25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.
Сегодня приложение удалено из каталога.
Программа выполняла следующие действия:
- получала права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение (см. полный список разрешений);
- передавала собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
- для распознавания лиц использовала эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
- генерировала QR-код в качестве пропуска на перемещение по городу.
Как выяснилось, разработкой приложения занимается компания «Гаскар Интеграция». Это микропредприятие с несколькими сотрудниками является подрядчиком «Инфогорода» (собственник — кемеровский бизнесмен Игорь Афанасьев). В Privacy policy «Социального мониторинга» есть ссылка на Wokka Lokka, приложение для детских смарт-часов (трекинг детей). То есть у них есть опыт создания подобных приложений. Программу для трекинга детей можно доработать для отслеживания всех москвичей, которые находятся в карантине.
По информации «Би-би-си», у компании «Гаскар Интеграция» есть контракты с Департаментом информационных технологий. Один из них был заключен в январе с «Информационным городом» на сумму 180 млн рублей.
Анализ программы показал, что в QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства. Вот соответствующие фрагменты исходного кода: 1, 2.
После массового возмущения низким качеством программного обеспечения ДИТ Москвы принял решение удалить приложение из каталога, а руководитель департамента и министр правительства Москвы Эдуард Лысенко дал интервью радиостанции «Эхо Москвы».
Эдуард Лысенко, руководитель департамента информационных технологий и министр правительства Москвы. Фото с официального сайта ДИТ Москвы
Лысенко пояснил, что речь идёт о тестовой версии приложения. Финальная версия будет в закрытом режиме предоставляться пациентам, которые выбрали нахождение на дому и подписывают соответствующее добровольное согласие: «Главная задача — это вместе с пациентом закрепиться, что он не будет выходить. И на время нахождения его дома с помощью таких технических средств (такого приложения) будет полностью обеспечена ему самодисциплина. А, соответственно, людям и жителям это — гарантированный контроль, что он соблюдает».
Полноценная версия приложения уже готова и выйдет в четверг, 2 апреля 2020 года. Её будут устанавливать гражданам, которые находятся в изоляции на дому. Альтернативный вариант — человеку будут выдавать смартфон с предустановленным приложением. Пациент может пользоваться этим смартфоном две недели, пока находится в домашнем карантине.
Эдуард Лысенко доволен тем, как прошло бета-тестирование: «Это было сделано в том числе для того, чтобы собрать обратную связь с профессионального сообщества. Это очень нам помогло. И сейчас мы поправим кое-какие вещи», — сказал он.
Руководитель ДИТ Москвы категорически опроверг информацию, что приложение передаёт фотографии на сторонний сервер: «На самом деле, ничего никуда не передаётся, — заявил он. — Во-первых, не передаются никакие фотографии в принципе. Во-вторых, тот код биометрический, который появляется, он попадает исключительно на сервера ДИТа. То есть у нас система видеоаналитики существует. Она обрабатывает всё это здесь. И никаких законов мы не нарушаем. Мы не используем этот сервис из-за рубежа вообще. Мы используем алгоритмы различные, для того чтобы давать биометрический код. Но туда (в Эстонию) никаких обращений и уже тем более передачи данных не осуществляется».
По поводу пропусков на выход из дома и QR-кодов Эдуард Лысенко сказал, что они «заработают ровно тогда, когда будет принят соответствующий акт правительства Москвы». Технически всё для этого готово, в том числе портал мэра готов к нагрузкам: «Он у нас выдерживает такие нагрузки в течение года и в пиках, что я уверен, что мы абсолютно всем дадим необходимые коды».
Как будут выдавать QR-коды
Как будет работать система с пропусками по QR-кодам: «На практике человек, которому нужно будет соответствующий код получить, в зависимости от того, какая у него цель и так далее — всё будет описано в соответствующем правительственном акте, — зарегистрировавшись на портале, простую формулу заполняет, и ему генерируется соответствующий код, который можно либо на экране телефона оставить, он остаётся в личном кабинете, приходит к нему на электронную почту, либо он может его распечатать, то есть разные варианты».
Это предполагается использовать именно для пациентов, которые находятся в карантине на дому. Будет предусмотрен соответствующий номер телефона колл-центра, в котором будут помогать генерировать быстрые коды и надиктовывать эти цифры в онлайне: «Это в системе записей разговоров останется, поэтому всякие варианты бесконтрольной выдачи будут превентивно запрещены, — сказа руководитель ДИТ. — А также помогать человеку, если нужно, человеку просто зарегистрироваться на портале. Это очень простая регистрация и гораздо проще управлять таким образом».
Марина Литвинович из Общественной наблюдательной комиссии г. Москвы ранее выкладывала слайды презентации, как именно будет работать система карантина.
«Проверять QR-коды будут уполномоченные органы и организации на улицах, очевидно, — пояснил Лысенко. — Если такой порядок будет введён, то гражданин будет обязан показать [полицейскому на улице свой QR-код]. Совершенно правильно… В код будет зашита та информация, которая будет установлена нормативным актом… Вся регламентация будет зашита в документе. Как только документ выйдет, все ответы на вопросы вы обязательно получите. Технически у нас возможно развивать совершенно различные применения этого целеполагания, скажем, и дополнительной информации, которая потребуется, чтобы обеспечить эффективный контроль».
Вчера Госдума РФ приняла во втором чтении поправки в Уголовный кодекс РФ, которые предусматривают наказание до семи лет лишения свободы за нарушение карантина.
UPD. 02.04.2020 В Москве отложили введение пропускного режима. «Опыт первой нерабочей недели показал, что пока такой необходимости нет. Большинство жителей города добросовестно выполняют требование оставаться дома. Москвичи проявили ответственную гражданскую позицию и солидарность в борьбе против коронавируса, против общей беды. Я искренне вам признателен. Поэтому пропускной режим передвижения по городу можно пока не вводить», — написал Собянин в своём блоге.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта