Фото: Сергей Ведяшкин / АГН «Москва»

В Google Play для смартфонов на Android появилось приложение «Социальный мониторинг», которое будет следить за москвичами. Получилось ли у Департамента информационных технологий Москвы сделать за несколько дней всевидящее око и принудить смартфон и пользователя к самоизоляции?

Разработчиком приложения в магазине указана ГКУ «Информационный город». Этой организации принадлежат такие приложения как «Активный гражданин», «Узнай Москву», «Моя Москва», «Дневник МЭШ» и другие. То есть это приложение официально должно было помочь в отслеживании граждан на режиме самоизоляции, который был рекомендован мэром города.

Но сразу всё пошло не так, как планировалось. За приложение, понятное дело, взялись не только общественники и программисты. Что помогло раскопать достаточно занятные детали. Для начала выяснили, что программа требует доступ к следующему:

  • Доступ к фото- и видеосъёмке;

  • Доступ к точному и примерному местоположению;

  • Разрешение на совершение звонков;

  • Получение данных о статусе телефона;

  • Датчики о состоянии организма (тот же пульсометр);

  • Просмотр, а также изменение или удаление данных в самом телефоне;

  • Доступ к запуску активных сервисов;

  • Доступ к настройкам Bluetooth;

  • Управление вибросигналом;

  • Запуск приложения при включении смартфона;

  • Данные о подключении к Wi-Fi, а также управление включением датчика;

  • Неограниченный доступ к Сети и к получению данных;

  • Просмотр сетевых подключений;

  • Неограниченный расход батареи;

  • Отключение спящего режима;

  • Play Install Referrer API (а это отслеживание популярности приложения разработчиками);

  • Установление соединения с Bluetooth-устройствами.

Впечатляет? Для тех, кто не хочет разбираться в технических деталях, уточню — что этот набор разрешений — не просто ключи от квартиры. Или от сейфа внутри квартиры. Или от автомобиля. Это ключи вообще от всего и сразу. Вход в любые, даже самые интимные, «двери» вашего телефона. Это именно добровольная передача в ДИТ вообще всей своей цифровой жизни. Которая для многих ценнее той же машины.

Ваши данные — «новая нефть»

Затем выяснилось, что приложению и этого мало. Оно просит не просто распознать ваше лицо и отправить фото на сервер ДИТ. Программа отправляет ваше же лицо на распознавание на эстонский сервер и немецкий хостинг. А это в общем-то страны НАТО. Предполагаемый противник. И у нас по закону нельзя хранить данные граждан вне территории России. Никак.

Если вы думаете, что «Социальный мониторинг» упал ниже некуда, то нет, падать можно было ещё долго. Довольно быстро выяснилось, что данные эти, которые ваши, отправляются прямо в открытом и незашифрованном виде. Ну, то есть реально любой любознательный школьник из соседнего подъезда может очень и очень многое про вас узнать. Не говоря уже о более серьёзных проблемах.

Да, вы можете отмахнуться от проблемы фразой «Да мне скрывать нечего»! Но это не так. Ваши данные — это новая «нефть». Именно данные продают, покупают, крадут, используют, перерабатывают. Например, перехватывая ваши SMS или заметки в телефоне, где вы записали пароль от «Сбербанка», можно легко украсть ваши деньги с Android-смартфона. Это несложно. И делается это, как правило, без участия человека вообще. С помощью вредоносных программ.

Вот и возникает закономерный вопрос: «А зачем вообще плодить ещё одну такую дыру»? И вдогонку: «А может, это они специально»?

Но давайте разберём по порядку все аспекты. Во-первых, про дыру. Написано приложение очень криво. Учитывая открывшиеся обстоятельства. Так было делать нельзя. Но почему так произошло? Потому что часть элементов системы была сделана заранее, часть в спешке и из этого попытались слепить что-то работающее. Например, система распознавания лиц уже есть в метро. Почему не прикрутили её? Потому что это интеграция двух систем. Это не только дорого, но и очень сложно. И не всегда реализуемо. А почему эстонская система распознавания лиц? Участники рынка, не связанные ни с одной из фигурировавших компаний из списка, указывают, что так просто дешевле.

Чисто экономические соображения

Именно из этих экономических соображений и выбирался немецкий хостинг для высоконагруженных проектов. А распознавание лиц и нейронная сеть, которая эти бы лица обрабатывала — это очень и очень большой объём данных. Не три файлика. А миллионы файлов, которые нужно хранить, обрабатывать и регистрировать.

телефон

Программа отправляет ваше же лицо на распознавание на эстонский сервер и немецкий хостинг. А это, между прочим, страны НАТО. Фото: Hugh Peterswald / Globallookpress

Но. Это не означало, что в России таких возможностей не было. Всё было. Тем более, что передавать данные в открытом виде — это просто детская ошибка. Такие приложения просто не пропускают ни в Google Play, ни App Store.

Всё это указывает только на одно — дикую спешку, в которой делали приложение. «Надо ко вчера» — это враг инноваций. Враг технологий. И вообще ведь мало написать само приложение. Нужно обеспечить техническую поддержку пользователей, серверов, высоконагруженной системы в целом. Отлавливать ошибки, составить план действий на ближайшие хотя бы полгода по развитию самого приложения. И ещё тучу необходимых действий.

Чтобы вы поняли, пример. Тут недавно в соседней Чехии несколько программистов устроили скандал с увольнением министра. Они якобы за выходные написали систему, которая управляет автобусными билетами, а подрядчик просил на внедрение кратно большие деньги. Воруют? Нет! В этом-то вся соль! Высокая цена контракта вообще ни разу не гарантия того, что эти деньги украли. Кроме кода на сервере надо купить сам сервер или его время. Нужно обеспечить круглосуточную поддержку. Нужно отлавливать баги и внедрять новые функции. Нужно ещё много чего. Чтобы всё работало так, как вы привыкли. Быстро, бесперебойно и приятно.

Я это ровно к тому, что копать нужно всегда глубже, а не горлопанить на площадях. Поэтому да, с одной стороны, ДИТ сдали кривую поделку, которая не имела права публиковаться в магазинах приложений. А с другой, делалось это всё в такой спешке, что совершенно понятно, почему так получилось.

Но сейчас важнее другое. Ладно приложение. Его починят. Но. А следить-то будут за всеми подряд или только за заболевшими и контактировавшими с заболевшими? А будет это происходить в автоматическом или ручном режиме? Если вы отвечаете «первое» на оба вопроса — то нас ждёт цифровой бунт. Граждане сами выйдут на улицы, чтобы рассказать властям, что они несогласны с неправильно начисленными штрафами. А вот если второе — то это уже цифровая экономика и эффективность. Так что ровно одно приложение отделяет сейчас возмущение от облегчения. Правда, вот только одна неувязка. Приложение из Google Play уже удалили.

Автор:
Жураковский Станислав