Собянин против Конституции: приложение для слежки за москвичами удалено из Google Play после неудобных вопросов граждан
02.04.2020 07:16Продолжается борьба сознательных граждан России, в частности, москвичей, за право оставаться людьми, а не маркированными личным кодом «биообъектами». Петицию против антиконституционного ПФЗ, дающего региональным властям право давать гражданам любые приказы в режиме «повышенной готовности» (без объявления ЧС, ЧП и даже карантина – как это происходит сегодня в нашей стране) на данный момент подписали почти 21 тыс. человек. Тем временем глава департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко в эфире «Эха Москвы» опроверг подтвержденные скриншотами разоблачения независимых айтишников, касающиеся выпущенного столичными властями приложения «Социальный мониторинг».
Накануне «Медиазона» со ссылкой на телеграм-канал «Нецифровая экономика» сообщила, что приложение для слежки за жителями Москвы обошлось мэрии в 180 млн. рублей. Разработчиком приложения указана подведомственная московской мэрии организация ГКУ «Информационный город». После скачивания приложение требует дать доступ на передачу геолокации, к управлению Bluetooth и носимым устройствам. Для авторизации нужно предоставить номер телефона и сфотографироваться. В интерфейсе приложения есть всего две кнопки: для вызова экстренных служб и еще одна, которая ведет на портал мэрии о коронавирусе.
Программист Владислав Здольников опубликовал в своем телеграм-канале код, полученный при распаковке приложения. Из кода следует, что данные «Социальный мониторинг» отправляет на адрес, зарегистрированный на домене mos.ru. Кроме того, приложение использует эстонский сервис распознавания лиц Identix. Как рассказал «Медиазоне» Здольников, фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner.
В презентации проекта, опубликованной либеральным протестуном из команды Навального Леонидом Волковым, говорилось, что москвичи должны будут зарегистрироваться на сайте правительства города, указав «фактическое место жительства», определив «домашний район» и прикрепив собственное фото. После этого у пользователя появляется личный кабинет, в котором он может оставлять «заявки» на выход из дома (один выход из дома – один QR-код, если речь не идет о постоянных маршрутах на работу).
Как ранее рассказывала «Катюша», без каких-либо ограничений передвигаться по городу смогут только обладатели удостоверений особого статуса: силовики, сотрудники мэрии, депутаты, сенаторы, чиновники. Его ввод в активную эксплуатацию назначен на 4 апреля.
Затем в телеграм-каналах начали появляться любопытные сообщения о «начинке» и иных особенностях «Социального мониторинга». Так, IT и COPM сообщил о появлении приложения в магазине Google Play и отметил, что сведения в нем передаются через протокол http без какого-либо шифрования, что крайне небезопасно для москвичей. Также один из логов доказывает использование приложением услуг компании Identix, зарегистрированной в Эстонии и специализирующейся на идентификации лиц. Владельцы компании identix.one, услугами которой пользуется ДИТ в своём приложении для слежки — Кирилл Широков, проживающий в Таллине, Владимир Алексеев из Хельсинки и Антон Рудов из Санкт-Петербурга
Также айтишники вчера заявили, что ПД россиян (личные фото) «передаются на серверы в Эстонии (страна НАТО) и возвращаются обратно в виде их анализа» и отметили, что здесь есть работа для Роскомнадзора и Следственного Комитета.
И вот утром 1 апреля глава ДИТ Лысенко постарался опровергнуть нелицеприятные факты, заявив, что речь шла о «тестовой версии приложения», которое выложили для того, чтобы «собрать обратную связь с профессионального сообщества». Затем он внес важное пояснение: оказывается, его предполагается использовать только для подтвержденных больных с коронавирусом, которые лечатся на дому. Более того, если гражданин по каким-то причинам не хочет ставить его на свой телефон, мэрия снабдит его отдельным гаджетом, который надо будет отдать по окончании «строгого режима».
По поводу передачи ПД россиян на серверы стран НАТО Лысенко заявил следующее:
«Это какие-то домыслы. На самом деле, ничего никуда не передается. Во-первых, не передаются никакие фотографии в принципе. Во-вторых, тот код биометрический, который появляется, он попадает исключительно на сервера ДИТа. То есть у нас система видеоаналитики существует. Она обрабатывает все это здесь. И никаких законов мы не нарушаем.
Мы не используем этот сервис (эстонский) из-за рубежа вообще. Мы используем алгоритмы различные, для того чтобы давать биометрический код. Но туда (в Эстонию) никаких обращений и уже тем более передачи данных не осуществляется».
Однако айтишники выдвигают свой контраргумент, который звучит довольно весомо:
«Да что вы говорите, Эдуард?
В скриншоте под этим постом код вашего приложения, который передает персональные данные на сервер api.identix.one.
Проделаем элементарные процедуры:
1. Узнаем IP-адрес домена api.identix.one: 213.239.199.3;
2. Узнаем, кому принадлежит этот IP-адрес и где он находится: немецкий хостер Hetzner, датацентр в Нюрнберге.
Еще раз, Эдуард Анатольевич: ваше приложение передает фотографии жителей Москвы эстонской компании на серверы в Нюрнберге.
Это факт.
Вы не отвертитесь от этого никак».
Приложение, кстати, было оперативно удалено из Google Play утром 1 марта. Но помимо этого пресловутого «Социального мониторинга» остаются планы властей Москвы контролировать каждый выход жителей по QR-кодам. Как рассказал Лысенко в том же интервью на «Эхе», «QR-коды заработают, когда будет подписан соответствующий акт правительства Москвы», технически все готово для начала запуска. По словам чиновника, зарегистрироваться в системе контроля можно будет на портале мэра Москвы.
«Человек получает код, который можно оставить на экране телефона, либо он его может распечатать, получив его через электронную почту. Проверять наличие кода будут уполномоченные организации. Если такой порядок с обязательным предоставлением кода на улице будет введен, то гражданин будет обязан его показать», – приводит «Лента.ру» слова Лысенко.
То есть все те вопросы, которые ставили противники принудительной электронной идентификации перед драконовскими, цифрофашистскими мерами столичных властей, остаются актуальными. Лысенко как-то невнятно намекнул, что для тех граждан, у кого нет возможности в домашних условиях получить такой код, будет создан колл-центр. Но не уточнил, будут ли доставлять коды на дом каждому человеку на каждый выход, которому надо срочно купить медикаменты пожилому родственнику, выбросить мусор, или, к примеру, выгулять собаку. А что, если у гражданина нет дома ни принтера, ни смартфона? Что, если у него нет денег на оплату либо в принципе отсутствует интернет? Наконец, что если гражданин, руководствуясь защищенными Конституцией религиозными или иными личными убеждениями, не хочет принудительно и безальтернативно отдавать свои паспортные данные, фото, номер автомобиля на обработку в личный кабинет сайта мэрии? Он что, не имеет права выйти по разрешенным самим же мэром города Собяниным причинам без навешивания себе на шею цифрового ошейника и личного номера? Такого попрания личной и семейной тайны, права на обработку ПД не предусмотрено даже в отдельной статье Конституции о введении Президентом чрезвычайного положения.
Тем временем, власти Татарстана уже запустили более простую систему выдачи гражданину индивидуальных кодов на телефон в виде СМС-сообщения при необходимости выхода на улицу. Выглядит она следующим образом:
Еще раз напомним всем читателям о базовых, неотчуждаемых конституционных правах каждого гражданина. А также о том, что в нашем правовом государстве есть избыточное количество документов, удостоверяющих личность. И никто не волен метить граждан цифровыми кодами, словно животных в ветлаборатории – особенно в рамках невнятных режимов «повышенной готовности». Неравнодушные граждане могут отстаивать свои права и задавать соответствующие вопросы на интернет-ресурсах https://vk.com/moskvanashgorod https://vk.com/mos https://gorod.mos.ru/ (требуется регистрация), а также в электронной приемной Правительства Москвы.