«Опасность для пенсионеров»: цифровая новинка от Смольного может привести к мошенничеству с пожилыми людьми

Представленная накануне чиновниками Смольного «Единая платформа чат-ботов “Айзек”» может стать небезопасной для пользователей. НЕВСКИЕ НОВОСТИ узнали, как мошенники могут воспользоваться уязвимостями цифровой новинки администрации Петербурга. Последние две недели вице-губернатор Петербурга Станислав Казарин, курирующий в регионе информационные технологии, активно рекламирует на своей страничке в социальных сетях цифровой проект «Единая платформа чат-ботов “Айзек”».

Цифровая задумка, по словам чиновника, призвана облегчить жизнь петербуржцев. Она представляет собой несколько чат-ботов в популярном мессенджере Telegram, с помощью которых горожане могут задать интересующие их вопросы и получить консультацию — об услугах МФЦ, бот с информацией о частичной мобилизации и так далее. НЕВСКИЕ НОВОСТИ выяснили, что новинка не так уж и безупречна, а возможно и представляет опасность для пожилых людей и горожан, не разбирающихся в основах информационной безопасности. Для справки: Bot в переводе с английского — «робот». Под ботом подразумевают виртуальную программу, которая выполняет за людей определенный спектр задач. Чат-бот это компьютерная программа, которая общается с человеком в сетевых мессенджерах, таких как Telegram или WhatsApp. Чат-бот применяется в сферах, где требуется отвечать на одни и те же вопросы пользователей и быть постоянно на связи в режиме 24/7.

Разрабатывали три года

Как рассказали НЕВСКИМ НОВОСТЯМ в пресс-службе вице-губернатора Станислава Казарина, проект «Айзек» (ISAAC) — это собственный проект подведомственного комитету по информатизации и связи СПб ГУП «СПб ИАЦ», он разрабатывается за счет предприятия, без какого-либо внешнего финансирования. Это предприятие — основной центр внедрения современных информационных технологий в работу чиновников Смольного и информационных сервисов для бизнеса и горожан, помогающих упростить бюрократические процедуры при коммуникации с региональной властью. Конструктор чат-ботов специалисты компании разрабатывают уже более трех лет. Первая версия ISAAK появилась в конце 2019 года и это был достаточно сырой продукт, однако на нем уже можно было создавать первых ботов для Telegram. «Текущая версия конструктора позволяет создавать чат-ботов для Telegram, для VK, для веб-сайтов. Разработка и улучшения никогда не останавливались, у нас еще много идей», — заявляют разработчики бота. В разное время команда ISAAK включала в себя от четырех до шести человек. Сегодня в команде есть и разработчики, и проектировщики чат-ботов, которые создали уже более 20 различных ботов для жителей Петербурга и других регионов. Специалист по информационной безопасности Сергей Вакулин в разговоре с НЕВСКИМИ НОВОСТЯМИ уточнил, что цена подобных разработок всегда зависит от функционала бота и объема кода. Как правило, обычные чат-боты, без функций оплаты, без машинного обучения и созданные для поиска ответа на простые вопросы, стоят от 5 тыс. рублей. «Я увидел в конце, что они пользуются конструктором, а значит, платить будут меньше, поскольку в конструкторе уже все заготовлено (для клиента), поэтому дополнительные силы не потребуются», — уточнил Вакулин.

Самым популярным стал бот о мобилизации

Как отметили в пресс-службе вице-губернатора Станислава Казарина, самым популярным ботом сейчас является чат-бот по вопросам частичной мобилизации @spb_mob_bot, который отвечает на самые популярные вопросы горожан. «Количество уникальных пользователей уже перевалило за 20 тыс. человек. Расширенный функционал бота позволяет и задавать в нем вопросы, ответы на которые вы не смогли найти. Эти вопросы мы передаем в службу 122 ежедневно для обработки операторами», — отметили там. Кроме этого, остается популярным и бот-помощник службы 122 — @spb_122_bot. Пик его популярности пришелся на период, когда город столкнулся со второй волной пандемии, возросли нагрузки на телефонного робота 122 и срочно потребовалось разгрузить службу и предложить альтернативный канал для жителей в мессенджере. Запрос был с максимально высоким приоритетом и, как утверждают разработчики, им удалось реализовать проект практически за сутки. До спада пандемии чат-бот успел обработать около 19 тыс. запросов от граждан.

Под чат-бот Смольного могут замаскироваться мошенники

Что касается недоработок, то авторы проекта заявляют, что их почти нет. Разработчики понимают, что у них достаточно скромные аналитические инструменты внутри программы-конструктора. Они могут смотреть статистику по пользователям, но глубокую аналитику автоматически авторам проекта проводить сложно. «Из таких наблюдений и вызовов мы и формируем планы по развитию проекта. В этом принимают участие и наши заказчики, которые делятся своими наблюдениями и пожеланиями», — ответили представители разработчиков. Но главный недостаток чат-ботов от Смольного не только в простоте их конструкции. Корреспондент НЕВСКИХ НОВОСТЕЙ поработал с чат-ботами и нашел ряд проблем, а эксперт подтвердил его догадки. «Бот сделан коряво, часто возникают ошибки при вводе некоторых команд», — объясняет специалист по информационной безопасности Вакулин. Но самое главное, мошенники легко смогут замаскироваться под государственного чат-бота и выведать у неопытного человека персональные данные. «Не все люди, особенно пенсионеры, могут отличить чат-бота от человека, и иногда они считают, что общаются с сервисом, а на самом деле по ту сторону им пишет человек, или наоборот», — уточняет Вакулин. Как правило, чтобы обезопасить пользователей от действий мошенников, маскирующихся под чат-бота, разработчики перед официальной публикацией сервиса проходят процедуру верификации. Например, в мессенджере Telegram это синяя галочка, которая подтверждает, что пользователь общается с реальной персоной или сервисом. «Конечно, и это не спасет, но сможет помочь понять и отличить мошенника от официального чат-бота», — добавил эксперт. Однако чат-боты от Смольного пока синих галочек не получили. Более того, сегодня в городском правительстве объявили о создании новых чат-ботов, которые делают специально под аудиторию, могущую стать потенциальными жертвами мошенников — пенсионеров. Это означает, что мошенники могут изменить в названии своей программы всего лишь один незаметный символ, чтобы название практически совпадало с официальным, и безнаказанно выманивать у неопытных людей персональные данные, в том числе, возможно, и номера банковских карт. Легко представить, что пожилой человек, думая, что он общается с официальным чат-ботом Смольного, без раздумий передаст такую информацию. Особенно если поддельный чат-бот пообещает жертве денежную компенсацию, скидки на лекарства или другую якобы помощь от городской администрации. Ранее НЕВСКИЕ НОВОСТИ писали о том, как петербуржцы пожаловались на сбои в работе приложения для оплаты парковок.