IT-специалисты: приложение для слежки за больными коронавирусом в Москве получает доступ ко всем данным в телефоне

Иллюстративное фото.

Мэрия Москвы подтвердила, что создала приложение «Социальный мониторинг», при помощи которого будет собирать информацию о зараженных коронавирусом жителях города, в том числе об их передвижениях. По словам главы департамента информтехнологий Москвы Эдуарда Лысенко, приложение будет доступно с 2 апреля и предназначено только для больных коронавирусом. Сейчас скачать программу нельзя, но 31 марта приложение было опубликовано в Google Play для «сбора оценок со стороны профессионального сообщества», пояснил чиновник.

На приложение в Google Play обратили внимание авторы telegram-канала «Нецифровая экономика». Они посмотрели его код и то, как оно работает, и написали критический отчет.

По их данным, приложение:

  • получает доступ ко всей информации на телефоне: GPS, камере, местоположению, телефонной книге, к датчикам о состоянии организма (например, пульсометру), а также к просмотру любых данных;
  • дает доступ к любым настройкам, в том числе к ​удалению данных;
  • передает собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования;
  • использует для распознавания лиц эстонский сервис identix.one, а именно передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии;
  • в QR-кодах приложения зашифрованы MAC и IMEI (индивидуальные идентификаторы) смартфона, а не данные сим-карты;
  • на приложение было потрачено 180 миллионов рублей, а его разработкой занимается компания «Гаскар»: она работает в рамках ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы.

Лысенко утром 1 апреля отрицал, что приложение отправляет данные на сервер в Германии, и назвал эту информацию «домыслами». По его словам, приложение «не использует зарубежные сервисы, а все данные остаются в России».

Также чиновник заявил, что если человек, зараженный коронавирусом, не захочет скачивать программу себе на телефон, то власти «предоставят ему новый гаджет с предустановленным приложением». Но по истечении карантина пациент обязан будет вернуть телефон.

Лысенко также заверил, что приложение «не будет иметь доступа непосредственно к персональным данным пациента», а лишь позволит контролировать его нахождение дома, «обеспечивая его самодисциплину». Список данных, которые в телефоне получает приложение, он при этом комментировать не стал.

Власти Москвы и Московской области с понедельника, 30 марта, ввели в своих регионах «режим самоизоляции» граждан, жестко ограничив передвижение людей и обязав их сидеть дома. Выходить из квартир можно только за продуктами и к врачу, а также чтобы выгулять домашних животных — на расстоянии 100 метров от дома. Следить за тем, как соблюдаются эти правила, в мэрии планируют при помощи камер видеонаблюдения — с автоматическим выписыванием штрафов.

Также мэрия анонсировала систему электронных пропусков в виде QR-кодов, которые человек, желающий выйти на улицу, будет получать на свой смартфон. Выход на улицу без QR-кода, по обещанию чиновников, будет грозить штрафом. Официально система электронных пропусков в действие пока не введена, как и приложение для слежки.

Многие юристы называют такие карантинные меры незаконными.