Мэрия выпустила приложение для слежки за больными коронавирусом. И, кажется, оно опаснее самого вируса
С 30 марта в Москве действуют жесткие ограничения на перемещение людей. 1 апреля штаб Алексея Навального сообщил, что 15‑летний сын московского вице‑мэра и начальника транспорта Максима Ликсутова Оскар вместо самоизоляции дома занимается стритрейсингом — он даже успел попасть в аварию на своем мерседесе. По ряду косвенных доказательств расследователи вышли на машину, якобы принадлежащую бывшей жене Ликсутова. Управляет же ей 15‑летний Оскар, зарегистрированный в сообществе MAJORKA PRIVATE, которое объединяет гонщиков из богатых семей. Самоизолироваться он не стал, хотя, если выражаться словами Сергея Собянина, мог привезти из Куршевеля «чемодан вирусов». Выписывать же штрафы Оскару, очевидно, будут на основании данных, которые собирают камеры, установленные его отцом. С завтрашнего дня все они будут включены в приложение «Социальный мониторинг», которое уже появилось в Google Play и должно следить за перемещениями людей и нарушениями карантина. Что это за приложение — в сюжете Антона Баева.
Московские власти наконец-то рассказали, как будут следить за москвичами из-за коронавируса. Но даже анонс приложения, которое называется «Социальный мониторинг», вышел максимально кривым.
Во-первых, после релиза приложение тут же перестало работать.
Во-вторых, приложение просит такое огромное количество разрешений, что даже не смешно. При установке «Социальный мониторинг» получает данные о местоположении — точном и примерном — может записывать фото и видео, читать и менять файлы на карте памяти.
И ладно, если это было бы все. Приложение также передает всю эту информацию по незащищенному протоколу HTTP.
Владислав Здольников, IT-специалист: Помимо этого, приложение в абсолютно открытом виде, никак не зашифровано передает информацию на серверы мэрии Москвы. В 2020 году это абсолютно недопустимо. На месте любых людей, которые установят это приложение, я бы переживал за свои данные, потому что при использовании действительно приложение может забрать любую информацию с телефона: файлы, переписки, что угодно.
Провальный запуск пришлось объяснять даже главе Департамента информационных технологий Москвы Эдуарду Лысенко. Правда, вышло не очень убедительно.
Эдуард Лысенко в интервью «Эху Москвы»: К файлам там никакого доступа нет. Это какие-то опять домыслы. <...> Она была в свободном доступе. Это было сделано в том числе для того, чтобы собрать обратную связь с профессионального сообщества. Это очень нам помогло. И сейчас мы поправим кое-какие вещи в этом приложении. Но не предполагается это использовать для всех. Еще раз, это именно для пациентов на дому.
По словам Лысенко, пациенту не обязательно нужно будет устанавливать приложение на свой смартфон. При необходимости телефон выдадут московские власти.
Эдуард Лысенко в интервью «Эху Москвы»: Человек, которому нужно будет соответствующий код получить <...> зарегистрировавшись на портале, простую формулу заполняет, и ему генерится соответствующий код, который можно либо на экране телефона оставить, он остается в личном кабинете, приходит к нему на электронную почту, либо он может его распечатать.
Только вот «удобные» меры не отменяют тотальной слежки. В Департаменте Дождю рассказали, что следить собираются только за тем, не покидает ли человек пределы квартиры. Чтобы соблазнов не возникало, приложение будет присылать специальное уведомление — пуш. И тогда пациенту необходимо будет сделать селфи. Куда его отправят? И что будет, если я откажусь?
Саркис Дарбинян, юрист «РосКомСвободы»: Ну да, вы можете отказаться. Или взять этот телефон, оставить дома и уйти куда-то. То есть никакого обязательства носить этот телефон или санкций, связанных с отказом этот телефон принять, активизировать его и дать согласие, законом не предусмотрено.
Еще большей тайной покрыто применение QR-кодов. Лысенко говорит, что «Социальный мониторинг» с ними не связан и их введут отдельной процедурой. Но какие данные будут «вшиты» в этот код, не знает даже сам Лысенко.
Пока до введения умной системы наблюдения Сергея Собянина остается несколько дней, но никаких деталей о ее работе нет. Понятно пока только одно: о персональных данных, по чиновничьей традиции, беспокоиться не будут.
Владислав Здольников, IT-специалист: В целом, это можно переделать и исправить. Можно начать шифровать данные, которые передаются на серверы московской мэрии, можно перестать использовать эстонский сервис распознавания лиц. Это все можно исправить, но я очень сомневаюсь, что это будет сделано очень быстро. У меня есть предположение (я очень надеюсь, по крайней мере, на это), что история с коронавирусом закончится раньше, чем они смогут докрутить это приложение до какого-то вида.
Саркис Дарбинян, юрист «РосКомСвободы»: Ну мы видим вообще низкую культуру защиты данных, которая у нас проявляется везде. И вот то тестовое приложение, которое выкатили, показывает, что никого не беспокоит вопрос связанный с защитой персональных данных. На примере уже технологий, которые используются с распознованием лиц, геолокацией, мы понимаем, что все эти данные утекают и любой желающий сможет эти данные впоследствии приобрести.
Остается только догадываться, как приложение, которое передает биометрический индекс лица может быть встроено в систему наблюдения. Например, всех заболевших могут занести в списки: по аналогии с преступниками в федеральном розыске. И тогда система «Умный город» будет сообщать полиции автоматически, выходили ли вы из подъезда и где именно вас заметили. Учитывая провальный запуск приложения, следить за сохранностью данных никто не собирается.
Фото: ТАСС
Не бойся быть свободным. Оформи донейт.