Из Google Play было удалено приложение «Социальный мониторинг» после многочисленных жалоб пользователей. Об этом можно судить по странице в магазине приложений, которая теперь выглядит вот так:
Что за приложение?
Поздним вечером 31 марта Телеграм-канал «Нецифровая экономика» обратил внимание на приложение «Социальный мониторинг». Его разместили в Google Store 25 марта. Разработчик — подведомственная мэрии Москвы ГКУ «Информационный город».
Как объяснил глава департамента информационных технологий Москвы Эдуард Лысенко, это приложение контролирует режим изоляции пациента, проходящего курс лечения от коронавирусной инфекции на дому.
Но в «Социальном мониторинге» нашли несколько больших проблем. В первую очередь собираемые данные:
Приложение отслеживает вообще любые действия, которые пользователь делает со смартфоном. Но и это не самая главная проблема:
Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования.
То есть ваши данные вообще не охраняются и отправляются на серверы мэрии Москвы по http — протоколу, не предполагающему шифрование:
То есть к данным может получить доступ даже почти неподготовленный злоумышленник. А это фотографии, номера телефонов, ваши геопозиции.
При этом приложение создаёт QR-код и привязывает его даже не к SIM-карте, а к IMEI-коду телефона. Также в коде содержится MAC-адрес — уникальный код, который присваивается каждому цифровому устройству, подключённому к сети. То есть, по мнению участников сообщества «Нецифровая экономика», «можно набрать левых телефонов с Савёловского рынка и наделать себе пропусков».
Есть и другой момент, проясняющий ситуацию: если у пациента нет смартфона, он ему будет выдаваться. По окончанию карантина пациент должен будет вернуть смартфон. И в этом случае примерно понятно, зачем нужна привязка к IMEI. Но если у пациента есть смартфон?
Другой момент — система распознавания лиц. Она принадлежит компании identix.one.
Третья проблема — цена приложения. Точную цифру назвать сложно, но своё собственное расследование провела «Русская служба BBC». По данным издания, в контактных данных указан e-mail wokkalokka.app@gmail.com. Идентичный адрес есть у Wokka Lokka — приложения для отслеживания местоположения детей. Его разработала компания из Кемерово «Гаскар Интеграция». Последний из договоров этой компании с подведомственными мэрии Москвы структурами был заключён с ГКУ «Информационный город». Его цель — модернизация системы «Мосгорзаказа». Стоимость — 180 млн рублей.
Эту цифру преподносят как стоимость приложения. Но это не точно. Вероятно, в эти 180 млн вошла разработка приложения на остаточном принципе.