Безлимитный YouTube и всё для общения

Приложение для слежки за москвичами на время пандемии COVID-19 удалили из Google Play

Но это не означает, что оно не вернётся на страницы маркета.

Фото: Александр Авилов / «Москва24»

Из Google Play было удалено приложение «Социальный мониторинг» после многочисленных жалоб пользователей. Об этом можно судить по странице в магазине приложений, которая теперь выглядит вот так:

Что за приложение?

Поздним вечером 31 марта Телеграм-канал «Нецифровая экономика» обратил внимание на приложение «Социальный мониторинг». Его разместили в Google Store 25 марта. Разработчик — подведомственная мэрии Москвы ГКУ «Информационный город».

Как объяснил глава департамента информационных технологий Москвы Эдуард Лысенко, это приложение контролирует режим изоляции пациента, проходящего курс лечения от коронавирусной инфекции на дому.

Но в «Социальном мониторинге» нашли несколько больших проблем. В первую очередь собираемые данные:

Вот что думают об этом специалисты Телеграм-канала «IT и СОРМ»:

Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.

Телеграм-канал «IT и СОРМ»

Приложение отслеживает вообще любые действия, которые пользователь делает со смартфоном. Но и это не самая главная проблема:

Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования.

Телеграм-канал «IT и СОРМ»

То есть ваши данные вообще не охраняются и отправляются на серверы мэрии Москвы по http — протоколу, не предполагающему шифрование:

Код приложения. Источник: «IT и СОРМ»

То есть к данным может получить доступ даже почти неподготовленный злоумышленник. А это фотографии, номера телефонов, ваши геопозиции.

При этом приложение создаёт QR-код и привязывает его даже не к SIM-карте, а к IMEI-коду телефона. Также в коде содержится MAC-адрес — уникальный код, который присваивается каждому цифровому устройству, подключённому к сети. То есть, по мнению участников сообщества «Нецифровая экономика», «можно набрать левых телефонов с Савёловского рынка и наделать себе пропусков».

Есть и другой момент, проясняющий ситуацию: если у пациента нет смартфона, он ему будет выдаваться. По окончанию карантина пациент должен будет вернуть смартфон. И в этом случае примерно понятно, зачем нужна привязка к IMEI. Но если у пациента есть смартфон?

Другой момент — система распознавания лиц. Она принадлежит компании identix.one.

И на её серверы данные также уходят в незашифрованном виде. Интересно даже не это, а местонахождение этих серверов — Эстония и Германия.

То есть у условного ЦРУ есть вообще все рычаги для сбора массива данных о жителях Москвы.

Телеграм-канал «IT и СОРМ»

При этом глава департамента информационных технологий Москвы Эдуард Лысенко заявил, что «ни в какие заграницы персональные данные передаваться не будут».

Третья проблема — цена приложения. Точную цифру назвать сложно, но своё собственное расследование провела «Русская служба BBC». По данным издания, в контактных данных указан e-mail [email protected] Идентичный адрес есть у Wokka Lokka — приложения для отслеживания местоположения детей. Его разработала компания из Кемерово «Гаскар Интеграция». Последний из договоров этой компании с подведомственными мэрии Москвы структурами был заключён с ГКУ «Информационный город». Его цель — модернизация системы «Мосгорзаказа». Стоимость — 180 млн рублей.

Эту цифру преподносят как стоимость приложения. Но это не точно. Вероятно, в эти 180 млн вошла разработка приложения на остаточном принципе.

Интересно, что договор с ГКУ «Информационный город» был заключён ещё в январе.

Официальная точка зрения

В интервью ТАСС господин Лысенко заявил, что серверы тестовые, а персональные данные не уходят в страны-члены союзного блока НАТО, всего лишь используется алгоритмы identix.one. Также он заявил, что приложение не получает доступ к файлам на устройстве.

«Социальный мониторинг», по заверению главы департамента информационных технологий Москвы, будет закрытым приложением — просто скачать его, не получив ссылку, не получится.

Разработкой приложения занималось ГКУ «Информационный город» с использованием технологий «Гаскар Интеграция». Однако возникает вопрос: почему в контактных данных указан e-mail именно этой компании, а не подведомственного мэрии ГКУ?

Что дальше?

Пока следует понять одну вещь: это приложение находилось в режиме бета-тестирования. На данный момент оно удалено из Google Play. Но до этого анонсировали его полноценный выход 2 апреля. В каком виде он состоится, и вообще состоится ли, а также насколько Лысенко отвечает за свои слова, пока неизвестно.

Почему это важно?

Под предлогом тяжёлого состояния правительства могут вводить различные ограничения, нарушая персональные свободы граждан. Именно это происходит сейчас. Однако с оглядкой на статью 56 Конституции РФ, отдельные ограничения прав и свобод с указанием пределов и срока их действия устанавливаются в условиях чрезвычайного положения.

Официально же в России установлен режим самоизоляции, а не режим ЧС. То есть на данный момент обстановка не отличается от обычной. Да и срок окончания выдуманного режима не указан.

Я не выступаю за нарушение режима самоизоляции, ведь только этот режим либо карантин помогут справиться с коронавирусной инфекцией, не погубив систему здравоохранения. Я призываю всё делать в рамках закона. Юридическое право должно соблюдаться всегда и безоговорочно. Иначе беззаконие и нарушение прав граждан будет и тогда, когда пандемия закончится.

Предложения магазинов