Утром в среду руководитель департамента информационных технологий правительства Москвы Эдуард Лысенко рассказал ТАСС, что система контроля местонахождения жителей Москвы рассчитана на мониторинг только тех, кто заражен коронавирусом COVID-19 и с их согласия. Оперативная информационная реакция стала ответом на публикации в телеграм-каналах, согласно которым приложение для контроля местонахождения москвичей имеет ряд существенных технологических недостатков, получает неограниченный доступ к личной информации и нарушает законы РФ.
Накануне в телеграм-каналах получил распространение анализ приложения для мониторинга местонахождения жителей Москвы.
Автор телеграм-канала IT и СОРМ утверждает, что приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам; приложение передает собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования; для распознавания лиц приложение использует эстонский сервис identix.one – передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии (страны НАТО); разработкой приложения занимается компания "Гаскар", подрядчик "Инфогорода"; в QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства; на приложение было потрачено 180 млн рублей.
Департамент информационных технологий. Источник: http://akademicheskiymedia.ru
Лысенко в интервью ТАСС сообщает, что мобильное приложение для мониторинга местонахождения пациентов с подтвержденной коронавирусной инфекцией 2019-nCoV, которое уже тестируют в Москве, не будет использоваться в отношении всех горожан. По его словам, после информированного согласия гражданам на карантине выдается необходимый гаджет или предлагается закрытая ссылка на приложение для установки на свой смартфон. Приложение поможет контролировать тех, у кого подтверждена инфекция COVID-19 и кто проходит лечение на дому. Делается это ради безопасности окружающих и блокирования распространения коронавируса.
Далее Лысенко сообщает, что граждане с легкой формой заболевания могут лечиться дома, и тогда они могут получать телеконсультации врачей, в перспективе именно они будут давать обязательство установить и использовать мобильное приложение "Социальный мониторинг".
Пациент должен дать согласие на селфи и идентификацию по документу, удостоверяющему личность, а также на передачу этих сведений в центр обработки данных. Правоохранительные органы таким образом смогут контролировать соблюдение режима изоляции. Приложение запрашивает разрешения на определение геолокации, уведомления через СМС и использование фотокамеры смартфона. Регистрация предполагает введение в приложении номера телефона и проверочного кода, поступающего на этот номер. QR-код для доступа в приложение не нужен, но необходимо сделать селфи.
Разрабатывает приложение ГКУ "Информационный город" с использованием решений компании "Гаскар", которая зарегистрирована в РФ, а ее учредители – граждане РФ. Для распознавания лиц используются алгоритмы, но не сервисы identix.one. Данный софт развернут on-premise на серверах в России, данные за границу не уходят, заявил Лысенко.
Данные пользователей поступают на сервер ДИТ. А заграничный сервер, о котором говорят телеграм-каналы, является лишь тестовым и не хранит данные москвичей. Лысенко подчеркнул, что система будет отслеживать не трек перемещения, а факт покидания адреса самоизоляции, указанного пациентом в анкете. Для подтверждения местонахождения рядом с телефоном периодически нужно будет в онлайн-режиме делать селфи.
Приложение не предназначено для скачивания всеми москвичами, его использование предполагает информированное согласие, заверил чиновник департамента информационных технологий.
Ранее в комментариях ИА FederalCity юристы отметили, что анонсированная в СМИ система контроля режима самоизоляции в Москве противоречит нормам правового государства и его сложно реализовать технологически.