"Слежку по–собянински" — заминусовали и удалили из Google Play!

Приложение «Социальный мониторинг» мэрии Москвы заминусовали, нажаловались в Google и в итоге удалили из Google Play вчера вечером за беспредел с личными данными.

Приложение требовало разрешения на доступ к большому количеству данных и функций устройства:
— К геолокации и перемещениям, информации с нательных сенсоров, камере, звонкам, памяти телефона, Bluetooth, Wi–Fi, «неограниченный доступ к интернету», доступ ко многим настройкам и т. д.
— В QR–кодах оказались зашифрованы MAC/IMEI устройства
— Приложение отправляло все данные по незащищенному http–протоколу без шифрования
— Подрядчиком по распознаванию лиц стала компания, зарегистрированная в Эстонии: несмотря на законодательное требование хранить данные россиян в России, биометрия обрабатывается на зарубежных серверах

Руководитель Департамента информационных технологий Москвы Эдуард Лысенко в эфире «Эха Москвы» заявил, что «это тестовая версия приложения, которое в закрытом режиме будет предоставляться пациентам, которые выбрали нахождение на дому». Лысенко заявил, что в приложении «поправят кое–какие вещи» после фидбека от экспертного сообщества. Информацию об обработке биометрии на зарубежных серверах он просто назвал домыслом. Приложение «Социальный мониторинг» будет полностью доступно со 2 апреля, пообещал он.

За время тестирования с 25 марта его скачали около 50 раз.

"Домыслы" можно найти в декомпиляции приложения — https://github.com/iTaysonLab/gorkiy

Приложение размещалось здесь — https://play.google.com/store/apps/details?id=com.askgps.personaltrackerround (ныне 404)

На приложение было потрачено 180 млн рублей. Судя по его качеству в стиле Hello world, украдено было 99% бюджета.

Написал bluebox на polit_satira.d3.ru / комментировать