«Электронный ID» для оппозиции от Угрюмовой

29 июня правозащитница Гера Угрюмова объявила о том, что её команда работает над созданием приложения для российских активистов. Продукт позиционируется как «инструмент, призванный наладить взаимодействия в оппозиции». Среди функционала — создание электронного удостоверения личности, кнопка SOS для связи с правозащитниками, а также голосования на блокчейне.

Пока об инициативе известно лишь то, что опубликовала в своём анонсе Угрюмова: мокапы нескольких страниц интерфейса и короткое текстовое описание. Однако, как заявляет правозащитница, с 15 июля приложение выйдет на публичный аудит.

Чего стоит ждать от  инициативы, а чего опасаться? Port поговорил с Угрюмовой и разработчиком приложения и посоветовался с экспертом.

Гера Угрюмова рассказала нашим журналистам, что идея создания приложения принадлежит её правозащитной организации «Искра». К её реализации привлекли разработчиков-энтузиастов из оппозиционных кругов.

По словам технического руководителя проекта, в команде работает пять человек: двое занимаются блокчейн-компонентом, один разрабатывает бэкэнд приложения, один занимается фронтэндом и один — дизайном. Они работали над проектом два месяца и рассчитывают завершить разработку в сентябре.

Угрюмова признаёт, что средства на реализацию проекта потребуются немалые. Получить бюджет правозащитница рассчитывает с помощью краудфандинга — при этом сбор ещё не запущен. В разговоре с Port Угрюмова подчеркнула, что разработчики получат обещанные им гонорары, а небольшую часть суммы им уже выплатили. 

По заявлению правозащитницы, электронный ID станет первым шагом на пути к решению проблемы невозможности получения загранпаспортов для политически преследуемых россиян в эмиграции. При этом Угрюмова признаёт, что её инициатива не должна заменить бумажные документы.

«Мы даже не рассчитываем, что приложение в том виде, в котором оно есть сейчас, будет кто-то признавать как документ. Есть определённые договорённости по поводу бумажной версии, но нам необходимо предварительно понять количество нуждающихся в таких паспортах. Приложение решит проблему оценки количества людей», — проясняет Угрюмова.

Альтернативный паспорт — идея не новая, но крайне амбициозная. Аналогичную задачу решает и белорусская оппозиция в изгнании: в августе 2023 года представители «Объединённого переходного кабинета» Светланы Тихановской представили проект так называемого паспорта Новой Беларуси. 

Белорусские демократические силы вели переговоры о признании «паспорта» проездным документом с руководством Еврокомиссии и рядом национальных правительств, однако достигнуть соглашения так и не удалось. Документ выдают в тестовом режиме, но реальной функции он не несёт и остаётся просто дорогостоящим сувениром.

Однако Гера Угрюмова нашла и другое, более практическое применение своей концепции электронного ID. 

Приложение должно включать возможность срочного обращения к правозащитным организациям за помощью через кнопку SOS. По заявлению разработчиков, это должно помочь при задержании на границе или столкновении с военкоматом, когда человеку понадобятся услуги адвоката или эвакуация. 

Угрюмова утверждает, что личные данные пользователя будут храниться локально на устройстве. Однако при нажатии на кнопку SOS в приложении они будут автоматически отправляться на сервер, доступ к которому имеет «доверенная группа лиц» из правозащитных организаций.

По словам технического специалиста проекта, данные должны храниться «до завершения кейса», а потом будут удалены. Приобретать собственный сервер создатели приложения не будут — они планируют использовать арендованный сервер Google. 

Создатели приложения признают, что такое решение создаёт потенциальную уязвимость и увеличивает риск утечек, однако считают это неизбежным риском при передаче информации третьей стороне.

Какие именно организации будут получать доступ к данным, в проекте пока не решили. Конкретных соглашений с НКО у Угрюмовой ещё нет. Правозащитница упомянула, что была бы открыта к сотрудничеству с «ОВД-Инфо», «Идите Лесом» или «Вывожуком». Разработчики надеются сформировать окончательный список организаций по итогам публичного аудита.

Другая функция инициативы — верификация данных одного пользователя другим. По задумке разработчиков, с помощью приложения участники оппозиционных конференций смогут проверять личности друг друга.

«Человек может открыть QR-код у себя на телефоне, проверяющий сможет отсканировать его, увидеть те же данные, что и на телефоне, сравнить их и получить подпись из системы, что данные не менялись, чтобы защитить их от попыток взлома», — объясняет Гера.

По словам одного из разработчиков проекта, технически процесс будет выглядеть следующим образом: на арендованном сервере будет храниться хэш-ключ, с помощью которого данные будут проверяться на подлинность по запросу проверяющего. После этого пользователь сможет получить личные данные человека, чей QR-код он отсканировал. 

При этом, по словам, Угрюмовой, подключение для передачи данных может осуществляться через Bluetooth, NFC и публичный Wi-Fi.

В будущем разработчики также рассчитывают добавить в приложение функцию голосования с использованием технологии блокчейн. Для участия в голосовании инициатор должен будет создать специальную группу и добавить в неё других участников по публичному уникальному ID.

При этом из-за использования блокчейна голосования будут платными, создатель группы должен будет оплачивать комиссию сети. К приложению подключат криптокошелёк со стейблкоином, курс которого привязан к евро. По словам технического руководителя проекта, пополнить кошелёк можно будет с обычной банковской карты через сторонний эквайринг.

Угрюмова также планирует опубликовать исходный код приложения, чтобы все желающие могли его протестировать. Технический руководитель проекта же уточнил, что этот вопрос ещё окончательно не решён.

«На данный момент я считаю, что open source — это хорошая идея. Можно посмотреть все уязвимости. <…> Но это лично моё мнение. Если мне скажут сделать open source, я сделаю open source, если скажут не делать open source, я не сделаю open source. У каждого варианта есть свои минусы и свои плюсы», — отметил он. 

Чтобы создать профиль в приложении, пользователю придётся обратиться напрямую в команде приложения и получить ссылку на скачивание приложения в обход магазинов Apple или Google.

Но даже после этого внести свои личные данные самостоятельно пользователь не сможет. По словам Угрюмовой, этим будут заниматься люди, выбранные в результате аудита. По задумке, таким верификаторам должна доверять как можно более широкая группа людей среди оппозиции. Кем будут эти люди и кто будет участвовать в их выборе, активистка не уточнила.

Угрюмова объяснила, что россиянин, желающий получить электронный ID, должен будет передать свои персональные данные напрямую «доверенной группе лиц». Затем представитель этой группы, верификатор, созвонится с ним по видеосвязи — чтобы подтвердить личность по документам.

Видеозвонок, по словам Угрюмовой, вероятнее всего будет проходить с помощью стороннего сервиса. При этом активистка не уточнила, как на этом этапе будет обеспечена гарантия безопасности передачи личных данных. 

«Верификацию будет проводить доверенная группа людей, она сейчас не назначена. Я предполагаю, что мы её назначим в процессе аудита, чтобы все были согласны, всем доверяли. Она будет заниматься проверкой документов, созданием профиля и регистрацией новых пользователей», — объясняет Угрюмова.

По словам независимого специалиста по информационной безопасности, с которым Port поговорил на условиях анонимности, верификация ограниченной группой «доверенных лиц» — самая уязвимая часть приложения. По его мнению, такое решение сводит на нет заявления основателей о децентрализованности проекта.

«Этот процесс основан исключительно на доверии пользователей к этой самой группе лиц», — отмечает он.

По словам специалиста, нет никакой гарантии, что кто-либо из «доверенной группы» не начнёт копировать персональные данные, полученные в процессе верификации, в отдельную базу данных.

«Чтобы гарантировать такие вещи, нужно создавать приложение полностью open source, в котором будет виден исходный код, при независимом аудите которого будет доказано, что приложение шифрует все данные до их отправки на сервер и что возможность их расшифровать есть только у пользователя. Но так сделать очень сложно, потому что потом их сложнее будет "сверять". Создатели проекта пошли простым путём, в котором на слово обещают не воровать данные», — объясняет он.

Вторым риском специалист по информационной безопасности называет то, что безопасность данных зависит от небольшой группы людей, на которых можно надавить или которых можно обмануть.

«Как "доверенная группа лиц" будет отличать настоящие паспорта от фейковых? Их разве сложно подделать? Сложно, если проверка производится специальными средствами, а самое главное — с доступом в базу МВД. Но её у них нет, а значит "доверенным лицам" придётся на глаз определять подлинность документов», — объясняет специалист.

Ещё одним риском эксперт называет слишком широкие полномочия верификатора, который, например, может выдать ID несуществующим людям в результате давления или подкупа. По его мнению, такая технология может использоваться для накруток в процессе голосования. 

По словам Угрюмовой, в приложении предусмотрена защита от такого вида мошенничества — каждый профиль будет подписан уникальной подписью верификатора, по которой можно будет определить кем выдан электронный ID.

«Подпись того, кто авторизовал создание профиля, нужна как раз для того, чтобы если вдруг, потенциально, мы найдем человека, который выдаёт липовые удостоверения, чтобы мы могли бы все паспорта, выданные им, аннулировать», — объяснила Угрюмова.

Аудит приложения, по словам правозащитницы, будет открыт для всех желающих 15 июля. После этого создатели не исключают возможности публикации полной версии кода в открытый доступ для просмотра на предмет уязвимостей.

«Мы понимаем, что там могут быть дыры, и если придут люди, которые принимают и укажут нам на эти дыры, мы их заделаем до выпуска, потому что “не выделанное” приложение принципиально не выпустим», — уверяет Угрюмова.