Безопасность системы проездной карты поставлена под сомнение

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Copy
Единая проездная карта и валидатор. Иллюстративное фото.
Единая проездная карта и валидатор. Иллюстративное фото. Фото: Toomas Huik

Государственный департамент инфосистем (Riigi Infosüsteemi Amet, RIA) выдвинул ряд упреков к использованию данных системы единой карты таллиннского общественного транспорта. Например, не установлено, можно ли делать в системе запросы о личных данных и данных о местонахождении, что может привести к незаконной слежке.

Представитель Таллиннского транспортного департамента не считает, что фирма Ühendatud Piletid, выигравшая тендер на создание билетной системы, «серьезно занималась» обеспечением требований к безопасности данных, и выполнение требований может привести к дополнительным расходам, пишет Tallinna Postimees.

Один из главных упреков касается сопоставления личных данных пассажиров с их местонахождением.

«В системе данные персонифицированных единых карт хранятся рядом с данными о геолокации», - отметили эксперты RIA в анализе, составленном в начале декабря.

«Неясно, кто и при каких обстоятельствах может запрашивать личные данные и данные о геолокации, и как записываются логи их действий», - отметили эксперты.

По словам руководителя проектов Таллиннского транспортного департамента Тийта Лайксоо, когда фирма Ühendatud Piletid выиграла тендер, казалось, что проблем с безопасностью данных нет. «Теперь оказалось, что Ühendatud Piletid серьезно этим не занимались», - сказал он.

Исполнительный директор Ühendatud Piletid AS Кристьян Конкс подчеркнул, что решение по безопасности единый карты имеется, тема продумана. «Сейчас мы ждем окончательного согласования с Инспекцией по защите данных. Когда мы его получим, надо будет посмотреть, надо ли что-то менять в системе», - добавил он.

Наверх