Мэрия Москвы выпустила приложение для мониторинга поведения граждан — оно отправляет данные в незашифрованном виде

Его создали якобы для информирования о ситуации с Covid-19 и вызова экстренных служб.

Сервис «Социальный мониторинг» собирает информацию о гражданах для «социального мониторинга граждан и вызова помощи в экстренной ситуации», как было указано в описании приложения в Google Play. В данный момент его страница недоступна. В App Store приложения нет.

Приложение предоставляло возможность вызова экстренных служб, а также вело на сайт мэрии с описанием ситуации с коронавирусом. Для регистрации также необходимо было сделать фото.

У прессы вызвало подозрение то, что приложение требует разрешение ко множеству действий на смартфоне пользователя — среди них доступ к фото- и видеосъёмке, к определению местоположения, получение данных о статусе телефона, данных о сетевых подключениях, запуск приложения при включении устройства, отключение спящего режима, установка соединения с c Bluetooth- устройствами, просмотр и изменение данных на накопителе, неограниченный расход батареи, управление датчиком Wi-Fi и многое другое.

Список разрешений для приложения для слежки за москвичами.

Приватности можно сказать «до свидания» https://t.co/y7dlAg2GjQ
Мэрия Москвы выпустила приложение для мониторинга поведения граждан — оно отправляет данные в незашифрованном виде

Бывший IT-волонтёр Фонда борьбы с коррупцией, автор Telegram-канала «IT и Сорм» Владислав Здольников выяснил, что приложение передаёт данные пользователей на серверы мэрии по http без всякого шифрования. Здольников заявил, что «Социальный мониторинг» распознаёт лица через эстонский сервис identix.one и передаёт на серверы немецкого хостинга Hetzner. В QR-кодах же, по его информации, зашифрованы адреса MAC и IMEI.

Разработчиком приложением значится ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы (ДИТ).

Руководитель ДИТ Эдуард Лысенко отрицает, что данные передаются в Германию. Также по его словам, уже удалённая версия была тестовой — окончательную сборку опубликуют в Google Play 2 апреля и предназначаться она будет только для больных коронавирусом.

Лысенко рассказал, что если пользователь не захочет устанавливать приложение себе на смартфон, то власти предоставят ему отдельное устройство с предзагруженным «Социальным мониторингом».

По сообщению русской службы Би-би-си, разработчики могут быть связаны с кемеровской компанией Wokka Lokka, который специализируется на приложениях для отслеживания местоположения детей.

Возглавляющий фирму Игорь Афанасьев изначально отрицал причастность к приложению, однако позже посоветовал обратиться в Департамент информационных технологий, с которым у его компании заключены несколько контрактов.

Через сервис Wayback Machine можно узнать, что пользователи успели обвалить рейтинг приложения до 1.0 на основании 2181 оценок. Приложение установили более 100 человек.

Мэрия Москвы выпустила приложение для мониторинга поведения граждан — оно отправляет данные в незашифрованном виде
5757
71 комментарий

Москвич выходит в магазин. 

56
Ответить

Я так и хожу, да

3
Ответить

УКРАЛИ ПОСТ С ТЖ!!!!!!!!!!!!!!!!!!!!

9
Ответить

Так это и есть TJ, ты в верхний левый угол глянь)))))))))))))))))))))

69
Ответить

сцук, я азпутался

4
Ответить

Бывший IT-волонтёр Фонда борьбы с коррупциейФонда борьбы с коррупциейЭто просто лол 

12
Ответить

Ну да, умеют программировать ведь только специальные люди, связанные в мэрией Москвы, никто и никогда приложения для Андроид не взламывал. 

67
Ответить