Московские власти следили за пользователями смартфонов с помощью приложения «Социальный мониторинг»
03.04.2020
Несмотря на то, что властям почти удалось посеять коронавирусную панику в народе, среди населения остается достаточное количество людей, которые в состоянии трезво и критически оценить сложившуюся обстановку. Благодаря таким людям, нас пока что не сделали рабами электронного государства, несмотря на все усилия власть имущих.
В частности, эти люди смогли добиться удаления приложения «Социальный мониторинг», выпущенное Московскими властями, которое является софтом для слежки - оно собирает слишком много данных и передают их за границу, а конкретнее - странам НАТО. Софт стал доступен владельцам смартфонов на Android 25 марта.
Пользователи соцсетей вначале обрушили рейтинг этого приложения для слежки за россиянами на карантине и принялись отправлять на него жалобы, потому что сочли, что программа, появившаяся в Google Play, просит доступ к слишком обширной базе данных владельцев смартфонов; более того: разработка, заметили люди, передаёт информацию без шифрования, пишет medialeaks.ru.
На появление в Google Play приложения «Социальный мониторинг», предназначенного, судя по всему, для контроля людей во время карантина, первым, 31 марта обратил внимание телеграм-канал «Нецифровая экономика». Представитель канала попробовал установить программу и узнал, что для регистрации требуется лишь номер телефона и фотография лица его владельца. Зарегистрировавшись, человек получал доступ к двум кнопкам - SOS для вызова помощи и «Последние новости», ведущая на сайт мэрии Москвы, в раздел с официальной информацией по COVID-19.
Затем изучать данное приложение стали владельцы телеграм-канала «IT и СОРМ», посвящённого IT и политике. Они распаковали код софта и обратили внимание, что «Социальный мониторинг» требует доступ к целому ряду данных человека: к камере смартфона, совершенным вызовам, информации о местоположении, а также даже к данным нательных датчиков. Программа также запрашивает доступ к Bluetooth, интернету, памяти и прочим функциям.
Но и это оказалось не полым списком доступов, которые получает приложение: «IT и СОРМ» установили, что собранные о москвичах данные «Социальный мониторинг» отправляет через протокол http - то есть без шифрования.
Вот что написал владелец этого телеграм-канала Владислав Здольников у себя на странице: «http://watch.telemetry.mos.ru - видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы. А-А-А-А-А-А-А! Данные отправляются по http! Без шифрования! Какой ад». Он рассказал «МБХ Медиа», что из-за передачи данных без шифрования возникает риск перехвата этой информации.
Это недопустимые уступки. Никто в 2020 году не передает такие данные без шифрования. Любая компания, которая передает такие данные без шифрования, она достаточно быстро прекратит свое существование, потому что это быстро станет известно и приложением никто не будет пользоваться, - объяснил Здольников.
Также Владислав Здольников отметил, что помимо всего прочего, «Социальный мониторинг» использует для распознавания лиц эстонские и германские серверы. Получается, программа передаёт фотографии россиян странам, входящим в НАТО, уточнил он. Выводы о разработке мэрии он собрал в одном посте.
Телеграм-канала «IT и СОРМ» описывает во всей красе требования приложения «Социальный мониторинг»:
Промежуточные итоги изучения приложения для слежки за жителями Москвы:- Приложение получает доступ (https://t.me/itsorm/1572) ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.- Приложение передаёт собранную информацию (https://t.me/itsorm/1561) на серверы мэрии в открытом виде (https://t.me/itsorm/1562) без какого-либо шифрования. Это провал.- Для распознавания лиц, приложение использует эстонский сервис (https://t.me/itsorm/1564) identix.one - то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.- Разработкой приложения занимается (https://t.me/itsorm/1567) компания «Гаскар», подрядчик «Инфогорода».- В QR-кодах зашифрованы (https://t.me/itsorm/1574) MAC и IMEI (индивидуальные идентификаторы) устройства.- На приложение было потрачено (https://zona.media/news/2020/03/31/monitoring) 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Вывод о 180 миллионах, потраченных чиновниками на приложение, основан из информации «Русской службы Би-би-си» (https://www.bbc.com/russian/news-52110101 - прим.ред. inform-relig.ru). В материале говорится, что у компании «Гаскар», создававшей софт, было заключено несколько контрактов со структурами департамента информационных технологий.
Последний был заключён с «Информационным городом» в январе - на модернизацию системы «Мосгорзаказ» почти за 180 млн рублей, - сообщило издание.
Когда данная информация появилась в интернете, пользователи соцсетей принялись призывать подписчиков ставить приложению низкие оценки, чтобы опустить рейтинг «Социального мониторинга» до единицы, тогда Google будет вынужден его удалить. Однако, как отметили комментаторы, включая выше упомянутого Владислава Здольникова, софт даже с оценкой в единицу остаётся в Play Market. Но для тех, кто хочет избавиться от разработки мэрии, нашелся выход: они стали писать жалобы, что приложение не использует TLS и передаёт данные в открытом виде. К 9 часам вечера 01.04.2020 приложение было заблокировано и на Play Market.
Однако, как сообщает medialeaks.ru, власти Москвы уже придумали новый способ слежки за людьми: они сообщили о разработке приложения для контроля за пациентами с коронавирусом, которые лечатся на дому. Полная его версия будет доступна уже 2 апреля. Информация об этом появилась в телеграм-канале RT. Не исключено, предполагает источник информации, что речь идёт как раз-таки о «Социальном мониторинге» - хотя власти и не озвучили его название.
Редакция inform-relig.ru
__________________
См.также:
<-назад в раздел