Программисты, разобравшие на запчасти приложение "Социальный мониторинг", сообщили интересную деталь: в коде программы якобы есть признаки отправки данных на сервера, находящиеся в Эстонии и Германии. Так как источники этой информации анонимны, мы не будем утверждать, что это так. Однако логика, по их мнению, была следующей.
Необходимо было быстро написать приложение, которое должно работать не просто с большими, а со сверхбольшими данными. Для обработки фотографий и распознавания лиц при регистрации, например, нужен гигантский хостинг, обслуживание которого обходится недёшево. Поэтому к приложению "прикрутили" эстонскую систему распознавания лиц и немецкий хостинг — это готовые решения, вместо перспектив затяжной интеграции с соответствующими российскими системами.
Программисты также выложили в открытый доступ скриншоты кода "Социального мониторинга". Если допустить, что они подлинные, то дела совсем плохи. Проблема в том, что все данные передаются по протоколу "http", а не по защищённому "https". Говоря простым языком, через незащищённый протокол данные может перехватить вообще кто угодно.
Наконец, занимавшиеся анализом программы российские программисты ввиду всех найденных ошибок и дыр для утечек якобы развернули кампанию, направленную на то, чтобы "заминусовать" приложение в Google Play, в результате чего оно было оттуда удалено. Исходя из этого можно допустить, что анонсированный на 2 апреля запуск приложения мог не состояться в том числе и по этой причине.
Отдельно скажем, что свои системы взамен эстонских и немецких в России есть. Ещё до конца 2019 года власти столицы планировали развернуть порядка 200 тыс. камер видеонаблюдения (осенью 2019 года их было 162 тыс. штук).
Однако это только камеры от мэрии, тогда как по городу развешено большое число камер на торговых центрах, возле АЗС, на дорогах и у частных владений разного рода, говорил управляющий партнёр компании "Ашманов и партнёры", один из крупнейших специалистов в сфере IT в России Игорь Ашманов. При этом к муниципальным камерам уже давно подключена продвинутая система распознавания лиц, поэтому проблем с идентификацией тех, кто нарушает карантин и самоизоляцию, быть не должно.
В итоге получается, что подрядчики, работавшие на мэрию Москвы, ради ускорения процесса создания приложения "продырявили" его для стран НАТО, и это не говоря уже о том, что хранение данных граждан на зарубежных серверах у нас запрещено законом. Отсылка лиц всех москвичей на сервер в Эстонию или Германию — это уже почти что акт госизмены, а если добавить к этому незащищённость протокола и уровень допуска, который имело бы приложение к персональным данным на телефоне, то ситуация выглядит, мягко говоря, удручающей.
