Люди добились удаления приложения «Социальный мониторинг». Софт для слежки собирает слишком много данных
Пользователи соцсетей обрушили рейтинг приложения «Социальный мониторинг» для слежки за россиянами на карантине и принялись отправлять на него жалобы. Они сочли, что программа, появившаяся в Google Play, просит доступ к слишком обширной базе данных владельцев смартфонов. Более того: разработка, заметили люди, передаёт информацию без шифрования. И, кажется, волна возмущений сделала своё дело.
На появление в Google Play приложения «Социальный мониторинг», предназначенного, судя по всему, для контроля людей во время карантина, 31 марта обратил внимание телеграм-канал «Нецифровая экономика». Софт стал доступен владельцам смартфонов на Android 25 марта, указано в публикации. Представитель канала попробовал установить программу и узнал, что для регистрации требуется лишь номер телефона и фотография своего лица. После этого пользователю становятся доступны лишь две кнопки — SOS для вызова помощи и «Последние новости», ведущая на сайт мэрии Москвы, в раздел с официальной информацией по COVID-19.
Следом изучать приложение принялись владельцы телеграм-канала IT и СОРМ, посвящённого, как говорится в описании, IT и политике. Они распаковали код софта и обратили внимание, что «Социальный мониторинг» требует доступ к целому ряду данных человека — не только камере, вызовам и информации о местоположении, но и, например, нательным датчикам.
0. Огромное количество потенциальных разрешений, среди них:
— Вся локация
— BT Admin (управление+паринг)
— Нательные сенсоры (при наличии)
— Камера
— Звонки
— Несколько неизвестных
1. MED Попытка грязным хаком всё равно без прав получить mac-адрес интерфейса
Более наглядный список прав, требуемых приложением, доступен и в Google Play. Из него следует, что программа также запрашивает доступ к Bluetooth, интернету, памяти и прочим функциям.
Ещё раз список разрешений, которое требует приложение для слежки за жителями Москвы.
Но это не единственный нюанс разработки, который вызывает недоверие. «IT и СОРМ», покопавшись дальше в коде, сообщили, что собранные о москвичах данные «Социальный мониторинг» отправляет через протокол http — то есть без шифрования.
https://watch.telemetry.mos.ru — видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы. А-А-А-А-А-А-А! Данные отправляются по http! Без шифрования! Какой ад.
Владелец вышеупомянутого телеграм-канала Владислав Здольников рассказал «МБХ Медиа», что из-за передачи данных без шифрования возникает риск перехвата этой информации.
Видимо, это сделано с целью снижения нагрузки на серверы, так как предполагается, что нагрузка будет большая. Но это недопустимые уступки. Никто в 2020 году не передает такие данные без шифрования. Любая компания, которая передает такие данные без шифрования, она достаточно быстро прекратит свое существование, потому что это быстро станет известно и приложением никто не будет пользоваться, — объяснил Здольников изданию.
Помимо этого, «Социальный мониторинг» использует для распознавания лиц эстонские и германские серверы, заметил в телеграме Здольников. Получается, программа передаёт фотографии россиян странам, входящим в НАТО, уточнил он. Выводы о разработке мэрии он собрал в одном посте.
Промежуточные итоги изучения приложения для слежки за жителями Москвы:
— Приложение получает доступ (https://t.me/itsorm/1572) ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
— Приложение передаёт собранную информацию (https://t.me/itsorm/1561) на серверы мэрии в открытом виде (https://t.me/itsorm/1562) без какого-либо шифрования. Это провал.
— Для распознавания лиц, приложение использует эстонский сервис (https://t.me/itsorm/1564) identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
— Разработкой приложения занимается (https://t.me/itsorm/1567) компания «Гаскар», подрядчик «Инфогорода».
— В QR-кодах зашифрованы (https://t.me/itsorm/1574) MAC и IMEI (индивидуальные идентификаторы) устройства.
— На приложение было потрачено (https://zona.media/news/2020/03/31/monitoring) 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.
Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Вывод о 180 миллионах, потраченных чиновниками на приложение, основан из информации «Русской службы Би-би-си». В материале говорится, что у компании «Гаскар», создававшей софт, было заключено несколько контрактов со структурами департамента информационных технологий.
Последний был заключён с «Информационным городом» в январе — на модернизацию системы «Мосгорзаказ» почти за 180 млн рублей, — сообщило издание.
Новости об обнаружении разработки для слежки за жителями Москвы и Подмосковья вызвала широкие обсуждения в соцсетях. Немало пользователей твиттера покритиковали «Социальный мониторинг», сочтя, что осуществляемый с его помощью контроль будет тотальным. Информация о передаче данных без шифрования тоже покоробила людей.
Приложение «Социальный мониторинг» от Собянина — это тотальный контроль за всеми вашими данными. Причем потекут эти данные на зарубежные сервера БЕЗ шифрования. Лютый трэш.
Почитайте обязательно Влада про приложение, через которое Собянин хочет за вами следить.
Оно ультра ненадёжное и кривое. Очевидно, система слежки готовилась давно. А карантин — лишь предлог для того, чтобы внедрить электронный концлагерь в нашу жизнь навсегда.
Видели уже приложение «Социальный мониторинг»? Адок)
Это даже не «Большой Брат», а прям «Сиамский Бро».. ?♂️
Это приложение «Социальный мониторинг» не требует разрешение разве что к заднице. Попозже, видимо, добавят.
Обитатели соцсети принялись призывать подписчиков ставить приложению низкие оценки — по их словам, если рейтинг «Социального мониторинга» опустится до единицы, Google будет вынужден его удалить. Для этого, говорится в их постах, нужно скачать программу, но не открывать её. Правда, как заметили комментаторы (и в том числе Владислав Здольников) софт даже с оценкой в единицу остаётся в Play Market. Но для тех, кто хочет избавиться от разработки мэрии, есть выход.
Нужно прямо жалобы писать, что приложение не использует TLS и передаёт данные в открытом виде.
Открываете https://Google.Play, находите приложение, верхняя правая иконка («три вертикальные точки») — «Пожаловаться», «Другие возражения» и пишете.
Инструкция по теме: «Что делать с приложением «Социальный мониторинг»»
Впрочем, разгневанные пользователи соцсетей продолжали ставить приложению низкие оценки.
Утром 1 апреля (в районе 6 часов по Москве) он составлял единицу. Но при этом некоторые люди оставляли и положительные отзывы, называя разработку «классной», «полезной» и «правильной». Как решили противники софта, хвалили «Социальный мониторинг» проплаченные тролли.
Однако позже (к 9 часам по Москве) автор этого материала уже не обнаружила приложения «Социальный мониторинг» в Play Market. Софт мог быть как удалён Google из-за обилия жалоб, так и добровольно отозван разработчиками вследствие волны критики.
Власти Москвы между тем сообщили о разработке приложения для контроля за пациентами с коронавирусом, которые лечатся на дому — информация об этом появилась в телеграм-канале RT. Полная его версия будет доступна 2 апреля. Чиновники также заверили, исходя из поста «Говорит Москва», что приложение для мониторинга пациентов с COVID-19, тестируемое сейчас в столице РФ, «не будет использоваться для контроля всех горожан». Не исключено, что речь идёт как раз-таки о «Социальном мониторинге» — хотя власти и не озвучили его название.
Ранее пользователи соцсетей узнали из СМИ, что контролировать граждан на карантине власти будут с помощью QR-кодов. Люди также увидели предполагаемые регламенты работы пропускного режима в Москве, и от таких жёстких правил им стало жутко.
Нарушителям режима самоизоляции же, кажется, придётся несладко. 31 марта Госдума приняла закон о наказании для россиян, не соблюдающих карантин. Тех, чьё пренебрежение правилами приведёт к заражению людей, могут ждать годы за решёткой.
