+7-495-723-0119

Пользователи нашли недостатки в тестовой версии приложения для контроля москвичей на карантине

    نشرت 1 04, 2020 مؤلف CEO

    Пользователи нашли недостатки в тестовой версии приложения для контроля москвичей на карантине

    Полная версия должна заработать 2 апреля. Приложение планируют использовать не для всех граждан, а только для тех, кто обязан соблюдать домашний карантин

    Власти Москвы готовятся 2 апреля запустить приложение «Социальный мониторинг» для контроля за соблюдением изоляции. Его тестовая версия появилась в Google Play 25 марта. Разработчиком сервиса указано ГКУ «Информационный город», подведомственная мэрии организация.

    При установке приложение просит доступ к геолокации, камере, памяти, звонкам и сенсорам телефона. Оно может просматривать любые данные устройства и имеет доступ к настройкам. Кроме того, пользователю предлагается указать номер телефона и сфотографировать лицо.

    В соцсетях и телеграм-каналах приложение уже разобрали по полочкам и нашли массу недостатков. Например, запросы отправляются по http без шифрования, для распознавания лиц используется эстонский сервис identiх.оnе, который потом отправляет информацию на серверы в Германии. Даже встроенный QR-код привязывается не к сим-карте, а к IMEI — уникальному коду устройства. Другими словами, мошенники могут использовать дешевые телефоны в качестве пропусков на время изоляции.

    Все эти недостатки критичны, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

    Роман Ромачёв
    генеральный директор агентства разведывательных технологий «Р-Техно»
    «Я бы пока что не рекомендовал никому пользоваться приложением. Как вы правильно сказали, идет обработка на иностранных серверах, это в принципе запрещено российскими законами, вся обработка персональных данных российских граждан должна осуществляться на российских серверах. Во-вторых, используется незащищенный канал связи, соответственно, все эти данные могут попасть в руки злоумышленников. И надо понять вообще правовой статус этого приложения. Пока мы не видим никакой нормативной базы по запрещению перемещения граждан по территории России, и, в принципе, это приложение пока не имеет никакого правового статуса. Если разработчики использовали зарубежные серверы, скорее всего, сейчас нет такой инфраструктуры, которая позволит обрабатывать подобную информацию. Создать такую инфраструктуру, в принципе, возможно, если использовать ресурсы госкорпораций, я думаю, это вопрос нескольких дней».

    Никакие данные за границу передавать не будут, заверил руководитель департамента информационных технологий мэрии Эдуард Лысенко в эфире «Эха Москвы». По его словам, «для распознавания лиц используются именно алгоритмы, а не сервисы identix.one». «Данный софт развернут на серверах в России, данные за границу не уходят», — заверил он. При этом сервер, куда передаются данные, тестовый и информацию о пользователях не хранит. Лысенко также попытался успокоить по поводу слежки по геолокации: да, система автоматически отслеживает геолокацию, но фиксирует не трек перемещения, а факт покидания места самоизоляции.

    Тот факт, что департаменту сейчас приходится оправдываться, говорит о многом, считает экс-советник президента по развитию интернета Герман Клименко.

    Герман Клименко
    бывший советник президента по развитию интернета, директор компании LiveInternet
    «Есть два пути разработки. Первый путь: я написал тестовое приложение, я должен его раздать тестировщикам и проверить, как это все работает. Есть два пути. Первый — запихнуть быстренько в магазин, что достаточно просто. И путь номер два — это раздать в частном порядке в режиме разработчика, и людям очень это неудобно делать. Моя предлагаемая версия: разработчики департамента информационных технологий (ДИТ), которые сделали какую-то оболочку и посмотрели, как она работает, просто взяли и быстренько запихнули ее в магазин, чтобы оттуда люди, кто тестит, раздали. Это не значит, что это конечное приложение. Кто-то увидел, и понеслось. Дело в том, что я примерно представляю себе, как работает ДИТ, как он работал при [Артеме] Ермолаеве, он точно не мог так деградировать. У них есть и доступ к нормальным библиотекам с распознаванием лиц и еще к чему-то. Но если вам надо слепить конструктор за один день, все делается вот именно так, как мы сейчас с вами перечислили. Насколько все это критично? Конечно, все это критично. Все, что там написано, так никто давно не пишет, так давно никто не делает. Знаете, есть хороший совет: все, что можно объяснить идиотизмом, а не конспирологией, нужно объяснять идиотизмом. Я бы списал все это на эксцесс исполнителей».

    Как заявил ТАСС Эдуард Лысенко, приложение рассчитано только на тех, у кого подтвержден диагноз «коронавирус» и кто находится на карантине дома. «Они подписывают информированное согласие. Только им и только на период карантина выдается техническое средство (телефон, часы) или предлагается закрытая ссылка на приложение», — добавил Лысенко. Другими словами, тем, кто телефонами не пользуется, мэрия Москвы готова на время предоставить телефоны с предустановленным приложением. Обязывать скачивать приложение всех, кто находится на самоизоляции, мэрия не планирует.

    Сейчас тестовая версия уже удалена из Google Play. У приложения был низкий рейтинг: пользователи ставили ему единицы и писали гневные комментарии.