1 апреля 2020, 00:57
Зная не понаслышке, как и сколько воруют у нас в госсекторе в сфере IT, я конечно догадывался, что в России объемы должны не меньше, что и доказала сегодня Московская мэрия.
Оказалось, что приложение «Социальный мониторинг», которое Московская мэрия выпустила приложение для сбора информации о гражданах; было разработано вовсе не российским разработчиком ГКУ «Информационный город», как это указано в официальных документах, а эстонской компанией, которая предлагает его под данным брендом Identix на своем сайте: http://identix.one
Данная информация так возмутила ряд российских программистов, что они провели небольшое личное расследование и выяснили, что:
- Приложение получает доступ ко всей информации на телефоне: GPS, камера, местоположение, возможность звонить, просмотр любых данных, доступ к любым настройкам.
- Приложение передаёт собранную информацию на серверы мэрии в открытом виде без какого-либо шифрования. Это провал.
- Для распознавания лиц, приложение использует эстонский сервис identix.one — то есть, передаёт фотографии в эстонскую юрисдикцию и на серверы, расположенные в Германии. Обе страны входят в НАТО.
- Разработкой приложения занимается компания «Гаскар», подрядчик «Инфогорода».
- В QR-кодах зашифрованы MAC и IMEI (индивидуальные идентификаторы) устройства.
- На приложение было потрачено 180 млн рублей, это почти 2,5 миллиона долларов США!
Так дорого не может стоить ни одно приложение подобного типа, хотя конечно киевская мэрия умудрилась в 2018 году потратить такую же сумму на некую цифровую платформу, которую и сегодня в глаза никто не видел.
Тем не менее, у россиян шок не от украденных и распиленных денег. А речь идет не менее чем о 99% от суммы, а от того, что данные россиян без каких-либо препятствий уходили на серверы в Германии где и обрабатывались, что у них категорически запрещено по закону.
Вот так вот обычная коррупция позволяет ломать стереотипы и границы дозволенного.
Использованная литература: источник