Сегодня в Москве заработала система мониторинга заболевших COVID-19: приложение «Социальный мониторинг» уже установили первым пациентам, выбравшим лечение на дому. Программа появилась в Google Play 25 марта, но активно обсуждать ее стали только через несколько дней: заподозрив в ней сервис для слежки за гражданами. Приложение было разработано ГКУ «Информационный город»: организация подчиняется департаменту информационных технологий (ДИТ) Москвы и раньше уже создавала сервисы для мэрии, к примеру, программы «Активный гражданин» и «Моя Москва».
По версии «Би-би-си», в создании приложения участвовала и компания «Гаскар Интеграция» Игоря Афанасьева, собственника Wokka Lokka, разработавшей приложение для отслеживания местоположения детей. После шквала негативных отзывов сервис был удален из магазина Google (в AppStore его не было изначально). Сейчас «Социальный мониторинг» используется в закрытом режиме.
— Скорее всего, они сами не думали, что приложение находится в таком кошмарном состоянии. Вряд ли его успеют нормально доделать до конца эпидемии. Гораздо более реальная угроза — это введение QR-кодов и закона, по которому без них нельзя будет находиться на улице, — говорит бывший IT-волонтер Фонда борьбы с коррупцией и создатель сервиса TgVPN Владислав Здольников.
Больше данных
Как поясняют в ДИТ, программа была разработана для пациентов с COVID-19, которые проходят лечение на дому. «Социальный мониторинг» должен отслеживать геолокацию заболевшего, смотреть, чтобы он оставался дома. Полный контроль над пациентом помогает обеспечить технология распознавания лиц —
человек периодически должен подтверждать, что имеет доступ к телефону, с помощью селфи.
Однако функционал приложения явно выходит за пределы фиксации «факта покидания» карантинной зоны.
«Социальный мониторинг» требует от пользователей доступ к более чем двадцати функциям смартфона, среди которых:
- фото и видеосъемка;
- точная и примерная геолокация;
- датчики о состоянии организма, в том числе пульсометр;
- просмотр, а также изменение или удаление данных на накопителе;
- неограниченный доступ к Сети и получению данных;
- доступ к запуску активных сервисов.
Опрошенные «Новой газетой» эксперты сходятся в одном:
на устройство по предотвращению распространения вируса приложение мало похоже, а вот для слежки за гражданами сгодится вполне.
— С его помощью можно дистанционно фотографировать, передавать сведения обо всех действиях и приложениях пользователя, управлять настройками телефона. Можно находить человека, даже если он отключает локацию. Кроме того, приложение может попросить дистанционный доступ, — поясняет директор «Информационный культуры» Иван Бегтин.
— Исходя из целей «Социального мониторинга», не очень понятно, для чего все эти данные. Зачем нужен доступ ко всей файловой системе, который позволяет скачать абсолютно всю переписку в любом мессенджере, все фотографии и видео? Зачем доступ к истории звонков и возможности звонить, а также к настройкам вайфая? — возмущается Здольников.
Специалист подробно изучил программу и пришел еще к двум выводам: во-первых, приложение передает собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования (что означает возможность ее перехвата кем угодно), во-вторых, для идентификации пользователя
«Социальный мониторинг» использует эстонский сервис identix.one и передает фотографии пользователей на серверы компании, расположенные в Германии.
Последний факт был опровергнут ДИТ, в котором заявили, что все данные, которые пользователи передадут приложению, будут храниться на серверах департамента на территории России. В эфире «Эха Москвы» глава ведомства Эдуард Лысенко добавил, что считает сведения о передаче данных identix.one «домыслами», потому что в приложении передается только «биометрический код», который попадает на серверы ДИТа.
С этим не согласны некоторые эксперты: Здольников подкрепляет свои доводы скриншотом из кода приложения, где показано использование identix.one, Бегтин добавляет, что программа сливает статистику в Google Firebase, поскольку использует Google Firebase Analytics в своей работе, что в целом означает передачу данных другой стране.
Председатель «Открытой России» Анастасия Буракова пожаловалась на приложение в Роскомнадзор. Ведомство пообещало проверить «Социальный мониторинг», как только он снова появится в открытом доступе.
— Во-первых, [передача такой информации] нарушает закон о локализации персональных данных (ч. 5 ст. 18 закона «О персональных данных»), с которым так бегает Роскомнадзор. Во-вторых, это противоречит одному из законов в «пакете Яровой» о том, что трансграничная передача персональных данных россиян запрещена, — объясняет Здольников нарушения разработчиков.
Революционные планшеты
Программой хотят обеспечить всех, кто решил соблюдать домашний карантин. По словам Лысенко,
на время болезни ДИТ готов предоставлять свои девайсы пенсионерам и несогласным с установкой программы.
Как сегодня добавил руководитель департамента, их будут передавать пациентам бесконтактным способом. В пакете, кроме самого телефона, будет подробная памятка о том, как пользоваться мобильным приложением.
Технический директор «Общества защиты интернета» Александр Исавнин считает это хорошим полем для коррупции и вспоминает «революционные планшеты Чубайса». Смартфоны для пенсионеров можно будет закупить в несколько раз дороже их настоящей цены (сегодня Лысенко сказал, что смартфоны городу безвозмездно передали несколько коммерческих компаний — «Новая газета»). При этом, судя по всему, альтернативы для москвичей пока не предполагается: либо устанавливай приложение и лечись на дому, либо ложись в больницу.
— С точки зрения российского законодательства все легитимизируется согласием человека. Если есть согласие, забрать можно любые данные. Не стоит, однако, забывать, что, если появляется новая цель для использования данных, согласие необходимо получать повторно. Это сильно отличается от европейского подхода, при котором согласие не имеет столь большого значения, куда важнее законная цель. Если будут использованы какие-то другие данные, кроме необходимых, их можно оспорить в Европейском суде, — объясняет юрист «Роскомсвободы» Саркис Дарбинян.
Данные о гражданах, в том числе и геопозицию, власти могут получить и другими способами. В ход идет информация от сотовых операторов, камеры видеонаблюдения и банковские транзакции. Но во всем этом есть минусы: данные мобильных операторов идут с поправкой на GPS и ГЛОНАСС, камеры видеонаблюдения работают хорошо только в подъездах, а для отслеживания платежей по картам понадобится помощь торговых точек и доступ к данным о геолокации на смартфонах.
— Слежка со смартфона дает более точные данные о геопозиции. Плюс ко всему, сидя на телефоне, можно отслеживать контакты, переписку, что посещает пользователь в интернете (что не видит оператор). Если не говорить о слежке со стороны государства — это клондайк для рекламодателей и торговцев. Помните, у нас хотели торговать «пользовательскими данными»? Это отличный шаг в эту сторону, — говорит Исавнин. Кроме того, собственное приложение позволит мэрии не договариваться с такими компаниями, как «Яндекс» или Mail.ru, добавляет Бегтин.
