Найти тему
FederalCity

Штрафующий москвичей "Социальный мониторинг" попал под мониторинг ФСБ

Смартфон с приложением "Социальный мониторинг". Фото: mos.ru
Смартфон с приложением "Социальный мониторинг". Фото: mos.ru

В Москве недовольство граждан запретами, нарушающими их основные конституционные права, усиливается многочисленными ошибками в организации системы контроля за гражданами. Оказываются раскрыты персональные данные граждан, а штрафы приходят тем, кто не нарушал и не мог нарушить установленные правила. К тому, стало известно, что дорогостоящая система контроля "Социальный мониторинг" от Департамент информационных технологий Москвы сама не прошла предписанную законом экспертизу на предмет ее информационной безопасности. 

Сейчас в СМИ и соцсетях обсуждается наиболее вопиющий случай, когда штраф через "Госуслуги" пришел профессору РУДН Ирине Карабулатовой, инвалиду первой группы, частично парализованной после травмы и серии операций. Штраф четыре тысячи рублей формально выписан за то, что она не установила приложение "Социальный мониторинг". Женщина в начале мая вызвала врача из-за признаков ОРВИ. Врач ей выдал бумагу с предписанием соблюдать режим и установить приложение "Социальный мониторинг". На телефон Ирины установить эту программу невозможно, однако обещанный мэрией бесплатно телефон с уже установленным приложением ей не предложили. 

Тест на коронавирус оказался отрицательным, предупреждений о нарушении самоизоляции ей не поступало, но 11 мая ей "Госуслуги" сообщили ей о штрафе. Ирине пришлось звонить на горячую линию по коронавирусу, откуда ее направили в Роспотребнадзор, затем в Роспотребнадзор по Москве, оттуда – в Главное контрольное управление города Москвы, где ей дали телефон Департамента информационных технологий (ДИТ). Туда Ирина дозвониться уже не смогла.

Она написала в ДИТ через "Госуслуги", за положенные трое суток ответа не получила. 

Ирина в своем аккаунте возмущается, что обещанная Президентом помощь социально незащищенным группам превращается в фарс: 

"Нет мониторинга – значит ты нарушил самоизоляцию? Но самоизоляция не равна установке приложения. Если бы кто-то позвонил и сказал, что мне предоставят мне эту программу, то ладно. В моем случае мониторинг не нужен, я и так в изоляции". 

Вечером 18 мая начальник Главного контрольного управления Москвы Евгений Данчиков заявил, что штраф Ирине Карабулатовой аннулирован, однако через некоторое время уведомление о штрафе пришло Ирине повторно. 19 мая Данчикову вновь пришлось объяснять, что было, оказывается, два постановления о привлечении к административной ответственности. 

"Вот эти два постановления были отменены, но поскольку отправлялись они еще два дня назад, то эти информационные сообщения только вчера до неё дошли", - пояснил Данчиков. 

Странно, что призванная работать со скоростью света цифровая система – детище Департамента информационных технологий – так неповоротлива и доставляет столько неудобств вместо того, чтобы делать жизнь комфортнее. 

Приложение "Социальный мониторинг" на экране смартфона. Источник: mos.ru
Приложение "Социальный мониторинг" на экране смартфона. Источник: mos.ru

И это далеко не единственный случай сбоев в работе системы "Социальный мониторинг". 

В соцсетях создаются сообщества тех, кто так или иначе пострадал от работы "мэрского" приложения. В Facebook-группе "Оштрафованы за то что заболели" более тысячи участников. Вместе с юристами и адвокатами пользователи составили типовую форму жалобы на штрафы, специалисты отвечают на вопросы людей, которым пришли квитанции и постановления. 

Источник: Facebook / Оштрафованы за то что заболели
Источник: Facebook / Оштрафованы за то что заболели

На сайте "Нора Ежика" юриста и блогера Ивана Ежикова также есть инструкция, как правильно подавать жалобы по штрафам за неустановление приложения, или за несделанное селфи, которое "Социальный мониторинг" запросил, например, у пенсионерки в четыре часа утра. 

Штрафы приходят даже тем, кто не подписывал какие-либо документы и из дома не выходил, а лишь взял больничный. 

Во что же обошлось москвичам такое неудобное и глючное приложение? 

Приложение от Департамента информационных технологий столичного правительства должно следить за проходящими лечение от COVID-19 дома. Его должны устанавливать все, у кого выявлен коронавирус и кто не находится при этом в больнице. 

В Сети нашли контракты и техническое задание на создание приложения "Социальный мониторинг". 

Закупочные процедуры проводил ГКУ «Информационный город» в январе – феврале этого года. Контракт заключен 25 февраля.

Источник: https://old.zakupki.mos.ru
Источник: https://old.zakupki.mos.ru

Срок работ – с 26 февраля 2020 года по 31 мая 2022 года. Исполнитель: ООО «Гаскар Интеграция». Сумма контракта: 178 646 755,98 рублей.

Название закупки: «Выполнение работ по развитию Единой информационной системы «Мосгорзаказ» (4-я очередь)». 

Внутри контракта несколько работ, и, вероятно, не все деньги были потрачены именно на приложение "Социальный мониторинг". Как бы то ни было, приложение было запущено через месяц после заключения госконтракта. 

По некоторой информации, частично работы были выполнена ранее, в рамках других контрактов. 

Daily Storm установил, на момент госконтракта у ООО «Гаскар Интеграция» было техническое решения для приложения. 

В первой версии приложения оно получало приложение к фото, видео, геолокации, звонкам в телефоне пользователя. Приложению становились известны идентификаторы смартфона – MAC-адрес и IMEI, благодаря чему даже после замены sim-карты можно было продолжать следить за телефоном. 

Кроме того, приложение передавало данные по открытым каналам. Об этом сообщали независимые эксперты в сфере информационных технологий, о чем писало ИА FederalCity. В ДИТ неуклюже реагировали на эти разоблачения. 

Вал критики привел к тому, что приложение, попавшее было в Google Play, по всей видимости, удалили оттуда из-за многочисленных негативных оценок пользователей и их жалоб на то, что приложение запрашивало доступ к слишком обширной базе данных владельцев смартфонов и передавала информацию без шифрования. 

В ДИТ через некоторое время (23 апреля) заявили, что данные, которые передаются приложению, определены согласием, которое пациент лично подписывает перед началом домашнего лечения. После выздоровления пациента они якобы уничтожаются. Если пользователь не является пациентом с COVID-19, приложение не позволит ему авторизоваться и получить доступ к функционалу. Так рассказал министр Правительства Москвы, руководитель Департамента информационных технологий Эдуард Лысенко

Эти слова главного в мэрии специалиста по информационным технологиям не вызывают доверия, потому что в мае паспортные данные оштрафованных по приложению граждан оказались слиты в Сеть.

"Коммерсант" 18 мая написал, что данные оказались доступны на сайтах для оплаты штрафов по номеру начисления. Номер можно подобрать перебором с помощью простого софта. На 10 мая таких штрафов было выписано 35 тысяч. Потенциально можно узнать персональные данные любого оштрафованного – фамилию, имя, отчество, паспортные данные. Раскрыл эту "дыру" телеграм-канал "Нора Ежика", корреспондент "Коммерсанта" и опрошенные программисты убедились, что так оно и есть. 

Несложная программа может в автоматизированном режиме перебрать номера и получить доступ к персональным данным. 

Приложение "Социальный мониторинг" в AppStore. Источник: mos.ru
Приложение "Социальный мониторинг" в AppStore. Источник: mos.ru

Такая доступность паспортных данных по УИН нарушает закон «О персональных данных», считают в московском отделении Ассоциации юристов России (МО АЮР). 

Благодаря этой организации на "Социальный мониторинг" обратили внимание в ФСБ. Здесь, как написал сегодня "Коммерсант", после заключения о приложении Ассоциации юристов России, которое эксперты подготовили еще 9 апреля, руководитель научно-технической службы ФСБ Эдуард Черновольцев сообщил в Минкомсвязь о необходимости согласования с ФСБ технических заданий на такие системы мониторинга. 

Ранее юристы МО АЮР в своем заключении уже указывали, что все информационные системы для мониторинга граждан должны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК) по защите от несанкционированного доступа, изменения или уничтожения информации, так как ценность и чувствительность для граждан собираемых данных крайне высока. 

Ассоциация юристов России обращалась в правительство, мэрию Москвы, Минкомсвязь и ФСБ. Ассоциации неизвестно, согласовала ли мэрия Москвы техническое задание на свой "Социальный мониторинг" с ФСБ, в ДИТ по этому поводу "Коммерсанту" оперативно не ответили. 

Однако известно, что Департаменту информационных технологий о необходимости соответствовать требованиям закона "О персональных данных" напомнили в Роскомнадзоре

Отметим, что в апреле Госдумой принят закон, по которому 1 июля 2020 года в Москве стартует эксперимент по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта. 

Остается надеяться, что к моменту начала эксперимента по тестированию системы искусственного интеллекта в ДИТ хватит интеллекта естественного для доведения его приложения "Социальный мониторинг" до ума и приведение его работы в соответствие законодательству РФ. 

Ранее ИА FederalCity сообщало, что москвичи, раздраженные введением так называемых цифровых пропусков, распространяют в соцсетях сообщения независимых специалистов в сфере цифровых технологий, которые разоблачают крайне неудачные действия сотрудников Департамента информационных технологий столичного правительства и их попытки оправдаться за ошибки в своей работе. 

Читать статью на сайте ИА FederalCity

Пожалуйста, не забывайте подписываться на канал FederalCity и ставить лайки. Ваши оценки, очень важны для нас, именно Вы помогаете развитию канала.