dbagrov
02.04.2020, 18:27
В магазине Android-приложений Google Play появилось приложение (https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround) "Социальный мониторинг", созданное по заказу столичных властей. Согласно описанию, приложение предназначено не только для мониторинга, но и для вызова помощи в экстренной ситуации. При этом пользователи обратили внимание на многочисленные изъяны и странности приложения, которое было опубликовано на днях, но привлекло внимание после утечки информации о планах (https://hitech.newsru.com/article/31mar2020/mos_qr) столичных властей запустить систему выдачи горожанам разрешений на выход из дома во время эпидемии коронавируса Covid-19.
Разработчиком приложения указано ГКУ "Информационный город". Это подведомственная организация департамента информационных технологий Москвы (ДИТ). Во время установки программа запрашивает доступ практически ко всем настройкам и данным, включая сведения о местоположении.
После установки и регистрации через SMS-сообщение пользователь должен сфотографировать свое лицо и отправить снимок разработчикам. Далее в приложении доступны только кнопки SOS и "Последние новости". Нажав вторую, пользователь попадает на страницу сайта мэрии с информацией о коронавирусе, пишет Русская служба BBC (https://www.bbc.com/russian/news-52110101).
IT-эксперт Владислав Здольников выяснил, что приложение передаёт собранную информацию на серверы мэрии в незашифрованном виде. Кроме того, для распознавания лиц, программа использует эстонский сервис identix.one, а снимки отправляются в эстонскую юрисдикцию и на серверы, расположенные в Германии. Краткий обзор этих и других недостатков приложения Здольников опубликовал в своем Telegram-канале (https://t.me/itsorm/1576).
В контактных данных разработчиков приложения указан почтовый ящик wokkalokka.app@gmail.com (mailto:wokkalokka.app@gmail.com). Приложение с таким названием (Wokka Lokka), предназначенное для отслеживания детей, ранее разработала компания из Кемерово, принадлежащая Игорю Афанасьеву. Он же владеет московской компанией "Гаскар Интеграция", у которой есть несколько контрактов со структурами ДИТ. Последний из них был заключен с "Информационным городом" в январе: это был контракт на модернизацию системы "Мосгорзаказ" стоимостью почти 180 млн рублей.
Журналисты BBC обратились к Афанасьеву за комментариями. Сперва он отрицал, что имеет отношение к приложению "Социальный мониторинг", но после упоминания адреса электронной почты Афанасьев посоветовал журналистам обратиться в ДИТ. В ведомстве попросили отправить официальный запрос, что и было сделано. Ответа на него пока не последовало.
"Теперь даже неважно, что мэрия расскажет, как это приложение планировалось использовать для контроля только за больными на карантине, типа, как это делают в Израиле. Истории накладываются одна на другую: QR-коды на вынос мусора, сбор и слив данных пользователей, в итоге воспринимается все вместе: Собянин строит цифровой концлагерь", – написал (https://t.me/PlushevChannel/7092) в своем Telegram-канале журналист Александр Плющев.
Разработчиком приложения указано ГКУ "Информационный город". Это подведомственная организация департамента информационных технологий Москвы (ДИТ). Во время установки программа запрашивает доступ практически ко всем настройкам и данным, включая сведения о местоположении.
После установки и регистрации через SMS-сообщение пользователь должен сфотографировать свое лицо и отправить снимок разработчикам. Далее в приложении доступны только кнопки SOS и "Последние новости". Нажав вторую, пользователь попадает на страницу сайта мэрии с информацией о коронавирусе, пишет Русская служба BBC (https://www.bbc.com/russian/news-52110101).
IT-эксперт Владислав Здольников выяснил, что приложение передаёт собранную информацию на серверы мэрии в незашифрованном виде. Кроме того, для распознавания лиц, программа использует эстонский сервис identix.one, а снимки отправляются в эстонскую юрисдикцию и на серверы, расположенные в Германии. Краткий обзор этих и других недостатков приложения Здольников опубликовал в своем Telegram-канале (https://t.me/itsorm/1576).
В контактных данных разработчиков приложения указан почтовый ящик wokkalokka.app@gmail.com (mailto:wokkalokka.app@gmail.com). Приложение с таким названием (Wokka Lokka), предназначенное для отслеживания детей, ранее разработала компания из Кемерово, принадлежащая Игорю Афанасьеву. Он же владеет московской компанией "Гаскар Интеграция", у которой есть несколько контрактов со структурами ДИТ. Последний из них был заключен с "Информационным городом" в январе: это был контракт на модернизацию системы "Мосгорзаказ" стоимостью почти 180 млн рублей.
Журналисты BBC обратились к Афанасьеву за комментариями. Сперва он отрицал, что имеет отношение к приложению "Социальный мониторинг", но после упоминания адреса электронной почты Афанасьев посоветовал журналистам обратиться в ДИТ. В ведомстве попросили отправить официальный запрос, что и было сделано. Ответа на него пока не последовало.
"Теперь даже неважно, что мэрия расскажет, как это приложение планировалось использовать для контроля только за больными на карантине, типа, как это делают в Израиле. Истории накладываются одна на другую: QR-коды на вынос мусора, сбор и слив данных пользователей, в итоге воспринимается все вместе: Собянин строит цифровой концлагерь", – написал (https://t.me/PlushevChannel/7092) в своем Telegram-канале журналист Александр Плющев.