«Социальный мониторинг» мэрии Москвы заминусовали и удалили из Google Play за беспредел с личными данными

Приложение "Социальный мониторинг" вызвало негодование у специалистов по защите личных данных и других членов IT-сообщества за злоупотребление информацией и низкий уровень ее защиты. Приложение "заминусовали" оценками, пожаловались на него, оно появилось в Google Play Store вечером 31 марта и уже исчезло к полудню первого апреля. Исходный код выложен на Github.

  • Приложение требовало разрешения на доступ к большому количеству данных и функций устройства: геолокации и перемещениям, информации с нательных сенсоров, камере, звонкам, памяти телефона, Bluetooth, Wi-Fi, "неограниченный доступ к интернету", доступ ко многим настройкам и т.д.
  • В QR-кодах оказались зашифрованы MAC/IMEI устройства
  • Приложение отправляло все данные по незащищенному http-протоколу без шифрования
  • Подрядчиком по распознаванию лиц стала компания, зарегистрированная в Эстонии: несмотря на законодательное требование хранить данные россиян в России, биометрия обрабатывается на зарубежных серверах

photo_2020-04-01_12-08-14

Руководитель Департамента информационных технологий Москвы Эдуард Лысенко в эфире "Эха Москвы" заявил, что "это тестовая версия приложения, которое в закрытом режиме будет предоставляться пациентам, которые выбрали нахождение на дому".

И на время нахождения его дома с помощью таких технических средств (такого приложения) будет полностью обеспечена ему самодисциплина.

.

Лысенко заявил, что в приложении "поправят кое-какие вещи" после фидбека от экспертного сообщества.

В открытом доступе приложения больше не появятся, с ними, по словам Лысенко, смогут работать больные, которые решили лечиться не в больнице, а на дому. Если у них нет поддерживающего приложение устройства, им могут его предоставить.

Информацию об обработке биометрии на зарубежных серверах он просто назвал домыслом.

"Коммерсант" передаёт, что власти Москвы собираются контролировать перемещения граждан на карантине по данным сотовых операторов, городских камер и банков.

Для контроля также задействуют уличные и подъездные камеры, данные сотовых операторов о появлении абонентов вдали от дома и даже информацию об оплате товаров банковскими картами. При этом штрафы с использованием камер могут выписываться автоматически.