Из Google Play было удалено приложение «Социальный мониторинг» после многочисленных жалоб пользователей. Об этом можно судить по странице в магазине приложений, которая теперь выглядит вот так:
Что за приложение?
Поздним вечером 31 марта Телеграм-канал «Нецифровая экономика» обратил внимание на приложение «Социальный мониторинг». Его разместили в Google Store 25 марта. Разработчик — подведомственная мэрии Москвы ГКУ «Информационный город».
Как объяснил глава департамента информационных технологий Москвы Эдуард Лысенко, это приложение контролирует режим изоляции пациента, проходящего курс лечения от коронавирусной инфекции на дому.
Но в «Социальном мониторинге» нашли несколько больших проблем. В первую очередь собираемые данные:
Вот что думают об этом специалисты Телеграм-канала «IT и СОРМ»:
Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
Приложение отслеживает вообще любые действия, которые пользователь делает со смартфоном. Но и это не самая главная проблема:
Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования.
То есть ваши данные вообще не охраняются и отправляются на серверы мэрии Москвы по http — протоколу, не предполагающему шифрование:
То есть к данным может получить доступ даже почти неподготовленный злоумышленник. А это фотографии, номера телефонов, ваши геопозиции.
При этом приложение создаёт QR-код и привязывает его даже не к SIM-карте, а к IMEI-коду телефона. Также в коде содержится MAC-адрес — уникальный код, который присваивается каждому цифровому устройству, подключённому к сети. То есть, по мнению участников сообщества «Нецифровая экономика», «можно набрать левых телефонов с Савёловского рынка и наделать себе пропусков».
Есть и другой момент, проясняющий ситуацию: если у пациента нет смартфона, он ему будет выдаваться. По окончанию карантина пациент должен будет вернуть смартфон. И в этом случае примерно понятно, зачем нужна привязка к IMEI. Но если у пациента есть смартфон?
Другой момент — система распознавания лиц. Она принадлежит компании identix.one.
И на её серверы данные также уходят в незашифрованном виде. Интересно даже не это, а местонахождение этих серверов — Эстония и Германия.
То есть у условного ЦРУ есть вообще все рычаги для сбора массива данных о жителях Москвы.
При этом глава департамента информационных технологий Москвы Эдуард Лысенко заявил, что «ни в какие заграницы персональные данные передаваться не будут».
Третья проблема — цена приложения. Точную цифру назвать сложно, но своё собственное расследование провела «Русская служба BBC». По данным издания, в контактных данных указан e-mail wokkalokka.app@gmail.com. Идентичный адрес есть у Wokka Lokka — приложения для отслеживания местоположения детей. Его разработала компания из Кемерово «Гаскар Интеграция». Последний из договоров этой компании с подведомственными мэрии Москвы структурами был заключён с ГКУ «Информационный город». Его цель — модернизация системы «Мосгорзаказа». Стоимость — 180 млн рублей.
Эту цифру преподносят как стоимость приложения. Но это не точно. Вероятно, в эти 180 млн вошла разработка приложения на остаточном принципе.
Интересно, что договор с ГКУ «Информационный город» был заключён ещё в январе.
Официальная точка зрения
В интервью ТАСС господин Лысенко заявил, что серверы тестовые, а персональные данные не уходят в страны-члены союзного блока НАТО, всего лишь используется алгоритмы identix.one. Также он заявил, что приложение не получает доступ к файлам на устройстве.
«Социальный мониторинг», по заверению главы департамента информационных технологий Москвы, будет закрытым приложением — просто скачать его, не получив ссылку, не получится.
Разработкой приложения занималось ГКУ «Информационный город» с использованием технологий «Гаскар Интеграция». Однако возникает вопрос: почему в контактных данных указан e-mail именно этой компании, а не подведомственного мэрии ГКУ?
Карантин в России: какими будут пропуска для граждан РФ и как они будут работать
Что дальше?
Пока следует понять одну вещь: это приложение находилось в режиме бета-тестирования. На данный момент оно удалено из Google Play. Но до этого анонсировали его полноценный выход 2 апреля. В каком виде он состоится, и вообще состоится ли, а также насколько Лысенко отвечает за свои слова, пока неизвестно.
Почему это важно?
Под предлогом тяжёлого состояния правительства могут вводить различные ограничения, нарушая персональные свободы граждан. Именно это происходит сейчас. Однако с оглядкой на статью 56 Конституции РФ, отдельные ограничения прав и свобод с указанием пределов и срока их действия устанавливаются в условиях чрезвычайного положения.
Официально же в России установлен режим самоизоляции, а не режим ЧС. То есть на данный момент обстановка не отличается от обычной. Да и срок окончания выдуманного режима не указан.
Я не выступаю за нарушение режима самоизоляции, ведь только этот режим либо карантин помогут справиться с коронавирусной инфекцией, не погубив систему здравоохранения. Я призываю всё делать в рамках закона. Юридическое право должно соблюдаться всегда и безоговорочно. Иначе беззаконие и нарушение прав граждан будет и тогда, когда пандемия закончится.
