{"id":1015,"title":"\u0410\u043b\u044c\u0431\u043e\u043c \u043e \u043b\u044e\u0431\u0432\u0438 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u043e\u0439\u043d\u044b \u0431\u0435\u0437 \u0435\u0434\u0438\u043d\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430 ","url":"\/redirect?component=advertising&id=1015&url=https:\/\/tjournal.ru\/umg\/472440-poslushat-novoe-oulavyur-arnalds-i-strunnyy-kvartet&placeBit=1&hash=2f79f2d1dce5a3269d2e27f43f5810c5215f9449ef7975dca45f4a27e2574b04","isPaidAndBannersEnabled":false}

Мэрия Москвы выпустила приложение для «слежки» за гражданами. Оно требует доступ к геолокации и передаёт данные в ЕС Статьи редакции

Данные тех, кто зарегистрируется, не будут защищены.

Обновлено: Приложение удалили из магазина.

В Google Play появилось приложение «Социальный мониторинг» от властей Москвы для сбора информации о гражданах. Оно, предположительно, предназначено для наблюдения во время карантина из-за коронавируса Covid-19. На приложение обратили внимание авторы Telegram-канала «Нецифровая экономика». В App Store сервис пока отсутствует.

Приложение вышло 25 марта. Разработчиком значится ГКУ «Информационный город», которое подчиняется департаменту информационных технологий Москвы. Организация уже выпустила несколько других сервисов для мэрии.

В описании приложения указано, что оно предназначено для «социального мониторинга граждан и вызова помощи в экстренной ситуации». Редактор TJ попытался его установить: сервис потребовал предоставить доступ к шести категориям данных, в том числе о геолокации и звонках.

К каким данным требует доступ «Социальный мониторинг»:

  • Доступ к фото и видеосъёмке;
  • Доступ к точному и примерному местоположению;
  • Разрешение на совершение звонков;
  • Получение данных о статусе телефона;
  • Датчики о состоянии организма (например пульсометр);
  • Просмотр, а также изменение или удаление данных на накопителе;
  • Доступ к запуску активных сервисов;
  • Доступ к настройкам Bluetooth;
  • Управление вибросигналом;
  • Запуск приложения при включении смартфона;
  • Данные о подключении к Wi-Fi, а также управление включением датчика;
  • Неограниченный доступ к сети и к получению данных;
  • Просмотр сетевых подключений;
  • Неограниченный расход батареи;
  • Отключение спящего режима;
  • Play Install Referrer API (отслеживание популярности приложения разработчиками;
  • Установление соединения с Bluetooth-устройствами.

Редактору TJ не удалось зарегистрироваться в приложении: на этапе ввода номера телефона оно зависло. С похожей проблемой столкнулась Русская служба Би-би-си, у сотрудника которой не вышло зарегистрироваться из-за ошибки идентификации на этапе фото.

Автор «Нецифровой экономики» зарегистрировался в приложении и успешно сфотографировался. После этого приложение предоставило пользователю доступ к «SOS» и «Последним новостям». Первая кнопка ведёт к вызову экстренных служб, а вторая — на сайт мэрии с описанием ситуации с коронавирусом.

Бывший IT-волонтёр Фонда борьбы с коррупцией, автор Telegram-канала «IT и Сорм» Владислав Здольников изучил приложение и сделал вывод, что оно передаёт информацию на серверы мэрии в открытом виде без шифрования. По его словам, «Социальный мониторинг» распознаёт лица через эстонский сервис identix.one, передавая фотографии на серверы хостинговой компании Hetzner в Германии. Здольников также выяснил, что в QR-кодах зашифрованы индивидуальные идентификаторы устройства (MAC и IMEI).

http://watch.telemetry.mos.ru — видимо, хост, на который отправляет данные приложение для слежки за жителями Москвы

ААААААА!
Данные отправляются по http! Без шифрования! Какой ад https://twitter.com/dmitry_wthr/status/1245069156338278401

В контактных данных разработчиков указана почта wokkalokka.app@gmail.com. Русская служба Би-би-си предположила, что она связана с кемеровской компанией Wokka Lokka, которая разрабатывает приложения для отслеживания местоположения детей. Несмотря на это, название почты расходится с адресами, указанными на сайте Wokka Lokka и описании приложения в Play Market.

Компания Wokka Lokka и её сайт фигурируют в документе с описанием политики конфиденциальности приложения. В нём прописано, что администратором приложения является ООО «ВоккаЛокка», зарегистрированная в городе Кемерово.

Wokka Lokka возглавляет Игорь Афанасьев. Русская служба Би-би-си утверждает, что он также владеет московской компанией «Гаскар Интеграция», у которой есть несколько контрактов с Департаментом информационных технологий (ДИТ) Москвы. Изначально Афанасьев отрицал причастность к разработке приложения, но после того, как журналисты назвали почту, он рекомендовал обратиться в ДИТ.

Несмотря на малое количество скачиваний (около 100), пользователи начали намеренно занижать оценку сервиса. На момент написания новости приложение получило 2,1 тысячи отзывов и общую оценку — 1,0.

29 марта «Медуза» сообщила, что жителей Москвы обяжут получать персональный QR-код для выхода из дома, включая вынос мусора, поход в магазин или поликлинику. Через два дня информацию подтвердили «МБХ Медиа» и «Коммерсантъ». Оба издания отметили, что ссылаются, вероятно, не на финальную версию документа.

0
141 комментарий
Популярные
По порядку
Написать комментарий...
Разный историк

Какие-то школьники  опять написали колхоз на коленке
Ясно

Ответить
88
Развернуть ветку
Скучный пришелец

Комментарий удален по просьбе пользователя

Ответить
79
Развернуть ветку
Разный историк

Какие пиздатые в России школьники всё же.

Ответить
6
3 комментария
Развернуть ветку
Daniil Lisnyak

За триллиард налоговых рублей

Ответить
4
Развернуть ветку
Денис Файзулин

всего 180 лямов

Ответить
1
Развернуть ветку
boobsmakemehappy

зато какие сроки. Обычно за это время успевают только митинги в зуме назначить. А тут уже на проде

Ответить
0
Развернуть ветку
Igor Hruschev

Примечательно, что по распоряжению наших же законотворцев, все кто обрабатывает и хранят личные данные определенной категории (перечень ща не скажу, но что то из этой прилоги точно там емть), должны их располагать на серверах, находящихся в РФ, иначе бан, штраф, фсб и вся хуйня.
Мало того что это противозаконно, так оно еще и не работает нихуя. ahhahah classic

Ответить
83
Развернуть ветку
Максимальный вентилятор

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Igor Hruschev

По идее да. А еще они в Appstore такое бревно врядли запустят, ну либо можно будет их абузами закидать.

Ответить
4
5 комментариев
Развернуть ветку
Pavel Fedorov

По идеи суды сейчас закрыты. Шах и мат.

Ответить
4
Развернуть ветку
Alena

Если вы не передадите персональные данные солдатам НАТО, их передадут Собянин и ДИТ.

Ответить
53
Развернуть ветку
Madao

Не так. "Если бы мы не передали ваши данные солдатам нато, то это сделали бы солдаты нато!" 

Ответить
13
Развернуть ветку
Alena

Помогите оленеводу передать персональные данные солдатам НАТО в увлекательной игре РЕЕЕЕЕ... ой, социальный мониторинг.

Ответить
2
Развернуть ветку
Разный историк

И ДИТКОВСКИЙ

Ответить
4
Развернуть ветку
Разный историк

Собянин и ДИТ
ковский? 

Ответить
0
Развернуть ветку
Igor Hruschev

Сука, скачал прилогу, там столько всего требуется, что я лучше блять на бонгакамс зарегистрируюсь и оттуда трансляцию вести буду. Ну нахуй!

Ответить
49
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
31
Развернуть ветку
Сергей Звезда

Побуду адвокатом дьявола.

180 миллионов рублей —  это на модернизацию системы «Мосгорзаказ». Вряд ли вся эта сумма должна была уйти на разработку приложения. И вообще не факт, что этот контракт включал в себя приложение

Ответить
15
Развернуть ветку
Sergey Volkov

ахахах бляя как же горит от этой глупой пропаганды, в которую давно никто уже не верит

Ответить
1
Развернуть ветку
Региональный будильник

Комментарий удален по просьбе пользователя

Ответить
1
1 комментарий
Развернуть ветку
taspadaspo

Кулинарные лахтовики вообще неравнодушны к жареному мясу.

Ответить
1
Развернуть ветку
KIBØUNE

Все больше кажется что теория о том что шашлычники были переодетыми полицейскими, возможно не такая уж и глупая

Ответить
0
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
30
Развернуть ветку
Неолд

Те, кто не предоставит биометрию, будет сидеть дома.

Ответить
6
Развернуть ветку
Ded Pihto

И бабульки у которых нет телефона умрут с голоду

Ответить
34
Развернуть ветку
Разный историк

В ПФР не нарадуются от такого исхода.

Ответить
15
1 комментарий
Развернуть ветку
Неолд

Только в фильмах правительства готовы к ЧС, в в реальности живут одним днём, ничего не готово в случае чего.

Ответить
1
1 комментарий
Развернуть ветку
Карл Лысый

Нет, они сделают лестницу из простыней и будут спускаться как граф Монте-Кристо... или это д Артаньян так спускался... (не могу найти апостроф). В любом случае с пятого этажа хрущевки - это не так высоко, как в замке Иф. Тренируйся, бабка.

Ответить
0
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
Неолд

Иди нахуй гном

Ответить
0
2 комментария
Развернуть ветку
Dzmitry Dubrovin

100% просто разработчики всунули требования всех привилегий "чтобы точно всё работало". Но передача по http а не по https - это правда ад, вряд-ли сами данные как-то дополнительно шифруются

Ответить
16
Развернуть ветку
Денис Файзулин

так вроде все прилоги по умолчанию так требуют, даже казалось бы которые к этим данным не имеют отношения

Ответить
0
Развернуть ветку
Андрей Лузин

Нет

Ответить
2
Развернуть ветку
Arseny Alexandrov

Я тебе могу назвать список требований, которое приложение такого типа должно требовать. Мало того они всё это на старте просят, а не при потребности, что дополнительное ублюдство с точки зрения разработки

Ответить
0
2 комментария
Развернуть ветку
Пушка Навального

эту хуйню в пост добавь

Промежуточные итоги изучения приложения для слежки за жителями Москвы:

— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.

— Приложение передаёт собранную информацию на с...
Промежуточные итоги изучения приложения для слежки за жителями Москвы:

— Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.

— Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.

— Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.

— Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».

— В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.

— На приложение было потрачено 180 млн рублей. Судя по его качеству, украдено было 99% бюджета.

Это полнейший провал и позорище. ДИТ Москвы должен быть разогнан палками за такое.
Ответить
13
Развернуть ветку
Сергей Звезда

Ты, пожалуйста, заметку прочитай сначала плак плак(((

Ответить
4
Развернуть ветку
Пушка Навального

причем тут это? в тг все детально расписано по каждому пункту 

Ответить
0
Развернуть ветку
Игнат Теремов

А вот и предустановленная прога подъехала. Скоро. Официально. На всех новых смартфонах. Без которого смартфон заблокируется и вызовет ментов тебе в хату, за попытку свержения власти.

Ответить
12
Развернуть ветку
Igor Hruschev

Новый тренд продаж апреля 2020

Ответить
10
Развернуть ветку
Скучный пришелец

Комментарий удален по просьбе пользователя

Ответить
9
Развернуть ветку
Dzmitry Dubrovin

Блокировка "серых" телефонов без предустановленного ПО выглядит немного нерабочим процессом хотя бы потому что в России телефоном пользуются не только граждане РФ.

Ответить
1
Развернуть ветку
Скучный пришелец

Комментарий удален по просьбе пользователя

Ответить
0
18 комментариев
Развернуть ветку
sergjjj

Ага, смешно вам.... посмеётесь когда это дерьмо в госуслуги встроят.

Ответить
7
Развернуть ветку
Sergey Volkov

Так и что такого? Просто приложение не получит всех прав и будет сосать бибу

Ответить
3
Развернуть ветку
Vl T

Тогда ты не получишь QR-код. И кто сосёт бибу теперь?)

Ответить
2
6 комментариев
Развернуть ветку
Ded Pihto

Госуслуги это же сайт

Ответить
0
Развернуть ветку
Sergey Volkov

Это ещё и говноприложение

Ответить
2
7 комментариев
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
6
Развернуть ветку
velvetdust

У меня доступно

Ответить
0
Развернуть ветку
Разный историк

Кажется через пару дней простые кнопочные трубки в Москве будут дефицитом.
А смартфоны засунуты в самый дальний и темный угол в квартире.

Это я к тому, что нельзя поставить приложение на простой аппарат, а обязать гражданина купить смартфон пока вроде как проблематично.

Ответить
5
Развернуть ветку
Разный историк

Хуявеями снабдят за бюджет. И смартфон у тебя есть, и братушек-китайцев, которые бэкдоры пихают в свое железо, поддержишь.

Ответить
2
Развернуть ветку
Разный историк

Ты советы осторожнее давай в следующий раз -
Власти выдадут телефоны тем, у кого их нет, а после окончания карантина устройства нужно будет вернуть.

Ответить
0
Развернуть ветку
Карл Лысый

Точно.

Ответить
0
Развернуть ветку
Разный историк

Кроме хранения данных и отсутствия шифрования забавно здесь то, что всё это будет неминуемо падать из-за тысяч обращений в секунду. Наверняка они на это будут хлопать глазами и мычать об атаке агентов Наты.

Ответить
5
Развернуть ветку
сироп от щекотки

ಠ益ಠ

Ответить
3
Развернуть ветку
Алексей Михайлович
Ответить
5
Развернуть ветку
Пешка Комитета

Тут ещё оказывается, что данное детище готовили аж с февраля...

@unkn0wnerror также доступна просто по telemetry. ...
зачем watch - непонятно, потому что туда не распространяется их летсэнкриптовский серт )
а судя по нему, всё это дерьмище начали готовить ещё в феврале https://t.co/FCVOxrwsez
Ответить
2
Развернуть ветку
Разный историк

У китайцев же точно такое приложение, на время эпидемии было. И сейчас есть. Ясен хуй они заранее готовились. За неделю такое приложение не реально сделать.

Ответить
–4
Развернуть ветку
Igor Hruschev

Реально

Ответить
18
Развернуть ветку
Пластиковое Окно

Такое дерьмо за дня два-три реальнее некуда сделать. 

Ответить
4
1 комментарий
Развернуть ветку
испанский смех

Как знали!

Ответить
1
Развернуть ветку
Павел Солнцев

Чёт дохуя хотят

Ответить
2
Развернуть ветку
испанский смех

Всем нравится завтра по приказу соловьева побегут ставить

Ответить
0
Развернуть ветку
Viktor Nevzorov

И поставить его в bluestacks.

Ответить
2
Развернуть ветку
Stanislav Martynov

Если аутентификация и отслеживание планировалось через тлф, то в чем проблема человеку оставить тлф дома, а самому пойти куда-нибудь?

Ответить
1
Развернуть ветку
Разный историк

Так тебя тормознёт мент и спросит код. Не сможешь дать, значит протокол.

Ответить
1
2 комментария
Развернуть ветку
Максимальный вентилятор

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Beerman

Про Fake GPS забыли? по мониторингу ты дома сидишь, по факту за 5 км.

Ответить
1
Развернуть ветку
KIBØUNE

Я ещё посмеюсь если они это введут по всей России и тогда удачи им понять почему я то отслеживаюсь, то нет, то в Приютово, то в Ишимбае.

Ответить
0
1 комментарий
Развернуть ветку
Нижний интернет

Снова хакеры проказничают, как и в случае с вайфаем в Сапсане? Считаю, нужно ввести штрафы за просмотр кода государственных приложений, ведь разглашение такой информации только поможет иностранным спецслужбам. В коде они ковыряются, понимаешь ли

Ответить
1
Развернуть ветку
the real romgerman

Даже если положить огроменнейший болт на http (потому что это реально лол, в 2020 году передавать важные данные по незащищенному протоколу) и вспомнить, что совсем недавно принимали законы о хранении данных россиян на российских серверах... а пишут, что данные в этом приложении уходят в ЕС... то я даже не знаю что думать.

Или я что-то не понимаю?

Ответить
1
Развернуть ветку
Разный историк

Так закон принимали для того, чтобы кошмарить западные IT-компании, а не для каких-то там сраных данных холопов. С учётом количества сливов данных из госучреждений и банков только за последние год-полтора там уже нечего защищать давно. Не говоря уже о том, что никакой качественной рабочей силы в сфере IT в стране давно не осталось, и при желании кулхацкеры из США, ЕС или Китая достанут себе всё, что им будет нужно.

Ответить
0
Развернуть ветку
Arseny Alexandrov

Блять, мои глаза. Найдите этих джунов, которые взялись за это, и вломите им пизды

Ответить
1
Развернуть ветку
Разный историк

Это росдубинки во вторую смену фигачат в качестве доп образования.

Ответить
0
Развернуть ветку
Разный историк

Не бывать этому говну на моих девайсах.

Ответить
0
Развернуть ветку
Кирш Николай

А "всё.онлайн" живёт на амазоне, привет.

Ответить
0
Развернуть ветку
Технологический велосипед

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Разный историк

Ага, Фейсбуком и Ютубом тоже же не одновременно пользуются!

Ответить
0
Развернуть ветку
Валера Клименко

Уже удалили приложение))

Ответить
0
Развернуть ветку
Aram Mirzoyants

почему Гоша Куценко тестирует их приложение?

Ответить
0
Развернуть ветку
Разный историк
Ответить
0
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Разный историк

Приложения уже там нет

Ответить
0
Развернуть ветку
Arthur Khamzin

Не знаю как у тебя нет, у меня есть
https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround

Ответить
0
1 комментарий
Развернуть ветку
Sergey Volkov

Ждем нашу персоналочку в торе 😉😉😉😉😉

Ответить
0
Развернуть ветку
Иной инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Разный историк

Какой же уебищный дизайн. Не могли нормально сделать чтоли? Пиздец

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Ангелина Денисова

мдааа уж

Ответить
0
Развернуть ветку
Читать все 141 комментарий
null