«Социальный мониторинг» мэрии Москвы заминусовали и удалили из Google Play за беспредел с личными данными

в 9:48, , рубрики: Госвеб, ДИТ Москвы, коронавирус, персональные данные, Текучка, метки: , , , ,

Приложение «Социальный мониторинг» вызвало негодование у специалистов по защите личных данных и других членов IT-сообщества за злоупотребление информацией и низкий уровень ее защиты. Приложение «заминусовали» оценками, пожаловались на него, оно появилось в Google Play Store вечером 31 марта и уже исчезло к полудню первого апреля. Исходный код выложен на Github.

  • Приложение требовало разрешения на доступ к большому количеству данных и функций устройства: геолокации и перемещениям, информации с нательных сенсоров, камере, звонкам, памяти телефона, Bluetooth, Wi-Fi, «неограниченный доступ к интернету», доступ ко многим настройкам и т. д.
  • В QR-кодах оказались зашифрованы MAC/IMEI устройства
  • Приложение отправляло все данные по незащищенному http-протоколу без шифрования
  • Подрядчиком по распознаванию лиц стала компания, зарегистрированная в Эстонии: несмотря на законодательное требование хранить данные россиян в России, биометрия обрабатывается на зарубежных серверах

photo_2020-04-01_12-08-14

«Коммерсант» передаёт, что власти Москвы собираются контролировать перемещения граждан на карантине по данным сотовых операторов, городских камер и банков.

Для контроля также задействуют уличные и подъездные камеры, данные сотовых операторов о появлении абонентов вдали от дома и даже информацию об оплате товаров банковскими картами. При этом штрафы с использованием камер могут выписываться автоматически.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js