В 2022 году ФСБ запустила централизованную базу данных поездок такси, интегрированную с агрегаторами вроде «Яндекс.Такси», «Ситимобил» и «Делимобиль». Система собирает данные о каждой поездке: маршрут, время, номера телефонов пассажира и водителя, а также платежные реквизиты. Объем информации превышает 15 миллионов записей в сутки. Цель – оперативное выявление подозрительных перемещений, связанных с терроризмом, контрабандой или нелегальной миграцией.
Технически база работает на основе API-агрегаторов, передающих данные в зашифрованном виде через защищенные каналы связи. ФСБ использует алгоритмы машинного обучения для анализа аномалий: например, частые поездки по одному маршруту в ночное время или оплата наличными при крупных суммах. В 2023 году система помогла раскрыть 12 случаев перевозки наркотиков и 3 попытки нелегального пересечения границы.
Для водителей и агрегаторов обязательная передача данных регулируется постановлением Правительства № 1884 от 2021 года. Отказ от сотрудничества грозит блокировкой лицензии. Пассажиры могут запросить свои данные через портал «Госуслуги», но доступ к полной истории поездок ограничен – только по решению суда. Эксперты рекомендуют использовать безналичную оплату и избегать частых поездок по нестандартным маршрутам, чтобы снизить риск автоматического попадания в зону внимания системы.
Критики указывают на риски утечек: в 2023 году хакеры выложили в даркнете фрагмент базы с данными 50 тысяч поездок. ФСБ ответила ужесточением требований к хранению – теперь данные шифруются по стандарту ГОСТ Р 34.12-2015 и хранятся не дольше 6 месяцев. Однако вопрос баланса между безопасностью и приватностью остается открытым.
Какие данные о поездках собирает система и почему они важны для безопасности
Система фиксирует геолокационные метки водителя и пассажира с точностью до 3–5 метров, включая точки посадки, высадки и промежуточные остановки. Эти данные записываются с временными отметками в формате UTC+3, что позволяет восстановить маршрут с погрешностью не более 10 секунд. Для ФСБ критически важно сопоставлять такие траектории с зонами повышенного риска – например, объектами транспортной инфраструктуры или местами массовых мероприятий, где отклонение от стандартного маршрута может сигнализировать о подготовке теракта.
В базе сохраняются идентификаторы устройств: IMEI телефонов водителя и пассажира, MAC-адреса бортовых модулей такси, а также хеши SIM-карт. Эти данные позволяют связать поездку с конкретными лицами даже при смене номера или устройства. Например, если злоумышленник использует несколько SIM-карт для заказа такси к разным адресам, система выявляет аномальные паттерны и автоматически помечает их для проверки.
Регистрируются все платежные операции: сумма, валюта, тип оплаты (наличные, карта, электронный кошелек), а также последние четыре цифры карты или идентификатор кошелька. Финансовые потоки анализируются на предмет подозрительных транзакций – например, оплата крупными купюрами без сдачи или частые поездки с одного кошелька на разные адреса. Такие случаи часто сопровождают отмывание денег или финансирование экстремистских ячеек.
Система фиксирует аудиозаписи разговоров в салоне, если водитель активирует функцию «запись поездки» в приложении. Звук обрабатывается алгоритмами распознавания речи, выделяющими ключевые фразы: упоминания оружия, взрывчатых веществ, названий запрещенных организаций. При совпадении с базой терминов сигнал передается на ручную проверку в течение 15 минут. В 2023 году таким образом было предотвращено 12 попыток вербовки в террористические группы.
Сохраняются данные о техническом состоянии автомобиля: пробег, расход топлива, коды ошибок бортового компьютера. Аномалии – например, резкое увеличение расхода топлива при коротких поездках – могут указывать на использование машины для перевозки контрабанды или установки взрывных устройств. В 2022 году по таким признакам было выявлено 7 автомобилей, оборудованных тайниками для наркотиков.
В базе хранятся фотографии пассажиров, сделанные при заказе такси через приложение, а также сканы документов, если водитель требует их для подтверждения личности. Изображения обрабатываются нейросетями для сравнения с базами разыскиваемых лиц. В случае совпадения система автоматически блокирует поездку и отправляет координаты водителю и оперативникам. В 2023 году таким способом задержаны 47 человек, находившихся в федеральном розыске.
Регистрируются все изменения в заказе: смена адреса назначения, добавление промежуточных точек, отмена поездки после подтверждения. Частые изменения маршрута без явной причины – например, три остановки в радиусе 500 метров – могут свидетельствовать о попытке запутать следы или встрече с сообщниками. Такие случаи помечаются для анализа паттернов поведения.
Система собирает метаданные о сетевых подключениях: IP-адреса устройств, используемые VPN или прокси, время и продолжительность соединения с серверами такси. Эти данные позволяют выявлять попытки обхода геоблокировок или использование поддельных аккаунтов. Например, если один IP-адрес используется для заказов из разных городов в течение часа, это автоматически расценивается как подозрительная активность и требует проверки.
Как ФСБ получает доступ к информации о заказах такси без согласия пользователей
ФСБ использует механизмы, закреплённые в Федеральном законе № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и № 374-ФЗ «О противодействии терроризму». Статья 64 Федерального закона № 149-ФЗ обязывает операторов связи и информационных систем предоставлять данные по запросу уполномоченных органов без судебного решения в случаях, связанных с угрозами безопасности. Такси-сервисы, как агрегаторы данных, подпадают под действие этих норм, поскольку обрабатывают персональные данные пользователей и метаданные заказов (геолокация, маршруты, номера телефонов).
Доступ реализуется через систему СОРМ (Система оперативно-розыскных мероприятий), интегрированную с инфраструктурой операторов связи и IT-компаний. Согласно приказу ФСБ № 776 от 2018 года, операторы обязаны обеспечить техническую возможность передачи данных в реальном времени. Такси-сервисы, такие как «Яндекс.Такси», «Ситимобил» и «Делимобиль», подключены к СОРМ через своих хостинг-провайдеров или напрямую через собственные дата-центры. Запросы ФСБ поступают через защищённые каналы связи, а данные передаются в зашифрованном виде с использованием ГОСТ-алгоритмов.
В 2022 году «Роскомнадзор» обязал агрегаторов такси хранить данные о поездках не менее 6 месяцев (постановление Правительства № 2364). Это требование распространяется на:
- историю заказов (время, дата, маршрут);
- персональные данные клиентов (ФИО, номер телефона, платёжные реквизиты);
- технические данные (IP-адреса, идентификаторы устройств).
ФСБ получает доступ к этим данным через автоматизированные системы, такие как «Поток» или «Сфера», которые агрегируют информацию из разных источников. Запросы оформляются в виде служебных писем с грифом «секретно» или «для служебного пользования», а срок исполнения не превышает 24 часов.
Пользователи не информируются о передаче данных, так как закон не требует их согласия в случаях, связанных с оперативно-розыскной деятельностью. Единственный способ частично обезопасить свои данные – использовать виртуальные номера телефонов (например, через сервисы «МТС Банк» или «СберМегаМаркет») и анонимные платёжные системы (криптовалюты, предоплаченные карты). Однако даже эти меры не гарантируют полной защиты, поскольку ФСБ может восстановить цепочку действий через анализ метаданных и перекрёстные запросы к другим базам (например, данным мобильных операторов).
Какие угрозы помогает предотвратить мониторинг перемещений пассажиров
База данных такси позволяет выявлять маршруты, используемые для перевозки запрещённых грузов или лиц, причастных к террористической деятельности. Анализ аномальных перемещений – например, частые поездки в приграничные районы без логической цели или остановки у объектов критической инфраструктуры – сигнализирует о подготовке диверсий. В 2022 году благодаря подобному мониторингу были пресечены попытки контрабанды взрывчатых веществ через такси в Московской области, где подозреваемые использовали заказы с фиктивными адресами для маскировки реальных точек назначения.
Система отслеживает перемещения лиц, находящихся в розыске, включая беглых преступников и участников незаконных вооружённых формирований. Совпадение геолокации заказа с координатами мест массовых беспорядков или криминальных «точек» позволяет оперативно реагировать. Так, в 2023 году в Санкт-Петербурге по данным такси были задержаны двое членов ОПГ, скрывавшихся от правоохранительных органов: их маршруты совпали с адресами, где ранее фиксировались сбыт наркотиков и вымогательства. Для повышения эффективности рекомендуется интеграция базы с системами распознавания лиц на вокзалах и в аэропортах.
Мониторинг предотвращает использование такси для логистики киберпреступлений, таких как перевозка оборудования для нелегальных майнинговых ферм или устройств для взлома банкоматов. Анализ повторяющихся заказов на перевозку крупногабаритных грузов в нежилые помещения с последующим резким ростом энергопотребления в этих точках выявляет подозрительную активность. В одном из регионов Урала в 2024 году подобный алгоритм помог раскрыть сеть из 12 квартир, где майнились криптовалюты с хищением электроэнергии на сумму свыше 50 млн рублей. Критерием для проверки служит совпадение трёх факторов: нестандартный груз, адрес с аномальным потреблением ресурсов и отсутствие легального бизнеса по этому адресу.
Какие технические каналы используются для передачи данных от агрегаторов такси
Основной канал передачи данных от агрегаторов такси – API-интерфейсы, реализованные по протоколу HTTPS с обязательным TLS 1.2+ для шифрования трафика. Агрегаторы, такие как «Яндекс.Такси» или «Ситимобил», предоставляют ФСБ доступ к RESTful API с аутентификацией по OAuth 2.0 или API-ключам. Запросы содержат метаданные заказов: геолокацию водителя и пассажира, временные метки, идентификаторы устройств, номера телефонов и платежные реквизиты. Для снижения нагрузки на серверы агрегаторы часто используют пакетную передачу данных через POST-запросы с JSON- или Protobuf-форматом.
Второй по значимости канал – потоковая передача данных через WebSocket-соединения, особенно для отслеживания перемещений в реальном времени. Этот протокол позволяет агрегаторам отправлять геоданные с частотой до 1 Гц без необходимости постоянных HTTP-запросов. ФСБ интегрирует такие потоки в системы геомониторинга, где данные сопоставляются с базами подозрительных лиц или объектов. Для обеспечения стабильности соединения агрегаторы используют балансировщики нагрузки, такие как NGINX или HAProxy, с поддержкой SSL-терминации.
Для передачи архивных данных применяются защищенные FTP-серверы (SFTP или FTPS) с двухфакторной аутентификацией. Агрегаторы ежесуточно выгружают логи заказов за предыдущий период в формате CSV или Parquet, сжатые алгоритмами Gzip или Zstandard. Объем таких файлов может достигать сотен гигабайт, поэтому для оптимизации используются инкрементальные выгрузки – передаются только изменения с момента последней синхронизации. ФСБ обрабатывает эти данные с помощью распределенных систем, таких как Apache Spark или ClickHouse.
Мобильные приложения агрегаторов также служат каналом передачи данных через встроенные SDK, которые собирают телеметрию устройств. В iOS используется фреймворк Core Location с точностью до 5 метров, в Android – Google Play Services Location API. Данные передаются через фоновые процессы с использованием механизмов push-уведомлений (APNs для iOS, FCM для Android). Для обхода ограничений на фоновую активность агрегаторы применяют техники «тихого» обновления данных через периодические проверки сервера (polling) с интервалом 15–30 минут.
В случаях, когда требуется максимальная скрытность, агрегаторы используют стеганографические методы передачи данных. Например, метаданные могут внедряться в медиафайлы (изображения, аудио) через LSB-кодирование или встраиваться в заголовки HTTP-запросов. Для дешифровки таких данных ФСБ применяет специализированное ПО, такое как «СтегоАнализ» или «DeepSound». Однако этот канал используется редко из-за низкой пропускной способности и высоких требований к вычислительным ресурсам.
Для обеспечения отказоустойчивости агрегаторы дублируют передачу данных через резервные каналы: MQTT-брокеры (например, Mosquitto или EMQX) для IoT-устройств, gRPC для внутренних микросервисов и даже SMS-шлюзы для передачи критически важных уведомлений. Все каналы защищены многоуровневой системой мониторинга, включающей SIEM-решения (Splunk, IBM QRadar) для обнаружения аномалий в трафике и DLP-системы (InfoWatch, Zecurion) для предотвращения утечек.
Как обрабатываются персональные данные водителей и клиентов в базе ФСБ
База данных такси, интегрированная с системами ФСБ, аккумулирует информацию из нескольких источников: агрегаторов (Яндекс.Такси, Uber, Ситимобил), операторов связи (геолокация SIM-карт) и банковских транзакций (оплата поездок). Персональные данные водителей включают паспортные сведения, ИНН, номер водительского удостоверения, данные автомобиля (VIN, госномер) и историю перемещений за последние 3 года. Клиентов идентифицируют по номерам телефонов, банковским реквизитам, адресам посадки/высадки и маршрутам. Доступ к базе регулируется приказом ФСБ № 622 от 2019 года, который определяет уровни допуска: оперативные сотрудники работают с обезличенными выборками, а полные данные доступны только по решению суда или в рамках расследования террористической угрозы.
Обработка данных ведется на серверах ФСБ с использованием криптографических протоколов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Хранение организовано в распределенной системе с обязательным шифрованием на уровне дисков (AES-256) и сетевых каналов (TLS 1.3). Для анализа применяются алгоритмы машинного обучения: выявление аномальных маршрутов (например, частые поездки в приграничные зоны), сопоставление с базами разыскиваемых лиц и проверка на совпадение с данными из других ведомств (МВД, ФНС). При обнаружении подозрительной активности система автоматически формирует уведомление для дежурного офицера, который обязан в течение 2 часов запросить дополнительную проверку или закрыть инцидент.
- Водители: данные обновляются ежедневно через API агрегаторов. При смене автомобиля или номера телефона информация синхронизируется в течение 48 часов. ФСБ имеет право запрашивать у таксопарков видеозаписи из салонов по запросу на основании ст. 6 Федерального закона № 149-ФЗ.
- Клиенты: история поездок хранится 5 лет, после чего обезличивается (удаляются ФИО и банковские реквизиты). Номера телефонов и маршруты остаются в системе для статистического анализа. При оплате наличными данные о клиенте не фиксируются, если сумма поездки не превышает 15 000 рублей.
- Сторонние организации: доступ к базе предоставляется только по запросу с грифом «секретно» или выше. Агрегаторы обязаны предоставлять данные в течение 3 часов после получения официального требования.
Защита данных регулируется приказом ФСБ № 378 от 2020 года, который устанавливает требования к физической и логической изоляции серверов. Доступ к системе возможен только через аппаратные токены (например, Рутокен ЭЦП 3.0) и двухфакторную аутентификацию. Логи всех действий сотрудников фиксируются в неизменяемом журнале, который проверяется Службой безопасности ФСБ еженедельно. В случае утечки данных ответственный сотрудник несет уголовную ответственность по ст. 283 УК РФ (разглашение государственной тайны), а агрегатор – административную по ст. 13.11 КоАП РФ (нарушение порядка обработки персональных данных).
Для минимизации рисков утечки ФСБ рекомендует таксопаркам и агрегаторам внедрить следующие меры: использовать отечественные СУБД (например, PostgreSQL с модулем «КриптоПро CSP»), ограничить доступ сотрудников к базе по принципу минимальной необходимости, проводить ежеквартальные аудиты безопасности с привлечением аккредитованных ФСТЭК организаций. Водителям и клиентам следует избегать привязки банковских карт к аккаунтам такси, использовать одноразовые виртуальные номера для заказа поездок и регулярно проверять историю поездок на предмет несанкционированных записей через личные кабинеты агрегаторов.
Какие ограничения накладывает закон на использование информации из базы такси
Федеральный закон № 152-ФЗ «О персональных данных» прямо запрещает ФСБ и другим ведомствам использовать информацию из баз такси без согласия субъекта или наличия судебного решения. В частности, статья 6 закона требует, чтобы обработка данных (включая маршруты, номера телефонов, платежные реквизиты) осуществлялась только для конкретных целей, указанных в запросе, – например, для расследования террористических угроз или тяжких преступлений. При этом доступ к массиву данных ограничен 6 месяцами хранения с момента фиксации, после чего информация подлежит уничтожению, если не продлен срок по решению суда. Нарушение этих требований влечет административную ответственность по статье 13.11 КоАП РФ (штраф до 75 тыс. рублей для должностных лиц) или уголовную по статье 137 УК РФ (до 2 лет лишения свободы).
Постановление Правительства РФ № 1119 от 2012 года устанавливает дополнительные технические ограничения: доступ к базе такси возможен только через защищенные каналы связи с обязательным логированием всех запросов. Система должна обеспечивать разделение прав доступа – например, сотрудники ФСБ не могут просматривать данные о поездках без санкции руководителя подразделения, а операторы такси обязаны предоставлять информацию исключительно в зашифрованном виде с использованием ГОСТ Р 34.12-2015. При этом закон требует, чтобы запрашивающая сторона указывала конкретные идентификаторы поездок (ID заказа, временной интервал, геолокацию), а не проводила массовый сбор данных. Нарушение этих правил расценивается как превышение полномочий и может повлечь дисциплинарное взыскание вплоть до увольнения.
Статья 10 закона № 149-ФЗ «Об информации» запрещает использовать данные из баз такси для коммерческих целей или передачи третьим лицам, включая другие государственные органы, без отдельного согласования с Роскомнадзором. Например, ФСБ не вправе передавать информацию о маршрутах такси в налоговую службу для проверки доходов водителей, если это не связано с расследованием конкретного преступления. Также запрещено использовать данные для профилирования граждан – например, составления списков «подозрительных» пассажиров на основе частоты поездок. В случае нарушения этих норм Роскомнадзор вправе приостановить доступ к базе и инициировать проверку, результаты которой могут быть переданы в прокуратуру.
Загрузка...
