Мэрия Москвы выпустила приложение для мониторинга поведения граждан — оно отправляет данные в незашифрованном виде
Его создали якобы для информирования о ситуации с Covid-19 и вызова экстренных служб.
Сервис «Социальный мониторинг» собирает информацию о гражданах для «социального мониторинга граждан и вызова помощи в экстренной ситуации», как было указано в описании приложения в Google Play. В данный момент его страница недоступна. В App Store приложения нет.
Приложение предоставляло возможность вызова экстренных служб, а также вело на сайт мэрии с описанием ситуации с коронавирусом. Для регистрации также необходимо было сделать фото.
У прессы вызвало подозрение то, что приложение требует разрешение ко множеству действий на смартфоне пользователя — среди них доступ к фото- и видеосъёмке, к определению местоположения, получение данных о статусе телефона, данных о сетевых подключениях, запуск приложения при включении устройства, отключение спящего режима, установка соединения с c Bluetooth- устройствами, просмотр и изменение данных на накопителе, неограниченный расход батареи, управление датчиком Wi-Fi и многое другое.
Бывший IT-волонтёр Фонда борьбы с коррупцией, автор Telegram-канала «IT и Сорм» Владислав Здольников выяснил, что приложение передаёт данные пользователей на серверы мэрии по http без всякого шифрования. Здольников заявил, что «Социальный мониторинг» распознаёт лица через эстонский сервис identix.one и передаёт на серверы немецкого хостинга Hetzner. В QR-кодах же, по его информации, зашифрованы адреса MAC и IMEI.
Разработчиком приложением значится ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы (ДИТ).
Руководитель ДИТ Эдуард Лысенко отрицает, что данные передаются в Германию. Также по его словам, уже удалённая версия была тестовой — окончательную сборку опубликуют в Google Play 2 апреля и предназначаться она будет только для больных коронавирусом.
Лысенко рассказал, что если пользователь не захочет устанавливать приложение себе на смартфон, то власти предоставят ему отдельное устройство с предзагруженным «Социальным мониторингом».
По сообщению русской службы Би-би-си, разработчики могут быть связаны с кемеровской компанией Wokka Lokka, который специализируется на приложениях для отслеживания местоположения детей.
Возглавляющий фирму Игорь Афанасьев изначально отрицал причастность к приложению, однако позже посоветовал обратиться в Департамент информационных технологий, с которым у его компании заключены несколько контрактов.
Через сервис Wayback Machine можно узнать, что пользователи успели обвалить рейтинг приложения до 1.0 на основании 2181 оценок. Приложение установили более 100 человек.