Приложение для слежки за москвичами на время пандемии COVID-19 удалили из Google Play
Но это не означает, что оно не вернётся на страницы маркета.
Из Google Play было удалено приложение «Социальный мониторинг» после многочисленных жалоб пользователей. Об этом можно судить по странице в магазине приложений, которая теперь выглядит вот так:
Что за приложение?
Поздним вечером 31 марта Телеграм-канал «Нецифровая экономика» обратил внимание на приложение «Социальный мониторинг». Его разместили в Google Store 25 марта. Разработчик — подведомственная мэрии Москвы ГКУ «Информационный город».
Как объяснил глава департамента информационных технологий Москвы Эдуард Лысенко, это приложение контролирует режим изоляции пациента, проходящего курс лечения от коронавирусной инфекции на дому.
Но в «Социальном мониторинге» нашли несколько больших проблем. В первую очередь собираемые данные:
Вот что думают об этом специалисты Телеграм-канала «IT и СОРМ»:
Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
Приложение отслеживает вообще любые действия, которые пользователь делает со смартфоном. Но и это не самая главная проблема:
Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования.
То есть ваши данные вообще не охраняются и отправляются на серверы мэрии Москвы по http — протоколу, не предполагающему шифрование:
То есть к данным может получить доступ даже почти неподготовленный злоумышленник. А это фотографии, номера телефонов, ваши геопозиции.
При этом приложение создаёт QR-код и привязывает его даже не к SIM-карте, а к IMEI-коду телефона. Также в коде содержится MAC-адрес — уникальный код, который присваивается каждому цифровому устройству, подключённому к сети. То есть, по мнению участников сообщества «Нецифровая экономика», «можно набрать левых телефонов с Савёловского рынка и наделать себе пропусков».
Есть и другой момент, проясняющий ситуацию: если у пациента нет смартфона, он ему будет выдаваться. По окончанию карантина пациент должен будет вернуть смартфон. И в этом случае примерно понятно, зачем нужна привязка к IMEI. Но если у пациента есть смартфон?
Другой момент — система распознавания лиц. Она принадлежит компании identix.one.
И на её серверы данные также уходят в незашифрованном виде. Интересно даже не это, а местонахождение этих серверов — Эстония и Германия.
То есть у условного ЦРУ есть вообще все рычаги для сбора массива данных о жителях Москвы.
При этом глава департамента информационных технологий Москвы Эдуард Лысенко заявил, что «ни в какие заграницы персональные данные передаваться не будут».
Третья проблема — цена приложения. Точную цифру назвать сложно, но своё собственное расследование провела «Русская служба BBC». По данным издания, в контактных данных указан e-mail [email protected]. Идентичный адрес есть у Wokka Lokka — приложения для отслеживания местоположения детей. Его разработала компания из Кемерово «Гаскар Интеграция». Последний из договоров этой компании с подведомственными мэрии Москвы структурами был заключён с ГКУ «Информационный город». Его цель — модернизация системы «Мосгорзаказа». Стоимость — 180 млн рублей.
Эту цифру преподносят как стоимость приложения. Но это не точно. Вероятно, в эти 180 млн вошла разработка приложения на остаточном принципе.
Интересно, что договор с ГКУ «Информационный город» был заключён ещё в январе.
Официальная точка зрения
В интервью ТАСС господин Лысенко заявил, что серверы тестовые, а персональные данные не уходят в страны-члены союзного блока НАТО, всего лишь используется алгоритмы identix.one. Также он заявил, что приложение не получает доступ к файлам на устройстве.
«Социальный мониторинг», по заверению главы департамента информационных технологий Москвы, будет закрытым приложением — просто скачать его, не получив ссылку, не получится.
Разработкой приложения занималось ГКУ «Информационный город» с использованием технологий «Гаскар Интеграция». Однако возникает вопрос: почему в контактных данных указан e-mail именно этой компании, а не подведомственного мэрии ГКУ?
Что дальше?
Пока следует понять одну вещь: это приложение находилось в режиме бета-тестирования. На данный момент оно удалено из Google Play. Но до этого анонсировали его полноценный выход 2 апреля. В каком виде он состоится, и вообще состоится ли, а также насколько Лысенко отвечает за свои слова, пока неизвестно.
Почему это важно?
Под предлогом тяжёлого состояния правительства могут вводить различные ограничения, нарушая персональные свободы граждан. Именно это происходит сейчас. Однако с оглядкой на статью 56 Конституции РФ, отдельные ограничения прав и свобод с указанием пределов и срока их действия устанавливаются в условиях чрезвычайного положения.
Официально же в России установлен режим самоизоляции, а не режим ЧС. То есть на данный момент обстановка не отличается от обычной. Да и срок окончания выдуманного режима не указан.
Я не выступаю за нарушение режима самоизоляции, ведь только этот режим либо карантин помогут справиться с коронавирусной инфекцией, не погубив систему здравоохранения. Я призываю всё делать в рамках закона. Юридическое право должно соблюдаться всегда и безоговорочно. Иначе беззаконие и нарушение прав граждан будет и тогда, когда пандемия закончится.