16+
Пятница, 29 марта 2024
  • BRENT $ 86.90 / ₽ 8017
  • RTS1128.26
1 апреля 2020, 12:28 Технологии
Актуальная тема: Пандемия коронавируса

Пользователи нашли недостатки в тестовой версии приложения для контроля москвичей на карантине

Лента новостей

Полная версия должна заработать 2 апреля. Приложение планируют использовать не для всех граждан, а только для тех, кто обязан соблюдать домашний карантин

Фото: depositphotos.com

Обновлено в 14:42

Власти Москвы готовятся 2 апреля запустить приложение «Социальный мониторинг» для контроля за соблюдением изоляции. Его тестовая версия появилась в Google Play 25 марта. Разработчиком сервиса указано ГКУ «Информационный город», подведомственная мэрии организация.

При установке приложение просит доступ к геолокации, камере, памяти, звонкам и сенсорам телефона. Оно может просматривать любые данные устройства и имеет доступ к настройкам. Кроме того, пользователю предлагается указать номер телефона и сфотографировать лицо.

В соцсетях и телеграм-каналах приложение уже разобрали по полочкам и нашли массу недостатков. Например, запросы отправляются по http без шифрования, для распознавания лиц используется эстонский сервис identiх.оnе, который потом отправляет информацию на серверы в Германии. Даже встроенный QR-код привязывается не к сим-карте, а к IMEI — уникальному коду устройства. Другими словами, мошенники могут использовать дешевые телефоны в качестве пропусков на время изоляции.

Все эти недостатки критичны, говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман РомачёвРоман Ромачёв генеральный директор агентства разведывательных технологий «Р-Техно» «Я бы пока что не рекомендовал никому пользоваться приложением. Как вы правильно сказали, идет обработка на иностранных серверах, это в принципе запрещено российскими законами, вся обработка персональных данных российских граждан должна осуществляться на российских серверах. Во-вторых, используется незащищенный канал связи, соответственно, все эти данные могут попасть в руки злоумышленников. И надо понять вообще правовой статус этого приложения. Пока мы не видим никакой нормативной базы по запрещению перемещения граждан по территории России, и, в принципе, это приложение пока не имеет никакого правового статуса. Если разработчики использовали зарубежные серверы, скорее всего, сейчас нет такой инфраструктуры, которая позволит обрабатывать подобную информацию. Создать такую инфраструктуру, в принципе, возможно, если использовать ресурсы госкорпораций, я думаю, это вопрос нескольких дней».

Никакие данные за границу передавать не будут, заверил руководитель департамента информационных технологий мэрии Эдуард Лысенко в эфире «Эха Москвы». По его словам, «для распознавания лиц используются именно алгоритмы, а не сервисы identix.one». «Данный софт развернут на серверах в России, данные за границу не уходят», — заверил он. При этом сервер, куда передаются данные, тестовый и информацию о пользователях не хранит. Лысенко также попытался успокоить по поводу слежки по геолокации: да, система автоматически отслеживает геолокацию, но фиксирует не трек перемещения, а факт покидания места самоизоляции.

Тот факт, что департаменту сейчас приходится оправдываться, говорит о многом, считает экс-советник президента по развитию интернета Герман Клименко.

Герман КлименкоГерман Клименко бывший советник президента по развитию интернета, директор компании LiveInternet «Есть два пути разработки. Первый путь: я написал тестовое приложение, я должен его раздать тестировщикам и проверить, как это все работает. Есть два пути. Первый — запихнуть быстренько в магазин, что достаточно просто. И путь номер два — это раздать в частном порядке в режиме разработчика, и людям очень это неудобно делать. Моя предлагаемая версия: разработчики департамента информационных технологий (ДИТ), которые сделали какую-то оболочку и посмотрели, как она работает, просто взяли и быстренько запихнули ее в магазин, чтобы оттуда люди, кто тестит, раздали. Это не значит, что это конечное приложение. Кто-то увидел, и понеслось. Дело в том, что я примерно представляю себе, как работает ДИТ, как он работал при [Артеме] Ермолаеве, он точно не мог так деградировать. У них есть и доступ к нормальным библиотекам с распознаванием лиц и еще к чему-то. Но если вам надо слепить конструктор за один день, все делается вот именно так, как мы сейчас с вами перечислили. Насколько все это критично? Конечно, все это критично. Все, что там написано, так никто давно не пишет, так давно никто не делает. Знаете, есть хороший совет: все, что можно объяснить идиотизмом, а не конспирологией, нужно объяснять идиотизмом. Я бы списал все это на эксцесс исполнителей».

Как заявил ТАСС Эдуард Лысенко, приложение рассчитано только на тех, у кого подтвержден диагноз «коронавирус» и кто находится на карантине дома. «Они подписывают информированное согласие. Только им и только на период карантина выдается техническое средство (телефон, часы) или предлагается закрытая ссылка на приложение», — добавил Лысенко. Другими словами, тем, кто телефонами не пользуется, мэрия Москвы готова на время предоставить телефоны с предустановленным приложением. Обязывать скачивать приложение всех, кто находится на самоизоляции, мэрия не планирует.

Сейчас тестовая версия уже удалена из Google Play. У приложения был низкий рейтинг: пользователи ставили ему единицы и писали гневные комментарии.

Затронул Эдуард Лысенко и вопрос нашумевших QR-кодов. По его словам, мэрия готова к их введению, но для этого должны выпустить специальный акт. Нужно будет пройти регистрацию на сайте мэра Москвы mos.ru, и QR-код будет автоматически сгенерирован. Потом его можно держать на смартфоне или распечатать. Для тех, у кого нет компьютера, организуют кол-центр: цифры будут надиктовывать. Код нужно будет всегда иметь при себе, если выходишь на улицу: в любой момент может подойти представитель власти и потребовать его показать. Какая информация будет зашита в QR-код — адрес, имя и прочее, Лысенко не уточнил. Когда появится специальный акт от мэрии, тоже затруднился ответить — пообещал, что официальная информация на этот счет появится совсем скоро.

Рекомендуем:

Фотоистории

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию