Казахстанских родителей вынуждают готовить данные для мошенников - что происходит

Сaravan.kz рассказывает, что происходит.

Предыдущие проблемы

Раньше существовала совершенно другая информационная система Artsport, которая принадлежала ТОО «SoftDeCo», после неё появилась новая система Damubala, которая принадлежит ТОО «Qaztiqet». Для Artsport, по сообщениям СМИ, попытка занять детей спортом и творчеством превратилась в кормушку для коррупционеров всех мастей.

Приведем несколько примеров:

- в числе преподавателей оказались насильники и организаторы притонов;

- чиновники на местах не рассчитали, сколько будет желающих (только в июне текущего года в очереди на ваучеры числились 111 тысяч детей, которые не смогли попасть в секции), и выделенные средства закончились на месяцы раньше ожидаемого;

- места разлетаются так же, как на льготное автокредитование. Например, год назад в Шымкенте 3 тысячи мест разобрали за 15 минут, в Астане и того быстрее;

- в декабре 2022 года по фактам, связанным с программой, были возбуждены 18 досудебных расследований, к дисциплинарной ответственности были привлечены 16 должностных лиц, а сумма только установленных хищений составила 1,1 млрд тенге (да, больше миллиарда!);

- экс-руководитель футбольного клуба «Ак Жайык» был задержан по подозрению в хищении 57 млн тенге, выделенных на детские тренировки;

- в Улытау подрядчик присвоил более миллиона тенге, приписав себе фиктивные посещения, в том числе ребенком, который переехал в другой регион за год до «занятий».

И подобных фактов было немало. Особенно с «мертвыми душами». Настолько, что властям приходится принимать дополнительные меры.

Как пытаются решить вопрос

Проблему пытаются решить современным способом, через введение FaceID. То есть родители, помимо прочих данных, загружают в систему фотографии детей, поставщик перед уроком проводит биометрическую идентификацию, и таким образом смогут отследить реальную посещаемость и в целом проведение занятий. Предполагается, что в приложении DamuBala будут фиксироваться дата, время и геолокация проведенной идентификации.

«С октября мы, как поставщики, должны будем сканировать каждого ребенка на каждом уроке для фиксации посещения ребенка. В дальнейшем табели будут формироваться только по сделанным ранее сканированиям Face ID. С октября, если вы пропустите урок, будет стоять пропуск. Если вы пропустите 3 урока подряд, ваучер придется архивировать (только наличие справки № 027 может помочь сохранить ваучер).

Для начала Вам в срочном порядке следует подписать в личном кабинете пользовательское соглашение. Ниже отправлю инструкцию. Позже напишу, какие будут дальнейшие действия.

Пожалуйста, заходите уже сейчас в личный кабинет для подписания соглашения, так как сроки поджимают! Если будут вопросы, напишите мне в личные сообщения, помогу», - такие сообщения начали получать родители детей, записанных в программу.

Но многие родители были шокированы нововведением, и их можно понять. Особенно упомянутым выше соглашением.

Соглашение, на которое никто не хочет соглашаться

Для FaceID нужны очень качественные фотографии ребенка с нескольких ракурсов. Число снимков – от 3 до 5.

К этому ни у кого вопросов не было бы, но некоторые пункты пользовательского соглашения Damubala делают ситуацию крайне неприятной.

Пройдемся по порядку.

«2.3. Условия Соглашения принимаются только в полном объеме, без всяких оговорок, ограничений и исключений. Выражение Пользователем своего согласия означает заключение гражданско-правового договора, порождающего у Пользователя обязанности соблюдать условия Соглашения, в том числе применимых правил поведения Пользователя на Сайте».

При этом соглашение, которое человек подписал сейчас, через год может сильно измениться, но пользователей об этом уведомят «путем публикации нового соглашения на сайте».

«4.2. Исполнитель имеет право: 4.2.1. По своему усмотрению в любое время изменять, редактировать, добавлять, дополнять, исключать или удалять любые положения (целиком либо частично) в настоящем Соглашении. При этом новая редакция Соглашения вступает в силу с момента ее опубликования на Сайте, если иное не предусмотрено новой редакцией Соглашения».

То есть родителям, которые согласятся его подписать, стоит регулярно проверять, остались ли формулировки прежними. Далее представители платформы прямо признаются, что не гарантируют безопасность полученных ими личных данных.

«5.1. Пользователь дает безусловное согласие Исполнителю и третьим лицам, интегрированным посредством API с Сайтом, на сбор, обработку, трансграничную передачу (при необходимости) персональных данных Пользователя не противоречащими законодательству способами.5.2. Несмотря на то, что личные данные Пользователей находятся не в открытом доступе, существует вероятность доступа к персональным данным Пользователей других лиц по причине сбоя в работе Сайта, вируса, атаки хакеров, неисправностей технического характера и иных обстоятельств. Пользователь соглашается с этим и обязуется не предъявлять претензий в случае, если по указанным причинам личные данные Пользователя станут известны другим лицам».

Отметим, что регистрация требует на самом деле большого количества критически важных данных, включая, например, ИИН родителя и ребенка, свидетельство о рождении в PDF-формате и т.д., а теперь еще и фотографии. Кроме того, платформа интегрирована с eGov – при регистрации можно воспользоваться порталом электронного правительства или ЭЦП.  

Что говорит по этому поводу Damubala?

«7.2. Исполнитель не несет ответственности перед Пользователем или любыми третьими лицами за любые прямые и/или косвенные убытки, включая упущенную выгоду или потерянные данные, вред чести, достоинству или деловой репутации, понесенные в связи с использованием им Сайта, либо невозможности ее использования. 7.4. Исполнитель не несет ответственности за возможную утечку Информации, содержащейся на Сайте, по любым причинам, в числе которых несанкционированный доступ третьих лиц. 7.5. Исполнитель не несет ответственности за прямой или косвенный ущерб, который может быть понесен Пользователем в результате использования Сайта или Контента».

То есть при любой утечке важной личной информации владельцы сайта просто умоют руки и не возьмут на себя ответственность. Они же предупредили.

Этот пункт, к слову, нарушает закон напрямую. Речь идет о законе, который регламентирует защиту  личных данных.

Что еще?

«7.8. Пользователь самостоятельно (своими силами и за свой счет) разрешает все возникающие споры, урегулирует претензии и иски третьих лиц, предписания государственных органов, поступившие как непосредственно Пользователю, так и Исполнителю в связи с опубликованием Пользователем информации на Сайте. Также Пользователь самостоятельно возмещает все расходы и убытки, причиненные Исполнителю в связи с претензиями и исками, предъявленными в результате действий и/или бездействий Пользователя».

При этом личные данные вроде ИИН тоже входят в информацию, которую пользователь публикует на сайте. То есть, если ее украдут и используют для преступления, сайт не просто будет ни при чем, но и еще попытается стребовать с жертв оплату судебных расходов. Они же сами загрузили данные добровольно.

И на десерт еще один интересный пункт.

«9.5. При невозможности разрешить спор в досудебном порядке любая из сторон вправе обратиться за защитой своих прав в судебные органы. Все споры разрешаются в суде исключительно по месту нахождения Исполнителя».

Удобно, что еще тут скажешь.

Многие родители пока не спешат загружать фотографии своих детей в систему и по другой причине. Некоторых волнует, что в системе будет незащищенная информация о том, когда и где находятся их дети.

Других беспокоит безопасность биометрических данных.

Они правы в своем беспокойстве. во-первых, личные данные казахстанцев постоянно "утекают" к мошенникам, которые потом пользуются информацией, чтобы выманить деньги.

Во-вторых, активное распространение искусственного интеллекта привело к появлению новых способов незаконного использования чужих фото.

Очень просто и понятно последствия показаны в социальной рекламе Deutsche Telekom. С помощью одного фото ИИ смог создать убедительную взрослую версию 9-летней девочки. Молодая женщина на экране рассказала, что безобидные, по мнению ее мамы с папой, фото в соцсетях привели к краже личности, обвинениям в чужих преступлениях и даже созданию детской порнографии.

Если снимки в Damubala настолько плохо защищены, что платформа пишет такие вещи в соглашении, это серьезный повод для беспокойства. Особенно с учетом того, что биометрическая идентификация также используется все активнее во многих сферах жизни, начиная с блокировки смартфона. Легко представить последствия для взрослого человека, смартфон которого преступники смогли не только украсть, но и использовать, например, банковские приложения в нем.

Еще один нюанс – сообщалось, что один из двух хостингов Damubala зарегистрирован в США.

Какие еще у родителей вопросы

Их волнует пункт об исключении из программы после трех пропусков, при этом оправданием служит только медицинская справка. То есть ребенок, которого родители решили на каникулы свозить к бабушке в другой город, вылетит из кружка.

Взять перерыв нельзя.

Для многих девочек ситуация усугубляется, потому что им придется ходить за справкой каждый месяц при условии, что эту справку, скорее всего, не дадут.  Звучит, как минимум, неприятно для подростков, но еще это может привести к дополнительной нагрузке на поликлиники, где и без того не хватает персонала.

Вызывает сомнение и сама процедура: многие задаются вопросом, сколько времени будет занимать идентификация детей каждый раз, и сколько времени останется тогда на само занятие. Если поставщикам придется нанимать для этого отдельных людей, кто будет платить им зарплаты?

А еще некоторые поставщики дожидаются полной записи и меняют тренеров.

Так что вопросов к нововведению пока намного больше, чем толковых внятных ответов.