Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

«Социальный мониторинг». Счёт 1:0 в нашу пользу

Информационная безопасность *Разработка мобильных приложений *Геоинформационные сервисы *Тестирование мобильных приложений *Законодательство в IT

Введение


Приложение вышло → увидели тихий ужас → начали писать отрицательные отзывы → разобрали по полочкам → приложение удалили (отправили на доработку).

Всем привет, в данной статье, когда всё миновало, я хочу рассказать Вам о двух ключевых стадиях из перечисленных выше.

Что за приложение можно почитать тут.
А про оправдания и отправку на доработку тут.

Под катом мы посмотрим с Вами что же такого увидели в самом начале разбора приложения и пробежимся полностью по интересным моментам из кода. Насладимся дырявостью приложения и ни в какую не будем принимать “посмотрите за какие мы сроки это сделали”.

Предыстория


Для меня началось всё в Telegram канале “IT и COPM”. Далеко не сразу увидел пост с ссылкой на приложение в Play Market’e и apk’шку ниже. Только спустя минут 30, от количества постов в этом канале, я решил почитать. На тот момент ребята уже декомпилировали приложение и активно смотрели куда отправляются данные. Выдернули некоторые эндпоинты, хосты, токен, начали постить скриншоты кусков кода. Приложив apk’шку попросили кого-нибудь опубликовать декомплированный код на GitHub — спустя полтора часа он был выложен. Тут подключился я…
Всего голосов 71: ↑65 и ↓6 +59
Просмотры 28K
Комментарии 48

Нужна ли программисту этика?

Карьера в IT-индустрии Здоровье
Хочу рассмотреть ставший вдруг актуальным вопрос. Цифра с каждым годом всё больше входит в нашу жизнь, а значит, результатами труда программистов и всех представителей сферы IT пользуется всё больше людей.

Но последние события, связанные с распостранением коронавируса и последующими мерами властей по всему миру, заставляют говорить о той степени ответственности, которую наш цех несёт, когда речь идёт о контурах нового, возможно, не самого радужного мира.

Если до всеобщей карантинизации населения IT было конечно важной, но всё же одной из отраслей, то с переходом всех на удалёнку многие вещи стали просто незаменимы. Однако, цифра используется не только для решения бизнес- и личных задач. Но и для ужесточения контроля над собственными населением, часто не имеющего под собой никаких разумных с точки зрения интересов общества оснований.

image
Читать дальше →
Всего голосов 72: ↑58 и ↓14 +44
Просмотры 14K
Комментарии 169

Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая

Блог компании AnalogBytes Conference
Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
  • эпизодическая недоступность его далее
  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Читать дальше →
Всего голосов 29: ↑22 и ↓7 +15
Просмотры 8K
Комментарии 159

Приложение «Социальный мониторинг» было сделано из трекера мусоровозов

Блог компании AnalogBytes Conference Информационная безопасность *
Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Читать дальше →
Всего голосов 124: ↑117 и ↓7 +110
Просмотры 54K
Комментарии 141

Спросите нас: ДИТ ответит на вопросы

Блог компании ДИТ Москвы Анализ и проектирование систем *IT-компании Видеоконференцсвязь


После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.
Читать дальше →
Всего голосов 115: ↑88 и ↓27 +61
Просмотры 24K
Комментарии 340

Самоизоляция и карантин в Москве — накопилось немного инфы

Киберпанк Софт Здоровье Урбанизм
Recovery mode
Tutorial
Данным постом хочу донести до жителей Москвы, разработчиков ДИТ Москвы[ДМ] и медицинских работников свой опыт использования приложений ДМ в период самоизоляции и карантина по болезни, а также опыт общения со службой поддержки ДМ, и другое. И сделать кое-какие выводы как пользователь и средний специалист ИТ.
Читать дальше →
Всего голосов 35: ↑17 и ↓18 -1
Просмотры 6.6K
Комментарии 45

Приложение «Социальный мониторинг»: анализ траффика

Аналитика мобильных приложений *
Из песочницы
Началось все с прилета в Москву. Как и положено, я сдал необходимый ПЦР тест на ковид, дождался отрицательного результата, залил его на Госуслуги и… решил, что на этом мои московские приключения закончились. Но все оказалось не так просто. Ко мне внезапно пришел врач. И вручил постановление, что 2 недели я обязан сидеть дома в карантине, так как в самолете со мной летел один зараженный. Про приложение «Социальный мониторинг» я много слышал и даже читал статью на Хабре, где люди покопались в его бета-версии. Ну а какой же исследователь не соблазнится покопаться в таком интересном приложении?
Читать дальше →
Всего голосов 53: ↑53 и ↓0 +53
Просмотры 32K
Комментарии 31

Социальный мониторинг здорового человека: бесплатные инструменты для отслеживания упоминаний

Блог компании VDSina.ru Поисковые технологии *Интернет-маркетинг Облачные сервисы Социальные сети и сообщества


В мире стартапов и небольших проектов традиционно принято считать хороший маркетинг одним из главных условием успешного запуска. Многие не согласны с этим, в недавней статье про минусы работы в стартапах подробно описываются проблемы, связанные с затратами на маркетинг и их печальные следствия. Мы не будем их подробно обсуждать, а сконцентрируемся на одной небольшой задаче, которая поможет понять, насколько зашёл сообществу ваш продукт и как часто на него обращают внимание. Речь идёт о мониторинге упоминаний бренда; так как денег у стартапов/пет-проектов мало и мы трясёмся над каждой копейкой, будем рассматривать только бесплатные варианты.
Читать дальше →
Всего голосов 28: ↑27 и ↓1 +26
Просмотры 7.6K
Комментарии 2

Приложение для слежки за москвичами «Социальный мониторинг» убрали из Google Play

Информационная безопасность *Разработка мобильных приложений *Геоинформационные сервисы *Тестирование мобильных приложений *Законодательство в IT


25 марта 2020 года в Google Play появилось официальное приложение «Социальный мониторинг» для слежки за жителями Москвы в карантине.

Сегодня приложение удалено из каталога.

Программа выполняла следующие действия:

  • получала права на доступ ко всей информации на устройстве, включая координаты GPS и местоположение (см. полный список разрешений);
  • передавала собранную информацию на серверы мэрии Москвы в открытом виде без шифрования;
  • для распознавания лиц использовала эстонский сервис identix.one. Фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner;
  • генерировала QR-код в качестве пропуска на перемещение по городу.
Читать дальше →
Всего голосов 30: ↑30 и ↓0 +30
Просмотры 22K
Комментарии 65

Пользователи приложения «Социальный мониторинг» получили штрафы более чем на 216 млн. рублей

Разработка мобильных приложений *Монетизация мобильных приложений *Законодательство в IT


Согласно информации от представителя департамента информационных технологий (ДИТ) Москвы, в приложении «Социальный мониторинг» зарегистрировано более 60 тыс. пользователей. Оказывается, что с момента выпуска этого приложения было выписано около 54 тыс. штрафов. Нарушителями оказались примерно 30 % пользователей этого приложения. Общая сумма штрафов составляет на данный момент около 216 млн. рублей.
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 14K
Комментарии 172

Юристы: граждане не обязаны устанавливать «Социальный мониторинг» и платить необоснованные штрафы

Информационная безопасность *Законодательство в IT Киберпанк Софт Урбанизм


Многие москвичи жалуются на получение штрафов, которые им выписало правительство Москвы по следящим данным из приложения «Социальный мониторинг», добровольно установленного на смартфон. Приложение отслеживает местонахождение пациентов, выход за разрешённый радиус по GPS-координатам, а также требует сделать селфи в течение часа, например, ночью. Затем по шаблону (автоматически?) выписывается штраф: 4000 руб. за по ч. 2 ст. 3.18.1 КоАП Москвы о «невыполнении гражданами требований нормативных актов, направленных на введение и обеспечение режима повышенной готовности».
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры 103K
Комментарии 90

Москвичка потребовала компенсации морального ущерба за необоснованные штрафы от «Социального мониторинга»

Разработка мобильных приложений *Геоинформационные сервисы *Здоровье Урбанизм
image

Работа приложения «Социальный мониторинг» стала поводом для подачи первого иска о возмещении морального вреда. Его автором стала инвалид I группы, профессор РУДН Ирина Карабулатова. Она потребовала 1 млн рублей от московского Главконтроля. Ранее женщине пришло два штрафа за нарушение режима самоизоляции, хотя она не может передвигаться даже по собственной квартире.
Читать дальше →
Всего голосов 42: ↑38 и ↓4 +34
Просмотры 6.9K
Комментарии 7

ДИТ собрался отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом

Разработка мобильных приложений *Законодательство в IT IT-компании
image

По информации издания «Коммерсантъ», Департамент информационных технологий (ДИТ) Москвы собрался отдать на аутсорсинг обслуживание системы мониторинга местоположения граждан с подтвержденным коронавирусом — приложение «Социальный мониторинг».
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.7K
Комментарии 3

Мэрия Москвы модернизирует ЕМИАС, чтобы тщательнее следить за больными коронавирусом и их окружением

Законодательство в IT IT-компании


В конце сентября 2021 года ГКУ "Информационно-аналитический центр в сфере здравоохранения", подконтрольный департаменту информационных технологий (ДИТ) Москвы, объявил тендер на модернизацию Единой медицинской информационно-аналитической системы (ЕМИАС) Москвы. Общее название новой разработки — «подсистема оперативного контроля внутренней деятельности медицинских организаций Единой медицинской информационно-аналитической системы города Москвы.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 3.6K
Комментарии 22