Пользователи нашли недостатки в тестовой версии приложения для контроля москвичей на карантине
Полная версия приложения «Социальный мониторинг» для контроля за соблюдением изоляции должна заработать 2 апреля. Приложение планируют использовать не для всех граждан, а только для тех, кто обязан соблюдать домашний карантин
Власти Москвы готовятся 2 апреля запустить приложение «Социальный мониторинг» для контроля за соблюдением изоляции. Его тестовая версия появилась в Google Play 25 марта. Разработчиком сервиса указано ГКУ «Информационный город», подведомственная мэрии организация.
При установке приложение просит доступ к геолокации, камере, памяти, звонкам и сенсорам телефона. Оно может просматривать любые данные устройства и имеет доступ к настройкам. Кроме того, пользователю предлагается указать номер телефона и сфотографировать лицо.
В соцсетях и телеграм-каналах приложение уже разобрали по полочкам и нашли массу недостатков. Например, запросы отправляются по http без шифрования, для распознавания лиц используется эстонский сервис identiх.оnе, который потом отправляет информацию на сервера в Германии. Даже встроенный QR-код привязывается не к сим-карте, а к IMEI — уникальному коду устройства. Другими словами, мошенники могут использовать дешевые телефоны в качестве пропусков на время изоляции.
Все эти недостатки критичны, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:
«Я бы пока что не рекомендовал никому пользоваться приложением. Как вы правильно сказали, идет обработка на иностранных серверах, это в принципе запрещено российскими законами, вся обработка персональных данных российских граждан должна осуществляться на российских серверах. Во-вторых, используется незащищенный канал связи, соответственно, все эти данные могут попасть в руки злоумышленников. И надо понять вообще правовой статус этого приложения. Пока мы не видим никакой нормативной базы по запрещению перемещения граждан по территории России, и в принципе это приложение пока не имеет никакого правового статуса. Если разработчики использовали зарубежные сервера, скорее всего, сейчас нет такой инфраструктуры, которая позволит обрабатывать подобную информацию. Создать такую инфраструктуру в принципе возможно, если использовать ресурсы госкорпораций, я думаю, это вопрос нескольких дней».
Никакие данные за границу передавать не будет, заверил руководитель департамента информационных технологий мэрии Эдуард Лысенко в эфире «Эха Москвы». По его словам, «для распознавания лиц используются именно алгоритмы, а не сервисы identix.one».
«Данный софт развернут на серверах в России, данные за границу не уходят», — заверил он.
При этом сервер, куда передаются данные, тестовый и информацию о пользователях не хранит. Лысенко также попытался успокоить по поводу слежки по геолокации: да, система автоматически отслеживает геолокацию, но фиксирует не трек перемещения, а факт покидания места самоизоляции.
Тот факт, что департаменту сейчас приходится оправдываться, говорит о многом, считает экс-советник президента по развитию интернета, директор компании LiveInternet Герман Клименко:
«Есть два пути разработки. Первый путь: я написал тестовое приложение, я должен его раздать тестировщикам и проверить, как это все работает. Есть два пути. Первый — запихнуть быстренько в магазин, что достаточно просто. И путь номер два — это раздать в частном порядке в режиме разработчика, и людям очень это неудобно делать. Моя предлагаемая версия: разработчики департамента информационных технологий (ДИТ), которые сделали какую-то оболочку и посмотрели, как она работает, просто взяли и быстренько запихнули ее в магазин, чтобы оттуда люди, кто тестит, раздали. Это не значит, что это конечное приложение. Кто-то увидел, и понеслось. Дело в том, что я примерно представляю себе, как работает ДИТ, как он работал при [Артеме] Ермолаеве, он точно не мог так деградировать. У них есть и доступ к нормальным библиотекам с распознаванием лиц, и еще к чему-то. Но если вам надо слепить конструктор за один день, все делается вот именно так, как мы сейчас с вами перечислили. Насколько все это критично? Конечно, все это критично. Все, что там написано, так никто давно не пишет, так давно никто не делает. Знаете, есть хороший совет: все, что можно объяснить идиотизмом, а не конспирологией, нужно объяснять идиотизмом. Я бы списал все это на эксцесс исполнителей».
Как заявил ТАСС глава департамента информационных технологий Эдуард Лысенко, приложение рассчитано только на тех, у кого подтвержден диагноз «коронавирус» и кто находится на карантине дома.
«Они подписывают информированное согласие. Только им и только на период карантина выдается техническое средство (телефон, часы) или предлагается закрытая ссылка на приложение», — добавил Лысенко.
Другими словами, тем, кто телефонами не пользуется, мэрия Москвы готова на время предоставить телефоны с предустановленным приложением. Обязывать скачивать приложение всех, кто находится на самоизоляции, мэрия не планирует.
Сейчас тестовая версия уже удалена из Google Play. У приложения был низкий рейтинг: пользователи ставили ему «единицы» и писали гневные комментарии.