Технологии
Arthur Khamzin
34 975

Мэрия Москвы выпустила приложение для «слежки» за гражданами. Оно требует доступ к геолокации и передаёт данные в ЕС Материал редакции

Данные тех, кто зарегистрируется, не будут защищены.

В закладки
Аудио
Обновлено: Приложение удалили из магазина.

В Google Play появилось приложение «Социальный мониторинг» от властей Москвы для сбора информации о гражданах. Оно, предположительно, предназначено для наблюдения во время карантина из-за коронавируса Covid-19. На приложение обратили внимание авторы Telegram-канала «Нецифровая экономика». В App Store сервис пока отсутствует.

Приложение вышло 25 марта. Разработчиком значится ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы. Организация уже выпустила несколько других сервисов для мэрии.

В описании приложения указано, что оно предназначено для «социального мониторинга граждан и вызова помощи в экстренной ситуации». Редактор TJ попытался его установить: сервис потребовал предоставить доступ к шести категориям данных, в том числе о геолокации и звонках.

К каким данным требует доступ «Социальный мониторинг»:

  • Доступ к фото и видеосъёмке;
  • Доступ к точному и примерному местоположению;
  • Разрешение на совершение звонков;
  • Получение данных о статусе телефона;
  • Датчики о состоянии организма (например пульсометр);
  • Просмотр, а также изменение или удаление данных на накопителе;
  • Доступ к запуску активных сервисов;
  • Доступ к настройкам Bluetooth;
  • Управление вибросигналом;
  • Запуск приложения при включении смартфона;
  • Данные о подключении к Wi-Fi, а также управление включением датчика;
  • Неограниченный доступ к сети и к получению данных;
  • Просмотр сетевых подключений;
  • Неограниченный расход батареи;
  • Отключение спящего режима;
  • Play Install Referrer API (отслеживание популярности приложения разработчиками;
  • Установление соединения с Bluetooth-устройствами.

Редактору TJ не удалось зарегистрироваться в приложении: на этапе ввода номера телефона оно зависло. С похожей проблемой столкнулась Русская служба Би-би-си, у сотрудника которой не вышло зарегистрироваться из-за ошибки идентификации на этапе фото.

Автор «Нецифровой экономики» зарегистрировался в приложении и успешно сфотографировался. После этого приложение предоставило пользователю доступ к «SOS» и «Последним новостям». Первая кнопка ведёт к вызову экстренных служб, а вторая — на сайт мэрии с описанием ситуации с коронавирусом.

Бывший IT-волонтёр Фонда борьбы с коррупцией, автор Telegram-канала «IT и Сорм» Владислав Здольников изучил приложение и сделал вывод, что оно передаёт информацию на серверы мэрии в открытом виде без шифрования. По его словам, «Социальный мониторинг» распознаёт лица через эстонский сервис identix.one, передавая фотографии на серверы хостинговой компании Hetzner в Германии. Здольников также выяснил, что в QR-кодах зашифрованы индивидуальные идентификаторы устройства (MAC и IMEI).

http://watch.telemetry.mos.ru — видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы

ААААААА!
Данные отправляются по http! Без шифрования! Какой ад https://twitter.com/dmitry_wthr/status/1245069156338278401

В контактных данных разработчиков указана почта wokkalokka.app@gmail.com. Русская служба Би-би-си предположила, что она связана с кемеровской компанией Wokka Lokka, которая разрабатывает приложения для отслеживания местоположения детей. Несмотря на это, название почты расходится с адресами, указанными на сайте Wokka Lokka и описании приложения в Play Market.

Компания Wokka Lokka и её сайт фигурируют в документе с описанием политики конфиденциальности приложения. В нём прописано, что администратором приложения является ООО «ВоккаЛокка», зарегистрированная в городе Кемерово.

Wokka Lokka возглавляет Игорь Афанасьев. Русская служба Би-би-си утверждает, что он также владеет московской компанией «Гаскар Интеграция», у которой есть несколько контрактов с Департаментом информационных технологий (ДИТ) Москвы. Изначально Афанасьев отрицал причастность к разработке приложения, но после того, как журналисты назвали почту, он рекомендовал обратиться в ДИТ.

Несмотря на малое количество скачиваний (около 100), пользователи начали намеренно занижать оценку сервиса. На момент написания новости приложение получило 2,1 тысячи отзывов и общую оценку — 1,0.

29 марта «Медуза» сообщила, что жителей Москвы обяжут получать персональный QR-код для выхода из дома, включая вынос мусора, поход в магазин или поликлинику. Через два дня информацию подтвердили «МБХ Медиа» и «Коммерсантъ». Оба издания отметили, что ссылаются, вероятно, не на финальную версию документа.

У меня есть друг, самый бесполезный СММщик, который всем нужен.Я же самый бесполезный журналист, который всем нужен
{ "author_name": "Arthur Khamzin", "author_type": "editor", "tags": ["\u0441\u0435\u0440\u0432\u0438\u0441\u044b","\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 141, "likes": 108, "favorites": 25, "is_advertisement": false, "subsite_label": "tech", "id": 155186, "is_wide": false, "is_ugc": false, "date": "Wed, 01 Apr 2020 01:35:46 +0300", "is_special": false }
Объявление на TJ
0
141 комментарий
Популярные
По порядку
Написать комментарий...

Пьяный ихтиандр

88

Какие-то школьники  опять написали колхоз на коленке
Ясно

Ответить
79

Комментарий удален по просьбе пользователя

Ответить
6

Какие пиздатые в России школьники всё же.

Ответить
32

И школьницы

Ответить
2

Комментарий удален по просьбе пользователя

Ответить
16

В России принято гордиться всяким дерьмом.

Ответить
4

За триллиард налоговых рублей

Ответить
1

всего 180 лямов

Ответить
0

зато какие сроки. Обычно за это время успевают только митинги в зуме назначить. А тут уже на проде

Ответить
83

Примечательно, что по распоряжению наших же законотворцев, все кто обрабатывает и хранят личные данные определенной категории (перечень ща не скажу, но что то из этой прилоги точно там емть), должны их располагать на серверах, находящихся в РФ, иначе бан, штраф, фсб и вся хуйня.
Мало того что это противозаконно, так оно еще и не работает нихуя. ahhahah classic

Ответить
0

По идее же можно в суд подать, так?

Ответить
4

По идее да. А еще они в Appstore такое бревно врядли запустят, ну либо можно будет их абузами закидать.

Ответить
12

Ну тогда объявят айфоны вне закона.
И начнут менять на хуавеи какие нибудь.  

Ответить
0

Хоть что-то хорошее! 

Ответить
9

Да по идее code review не должны пройти. Слишком пиздец

Ответить
2

Код ревью врядли они проводят, но вот насчет шифрования не знаю, по идее должны проверить элементарную секурность. Я никогда не юзал яблоки, но как мне кажется такое говно там точно не пройдет

Ответить
6

Угу, как минимум в глаза бросаются запросы по http, которые эпл почти всегда не принимают, не говоря уж о куче данных что они пытаются собирать

Ответить
4

По идеи суды сейчас закрыты. Шах и мат.

Ответить
53

Если вы не передадите персональные данные солдатам НАТО, их передадут Собянин и ДИТ.

Ответить
13

Не так. "Если бы мы не передали ваши данные солдатам нато, то это сделали бы солдаты нато!" 

Ответить
2

Помогите оленеводу передать персональные данные солдатам НАТО в увлекательной игре РЕЕЕЕЕ... ой, социальный мониторинг.

Ответить

Чудовищный инструмент

Alena
4

И ДИТКОВСКИЙ

Ответить

Грандиозный торшер

Alena
0

Собянин и ДИТ

ковский? 

Ответить
49

Сука, скачал прилогу, там столько всего требуется, что я лучше блять на бонгакамс зарегистрируюсь и оттуда трансляцию вести буду. Ну нахуй!

Ответить

Торжественный холод

31

Комментарий удален по просьбе пользователя

Ответить
15

Побуду адвокатом дьявола.

180 миллионов рублей —  это на модернизацию системы «Мосгорзаказ». Вряд ли вся эта сумма должна была уйти на разработку приложения. И вообще не факт, что этот контракт включал в себя приложение

Ответить
1

ахахах бляя как же горит от этой глупой пропаганды, в которую давно никто уже не верит

Ответить
1

Ну как, никто. Мои родители смотрят Соловьёва каждый вечер, а потом мне рассказывают, что коронавирус - это разработанное Украиной и США  химическое оружие против России и русских. И судя по высочайшим рейтингам этих ТВ-передач, таких людей много

Ответить
1

🤢🤢🤢

Ответить
1

Кулинарные лахтовики вообще неравнодушны к жареному мясу.

Ответить
0

Все больше кажется что теория о том что шашлычники были переодетыми полицейскими, возможно не такая уж и глупая

Ответить

Торжественный холод

KIBØUNE
1

Комментарий удален по просьбе пользователя

Ответить

Знакомый череп

30

Наверняка полезное приложение.

Ответить
6

Те, кто не предоставит биометрию, будет сидеть дома.

Ответить
34

И бабульки у которых нет телефона умрут с голоду

Ответить

Чудовищный инструмент

Ded
15

В ПФР не нарадуются от такого исхода.

Ответить
0

Потому что они тупые. Когда пенсионеры перемрут, за сказочника некому будет голосовать

Ответить
1

Только в фильмах правительства готовы к ЧС, в в реальности живут одним днём, ничего не готово в случае чего.

Ответить
7

Готов не готов. Если ты моришь людей голодом за то что у них нет телефонов то ты враг народа.

Ответить
0

Нет, они сделают лестницу из простыней и будут спускаться как граф Монте-Кристо... или это д Артаньян так спускался... (не могу найти апостроф). В любом случае с пятого этажа хрущевки - это не так высоко, как в замке Иф. Тренируйся, бабка.

Ответить
6

Ты и анальный зонд себе добровольно введёшь, если Царь прикажет.

Ответить
0

Иди нахуй гном

Ответить
2

Нет ты гном.

Ответить
16

100% просто разработчики всунули требования всех привилегий "чтобы точно всё работало". Но передача по http а не по https - это правда ад, вряд-ли сами данные как-то дополнительно шифруются

Ответить
0

так вроде все прилоги по умолчанию так требуют, даже казалось бы которые к этим данным не имеют отношения

Ответить
0

Я тебе могу назвать список требований, которое приложение такого типа должно требовать. Мало того они всё это на старте просят, а не при потребности, что дополнительное ублюдство с точки зрения разработки

Ответить
2

я к тому, что такая проблема уже давно была, и Гугл с Эппл начали в своих последних версиях делать опции для юзеров, чтобы они сами могли отключить те типы данных для передачи, которые считают лишними

Ответить
0

Справедливости ради: у Apple контроль разрешений уже давно реализован (как на iOS, так и на macOS). А Google, как обычно, только сейчас додумался хотя бы дать контроль нормальный за местоположением (с опциями как на яблоке). 

Ответить
13

эту хуйню в пост добавь

Промежуточные итоги изучения приложения для слежки за жителями Москвы:

— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.

— Приложение передаёт собранную информацию на с...
Промежуточные итоги изучения приложения для слежки за жителями Москвы:

— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.

— Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.

— Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.

— Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».

— В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.

— На приложение было потрачено 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.

Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Ответить
4

Ты, пожалуйста, заметку прочитай сначала плак плак(((

Ответить
0

причем тут это? в тг все детально расписано по каждому пункту 

Ответить
12

А вот и предустановленная прога подъехала. Скоро. Официально. На всех новых смартфонах. Без которого смартфон заблокируется и вызовет ментов тебе в хату, за попытку свержения власти.

Ответить
10

Новый тренд продаж апреля 2020

Ответить
9

Комментарий удален по просьбе пользователя

Ответить
1

Блокировка "серых" телефонов без предустановленного ПО выглядит немного нерабочим процессом хотя бы потому что в России телефоном пользуются не только граждане РФ.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну ок, покупаешь тел на али, ставишь аппку, запрещаешь ей всё на свете, пользуешься.
Или планируется белый список из конкретных моделей телефонов для простых смертных россиян?

Ответить
32

Комментарий удален по просьбе пользователя

Ответить
7

Я тоже могу выйти на майдан и сказать что путин хуйло (с)
Бери автомат и пиздуй в донецк борись с путиным

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

А что донецк ты уже взял? Ну тогда пиздуй дальше на москву

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ну пиздуй с автоматом в москву сразу мне похуй, только не ной что безоружные россияне путина не свергают. У тебя есть возможность сделать это с оружием в донецке хотябы а ты ссышь

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

А ты всё надеешься и ждёшь когда крупные россияне тебя аннексируют и закрепостят

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Ему то как раз похуй на национальности и границы

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Но при этом в рф темпы рост меньше чем в государствах которые своих охуевших зажравшихся граждан кинувших родину возвращают чартерами за счёт налогоплательщиков

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Граждане они только пока пребывают на территории страны. Урвали, свалили, платите налоги в другом государстве, кинули неудачников которым свалить в лучшее место никогда не светит изза фашистских миграционных законов? - Ну и ебитесь там сами с вирусом.

Хуёво когда поклялся в верности и приходится любой пиздец что твоё государство творит оправдывать да?

Ответить
0

Можно даже пойти дальше и отправлять разные картинки, когда приложение захочет сфоткать или отправлять им на сервер ложные координаты

Ответить
6

Комментарий удален по просьбе пользователя

Ответить
2

не надо покупать на али, покупай у акита

Ответить
7

Ага, смешно вам.... посмеётесь когда это дерьмо в госуслуги встроят.

Ответить
3

Так и что такого? Просто приложение не получит всех прав и будет сосать бибу

Ответить
2

Тогда ты не получишь QR-код. И кто сосёт бибу теперь?)

Ответить
2

Дружище, мы все будем сосать бибу :(

Ответить

Промышленный турник

Sergey
0

Так почему приложение-то хуевое? ;)

Ответить
2

И зачем столько доступа ?
Мы что крысы в клетке ?

Ответить

Промышленный

Sergey
0

Да любому человеку, имеющему дело с разработкой на андроиде, очевидно, что просто накликали "до кучи" (и чтобы потом при обновлениях не вылезало ничего, в случае чего).

На http мне в этом случае поебать, 20 лет по нему отправляли и как-то дожили нормально. Пусть men-in-the-middle дрочат на мои селфачи, сколько им вздумается.

Ответить
3

Тут не только дело в селфачах. HTTP говорит о квалификации разработчиков, которые делали эту помойку.

Многие пунктики из этого списка вызывают вопросы и недоверие к этому приложению.

Ну че об этом говорить.

Ответить
0

Если вы готовы с радостью отправлять свои персональные данные по незащищенному http соединению, то для вас это приложение ахуительное

Ответить
0

Госуслуги это же сайт

Ответить
2

Это ещё и говноприложение

Ответить
13

Да почему говно-то, что там плохого?

Ответить

Жирный турник

Сергей
0

У Навального, Новой и Базы не было материалов об обратном, значит говно

Ответить
–1

Навального я не смотрю дружок.
Аналогично я могу и сказать про многие другие приложения. 
Просто сейчас речь шла про госуслуги, не мог не упомянуть о его недостатках

Ответить
1

потому что оно не работает. Я из-за него с работы ушла, из школы. Потому что электронные журналы на госуслугах, и это ад настоящий. В МФЦ простейшую справку не могла получить из-за этих госуслуг: сначала они открываются с пятого раза, а потом выключаются через полминуты.

Ответить
0

Говно потому что нихера не работает. Штрафы за авто не приходят, платежи не всегда проходят.
Мне налог пришлось платить повторно два раза, так как первый платеж не засчитался какого то хера в этом дерьме.

Ответить
1

Надо не через госуслуги платить, а через что-нибудь еще. Я просто поразилась, когда увидела, сколько вариантов

Ответить
0

+ я как разработчик вижу недостатки в просадках производительности этого приложения, смартфон Samsung Galaxy S10+. Держу в курсе.

Ответить

Демократический Данила

5

Кажется через пару дней простые кнопочные трубки в Москве будут дефицитом.
А смартфоны засунуты в самый дальний и темный угол в квартире.

Это я к тому, что нельзя поставить приложение на простой аппарат, а обязать гражданина купить смартфон пока вроде как проблематично.

Ответить

Чудовищный инструмент

Демократический
2

Хуявеями снабдят за бюджет. И смартфон у тебя есть, и братушек-китайцев, которые бэкдоры пихают в свое железо, поддержишь.

Ответить

Демократический Данила

Чудовищный
0

Ты советы осторожнее давай в следующий раз -
Власти выдадут телефоны тем, у кого их нет, а после окончания карантина устройства нужно будет вернуть.

Ответить

Вечный Орзэмэс

5

Кроме хранения данных и отсутствия шифрования забавно здесь то, что всё это будет неминуемо падать из-за тысяч обращений в секунду. Наверняка они на это будут хлопать глазами и мычать об атаке агентов Наты.

Ответить

Законодательный химик

2

Тут ещё оказывается, что данное детище готовили аж с февраля...

@unkn0wnerror также доступна просто по telemetry. ...
зачем watch - непонятно, потому что туда не распространяется их летсэнкриптовский серт )
а судя по нему, всё это дерьмище начали готовить ещё в феврале https://t.co/FCVOxrwsez
Ответить
–4

У китайцев же точно такое приложение, на время эпидемии было. И сейчас есть. Ясен хуй они заранее готовились. За неделю такое приложение не реально сделать.

Ответить
18

Реально

Ответить
4

Такое дерьмо за дня два-три реальнее некуда сделать. 

Ответить
2

Я сделаю за день! С шифрованием!

Ответить
1

Как знали!

Ответить
2

Чёт дохуя хотят

Ответить
0

Всем нравится завтра по приказу соловьева побегут ставить

Ответить
2

И поставить его в bluestacks.

Ответить
1

Если аутентификация и отслеживание планировалось через тлф, то в чем проблема человеку оставить тлф дома, а самому пойти куда-нибудь?

Ответить

Немой Абдужаббор

Stanislav
1

Так тебя тормознёт мент и спросит код. Не сможешь дать, значит протокол.

Ответить
0

а мент как проверит этот код ?

Ответить

Плохой нос

Денис
0

Отсканирует своим телефоном

Ответить
1

Про Fake GPS забыли? по мониторингу ты дома сидишь, по факту за 5 км.

Ответить
0

Я ещё посмеюсь если они это введут по всей России и тогда удачи им понять почему я то отслеживаюсь, то нет, то в Приютово, то в Ишимбае.

Ответить

Кривой якорь

KIBØUNE
0

Скорее, это удачи тебе объяснять, почему ты то отслеживаешься то нет

Ответить
1

Снова хакеры проказничают, как и в случае с вайфаем в Сапсане? Считаю, нужно ввести штрафы за просмотр кода государственных приложений, ведь разглашение такой информации только поможет иностранным спецслужбам. В коде они ковыряются, понимаешь ли

Ответить
1

Даже если положить огроменнейший болт на http (потому что это реально лол, в 2020 году передавать важные данные по незащищенному протоколу) и вспомнить, что совсем недавно принимали законы о хранении данных россиян на российских серверах... а пишут, что данные в этом приложении уходят в ЕС... то я даже не знаю что думать.

Или я что-то не понимаю?

Ответить

Огненный цвет

the
0

Так закон принимали для того, чтобы кошмарить западные IT-компании, а не для каких-то там сраных данных холопов. С учётом количества сливов данных из госучреждений и банков только за последние год-полтора там уже нечего защищать давно. Не говоря уже о том, что никакой качественной рабочей силы в сфере IT в стране давно не осталось, и при желании кулхацкеры из США, ЕС или Китая достанут себе всё, что им будет нужно.

Ответить
1

Блять, мои глаза. Найдите этих джунов, которые взялись за это, и вломите им пизды

Ответить

Кривой якорь

Arseny
0

Это росдубинки во вторую смену фигачат в качестве доп образования.

Ответить
0

Не бывать этому говну на моих девайсах.

Ответить
0

А "всё.онлайн" живёт на амазоне, привет.

Ответить
0

Редактору TJ не удалось зарегистрироваться в приложении: на этапе ввода номера телефона оно зависло. С похожей проблемой столкнулась Русская служба Би-би-си, у сотрудника которой не вышло зарегистрироваться из-за ошибки идентификации на этапе фото.

Ну что там, кто там говорил. Как же ожидаемо.

Ответить

Вечный Орзэмэс

Леонид
0

Ага, Фейсбуком и Ютубом тоже же не одновременно пользуются!

Ответить
0

Уже удалили приложение))

Ответить
0

почему Гоша Куценко тестирует их приложение?

Ответить
0

Приложение от Гугл запрашивает все возможные разрешения 

Ответить
0

Приложения уже там нет

Ответить
0

Не знаю как у тебя нет, у меня есть
https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround

Ответить
0

Ждем нашу персоналочку в торе 😉😉😉😉😉

Ответить
0

Вся эта хуйня похожа на очередную рекламу очередного говноканала или серый pr. Вы настолько уверены в правдивости всей этой истории?

Ответить
0

Какой же уебищный дизайн. Не могли нормально сделать чтоли? Пиздец

Ответить
0

Это какой век?

Ответить
Обсуждаемое
Интернет
«Первое хорошее событие 2020 года»: как интернет встретил исторический запуск корабля SpaceX с людьми на борту
Поздравления с «новой эрой», колкости в адрес Дмитрий Рогозина и Илон Маск, исполняющий «Земля в иллюминаторе» с помощью DeepFake.
Наука
Первый корабль SpaceX с людьми на борту пристыковался к МКС
На этом основная часть миссии Demo-2 подошла концу — осталось только вернуться на Землю через несколько месяцев.
Интернет
Массовые протесты в США — только видео: погромы, полицейская жестокость, мародёрство, мирные акции и уборка за собой
Большой репортаж из соцсетей о происходящем в Штатах из-за гибели Джорджа Флойда.
Популярное за три дня
Наука
Первый корабль SpaceX с людьми на борту пристыковался к МКС
На этом основная часть миссии Demo-2 подошла концу — осталось только вернуться на Землю через несколько месяцев.
Наука
Прямая трансляция: Запуск первого корабля SpaceX с людьми на борту
Следим за второй попыткой исторического запуска как для американской космонавтики, так и для компании Илона Маска.
Интернет
В США продолжаются протесты после гибели афроамериканца при задержании — марши и беспорядки охватили всю страну
В Вашингтоне демонстранты дошли до Белого Дома, в Атланте разгромили офис канала CNN, а участников акций пришлось по ТВ успокаивать рэперу Киллер Майку.

Прямой эфир