2 апреля Мэрия Москвы запускает приложение "Социальный мониторинг" для наблюдения за жителями столицы на карантине. Граждане, заболевшие COVID-19 и выбравшие лечение на дому, должны будут устанавливать это приложение для контроля выходов из дома. После регистрации пользователь даёт согласие на передачу личных данных в Единый центр хранения и обработки данных. И далее при получении push-уведомления он будет обязан пройти идентификацию с функцией распознавания лица и сделать селфи в режиме онлайн. А теперь разбор: что не так с приложением и почему такой цифровой контроль нарушает права пользователей?
1. При установке приложения вы даёте доступ к своей камере, геоданным, номеру телефона, нательным датчикам (например, пульсометру) и к памяти на вашем телефоне.
2. Автор телеграм-канала IT и CORM утверждает, что собранная персональная информация пользователей попадает на серверы Мэрии Москвы в открытом виде, без шифрования. То есть вашими личными данными может воспользоваться любой энтузиаст. Представили?
3. Для распознавания лиц приложение использует эстонский сервис identix.one. Однако глава департамента информационных технологий утверждает, что в «Социальном мониторинге» использованы алгоритмы identix.one, а не серверы.
4. Разработкой приложения занимается компания "Гаскар Интеграция". Эта же компания выиграла тендер на работы для Единой информационной системы "Мосгорзаказ" и является подрядчиком "Инфогорода".
5. По информации "Би-би-си", вышеупомянутый "Инфогород" получил контракт с Департаментом информационных технологий на 180 млн. рублей. Предполагается, что это те средства, на которые разрабатывалось приложение "Социальный мониторинг" (и здесь остаётся очень много вопросов).
6. QR-коды для контроля за перемещениями граждан, которые также активируют в ближайшее время, содержат MAC и IMEI (индивидуальные идентификаторы) устройства пользователя.
Вывод: приложение "Социальный мониторинг" фактически активирует доступ ко всем вашим личным данным и более того, не даёт гарантий о безопасном их использовании.
Финальный вопрос: почему такая диджитализация – перебор, и почему мы поднимаем эту тему?
Безусловно, цифровой мир – это удобно. И все мы ежедневно получаем профит от современных технологий: от экспресс-доставки еды на дом до лёгкого ежедневного управления бизнесом через смартфон. Но с точки зрения информационной безопасности важно не превращать эти технологии в инструмент слежки.
И ведь есть примеры: китайский Синьцзян и их массовое отслеживание уйгуров. Там тотальный сбор персональных данных помогает в составлении электронного рейтинга граждан, который выливается в историю с "социальными кредитами". Напоминает эпизод сериала "Чёрное зеркало", не так ли?
Главное опасение заключается в том, что массовый сбор данных москвичей может выйти за пределы карантина. И мы не хотим верить в реальность получения однажды SMS от полицейского: "Сегодня не идите в бар, в прошлый раз это плохо кончилось". Но видим риск утечки массы персональных данных и будем пристально следить за развитием событий.