Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.

«Системы мониторинга безопасности выявили случаи изменения настроек на кассовом аппарате для передачи фискальных данных в адрес третьих лиц», — говорится в письме «Первого ОФД», которое попало в распоряжение «Известий».

В письме отмечается, что по договору эта информация должна идти только на сервер ОФД. Но кроме нарушения договора, розничные сети (если это они изменили настройки аппаратов, а не посторонние злоумышленники) ещё и нарушают федеральный закон «О применении контрольно-кассовой техники при осуществлении расчётов в Российской Федерации» (ФЗ-54).

ФЗ-54

С 1 февраля 2017 года контрольно-кассовая техника должна отправлять электронные версии чеков оператору фискальных данных. Новые правила установлены в 54-ФЗ ст.2 п.2.

Согласно закону, ЭКЛЗ (электронную контрольную ленту защищённую) в кассовых аппаратах нужно заменить на фискальный накопитель, подключить кассу к интернету, заключить договор с оператором фискальных данных и отправлять чеки в электронном виде в ФНС через оператора фискальных данных (ОФД).

По тексту ФЗ, при осуществлении расчёта пользователь обязан направить кассовый чек в электронной форме покупателю на абонентский номер либо на адрес электронной почты (при наличии технической возможности отправления на адрес электронной почты), указанный покупателем до совершения расчёта, и (или) распечатать и выдать кассовый чек на бумажном носителе в случае непредоставления покупателем до момента расчета абонентского номера либо адреса электронной почты или по его требованию покупателя.

Почему данные уходят налево

В ОФД подчеркнули, что кассовый аппарат можно настроить на передачу фискальных данных на произвольный сервер, хотя по договору он должен отправлять данные строго на сервер ОФД. Однако на практике в ряде случаев настройки касс были изменены и информация направлялась «в неизвестном направлении».

Директор OFD.ru Антон Румянцев считает, что на кассовую технику могли установить постороннее программное обеспечение без ведома владельца аппарата для последующей перепродажи этих данных. Например, постороннюю программу мог установить техник или системный администратор за небольшое вознаграждение. Или его внедрили, используя социальную инженерию и слабую компьютерную грамотность кассиров и другого персонала розничных сетей.

«ПО кассы может дополнительно передавать информацию третьей стороне, однако это вопрос к добросовестности разработчиков, а не к ОФД или их клиентам, — сказал замгендиректора ОФД «Электронный экспресс» Владимир Пащак. — Кроме этого, не исключены уязвимости в информационной безопасности самих операторов фискальных данных».

В то же время эти персональные данные представляют немалую ценность: за них готовы хорошо заплатить конкуренты и компании, которые занимаются анализом предпочтений потребителей. Например, информация позволяет навязывать покупателям ненужные им услуги — страховки, управление капиталом и так далее, сказала советник адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры» Елена Авакян. По её словам, конкретные жалобы на нарушения в использовании данных в юридической практике крайне редки, но это связано в том числе с недостаточной урегулированностью и непрозрачностью рынка: «Если вам звонит неизвестная компания и предлагает свои услуги, вам сложно оценить, откуда она получила ваш номер», — пояснила она.

Ричард Столлман и другие специалисты по безопасности неоднократно предупреждали о риске безналичных платежей по банковской карте и дисконтных карт магазинов, которые позволяют установить беспрецедентный уровень слежки за потребителями. Но удобство безналичных платежей настолько велико, что мало кто задумывается об утечке персональных данных, или люди сознательно готовы мириться с такими рисками ради удобства.

Надёжная защита приватных данных в современную эпоху требует невероятных усилий. Например, несколько лет назад доцент социологии Принстонского университета Джанет Вертеси (Janet Vertesi) поставила эксперимент: она решила проверить, сможет ли она скрыть от вездесущих маркетологов факт своей беременности в течение девяти месяцев. Сообщая знакомым и родственникам радостную новость по телефону, она предупредила каждого об эксперименте и просила не упоминать о беременности в почтовой переписке и не поздравлять в социальных сетях. Поскольку Джанет не могла отказаться от использования интернета и посещения специализированных форумов, она скачала браузер Tor. Все покупки в магазинах делала только за наличные. Пришлось отказаться и от скидок по программам лояльности. Даже на Amazon пришлось завести новый аккаунт, привязанный к новой почте со своим доменным именем. В интернет-магазине бесстрашная женщина расплачивалась подарочными картами, купленными за наличку, и заказывала товары на безопасный адрес.

Эксперимент привёл к совершенно неожиданному (или, наоборот, ожидаемому) результату. Несколько месяцев Джанет Вертеси шутила с друзьями, что из-за браузера Tor и постоянных снятий налички в банкомате она может привлечь внимание спецслужб. И в один прекрасный день, когда её муж отправился за очередной порцией подарочных карт Amazon в местный магазин, его всё-таки предупредили, что в магазине действует суточное ограничение на количество покупаемых карт, после чего магазин информирует об этом правоохранительные органы.

Опыт Джанет Вертеси показал: в современном обществе простая попытка отстоять свои права и избежать таргетированной рекламы приводит к неприятным последствиям. Нельзя нормально общаться с родственниками, приходится чувствовать себя чуть ли не преступником. Другими словами, за неприкосновенность личной жизни мы платим слишком высокую цену. Для многих проще вообще отказаться от приватности и смириться с рекламой.