Приложение для слежки за москвичами «Социальный мониторинг» убрали из Google Play01.04.2020 12:48

d247208f2ce8d001fafbc62602554676.jpg

25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.

Сегодня приложение удалено из каталога.

Программа выполняла следующие действия:

  • получало права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение;
  • передавало собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
  • для распознавания лиц использовало эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
  • генерировало QR-код в качестве пропуска на перемещение по городу.


Как выяснилось, разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода». В Privacy policy «Социального мониторинга» есть ссылка на Wokka Lokka, приложение для детских смарт-часов (трекинг детей).

По информации «Би-би-си», у компании есть контракты с Департаментом информационных технологий. Один из них был заключен в январе с «Информационным городом» на сумму 180 млн рублей.

Анализ кода программы показал, что в QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства. Вот соответствующие фрагменты исходного кода: 1, 2.

После массового возмущения низким качеством программного обеспечения ДИТ Москвы принял решение удалить приложение из каталога, а руководитель департамента и министр правительства Москвы Эдуард Лысенко дал интервью радиостанции «Эхо Москвы».

d307d161f49ab20fa553af8adc990244.jpg
Эдуард Лысенко, руководитель департамента информационных технологий и министр правительства Москвы. Фото с официального сайта ДИТ Москвы

Лысенко пояснил, что речь идёт о тестовой версия приложения. Финальная версия будет в закрытом режиме предоставляться пациентам, которые выбрали нахождение на дому и подписывают соответствующее добровольное согласие: «Главная задача — это вместе с пациентом закрепиться, что он не будет выходить. И на время нахождения его дома с помощью таких технических средств (такого приложения) будет полностью обеспечена ему самодисциплина. А, соответственно, людям и жителям это — гарантированный контроль, что он соблюдает».

Полноценная версия приложения уже готова и выйдет в четверг, 2 апреля 2020 года. Её будут устанавливать гражданам, которые находятся в изоляции на дому. Альтернативный вариант — человеку будут выдавать смартфон с предустановленным приложением. Пациент может пользоваться этим смартфоном две недели, пока находится в домашнем карантине.

ppeeti70am9cvyytyywaozvfqq0.pngЭдуард Лысенко доволен тем, как прошло бета-тестирование: «Это было сделано в том числе для того, чтобы собрать обратную связь с профессионального сообщества. Это очень нам помогло. И сейчас мы поправим кое-какие вещи», — сказал он.

Руководитель ДИТ Москвы категорически опроверг информацию, что приложение передаёт фотографии на сторонний сервер: «На самом деле, ничего никуда не передаётся, — заявил он. — Во-первых, не передаются никакие фотографии в принципе. Во-вторых, тот код биометрический, который появляется, он попадает исключительно на сервера ДИТа. То есть у нас система видеоаналитики существует. Она обрабатывает всё это здесь. И никаких законов мы не нарушаем. Мы не используем этот сервис из-за рубежа вообще. Мы используем алгоритмы различные, для того чтобы давать биометрический код. Но туда (в Эстонию) никаких обращений и уже тем более передачи данных не осуществляется».

5552a5b01cdd6f8a014e3f2fff1f80ab.jpg

По поводу пропусков на выход из дома и QR-кодов Эдуард Лысенко сказал, что они «заработают ровно тогда, когда будет принят соответствующий акт правительства Москвы». Технически всё для этого готово, в том числе портал мэра готов к нагрузкам: «Он у нас выдерживает такие нагрузки в течение года и в пиках, что я уверен, что мы абсолютно всем дадим необходимые коды».


Как будет работать система с пропусками по QR-кодам: «На практике человек, которому нужно будет соответствующий код получить, в зависимости от того, какая у него цель и так далее — всё будет описано в соответствующем правительственном акте, — зарегистрировавшись на портале, простую формулу заполняет, и ему генерируется соответствующий код, который можно либо на экране телефона оставить, он остаётся в личном кабинете, приходит к нему на электронную почту, либо он может его распечатать, то есть разные варианты».

Это предполагается использовать именно для пациентов, которые находятся в карантине на дому. Будет предусмотрен соответствующий номер телефона колл-центра, в котором будут помогать генерировать быстрые коды и надиктовывать эти цифры в онлайне: «Это в системе записей разговоров останется, поэтому всякие варианты бесконтрольной выдачи будут превентивно запрещены, — сказа руководитель ДИТ. — А также помогать человеку, если нужно, человеку просто зарегистрироваться на портале. Это очень простая регистрация и гораздо проще управлять таким образом».

Марина Литвинович из Общественной наблюдательной комиссии г. Москвы ранее выкладывала слайды презентации, как именно будет работать система карантина.

-crvyoraqmd_macdjdogmtgt5ee.jpeg

_mzhapouicjz1_r4bedbmdfdosq.jpeg

5sltci2kprwgjihghitp-s8hidi.jpeg

tsmv9m5o0yv7zgscmqz37rcto-y.jpeg

«Проверять QR-коды будут уполномоченные органы и организации на улицах, очевидно, — пояснил Лысенко. — Если такой порядок будет введён, то гражданин будет обязан показать [полицейскому на улице свой QR-код]. Совершенно правильно… В код будет зашита та информация, которая будет установлена нормативным актом… Вся регламентация будет зашита в документе. Как только документ выйдет, все ответы на вопросы вы обязательно получите. Технически у нас возможно развивать совершенно различные применения этого целеполагания, скажем, и дополнительной информации, которая потребуется, чтобы обеспечить эффективный контроль».

jysdrr7tqgfjt50wtcshw89ctho.png

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

© Habrahabr.ru