Собянинцы сливают персональные данные россиян в страны НАТО?
zona.media/news/2020/03/31/monitoring
"В Google Play появилось приложение «Социальный мониторинг», Внимание на это обратил телеграм-канал «Нецифровая экономика».
Разработчиком приложения указана подведомственная московской мэрии организация ГКУ «Информационный город». После скачивания приложение требует дать доступ на передачу геолокации, доступ к управлению Bluetooth и носимым устройствам.
Для авторизации нужно предоставить номер телефона и сфотографироваться. В интерфейсе приложения есть всего две кнопки: для вызова экстренных служб и еще одна, которая ведет на портал мэрии о коронавирусе.
Программист Владислав Здольников опубликовал в своем телеграм-канале код, полученный при распаковке приложения. Из кода следует, что данные «Социальный мониторинг» отправляет на адрес, зарегистрированный на домене mos.ru.
Кроме того, приложение использует эстонский сервис Identix, предназначенный для распознавания лиц. Как рассказал «Медиазоне» Здольников, фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner".
На эту новость сегодня ночью отреагировали телеграм-каналы.
"IT и СОРМ": "Промежуточные итоги изучения приложения для слежки за жителями Москвы:
- Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
- Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
- Для распознавания лиц, приложение использует эстонский сервис identix.one - то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
- Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
- В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства".
"Постправда": "Хочу напомнить, что действие так называемого «Пакета Яровой» никто не отменял, и если информация о том, что мэрия Москвы собирается обрабатывать персональные данные всех москвичей на серверах в Германии верна, то свое веское слово должен сказать Совбез и Николай Платонович...".
"Reverse side of the medal": "К слову, с помощью этого приложения, точней токенов API, который в коде содержится без шифровки, удаётся подключиться к сервису, через который работают камеры идентификации личности по РФ. А еще эти данные с камер сначала обрабатываются на серверах в ЕС, а только потом возвращаются в РФ ... Мы уже писали, что в современных реалиях нашей (и не только) разведке и без того сложно работать, а тут ещё Собянин кинул просто кусок сочного мяса для западной контрразведки".
"В Google Play появилось приложение «Социальный мониторинг», Внимание на это обратил телеграм-канал «Нецифровая экономика».
Разработчиком приложения указана подведомственная московской мэрии организация ГКУ «Информационный город». После скачивания приложение требует дать доступ на передачу геолокации, доступ к управлению Bluetooth и носимым устройствам.
Для авторизации нужно предоставить номер телефона и сфотографироваться. В интерфейсе приложения есть всего две кнопки: для вызова экстренных служб и еще одна, которая ведет на портал мэрии о коронавирусе.
Программист Владислав Здольников опубликовал в своем телеграм-канале код, полученный при распаковке приложения. Из кода следует, что данные «Социальный мониторинг» отправляет на адрес, зарегистрированный на домене mos.ru.
Кроме того, приложение использует эстонский сервис Identix, предназначенный для распознавания лиц. Как рассказал «Медиазоне» Здольников, фотографии для распознавания лиц передаются на адрес, принадлежащий немецкой хостинговой компании Hetzner".
На эту новость сегодня ночью отреагировали телеграм-каналы.
"IT и СОРМ": "Промежуточные итоги изучения приложения для слежки за жителями Москвы:
- Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
- Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
- Для распознавания лиц, приложение использует эстонский сервис identix.one - то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
- Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
- В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства".
"Постправда": "Хочу напомнить, что действие так называемого «Пакета Яровой» никто не отменял, и если информация о том, что мэрия Москвы собирается обрабатывать персональные данные всех москвичей на серверах в Германии верна, то свое веское слово должен сказать Совбез и Николай Платонович...".
"Reverse side of the medal": "К слову, с помощью этого приложения, точней токенов API, который в коде содержится без шифровки, удаётся подключиться к сервису, через который работают камеры идентификации личности по РФ. А еще эти данные с камер сначала обрабатываются на серверах в ЕС, а только потом возвращаются в РФ ... Мы уже писали, что в современных реалиях нашей (и не только) разведке и без того сложно работать, а тут ещё Собянин кинул просто кусок сочного мяса для западной контрразведки".