Как стать автором
Обновить

Приложение для слежки за москвичами «Социальный мониторинг» убрали из Google Play

Информационная безопасность *Разработка мобильных приложений *Геоинформационные сервисы *Тестирование мобильных приложений *Законодательство в IT


25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.

Сегодня приложение удалено из каталога.

Программа выполняла следующие действия:

  • получала права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение (см. полный список разрешений);
  • передавала собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
  • для распознавания лиц использовала эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
  • генерировала QR-код в качестве пропуска на перемещение по городу.

Как выяснилось, разработкой приложения занимается компания «Гаскар Интеграция». Это микропредприятие с несколькими сотрудниками является подрядчиком «Инфогорода» (собственник — кемеровский бизнесмен Игорь Афанасьев). В Privacy policy «Социального мониторинга» есть ссылка на Wokka Lokka, приложение для детских смарт-часов (трекинг детей). То есть у них есть опыт создания подобных приложений. Программу для трекинга детей можно доработать для отслеживания всех москвичей, которые находятся в карантине.

По информации «Би-би-си», у компании «Гаскар Интеграция» есть контракты с Департаментом информационных технологий. Один из них был заключен в январе с «Информационным городом» на сумму 180 млн рублей.

Анализ программы показал, что в QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства. Вот соответствующие фрагменты исходного кода: 1, 2.

После массового возмущения низким качеством программного обеспечения ДИТ Москвы принял решение удалить приложение из каталога, а руководитель департамента и министр правительства Москвы Эдуард Лысенко дал интервью радиостанции «Эхо Москвы».


Эдуард Лысенко, руководитель департамента информационных технологий и министр правительства Москвы. Фото с официального сайта ДИТ Москвы

Лысенко пояснил, что речь идёт о тестовой версии приложения. Финальная версия будет в закрытом режиме предоставляться пациентам, которые выбрали нахождение на дому и подписывают соответствующее добровольное согласие: «Главная задача — это вместе с пациентом закрепиться, что он не будет выходить. И на время нахождения его дома с помощью таких технических средств (такого приложения) будет полностью обеспечена ему самодисциплина. А, соответственно, людям и жителям это — гарантированный контроль, что он соблюдает».

Полноценная версия приложения уже готова и выйдет в четверг, 2 апреля 2020 года. Её будут устанавливать гражданам, которые находятся в изоляции на дому. Альтернативный вариант — человеку будут выдавать смартфон с предустановленным приложением. Пациент может пользоваться этим смартфоном две недели, пока находится в домашнем карантине.

Эдуард Лысенко доволен тем, как прошло бета-тестирование: «Это было сделано в том числе для того, чтобы собрать обратную связь с профессионального сообщества. Это очень нам помогло. И сейчас мы поправим кое-какие вещи», — сказал он.

Руководитель ДИТ Москвы категорически опроверг информацию, что приложение передаёт фотографии на сторонний сервер: «На самом деле, ничего никуда не передаётся, — заявил он. — Во-первых, не передаются никакие фотографии в принципе. Во-вторых, тот код биометрический, который появляется, он попадает исключительно на сервера ДИТа. То есть у нас система видеоаналитики существует. Она обрабатывает всё это здесь. И никаких законов мы не нарушаем. Мы не используем этот сервис из-за рубежа вообще. Мы используем алгоритмы различные, для того чтобы давать биометрический код. Но туда (в Эстонию) никаких обращений и уже тем более передачи данных не осуществляется».



По поводу пропусков на выход из дома и QR-кодов Эдуард Лысенко сказал, что они «заработают ровно тогда, когда будет принят соответствующий акт правительства Москвы». Технически всё для этого готово, в том числе портал мэра готов к нагрузкам: «Он у нас выдерживает такие нагрузки в течение года и в пиках, что я уверен, что мы абсолютно всем дадим необходимые коды».

Как будут выдавать QR-коды


Как будет работать система с пропусками по QR-кодам: «На практике человек, которому нужно будет соответствующий код получить, в зависимости от того, какая у него цель и так далее — всё будет описано в соответствующем правительственном акте, — зарегистрировавшись на портале, простую формулу заполняет, и ему генерируется соответствующий код, который можно либо на экране телефона оставить, он остаётся в личном кабинете, приходит к нему на электронную почту, либо он может его распечатать, то есть разные варианты».

Это предполагается использовать именно для пациентов, которые находятся в карантине на дому. Будет предусмотрен соответствующий номер телефона колл-центра, в котором будут помогать генерировать быстрые коды и надиктовывать эти цифры в онлайне: «Это в системе записей разговоров останется, поэтому всякие варианты бесконтрольной выдачи будут превентивно запрещены, — сказа руководитель ДИТ. — А также помогать человеку, если нужно, человеку просто зарегистрироваться на портале. Это очень простая регистрация и гораздо проще управлять таким образом».

Марина Литвинович из Общественной наблюдательной комиссии г. Москвы ранее выкладывала слайды презентации, как именно будет работать система карантина.









«Проверять QR-коды будут уполномоченные органы и организации на улицах, очевидно, — пояснил Лысенко. — Если такой порядок будет введён, то гражданин будет обязан показать [полицейскому на улице свой QR-код]. Совершенно правильно… В код будет зашита та информация, которая будет установлена нормативным актом… Вся регламентация будет зашита в документе. Как только документ выйдет, все ответы на вопросы вы обязательно получите. Технически у нас возможно развивать совершенно различные применения этого целеполагания, скажем, и дополнительной информации, которая потребуется, чтобы обеспечить эффективный контроль».

Вчера Госдума РФ приняла во втором чтении поправки в Уголовный кодекс РФ, которые предусматривают наказание до семи лет лишения свободы за нарушение карантина.

UPD. 02.04.2020 В Москве отложили введение пропускного режима. «Опыт первой нерабочей недели показал, что пока такой необходимости нет. Большинство жителей города добросовестно выполняют требование оставаться дома. Москвичи проявили ответственную гражданскую позицию и солидарность в борьбе против коронавируса, против общей беды. Я искренне вам признателен. Поэтому пропускной режим передвижения по городу можно пока не вводить», — написал Собянин в своём блоге.

Минутка заботы от НЛО


Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить
  • Не пишите оскорбительных комментариев, не переходите на личности.
  • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
  • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

Кодекс авторов Хабра и хабраэтикет
Полная версия правил сайта
Теги:
Хабы:
Всего голосов 30: ↑30 и ↓0 +30
Просмотры 22K
Комментарии Комментарии 65