ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В магазине Android-приложений Google Play появилось приложение "Социальный мониторинг", созданное по заказу столичных властей. Согласно описанию, приложение предназначено не только для мониторинга, но и для вызова помощи в экстренной ситуации. При этом пользователи обратили внимание на многочисленные изъяны и странности приложения, которое было опубликовано на днях, но привлекло внимание после утечки информации о планах столичных властей запустить систему выдачи горожанам разрешений на выход из дома во время эпидемии коронавируса Covid-19.

Разработчиком приложения указано ГКУ "Информационный город". Это подведомственная организация департамента информационных технологий Москвы (ДИТ). Во время установки программа запрашивает доступ практически ко всем настройкам и данным, включая сведения о местоположении.

После установки и регистрации через SMS-сообщение пользователь должен сфотографировать свое лицо и отправить снимок разработчикам. Далее в приложении доступны только кнопки SOS и "Последние новости". Нажав вторую, пользователь попадает на страницу сайта мэрии с информацией о коронавирусе, пишет Русская служба BBC.

IT-эксперт Владислав Здольников выяснил, что приложение передаёт собранную информацию на серверы мэрии в незашифрованном виде. Кроме того, для распознавания лиц, программа использует эстонский сервис identix.one, а снимки отправляются в эстонскую юрисдикцию и на серверы, расположенные в Германии. Краткий обзор этих и других недостатков приложения Здольников опубликовал в своем Telegram-канале.

В контактных данных разработчиков приложения указан почтовый ящик wokkalokka.app@gmail.com. Приложение с таким названием (Wokka Lokka), предназначенное для отслеживания детей, ранее разработала компания из Кемерово, принадлежащая Игорю Афанасьеву. Он же владеет московской компанией "Гаскар Интеграция", у которой есть несколько контрактов со структурами ДИТ. Последний из них был заключен с "Информационным городом" в январе: это был контракт на модернизацию системы "Мосгорзаказ" стоимостью почти 180 млн рублей.

Журналисты BBC обратились к Афанасьеву за комментариями. Сперва он отрицал, что имеет отношение к приложению "Социальный мониторинг", но после упоминания адреса электронной почты Афанасьев посоветовал журналистам обратиться в ДИТ. В ведомстве попросили отправить официальный запрос, что и было сделано. Ответа на него пока не последовало.

"Теперь даже неважно, что мэрия расскажет, как это приложение планировалось использовать для контроля только за больными на карантине, типа, как это делают в Израиле. Истории накладываются одна на другую: QR-коды на вынос мусора, сбор и слив данных пользователей, в итоге воспринимается все вместе: Собянин строит цифровой концлагерь", – написал в своем Telegram-канале журналист Александр Плющев.