Foto: DELFI.ee
Одна из горячих тем последних недель — введение в Риге скидок на проезд на общественном транспорте для зарегистрированных в столице жителей. Портал DELFI изучил аналогичный опыт Таллинна и выяснил, как внедрение новшества происходило у наших северных соседей.

С 1 января 2014 года разница в цене на билет для "своих" и приезжих будет ровно в два раза. В качестве одного из примеров успешной "дискриминации по регистрации" председатель Рижской думы Нил Ушаков приводит тот факт, что в Таллинне с 1 января 2013 года общественный транспорт для задекларированных жителей и вовсе бесплатный. Эта бесплатность, к слову, является целью и Рижской думы. При этом, объясняя логику решения предоставить рижанам скидки, а затем и вовсе бесплатный проезд, мэр Риги оставляет за скобками уникальный таллинский опыт.

Портал DELFI решил восполнить этот пробел и выяснил, как внедрение новшества происходило у наших северных соседей. Тем, более, что наши системы оказались так похожи!

1. В Риге — как в Таллинне (и наоборот)

В Таллинне возможность ездить бесплатно совпала с внедрением системы электронных талонов, появления бесконтактных валидаторов и, как следствие, вызвала панику, путаницу и многочисленные проблемы то с неработающими считывающими устройствами, то с нехваткой самих карточек. Случилось это 1 января 2013 года.

Созданием, внедрением и обслуживанием системы э-талонов в Эстонии занимается частное акционерное общество Ühendatud Piletite, а билеты проверяет местная муниципальная полиция (в Риге полицейские иногда лишь сопровождают контроллеров, но не проверяют билеты).

В остальном системы учета проезда Риги и Таллинна схожи до степени смешения, даже льготы примерно одинаковы. В этом легко убедиться, прочитав ответы на часто задаваемые вопросы в связи с внедрением новой (для столицы Эстонии) системы — здесь или здесь. Даже озвученная Нилом Ушаковым идея о том, что "карта рижанина" в будущем сможет служить средством расплаты за услуги или гарантировать скидки, уже реализована в Таллинне — с 1 апреля единая карточка, получившая название "зеленой", позволяет приобрести билеты в Таллинский ботанический сад, зоопарк, городской музей и т.д.

Ключевое отличие, разумеется, заключается в том, что в Таллинне проезд для жителей столицы бесплатен, а в Риге пока нет. Это не позволит рижанам повторить историю одной жительницы Таллинна: "забыть" зарегистрировать карту, получить штраф в 24 евро, оспорить его в суде и выиграть дело, подтвердив, что для доказательства своей регистрации в Таллинне вовсе не обязательно носить с собой карту, выданную частной организацией, а подойдет государственный документ, официально удостоверяющий личность. Однако этот опыт может пригодится в будущем тем рижанам, которые волнуются о тайне своих передвижений. К слову, Таллинн проигранное в суде дело не заставило отказаться от идеи заставлять жителей регистрировать поездки, и город продолжает собирать личные данные.

Сбор личных данных в связи с бесплатными поездками вызвал в Эстонии серьезный скандал, но ему предшествовал другой — не менее серьезный.

2. Новые карточки оказались «дырявыми»

Эстония гордится своей репутацией "балтийского IT-тигра", однако сразу после внедрения системы э-талонов в ней были найдены две критические уязвимости, банальность которых достойна разве что "балтийского IT-кролика". Первая нашлась на портале по продаже билетов на общественный транспорт pilet.ee. На сайте можно не только пополнить свой билет, но и увидеть историю своих покупок. Оказалось, что не только своих — подставив в адресную строку браузера произвольный номер, можно было увидеть информацию и про сделки других людей. А если подставить звездочку (*), то и вообще все. Рижский "хакер Нео" Илмар Пойканс 14 февраля 2010 года нашел схожую дыру на сайте латвийской Службы государственных доходов.

Вторая брешь оказалась уже непосредственно в карточках — оказалось, что информацию с ее RFID-чипа можно считать с помощью любого смартфона, поддерживающего технологию NFC (Near Field Communication), она не была зашифрована. Если "хакеру" повезло и ему попалась не персонифицированная карта на которой лежат реальные деньги, то полученной информации достаточно, чтобы все на том же сайте pilet.ee сделать такую карту персонифицированной — привязать к своей учетной записи, присвоив, таким образом, лежащие на ней деньги.

Таллиннский транспортный департамент признал брешь несерьезной, заявив, что злоумышленник оставляет в системе персональный код и его легко вычислить. Однако позже это заявление было опровергнуто теми, кто нашел уязвимость.

В связи с этим пользователей столь дырявой системы не мог не взволновать вопрос о том, как и зачем город сохраняет их личные данные. И оказалось, что им есть о чем переживать.

3. Почему бы нам и не хранить ваши данные семь лет?!

Скандал с дырами в безопасности "зеленых карточек" и сопутствующих систем вынудил отреагировать Инспекцию по защите данных, которая немедленно начала т.н. "надзорное производство", а попросту говоря, решила вникнуть в технические детали того, кто и какие данные собирает, и зачем это делает. Причем начала она это производство в отношении таллиннского транспортного департамента.

Одновременно руководитель проектов отдела развития Таллиннского транспортного департамента Тийт Лайксоо публично признал, что "зеленая карточка" всегда связана с данными ее владельца и информация о нем непрерывно собирается. Несколькими днями позже, впрочем, транспортный департамент официально пояснил, что эти данные "используются исключительно для отслеживания использования линий общественного транспорта и возможной корректировки на этом основании расписаний. Использование этих данных для каких-либо иных целей — исключено".

Несколько недель спустя отреагировала и компания Ühendatud Piletite, исполнительный директор которой Кристьян Конкс заявил в видео-интервью газете Eesti Päevaleht, что компания работает над тем, чтобы разделить личные данные и те данные, что хранятся на карточках. Таким образом можно избежать ситуации, когда по банальному куску пластика с RFID-чипа и без всякого шифрования можно получить данные, прямо указывающие на конкретного человека. Было ли это сделано — достоверно неизвестно.

В начале весны эстонская Инспекция по защите данных наконец-то представила результаты своей проверки и обнародовала новые требования к системе общественного транспорта. В проверке принимали участие эксперты Департамента государственной инфосистемы Эстонии и Центра инфосистем.

Ключевой момент отчета достоин полной цитаты: "…в базе данных Таллиннской билетной системы общественного транспорта хранятся данные проездных, имена людей, на которых проездные зарегистрированы, личные коды этих людей, также данные тех, кто покупали билеты другим лицам, данные об основаниях для льгот, данные о поездках (линия, остановка, время валидирования зеленой карточки), в определенных случаях также адрес электронной почты и номер телефона пассажира либо покупателя билета. В ходе проверки было обнаружено, что меры безопасности при хранении данных не были достаточными. Также эксперты постановили, что 7-летний срок хранения этих данных в базе ничем не обоснован".

В итоге транспортный департамент обязали хранить данные о месте начала маршрута "только до следующего валидирования карточки, но не дольше семи дней". Однако информация о том, что такой-то проездной был зарегистрирован на таком-то маршруте все равно будет хранится на два года — "на случай возможного производства о проступке (заведения уголовного или административного дела — Прим. ред) либо жалобы клиента".

Одновременно контролеров лишили возможности видеть при проверке билетов основания для льготного проезда — система начала выдавать лишь "да" или "нет". Впрочем, нам не удалось найти подтверждения того, выполнил ли уже транспортный департамент эстонской столицы все эти требования, или по-прежнему продолжает собирать данные о передвижении горожан в полном объеме.

Возможно, нехватка прозрачности и открытости и стала причиной возникновения грязного слуха о том, что данные в системе билетов уже используют для слежки за жителями Таллинна. Этот слух, к слову, теперь начинает муссироваться и в латвийской части Сети, социальных сетях и даже в комментариях на DELFI.

4. За тобой следят, будь осторожен!

"Больничная касса отказалась выплачивать компенсацию по болезни женщине, которая не ходила на работу из-за болезни, но в течение этого времени — двух недель — ездила по утрам на общественном транспорте, пользуясь единой картой Таллинна", — пишет эстонский DELFFI со ссылкой на записи в социальных сетях. К чести наших коллег, они приложили максимум усилий к тому, чтобы узнать истину и в итоге сочли, что информация является скорее выдумкой, нежели правдой. Даже найденный ими первоисточник пересказывал эту байку от лица человека, "который услышал историю в автобусе".

Официальные комментарии также говорят о том, что это скорее слух, нежели правда: "у кассы нет информации о пользовании людьми единой картой… никак не может назвать причиной невыплаты компенсации по болезни то, что человек пользовался общественным транспортом", — заявила пресс-служба учреждения.

В любом случае, кажется, это единственный слух подобного рода, а все похожие (например, версия о безработной, которой, якобы тоже отказались платить пособие, заметив ее поездки по утрам и вечерам) — это скорее "творческое переосмысление" этого изначального слуха, нежели суровый факт.

Большая часть проблем и скандалов, связанных с внедрением в Таллинне новой системы и бесплатного проезда, утихли к лету этого года. Можно ли сказать, что теперь все устаканилось и все довольны? Не совсем.

5. Бесплатный проезд в Таллинне — цифры, факты и перспектива

В августе мэр Таллинна Эдгар Сависаар заявил, что число пассажиров бесплатного общественного транспорта увеличилось почти на 20%,а число автомобилей на дорогах сократилось на 9%. А вот оценка независимых наблюдателей гораздо скромнее — по данным Шведского королевского технического института, за первые три месяца внедрения системы, использование общественного транспорта в Таллинне выросло на 3%, при этом "рост в 1,2% обеспечил бесплатный проезд, 2,8% прибавились благодаря участившемуся графику транспорта и созданию отдельных полос для общественного транспорта".

Удостоились власти города и похвалы из уст комиссар Европейской комиссии по транспорту Сийма Калласа. Он хоть и сам эстонец, однако член Партии реформ, которая в Таллинне находится в оппозиции (держа власть в стране) и в начале года открыто говорила, что не уверена в том, что если победит на муниципальных выборах, то оставит в городе бесплатный проезд для всех. Этой позиции ее лидер придерживается и сейчас — буквально 7 октября в интервью Eesti Päevaleht премьер-министр Эстонии Андрус Ансип заявил, что если бы он был мэром Таллинна, бесплатного общественного транспорта в городе бы не было.

В Эстонии, как и в Латвии, налоги платятся по месту регистрации. Погоня за бесплатным транспортом привела к "неожиданной" (на самом деле нет) проблеме, которую озвучил министр сельского хозяйства Хелир-Вальдор Сеэдер: "Совершеннолетний член семьи, работающий в Таллинне, регистрируется в качестве жителя столицы, чтобы иметь возможность ездить бесплатно, однако его семья и дети продолжают жить в другом месте, вне Таллинна. Налоги с дохода этого члена семьи поступают в Таллинн, а его семья и дети продолжают пользоваться услугами в той волости или городе, где проживают: детскими садами, школами, общественным транспортом, обучению по интересам и так далее. Таким образом, Таллинн получает доход, а основные обязательства ложатся на плечи другой волости или города".

Похоже, министр намекает на то, что жителям соседних со столицей городков стоит дважды подумать о том, что они больше хотят — бесплатный проезд и/или скидку, или же благоустроенный детский садик для своих детей.

На уменьшение количества клиентов пожаловались и таллиннские таксисты — бесплатный общественный транспорт, якобы, отбивает у них хлеб. А вот самих столичных чиновников, которые ввели в Таллинне бесплатный проезд в общественном транспорте, новые возможности не впечатлили: за первые три месяца прошлого года они востребовали из городского бюджета компенсацию на общую сумму 156 666 евро — за использование служебных автомобилей и "другие транспортные расходы".

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!