет тоже лишнее.
Но объяснения мэрии инспекцию все равно не удовлетворили – в инфосистеме остались «непродуманные и неописанные части», – и Транспортному департаменту дали срок для описания системы до 21 января. В этот день фирма Ühendatud Piletid предоставила все то, что от нее просили, и теперь ждет реакции.
Дыры и деньги
Второе дело касается безопасности личных данных и связано с инцидентом, о котором сообщила в начале января статья Eesti Ekspress «В столичной билетной системе есть дыра»: журналисты обнаружили, что со страницы pilet.ee проще простого извлечь личные данные людей. Ошибка была исправлена, но ответ инспекции в срок (тоже 21 января) дан не был. Инспекция еще надеется его получить и собирается тщательно проверить работу инфосистемы – и не по описаниям, а, так сказать, вживую.
По словам директора по надзору инспекции Каи Пуусепп, опасности утечки важных данных из инфосистемы все-таки нет. К такому выводу инспекция пришла, проведя анализ риска. Впрочем, если выяснится, что инфосистема опасна, у инспекции есть полномочия ее закрыть, хотя Пуусепп считает, что до этого не дойдет. «Этой проблемы не было бы, если бы инфосистему не внедряли в такой спешке, – добавляет она. – Теперь мы должны решать вопросы, которые по закону должны были решить еще на этапе планирования базы данных».
Обнаруженная Eesti Ekspress дыра оказалась не единственной. Как выяснила газета Eesti Päevaleht, при помощи мобильного телефона с NFC («коммуникация ближнего поля», позволяющая обмениваться данными на расстоянии около 10 сантиметров), похитить евро с чужих карт достаточно легко, не надо даже ничего взламывать. Ühendatud Piletid в лице Айна Ярва отвечают на это, что осуществить описанное EPL мошенничество возможно, но при этом сразу станет ясно, кто именно украл деньги. Так что это, в общем, никакой и не недостаток.
В суд или не в суд?
Претензии к инфосистеме могут быть и юридического характера. Дело в том, что статья 547 Закона об общественном транспорте гласит: штрафом до 40 евро наказывается проезд без подтверждающего документа. О валидировании там речи нет, и юрист Лео Глюкман уверен, что при такой формулировке штрафовать таллиннцев нельзя в принципе: «У всех жителей города есть право на безбилетный проезд по карточке, которую человек должен персонифицировать, чтобы подтвердить свои льготы. Закон не требует, чтобы карточку валидировали. Таллинн должен был ходатайствовать об изменении закона, чтобы там было написано, например, что штрафуют за безбилетный проезд и приравненную к нему деятельность. Сейчас все штрафы МуПо незаконны, и их надо оспаривать в суде».
Беда в том, что судиться с МуПо мы не привыкли: в 2012 году решения инспекторов оспорили в судебном порядке 52 пассажира, что составляет всего меньше двух десятых (!) процента от числа оштрафованных. Решений было вынесено 49, из них 17 – в пользу истцов. Иначе говоря, в 35 процентах случаев пассажиры выигрывают дела против МуПо.
Главный специалист Таллиннского транспортного департамента Марге Ранд с таким поворотом не согласна. Цены и льготы на проездные билеты, говорит она, устанавливает местное самоуправление, в Таллинне это сделало горсобрание своим постановлением № 22 от 20 сентября 2012 года. По нему документом, подтверждающим право на проезд, является не сама Е-карта: все связанные с ней билеты и льготы дают право на проезд лишь после валидирования, обязательного для всех пользователей инфосистемы. Остается вопрос, законно ли не пользоваться инфосистемой, внедренной незаконно. Выяснить это можно, кажется, единственным способом – в суде.
***
Куда девать бумажные билеты?
Те, кто не успел прокомпостировать бумажные талоны до конца 2012 года, остались с носом: стоимость билетов никто не возместит. «О том, что с начала этого года бумажные билеты не действуют, мы объявили еще летом прошлого года, – говорит руководитель проекта Таллиннского транспортно департамента Тийт Лайксоо. – Мы не можем до бесконечности держать в транспорте электронные и механические компостеры на случай, если у кого-то в кармане отыщется забытый талон. Аренда и обслуживание оборудования стоят денег, поступающих из городского бюджета, то есть из кармана налогоплательщика, и использовать их следует разумно».
По словам пресс-секретаря Департамента защиты потребителя Ханны Турецки, претензий к Таллинну в данном случае нет: о том, что условия использования бумажных билетов изменятся, мэрия известила общественность в требуемые сроки и в требуемом порядке.