Pull to refresh

«Социальный мониторинг». Счёт 1:0 в нашу пользу

Information Security *Development of mobile applications *Geoinformation services *Mobile applications testing *Legislation in IT

Введение


Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку).

Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше.

Что за приложение можно почитать тут.
А про оправдания и отправку на доработку тут.

Под катом мы посмотрим с Вами что же такого увидели в самом начале разбора приложения и пробежимся полностью по интересным моментам из кода. Насладимся дырявостью приложения и ни в какую не будем принимать “посмотрите за какие мы сроки это сделали”.

Предыстория


Для меня началось всё в Telegram канале “IT и COPM”. Далеко не сразу увидел пост с ссылкой на приложение в Play Market’e и apk’шку ниже. Только спустя минут 30, от количества постов в этом канале, я решил почитать. На тот момент ребята уже декомпилировали приложение и активно смотрели куда отправляются данные. Выдернули некоторые эндпоинты, хосты, токен, начали постить скриншоты кусков кода. Приложив apk’шку попросили кого-нибудь опубликовать декомплированный код на GitHub — спустя полтора часа он был выложен. Тут подключился я…
Total votes 71: ↑65 and ↓6 +59
Views 28K
Comments 48

Нужна ли программисту этика?

IT career Health
Хочу рассмотреть ставший вдруг актуальным вопрос. Цифра с каждым годом всё больше входит в нашу жизнь, а значит, результатами труда программистов и всех представителей сферы IT пользуется всё больше людей.

Но последние события, связанные с распостранением коронавируса и последующими мерами властей по всему миру, заставляют говорить о той степени ответственности, которую наш цех несёт, когда речь идёт о контурах нового, возможно, не самого радужного мира.

Если до всеобщей карантинизации населения IT было конечно важной, но всё же одной из отраслей, то с переходом всех на удалёнку многие вещи стали просто незаменимы. Однако, цифра используется не только для решения бизнес- и личных задач. Но и для ужесточения контроля над собственными населением, часто не имеющего под собой никаких разумных с точки зрения интересов общества оснований.

image
Читать дальше →
Total votes 72: ↑58 and ↓14 +44
Views 14K
Comments 169

Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая

AnalogBytes Conference corporate blog
Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
  • эпизодическая недоступность его далее
  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Читать дальше →
Total votes 29: ↑22 and ↓7 +15
Views 8.1K
Comments 159

Приложение «Социальный мониторинг» было сделано из трекера мусоровозов

AnalogBytes Conference corporate blog Information Security *
Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Читать дальше →
Total votes 124: ↑117 and ↓7 +110
Views 55K
Comments 141

Спросите нас: ДИТ ответит на вопросы

ДИТ Москвы corporate blog System Analysis and Design *IT-companies Video conferencing


После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.
Читать дальше →
Total votes 115: ↑88 and ↓27 +61
Views 24K
Comments 340

Приложение «Социальный мониторинг»: анализ траффика

Mobile App Analytics *
Sandbox
Началось все с прилета в Москву. Как и положено, я сдал необходимый ПЦР тест на ковид, дождался отрицательного результата, залил его на Госуслуги и… решил, что на этом мои московские приключения закончились. Но все оказалось не так просто. Ко мне внезапно пришел врач. И вручил постановление, что 2 недели я обязан сидеть дома в карантине, так как в самолете со мной летел один зараженный. Про приложение «Социальный мониторинг» я много слышал и даже читал статью на Хабре, где люди покопались в его бета-версии. Ну а какой же исследователь не соблазнится покопаться в таком интересном приложении?
Читать дальше →
Total votes 53: ↑53 and ↓0 +53
Views 34K
Comments 31

Социальный мониторинг здорового человека: бесплатные инструменты для отслеживания упоминаний

VDSina.ru corporate blog Search engines *Internet marketing Cloud services Social networks and communities


В мире стартапов и небольших проектов традиционно принято считать хороший маркетинг одним из главных условием успешного запуска. Многие не согласны с этим, в недавней статье про минусы работы в стартапах подробно описываются проблемы, связанные с затратами на маркетинг и их печальные следствия. Мы не будем их подробно обсуждать, а сконцентрируемся на одной небольшой задаче, которая поможет понять, насколько зашёл сообществу ваш продукт и как часто на него обращают внимание. Речь идёт о мониторинге упоминаний бренда; так как денег у стартапов/пет-проектов мало и мы трясёмся над каждой копейкой, будем рассматривать только бесплатные варианты.
Читать дальше →
Total votes 28: ↑27 and ↓1 +26
Views 7.9K
Comments 2

Приложение для слежки за москвичами «Социальный мониторинг» убрали из Google Play

Information Security *Development of mobile applications *Geoinformation services *Mobile applications testing *Legislation in IT


25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.

Сегодня приложение удалено из каталога.

Программа выполняла следующие действия:

  • получала права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение (см. полный список разрешений);
  • передавала собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
  • для распознавания лиц использовала эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
  • генерировала QR-код в качестве пропуска на перемещение по городу.
Читать дальше →
Total votes 30: ↑30 and ↓0 +30
Views 22K
Comments 65

Пользователи приложения «Социальный мониторинг» получили штрафы более чем на 216 млн. рублей

Development of mobile applications *Mobile applications monetization *Legislation in IT


Согласно информации от представителя департамента информационных технологий (ДИТ) Москвы, в приложении «Социальный мониторинг» зарегистрировано более 60 тыс. пользователей. Оказывается, что с момента выпуска этого приложения было выписано около 54 тыс. штрафов. Нарушителями оказались примерно 30 % пользователей этого приложения. Общая сумма штрафов составляет на данный момент около 216 млн. рублей.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 14K
Comments 172

Юристы: граждане не обязаны устанавливать «Социальный мониторинг» и платить необоснованные штрафы

Information Security *Legislation in IT Cyberpunk Software Urbanism


Многие москвичи жалуются на получение штрафов, которые им выписало правительство Москвы по следящим данным из приложения «Социальный мониторинг», добровольно установленного на смартфон. Приложение отслеживает местонахождение пациентов, выход за разрешённый радиус по GPS-координатам, а также требует сделать селфи в течение часа, например, ночью. Затем по шаблону (автоматически?) выписывается штраф: 4000 руб. за по ч. 2 ст. 3.18.1 КоАП Москвы о «невыполнении гражданами требований нормативных актов, направленных на введение и обеспечение режима повышенной готовности».
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Views 117K
Comments 90

Москвичка потребовала компенсации морального ущерба за необоснованные штрафы от «Социального мониторинга»

Development of mobile applications *Geoinformation services *Health Urbanism
image

Работа приложения «Социальный мониторинг» стала поводом для подачи первого иска о возмещении морального вреда. Его автором стала инвалид I группы, профессор РУДН Ирина Карабулатова. Она потребовала 1 млн рублей от московского Главконтроля. Ранее женщине пришло два штрафа за нарушение режима самоизоляции, хотя она не может передвигаться даже по собственной квартире.
Читать дальше →
Total votes 42: ↑38 and ↓4 +34
Views 7.1K
Comments 7

ДИТ собрался отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом

Development of mobile applications *Legislation in IT IT-companies
image

По информации издания «Коммерсантъ», Департамент информационных технологий (ДИТ) Москвы собрался отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом — приложение «Социальный мониторинг».
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.8K
Comments 3

Мэрия Москвы модернизирует ЕМИАС, чтобы тщательнее следить за больными коронавирусом и их окружением

Legislation in IT IT-companies


В конце сентября 2021 года ГКУ "Информационно-аналитический центр в сфере здравоохранения", подконтрольный департаменту информационных технологий (ДИТ) Москвы, объявил тендер на модернизацию Единой медицинской информационно-аналитической системы (ЕМИАС) Москвы. Общее название новой разработки — «подсистема оперативного контроля внутренней деятельности медицинских организаций Единой медицинской информационно-аналитической системы города Москвы.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.1K
Comments 22