Скандал с новой процедурой прохождения техосмотра – хакеры пользуясь отсутствием защиты фотографий ТО машин, подделывают их и торгуют «диагностическими картами онлайн»
Александр Климнов, фото atcmayak.ru
Новая система проведения техосмотра не успела еще как следует войти в жизнь автомобилистов как уже оказалась под угрозой – хакеры практически сразу же научились обходить нововведения процедуры ТО транспортных средств, что прямо противоречит намерению властей положить конец существовавшей практике торговли диагностическими картами. Взломщики получили прямой доступ к фотографиям и координатам прибывающих на техосмотр автомобилей, передаваемым, начиная с 1 марта, в полицейскую базу данных.
Оказалось что эти данные вообще не защищены (!) и могут быть «модифицированы», о чем говорит переписка ГИБДД с Минтрансом. В результате организации, предлагающие т.н. «техосмотр онлайн», смогли повысить расценки на свои «услуги» ориентировочно втрое. Полиция заявила, что заведено уже более сотни дел по ст. 14.4.1 КоАП в отношении нарушающих правила пунктов ТО и экспертов.
Заместитель начальника ГИБДД Николай Шеюхин в письме Минтрансу (попавшему в распоряжение «Ъ» – авт.) пишет: «Установленные требования к изображению транспортных средств не предусматривают защиту загружаемых фотоматериалов какими-либо техническими или программными средствами. Отсутствие защиты позволяет загружать модифицированные файлы с фотографическими изображениями, которые проходят форматно-логический контроль и полностью соответствуют требованиям приказа Минтранса №97».
Одно из ключевых нововведений реформы процедуры техосмотра, вступившей в силу с 1 марта – именно обязательное фотографирование автомобиля на пункте ТО, что по замыслу ГИБДД должно было искоренить мошеннические схемы, когда физически автомобиль на проверку не приезжает, но его диагностическая карта, необходимая, в частности, для оформления ОСАГО, тем не менее оформляется. Так, по оценкам Минэкономики, порядка 85% автовладельцев в России не проходили техосмотр.
Фотография ТС в соответствии с приказом Минтранса №97, должен содержать, например, координаты, совпадающие с расположением пункта ТО. Данные проверяются в тот момент, когда технический эксперт с помощью своей электронной подписи формирует карту в информационной системе техосмотра ЕАИСТО МВД.
После 1 марта цены на левый «техосмотр онлайн» с оформлением диагностической карты в рунете выросли с 0,65–1 тыс. руб. до 1,5–2 тыс. руб. (согласно мониторингу «Ъ» – авт.). Кстати ранее нужно было прислать данные о пробеге машины, марке шин и копию СТС, а теперь еще требуются и две фотографии авто. Так некоторые фирмы просят, чтобы на снимках не было «отражений людей, зданий и поменьше заднего фона».
Руководитель блока специальных сервисов Infosecurity a Softline company Сергей Трухачев комментирует: «В арсенале хакеров имеется масса вариантов для загрузки «фейков» в систему ГИБДД, начиная от редактирования фотографий и заканчивая заменой номеров на фотографии схожих машин. Существуют десятки программ для редактирования EXIF-данных (метаданных к файлу, включающих дату, модель фотоаппарата, разрешение и т. д.). Так, что Прописать координаты на снимке не представляет сложности».
Координатор движения «Синие ведерки» Петр Шкуматов говорит: «Мошенники используют и другие схемы: например, автомобиль за деньги отгоняют на нужный пункт ТО, там фотографируют и возвращают владельцу, не проводя инструментальной проверки».
Справка: постановлением правительства №275 диагностические карты, действие которых закончилось до 1 февраля 2021 года, продлены на полгода (пока до 1 октября), соответственно, мораторий коснулся 14,5 млн транспортных средств.
Тем не менее, значительное количество автовладельцев на пункты ТО все же приезжают, так что в некоторых регионах в марте даже появились очереди на ТО. По свежим данным МВД, в системе сформировано более 890 000 карт. Владельцы ТС выпуска 2017 года в нынешнем году должны пройти первую проверку, что заложено в законе о ТО для 4-летних машин, и эта их обязанность не отменена.
Гендиректор союза «Техэксперт» Сергей Зайцев считает: «Ситуация ожидаемая, так как из 5 тыс. зарегистрированных операторов ТО «реальных» (имеющих оборудование, помещение и т. д.) только 1–1,5 тыс., остальные – жулье, брокеры и агенты, торгующие картами».
Заместитель исполнительного директора Российского союза автостраховщиков (РСА) Сергей Ефремов говорит: «Они нащупали слабые места и быстро адаптировались к новой системе. Операторы могут самостоятельно бороться с мошенниками, считает, отслеживая в ЕАИСТО подозрительные фотографии с признаками подделки либо пункты, где оформлено слишком много карт за день. Случаи фиксируются, направляются жалобы в МВД, практику мы уже видим в регионах. Главное, чтобы правоохранительные органы вовремя реагировали. Также можно добиваться через прокуратуру закрытия сайтов, где торгуют техосмотром».
Кстати, наказание по статье 14.4.1 КоАП по нарушению проведения ТО операторами ужесточено, так за оформление диагностической карты на машину, не приезжавшую на проверку, технический эксперт с марта может быть оштрафован на 50 тыс. руб., минимальный штраф для юрлица увеличен со 100 тыс. до 200 тыс. руб. (максимальный сохранен на уровне 300 тыс. руб.). Однако, судебных решений по этой статье КоАП пока не выносилось.
Еще в 2020 году в Росстандарте утверждали, что фотоаппараты на пунктах ТО должны быть отнесены к «средствам изменения» и проходить регулярную поверку (по аналогии с дорожными камерами). Например, на этом настаивал эксперт по системам фиксации нарушений Григорий Шухман, утверждая, что в этом случае результаты невозможно было бы подделывать. Однако Минтранс ответил эксперту, что сейчас таких приборов на рынке вообще нет, а для фотографий в системе ЕАИСТО можно применять отдельную усиленную электронную подпись.
Ситуация с техосмотром обсуждалась сегодня на совещании в Минэкономики. В 2017 году, когда ведомство готовило первую редакцию нового закона о ТО, вообще, предполагалось обязать операторов снимать проверку на видео, но от данной идеи отказались (за неимением электронных мощностей по хранению гигантского объема генерируемой информации, которую в РСА тогда оценили в 370–400 млн. руб.).
P.S. Итак, строгость отечественных законов в очередной раз компенсировалась необязательностью исполнения? Или сейчас начнется дорогостоящая работа над ошибками? Во всяком случае, 85 процентам водителей, получивших «черные диагностические карты» стоит помнить, что полученные ими полисы ОСАГО тожк липовые и страховые компании возмещения по ним платить не обязаны и, конечно, не будут.