В начале сентября Минкомсвязь рекомендовала регионам предоставлять пользователям доступ в интернет через публичные WiFi-сети при помощи Единой системы идентификации и авторизации (ЕСИА), которая используется, в частности, для доступа к порталу госуслуг. Директор по продукту компании HotWiFi Наджиб Муаббат попробовал разобраться, зачем понадобилась данная инициатива и к каким последствиям она может привести.
Ситуация: Минкомсвязи хочет подключать людей к публичным WiFi-сетям только через аккаунт на портале госуслуг.
Далее попробуем ответить вам и себе на вопрос: зачем это, возможно ли, и какие проблемы с идентификацией в WiFi существуют на данный момент.
Заголовки раздуты: инициатива Минкомсвязи, как следует из текста, несет рекомендательный характер и ориентирована на гособъекты, раздающие WiFi. Но с учетом общей тенденции, когда государство раз за разом дает сигналы, что анонимности в сети уже не будет — в будущем явно пойдет речь глобально о всех публичных WiFi-сетях.
Напомним, уже около двух лет различными постановлениями регулируется доступ к WiFi. Доступ «по паспорту» плавно превратился в доступ по номеру телефона, который в свою очередь через оператора привязан к вашему паспорту.
У государства есть ЕСИА — Единая Система идентификации и авторизации. ЕСИА создали для идентификации граждан в любом государственном цифровом сервисе. Это понятный инструмент, и, если речь о больницах, налоговых и т. д. даже правильный.
Муниципальные учреждения и Минкомсвязи решили двигать ЕСИА и для идентификации в WiFi. Но сейчас есть альтернатива — авторизация по номеру телефона. По статистике из 100 тысяч подключений только 1 совершается через ЕСИА, 0 по паспорту и 99999 по номеру телефона. Люди логично выбирают удобство, а к SMS авторизациям привылки еще по банкам. Помнить логины, пароли от портала госуслуг — сложно.
Минкомсвязи хочет эту ситуацию изменить и «популяризировать» государственный идентификатор. WiFi в библиотеках, больнице, парке — инициатива государства. И, конечно, Минкомсвязи может рекомендовать, а возможно даже обязать, государственные учреждения поддерживать стандарт авторизации госуслуг. Например, муниципальных учреждений, использующие HotWiFi уже зачастую запрашивают подключение авторизации через ЕСИА.
Вторая причина может быть более глубокая, чем продвижение ЕСИА. Инициатива может идти от правоохранительных органов через Минкомсвязи. Сейчас правоохранители получают только номер телефона. А далее идёт цепочка запросов к сотовым операторам, чтобы установить личность владельца. Во-первых, это требует больше времени на оперативно розыскные мероприятия. Во-вторых, не факт, что личность установят. Государство доверяет данным ЕСИА и имеет быстрый доступ к ним.
Сколько рестораны потратят на идентификацию пользователей Wi-Fi и нужно ли это
Но обязательным и единственным способом идентификации во всех WiFi сетях ЕСИА быть не может. Потому что в этом случае приезжающим в Россию туристам надо будет выдавать доступы к WiFi вместе с визой. Через ЕСИА иностранцы не смогут авторизоваться — наличие аккаунта госуслуг подразумевает наличие гражданства РФ.
Проблема иностранцев совсем непростая, если ещё учесть, что номер телефона иностранца не поможет зачастую установить его личность. Данные абонента может дать только оператор связи, а не все иностранные операторы будут готовы сотрудничать. При текущей ситуации в мире, когда способность государств договариваться и кооперироваться активно регрессирует, предсказуемо, что силовые органы захотят стать максимально независимыми в вопросах установления личности абонентов WiFi. Поэтому еще большее усложнение и появление идентификаторов WiFi для въезжающих в страну вполне вероятно.
Все это неудобно, сложно, потому что все мы привыкли к доступности WiFi. Но ситуация с анонимностью в интернете, судя по последним законодательным инициативам, для государства уже решенный вопрос — анонимности быть не должно. Цель, безусловно, не сделать людям плохо. Подумайте, насколько чаще вы стали слышать слово «теракт» за последние 3 года. 16 крупных терактов только в 2017 году. Нам, как разработчику инструментов для маркетинга через WiFi, придётся исполнять все больше возникающих требований. Но мы ищем пути упрощения жизни абонентов.
Например, для иностранцев, желающих посетить чемпионат мира по футболу в России летом 2018 года мы разрабатываем способ авторизации по паспорту болельщика. Этот документ служит для удостоверения личности гостя на границе, на всех спортивных объектах и даже в транспорте. Крайне логично использовать паспорт болельщика для доступа к WiFi.
Вывод из всего этого: регулирование доступа к WiFi, к сожалению, может ужесточаться. Сейчас проблема не решена. Только добавилось ответственности для операторов, разработчиков и людей. Если гипотетически ЕСИА станет единым стандартом доступа к публичным WiFi-сетям, то придется подумать об иностранцах. А людям, как уже много раз было, к сожалению, придется привыкать к новым правилам.
Чтобы сохранить публичный WiFi актуальным и доступным игрокам на рынке надо думать, что делать. Возможен сценарий с взаимным обменом идентификаторами через некий централизованный реестр. Так люди смогут пройти авторизацию в одному месте, а далее забыть про этот процесс. Сейчас нужно делать каждый раз, когда подключаешься к сети другого оператора.
Но это должна быть инициатива телеком-рынка и реализовано должно быть также силами операторов. Если такая инициатива пойдет от государства — есть большая угроза, что процессы замедлятся, не будут учтены технические нюансы, появятся новые процессы согласований, лицензирования и регулирования. Операторы могут самостоятельно создать гибкую и удобную систему межоператорского обмена данными, которая в свою очередь сможет оперативно отрабатывать запросы правоохранительных органов.
От подобного решения выиграют все. Для рядового пользователя этот шаг значительно упростит доступ к WiFi в любом месте. Для заведений — отсутствие сложностей при желании развернуть публичную WiFi-сеть, увеличение трафика подключений, а значит возможность маркетинга через WiFi. Для операторов — системность в вопросе, который сейчас решается не системно, и значительное сокращение расходов на SMS и другие расходы по идентификации пользователей.
Пока операторы не обмениваются данными, задумываясь об их ценности. Но техническая возможность реализации подобного решения есть. Причем она учитывает, что операторы не отдают друг другу свои данные, а только создают дополнительный идентификатор для обмена. Если инициатива не пойдет от рынка телеком, то рано или поздно это сделает регулятор, и история с ЕСИА — шаг в эту сторону.