Цифровое рабство в Москве. Какие системы на нас обкатывают? (Часть 2)

В первой части мы говорили о цветочках, то есть штрафах. Теперь поговорим о ягодках программы «Социальный мониторинг».

Разработчиком приложения указана подведомственная московской мэрии организация ГКУ «Информационный город». После скачивания приложение требует дать доступ на передачу геолокации, доступ к управлению Bluetooth и носимым устройствам.

Фактически приложение получает доступ не только к данным геолокации, но и к камере, всем файлам, всем настройкам телефона, возможности звонить и т.д.

Программист Владислав Здольников опубликовал в своем телеграм-канале код, полученный при распаковке приложения. Из кода следует, что данные «Социальный мониторинг» отправляет на адрес, зарегистрированный на домене mos.ru.

Кроме того, приложение использует эстонский сервис Identix, предназначенный для распознавания лиц. Как рассказал «Медиазоне» Здольников, фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner.

«Би-би-си» обратило внимание, что в контактных данных разработчика указана почта, связанная с приложением для отслеживания детей Wokka Lokka. Как пишет издание, компанией владеет Игорь Афанасьев, которому также принадлежит «Гаскар Интеграция».

Если это действительно так, то вся информация о нас прямиком идет в страны, входящие в блок НАТО, и по закону хранить личные данные на их серверах нельзя. Это лучше всяких слов характеризует реальное отношение представителей нашей власти к так называемым геополитическим противникам.

То, что все данные передаются в открытом, незашифрованном виде, это уже показатель нижайшего качества разработчиков. С одной стороны, что хорошего можно было сделать за 2 дня? С другой стороны, освоить за 2 дня 180 млн (!) рублей, выделенных конкретно на эту программу, разработчики как-то сумели.

И еще немного о законности.

Председатель комиссии Ассоциации юристов России (АЮР) по новым технологиям Станислав Пугинский отметил, что системы мониторинга могут подпадать под закон «О безопасности критической информационной инфраструктуры», а потому их действительно необходимо согласовывать с ФСБ. При этом до сих пор нет данных, готовила ли мэрия Москвы модели угроз и техническое задание о создании информационной системы и были ли эти данные направлены на рассмотрение в ФСБ.

Мне кажется, что ответ очевиден. И уже… ПАСПОРТНЫЕ ДАННЫЕ НАРУШИТЕЛЕЙ САМОИЗОЛЯЦИИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ.

Данные можно обнаружить при помощи уникального идентификатора начислений. Проверить информацию об утечке пообещали в столичной прокуратуре — сообщает РБК.

Какие можно сделать выводы из этого?

Распил денег. Передача личных данных третьим лицам, вплоть до паразитирования на них.

Штрафы можно будет оспорить. Расползание личной информации по различным базам данных остановить не получится. И где, и кому это может боком вылезти, вопрос непраздный.

Продолжение следует…

Автор: Александр Лапшин

Подписывайтесь на наш Telegram, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать кнопку Join. Также вступайте в наш чат.