Системы уличного видеонаблюдения: «pro» и «contra»

Видеокамеры, развешанные, кажется, по всей стране, должны, по идее, помогать бороться с преступностью. И они вроде как помогают, - благодаря камерам, установленным на магистралях, улицах и у подъездов, отловлено немало преступников. Но это может стать и причиной больших проблем, если вспомнить, что у нас немало камер наблюдения с общедоступными данными. А их и впрямь многовато,  – более 6300. Беда в том, что эти камеры имеют открытые IP-адреса, то есть, они открыты любому желающему, ведь доступ к ним открывается даже без имени пользователя, а пароль установлен по умолчанию. Никто не поручится за то, что среди «желающих» не окажутся киберпреступники, способные использовать камеры и для криминального видеонаблюдения, и в качестве вычислительного ресурса. Выходит, камеры, установленные на страх преступникам, могут оказаться хорошим подспорьем для криминального бизнеса.

Аналитики Telecom Daily утверждают, что сегодня наша страна занимает третье место в мире по числу установленных камер видеонаблюдения. У нас этих камер около 13,5 миллионов, - почти сотня на каждую тысячу россиян. Примерно треть камер установило государство, остальное – камеры видеонаблюдения частных компаний. Всероссийский чемпион тут, конечно, Москва, - здесь около 200 тысяч городских камер видеонаблюдения, и денег на это город не жалеет. Так, в 2019 году занимающийся камерами Департамент информационных технологий правительства Москвы затратил на камеры 60,8 миллиарда рублей, то в прошлом году на это дело было израсходовано почти 68 миллиардов, а в 2021 году на эти цели в бюджете Первопрестольной запланирован уже почти 71 миллиард рублей. Прибавим к этому активную установку видеокамер в Новой Москве, - до 2025 года на это выделено без малого 3 миллиарда рублей.

Но колоссальные средства, затрачиваемые на установку видеокамер – еще не гарантия их информационной безопасности. Так, по данным компании Shodan.io, Россия стоит на пятом месте по числу «открытых» камер видеонаблюдения, которых в мире примерно 125 тысяч. Нас в этом смысле опережают только Вьетнам, Тайвань, Южная Корея и США.А «открытая» видеокамера наблюдения становится легкой добычей киберпреступников, - и не только у нас. Сегодня в даркнете полным-полно объявлений о продаже данных о передвижениях граждан, и это – данные уличных систем видеонаблюдения. Преступники не оставили без внимания и камеры ОАО РЖД, - вначале нынешнего года здесь обнаружилась уязвимость, позволяющая без особого труда проникать в эту систему. Для этого даже не пришлось бы подбирать пароль, поскольку на маршрутизаторах компании MikroTik пароли были установлены по умолчанию. То есть, заходи, и пользуйся этими данными, кто угодно и когда угодно. В лучшем случае, это закончится определением геолокации человека, или получением его адресов для рассылки рекламного спама. Но даже там, где есть установленные пароли, безопасность не гарантируется, - как правило, это простые пароли, которые легко подобрать хакеру средней руки. А теперь представим себе, что такие камеры стоят, например, в банке, и с их помощью можно узнать, скажем, данные кредитных карт и паспортов клиентов. Еще больше информации можно получить, взломав корпоративную видеосистему. А подключившись к уличной камере видеонаблюдения с открытым IP, и располагая модулями распознавания лиц, можно организовать собственную, и, естественно, незаконную слежку за кем угодно.  Мы уже молчим о том, что взлом домашних систем видеонаблюдения уже не гарантирует никакой тайны частной жизни.

Естественно, общественность забеспокоилась, и не далее как в сентябре прошлого года организация «Роскомсвобода» даже обратилась в суд с требованием к столичному правительству приостановить работу всей системы уличного видеонаблюдения до тех пор, пока существует угроза кражи персональных данных.

Как же устроена, например, московская система уличного видеонаблюдения, работающая в режиме 24х7, и ежегодно записывающая без малого полтора миллиарда часов видео? Начнем с того, что это максимально «живучая» и способная переносить супернагрузки система, остающаяся работоспособной даже при мультидоступе к хранящейся здесь информации. Разумеется, разработчики постарались сделать систему максимально безопасной. Так, шлюзы, по которым идут потоки видеоинформации, имеют такую же защиту по протоколу HTTPS, как банковские личные кабинеты. Зашифрованный канал с обновляющимся сертификатом, «прописанные» в изолированном сегменте видеокамеры, доступ к которым обеспечивается не через Интернет, а через специальный VPN, - все это делает систему достаточно надежной. Отметим предусмотренный тут механизм автоматического возврата камеры к углу обзора по умолчанию, автоматический скриншот с видео в определенные часы и систему автоматического мониторинга исправности камер.

Почти 180 тысяч камер распределены по городу так, чтобы было как можно меньше «слепых» зон. Раньше камеры на подъездах висели под козырьком, и злоумышленник мог пройти неузнанным, просто поглубже надвинув на голову капюшон. Теперь такой фокус не пройдет, - камеры установлены рядом с домофонами, на уровне лица человека среднего роста, и «не засветиться» уже никак не получится, тем более, что камера тут не одна, и расположены они под разными углами. Самые «обзорные» камеры установлены во дворах и на улицах, там обзор составляет 360 градусов, здесь 10-кратный зум, камеру можно поворачивать, и объем записи увеличивается в десять раз. Записи с камер попадают по  оптоволоконным сетям в Единый центр хранения данных Департамента информационных технологий: здесь и «живут» сотни серверы, принимающие видеокартинки со скоростью 120 Гбит в секунду, и работающие по стриминговому протоколу RTSP, позволяющему потреблять контент онлайн. По такому же протоколу работают, например, Skype, QuickTime и медиаплееры.

Здесь же, в ЕЦХД, проводится сервисное обслуживание системы видеонаблюдения, и хранятся данные. Архив видеоданных – это 93 стойки, или, проще говоря, шкафы с «картотечными» полками.  В шкафах - более 11 тысяч жестких дисков, обеспечивающих хранение 20 петабайт информации. Но это вовсе не «безлюдная» система, ее обслуживает пара десятков сотрудников Департамента информационных технологий плюс несколько десятков сотрудников четырех операторов связи.

В Центре – модульная архитектура ПО. У каждого модуля – свои функции: один получает картинку и данные от других систем, другой эти данные обрабатывает, третий – открывает прямой доступ почти 14 тысячам пользователей,  сотрудникам правоохранительных органов и коммунальщикам. По данным Департамента информационных технологий, примерно в 70 процентах случаев видеозаписи используются при раскрытии преступлений. Правда, и тут предусмотрен ограниченный прямой доступ к видеозаписям. Правоохранители могут  лишь просматривать записи, управлять углом съемки и зуммировать кадр, а вот редактировать или стирать запись они не имеют права. Система мгновенно отреагирует на это, поскольку она способна запоминать любую манипуляцию и с записью, и камерой. Кстати, «слив» видеозаписи в Сеть не остается анонимным, - сотрудники Департамента информационных технологий могут быстро вычислить «сливщика», со всеми вытекающими для него последствиями.

Теоретически любой гражданин может получить запись с уличной или подъездной камеры. Но для этого придется сначала позвонить по номеру «горячей линии» 8-495-587-00-02, объяснить, для чего требуется такая запись, и попросить сохранить ее в архиве. Напомним, что по регламенту видео хранится пять дней, после чего автоматически стирается. Но если запись требуется, скажем, пострадавшему от уличных грабителей, ее сохранят еще на тридцать дней. При этом прямо в руки потерпевшему она не попадет: ее передадут либо адвокату, либо полицейским следователям, чтобы позже эту запись можно было использовать в суде.

Смогут ли когда-нибудь пользоваться записями с уличных камер все москвичи? Очевидно, смогут, - когда Москва превратится в настоящий Smart City, где будет обеспечено совмещение интеллектуальной сети видеонаблюдения с другими информационными потоками, а гибридные системы видеонаблюдения будут строиться на основе нейронных сетей с возможностью обучения. В принципе, можно и сегодня открыть для свободного доступа какие-то сегменты уличного видеонаблюдения, например, чтобы горожане узнавали о пробках на столичных дорогах. Наверняка, немногие помнят, что еще в 2015 году Департамент информационных технологий реализовал пилотный проект, дав доступ к системе видеонаблюдения 200 тысячам активных пользователей сайта Хабрахабр и портала госуслуг. Но тогда интерес к такому «видеошоу» быстро угас, и сейчас возможностью доступа к камерам видеонаблюдения пользуются едва ли полторы тысячи человек.

Все-таки не стоит забывать, что столичная система видеонаблюдения нацелена, прежде всего, на обеспечение безопасности в мегаполисе. Напомним, что в 2014 году правительство Москвы утвердило Концепцию построения и развития аппаратно-промышленного комплекса «Безопасный город», частью которого и стала практически тотальная система видеоконтроля. Она быстро оправдала себя. По данным столичной полиции, только в 2019 году благодаря этой системе в городе было раскрыто 4 тысячи преступлений, и ежегодно эффективность системы видеонаблюдения растет, как минимум, на 15 процентов. Особенно резко возросла эта эффективность после того, как в январе 2020 года в систему видеонаблюдения мегаполиса интегрировали еще и систему распознавания лиц, разработанную российской компанией «NtechLab». Она как мимниму нее хуже японской системы компании NEC. Именно систему «NtechLab» использовали в Москве для контроля над соблюдением двухнедельного карантина лицами, вернувшимися из-за рубежа. Только к 18 марта прошлого года полиция отследила таким образом более двух сотен нарушителей режима самоизоляции. Видеокамерами с системой распознавания лиц планируется оснастить и Московский метрополитен. Между прочим, российскую систему видеонаблюдения с распознаванием лиц высоко оценило американское Агентство передовых исследований в области разведки. А если навести порядок с паролями и сделать доступ в систему недоступным для киберпреступников, – ее можно будет назвать идеальной.

Другой вопрос, - этично ли использовать эту систему в стране, законы которой не разрешают даже фотографировать человека без его разрешения? В некоторых городах США, - например, в Сан-Франциско, Массачусетсе или Окленде, - такая система вообще запрещена, как нарушающая права человека. Судя по всему, ее могут поставить вне закона и во многих странах ЕС. Но, скажем, китайцы вопросами этики не заморачиваются, и с помощью своей видеосистемы спокойно собирают персональные данные каждого жителя Поднебесной, ежедневно регистрируя около 7 миллионов записей видеокамер.