Мэрия Москвы выпустила приложение для «слежки» за гражданами. Оно требует доступ к геолокации и передаёт данные в ЕС Статьи редакции
Данные тех, кто зарегистрируется, не будут защищены.
В Google Play появилось приложение «Социальный мониторинг» от властей Москвы для сбора информации о гражданах. Оно, предположительно, предназначено для наблюдения во время карантина из-за коронавируса Covid-19. На приложение обратили внимание авторы Telegram-канала «Нецифровая экономика». В App Store сервис пока отсутствует.
Приложение вышло 25 марта. Разработчиком значится ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы. Организация уже выпустила несколько других сервисов для мэрии.
В описании приложения указано, что оно предназначено для «социального мониторинга граждан и вызова помощи в экстренной ситуации». Редактор TJ попытался его установить: сервис потребовал предоставить доступ к шести категориям данных, в том числе о геолокации и звонках.
К каким данным требует доступ «Социальный мониторинг»:
- Доступ к фото и видеосъёмке;
- Доступ к точному и примерному местоположению;
- Разрешение на совершение звонков;
- Получение данных о статусе телефона;
- Датчики о состоянии организма (например пульсометр);
- Просмотр, а также изменение или удаление данных на накопителе;
- Доступ к запуску активных сервисов;
- Доступ к настройкам Bluetooth;
- Управление вибросигналом;
- Запуск приложения при включении смартфона;
- Данные о подключении к Wi-Fi, а также управление включением датчика;
- Неограниченный доступ к сети и к получению данных;
- Просмотр сетевых подключений;
- Неограниченный расход батареи;
- Отключение спящего режима;
- Play Install Referrer API (отслеживание популярности приложения разработчиками;
- Установление соединения с Bluetooth-устройствами.
Редактору TJ не удалось зарегистрироваться в приложении: на этапе ввода номера телефона оно зависло. С похожей проблемой столкнулась Русская служба Би-би-си, у сотрудника которой не вышло зарегистрироваться из-за ошибки идентификации на этапе фото.
Автор «Нецифровой экономики» зарегистрировался в приложении и успешно сфотографировался. После этого приложение предоставило пользователю доступ к «SOS» и «Последним новостям». Первая кнопка ведёт к вызову экстренных служб, а вторая — на сайт мэрии с описанием ситуации с коронавирусом.
Бывший IT-волонтёр Фонда борьбы с коррупцией, автор Telegram-канала «IT и Сорм» Владислав Здольников изучил приложение и сделал вывод, что оно передаёт информацию на серверы мэрии в открытом виде без шифрования. По его словам, «Социальный мониторинг» распознаёт лица через эстонский сервис identix.one, передавая фотографии на серверы хостинговой компании Hetzner в Германии. Здольников также выяснил, что в QR-кодах зашифрованы индивидуальные идентификаторы устройства (MAC и IMEI).
ААААААА!
Данные отправляются по http! Без шифрования! Какой ад https://twitter.com/dmitry_wthr/status/1245069156338278401
В контактных данных разработчиков указана почта [email protected] Русская служба Би-би-си предположила, что она связана с кемеровской компанией Wokka Lokka, которая разрабатывает приложения для отслеживания местоположения детей. Несмотря на это, название почты расходится с адресами, указанными на сайте Wokka Lokka и описании приложения в Play Market.
Компания Wokka Lokka и её сайт фигурируют в документе с описанием политики конфиденциальности приложения. В нём прописано, что администратором приложения является ООО «ВоккаЛокка», зарегистрированная в городе Кемерово.
Wokka Lokka возглавляет Игорь Афанасьев. Русская служба Би-би-си утверждает, что он также владеет московской компанией «Гаскар Интеграция», у которой есть несколько контрактов с Департаментом информационных технологий (ДИТ) Москвы. Изначально Афанасьев отрицал причастность к разработке приложения, но после того, как журналисты назвали почту, он рекомендовал обратиться в ДИТ.
Несмотря на малое количество скачиваний (около 100), пользователи начали намеренно занижать оценку сервиса. На момент написания новости приложение получило 2,1 тысячи отзывов и общую оценку — 1,0.
29 марта «Медуза» сообщила, что жителей Москвы обяжут получать персональный QR-код для выхода из дома, включая вынос мусора, поход в магазин или поликлинику. Через два дня информацию подтвердили «МБХ Медиа» и «Коммерсантъ». Оба издания отметили, что ссылаются, вероятно, не на финальную версию документа.
Комментарий недоступен
Комментарий недоступен
За триллиард налоговых рублей
зато какие сроки. Обычно за это время успевают только митинги в зуме назначить. А тут уже на проде
Примечательно, что по распоряжению наших же законотворцев, все кто обрабатывает и хранят личные данные определенной категории (перечень ща не скажу, но что то из этой прилоги точно там емть), должны их располагать на серверах, находящихся в РФ, иначе бан, штраф, фсб и вся хуйня.
Мало того что это противозаконно, так оно еще и не работает нихуя. ahhahah classic
Комментарий недоступен
Если вы не передадите персональные данные солдатам НАТО, их передадут Собянин и ДИТ.
Комментарий недоступен
И ДИТКОВСКИЙ
Комментарий недоступен
Сука, скачал прилогу, там столько всего требуется, что я лучше блять на бонгакамс зарегистрируюсь и оттуда трансляцию вести буду. Ну нахуй!
Комментарий недоступен
Побуду адвокатом дьявола.
180 миллионов рублей — это на модернизацию системы «Мосгорзаказ». Вряд ли вся эта сумма должна была уйти на разработку приложения. И вообще не факт, что этот контракт включал в себя приложение
ахахах бляя как же горит от этой глупой пропаганды, в которую давно никто уже не верит
Кулинарные лахтовики вообще неравнодушны к жареному мясу.
Все больше кажется что теория о том что шашлычники были переодетыми полицейскими, возможно не такая уж и глупая
Комментарий недоступен
Те, кто не предоставит биометрию, будет сидеть дома.
И бабульки у которых нет телефона умрут с голоду
Комментарий недоступен
100% просто разработчики всунули требования всех привилегий "чтобы точно всё работало". Но передача по http а не по https - это правда ад, вряд-ли сами данные как-то дополнительно шифруются
так вроде все прилоги по умолчанию так требуют, даже казалось бы которые к этим данным не имеют отношения
эту хуйню в пост добавь
— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
— Приложение передаёт собранную информацию на с...
— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
— Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
— Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
— Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
— В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.
— На приложение было потрачено 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.
Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Ты, пожалуйста, заметку прочитай сначала плак плак(((
А вот и предустановленная прога подъехала. Скоро. Официально. На всех новых смартфонах. Без которого смартфон заблокируется и вызовет ментов тебе в хату, за попытку свержения власти.
Новый тренд продаж апреля 2020
Комментарий недоступен
Блокировка "серых" телефонов без предустановленного ПО выглядит немного нерабочим процессом хотя бы потому что в России телефоном пользуются не только граждане РФ.
Ага, смешно вам.... посмеётесь когда это дерьмо в госуслуги встроят.
Так и что такого? Просто приложение не получит всех прав и будет сосать бибу
Госуслуги это же сайт
Комментарий недоступен
У меня доступно
Кажется через пару дней простые кнопочные трубки в Москве будут дефицитом.
А смартфоны засунуты в самый дальний и темный угол в квартире.
Это я к тому, что нельзя поставить приложение на простой аппарат, а обязать гражданина купить смартфон пока вроде как проблематично.
Хуявеями снабдят за бюджет. И смартфон у тебя есть, и братушек-китайцев, которые бэкдоры пихают в свое железо, поддержишь.
Точно.
Кроме хранения данных и отсутствия шифрования забавно здесь то, что всё это будет неминуемо падать из-за тысяч обращений в секунду. Наверняка они на это будут хлопать глазами и мычать об атаке агентов Наты.
Комментарий недоступен
Тут ещё оказывается, что данное детище готовили аж с февраля...
зачем watch - непонятно, потому что туда не распространяется их летсэнкриптовский серт )
а судя по нему, всё это дерьмище начали готовить ещё в феврале https://t.co/FCVOxrwsez
У китайцев же точно такое приложение, на время эпидемии было. И сейчас есть. Ясен хуй они заранее готовились. За неделю такое приложение не реально сделать.
Как знали!
Чёт дохуя хотят
Всем нравится завтра по приказу соловьева побегут ставить
И поставить его в bluestacks.
Если аутентификация и отслеживание планировалось через тлф, то в чем проблема человеку оставить тлф дома, а самому пойти куда-нибудь?
Так тебя тормознёт мент и спросит код. Не сможешь дать, значит протокол.
Комментарий недоступен
Про Fake GPS забыли? по мониторингу ты дома сидишь, по факту за 5 км.
Я ещё посмеюсь если они это введут по всей России и тогда удачи им понять почему я то отслеживаюсь, то нет, то в Приютово, то в Ишимбае.
Снова хакеры проказничают, как и в случае с вайфаем в Сапсане? Считаю, нужно ввести штрафы за просмотр кода государственных приложений, ведь разглашение такой информации только поможет иностранным спецслужбам. В коде они ковыряются, понимаешь ли
Даже если положить огроменнейший болт на http (потому что это реально лол, в 2020 году передавать важные данные по незащищенному протоколу) и вспомнить, что совсем недавно принимали законы о хранении данных россиян на российских серверах... а пишут, что данные в этом приложении уходят в ЕС... то я даже не знаю что думать.
Или я что-то не понимаю?
Так закон принимали для того, чтобы кошмарить западные IT-компании, а не для каких-то там сраных данных холопов. С учётом количества сливов данных из госучреждений и банков только за последние год-полтора там уже нечего защищать давно. Не говоря уже о том, что никакой качественной рабочей силы в сфере IT в стране давно не осталось, и при желании кулхацкеры из США, ЕС или Китая достанут себе всё, что им будет нужно.
Блять, мои глаза. Найдите этих джунов, которые взялись за это, и вломите им пизды
Комментарий недоступен
Не бывать этому говну на моих девайсах.
А "всё.онлайн" живёт на амазоне, привет.
https://tjournal.ru/news/82470-sud-zablokiroval-sayt-navalnogo-ob-umnom-golosovanii-protiv-edinoy-rossii
Комментарий недоступен
Ага, Фейсбуком и Ютубом тоже же не одновременно пользуются!
Уже удалили приложение))
почему Гоша Куценко тестирует их приложение?
https://ic.pics.livejournal.com/_gorynych_/8171162/90251/90251_original.jpg
Комментарий недоступен
Приложения уже там нет
Не знаю как у тебя нет, у меня есть
https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround
Ждем нашу персоналочку в торе 😉😉😉😉😉
Комментарий недоступен
Какой же уебищный дизайн. Не могли нормально сделать чтоли? Пиздец
Комментарий удален модератором
мдааа уж