На 15 мая пришлось несколько исторических событий: в 1942 году первый полет совершил пассажирский Boeing 367-80, в 1988 году начался вывод Советских войск из Афганистана. А в 2020-м минцифры Татарстана провело первое открытое уничтожение базы данных россиян, собранных системой по выдаче разрешений на выход из дома за период тотальной самоизоляции.
Проработав с 1 апреля по 10 мая, система получила информацию о более чем 1,7 млн татарстанцев или 44,7% всего населения республики. С первых дней ее функционирования жителей волновал вопрос о будущем собранных данных. Глава минцифры Айрат Хайруллин пообещал удалить их, но процесс затянулся – в дело вступила специальная комиссия.
В нее вошли специалисты по информационной безопасности, Роскомнадзора и ФСБ. И министерство, и эксперты Inkazan, связанные с силовыми структурами, заявляли, что спецслужбам собранные данные ни к чему – доступ к ним они могут получить из других источников. Куда больше пугает возможность «утечки» через работающих с системой лиц.
Косвенный доступ к сервису с, по словам представителей минцифры, высокой степенью защиты имело МВД, проверявшее полученные гражданами коды на выход из дома. Специалисты пообещали, что после удаления серверов и поддерживающих сервис программ доступ к нему будет закрыт для всех.
Чтобы развеять сомнения, журналистов собрали в здании минцифры на улице Кремлевской. На большом экране транслировали выступление представителей спецкомиссии. Рядом с ними находился специалист, который удалял базу данных. Впрочем, сам процесс виден практически не был: только всмотревшись в экран, можно было увидеть, как информация утекает в никуда.
Процесс удаления выглядел как шкала, на которой в процентах отображалось завершение задачи, и шел больше часа: удалить следовало и базу, и 80 ее резервных копий, созданных на случай сбоя. Этим занималось специальное программное обеспечение. Затем специалисты должны провести перезапись дискового пространства, чтобы восстановить базу было невозможно.
Замглавы минцифры Альберт Яковлев сообщил, что пойти на этот шаг министерство должно в соответствии с требованием законодательства. Ранее пресс-служба ссылалась на пользовательское соглашение, согласно которому разработчик не имеет права использовать базу после завершения работы сервиса.
Доступ к системе выдачи пропусков имели сотовые операторы, получавшие СМС с данными татарстанцев. Согласно «закону Яровой», такая информация должна храниться на серверах несколько лет. Яковлев заявил, что обращение компаний к этой информации регулируется законом о персональных данных.
Остается полагаться на законопослушность операторов. Проведенная в присутствии СМИ процедура «прилюдного» удаления базы де-юре сняла всю ответственность с министерства. Вопросы вызвало и отсутствие представителей общественности среди членов спецкомиссии. Но и на это у минцифры нашлось объяснение.
Яковлев заявил, что режим самоизоляции не снят и, учитывая требования санитарно-эпидемиологических норм, общественность было решено не привлекать. Но СМИ на мероприятие все же пустили, однако журналистам не оставалось ничего, кроме как наблюдать за шкалой и полагаться на слова представителей спецкомиссии.
Сам замминистра заверил, что никто из присутствующих нарушать законодательство не будет. Чтобы доказать татарстанцам, что их данные полностью удалены, был составлен четырехсторонний акт об уничтожении персональной информации. Гарантом исполнения обещания властей стали подписи членов спецкомиссии.
Яковлев заявил, что ознакомиться с актом сможет любой, но только обратившись в министерство, банк, ФСБ или Роскомнадзор.