С 1 сентября перевозчики обязаны будут передавать властям данные об IP-адресах, банковских картах, телефонах и электронных почтах пассажиров, а также пароли от их аккаунтов. Об этом пишет «Коммерсант» со ссылкой на проект приказа Минтранса.
Сведения будут поступать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ). Доступ к ней имеют Росавиация, Ространснадзор, МВД, ФСБ и другие ведомства. Сейчас в базе собираются паспортные данные путешественников, дата поездки и маршрут.
В этот перечень добавят информацию, которую пассажир указывает при покупке и бронировании билета. А также логин и пароль учетной записи пассажира на сайте или в приложении перевозчика, последние четыре цифры номера карты и наименование банка. Данные будут храниться семь лет.
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) и в авиакомпаниях указывают, что часть этих сведений, в частности, логин и пароль от аккаунта, относятся к конфиденциальным и не могут передаваться без согласия владельца.
В Smartavia указали на возрастающие риски утечки. В авиакомпании также отметили, что не хранят IP-адреса и пароли от личных аккаунтов, а потому не знают, как выполнить требования Минтранса.
Близкий к Минтрансу собеседник «Коммерсанта» назвал опасения об утечках преувеличенными. По его словам, информационная госсистема защищена лучше, чем базы перевозчиков, а данные о пассажирах позволят оперативно вычислять злоумышленников «от контрабандистов до террористов».