Maskvos informacinių technologijų departamentas išleido specialią programėlę, skirtą sekti savikontrolės ar saviizoliacijos sąlygomis esančių žmonių judėjimą. Programėlė neilgai išsilaikė internete, kol jos kūrėjai pašalino ją iš viešosios erdvės. Nepaisant to, ekspertai jau spėjo įvertinti išleistą programą ir aptiko keletą įdomių ypatybių. Pavyzdžiui, nustatyta, kad tam tikra dalis asmeninių naudotojų duomenų, neužšifruotų, buvo automatiškai įkelta į Estijos bendrovės „Identix” serverį.vienas.
Paskutinę kovo savaitę programėlę, pavadintą „Socialinė stebėsena”, buvo galima rasti „Play Market”, tačiau jau po kelių dienų ji iš parduotuvės dingo. Pasak Rozetked, kai kurie IT specialistai išanalizavo programą ir nustatė neįprastą ypatybę – dalis konfidencialios naudotojo informacijos buvo siunčiama į užsienį (ypač į Estijos įmonės atstovybę) be jokio šifravimo.
„Socialinės stebėsenos” kūrėjas laikomas Maskvos DIT pavaldžia įmone GKU „Informacijos miestas”. Programėlėje pateikti kontaktiniai duomenys, kuriais galima gauti atsiliepimus, tariamai priklauso Kemerovo „Wokka Lokka”. Įmonė yra DIT rangovė ir taip pat sukūrė vaikų stebėjimo programą. Ekspertai bandė susisiekti su bendrovės savininku Igoriu Afanasjevu, kad šis pakomentuotų naująjį produktą, tačiau jis nukreipė besidominčius į Maskvos vyriausybę, kad ši pateiktų paaiškinimus.
Verta paminėti, kad dauguma tų, kuriems pavyko patekti į programą, niekada negalėjo joje užsiregistruoti. Tarp pagrindinių potencialių klientų skundų buvo nepagrįstai daug prašymų iš programėlės gauti įvairiausių leidimų. Vartotojai nesuprato, kodėl itin ribotas funkcijas turinčiai programai reikia visų šių leidimų.
Per „Social Monitor” galima prisijungti prie vyriausybinio portalo ir stebėti naujausią informaciją apie koronavirusą, o ekstremalios situacijos atveju perduoti SOS signalą. Kad vartotojas būtų stebimas vaizdo stebėjimo kameromis, registruojantis reikėjo pateikti nuotrauką, o programėlėje taip pat buvo galima generuoti QR kodus, kuriuos sostinės administracija įvedė siekdama stebėti Maskvos ir Maskvos srities gyventojų saviizoliacijos režimą.
Esant tokioms labai ribotoms funkcijoms, prieigos prašymai apima beveik visus įmanomus leidimus – nuo prieigos prie vaizdo įrašų iki širdies ritmo jutiklio rodmenų ir skambučių. Be to, buvo akivaizdžių programėlės veikimo klaidų. Pavyzdžiui, kai kurie duomenys buvo perduodami atvirais kanalais į užsienio serverius, o tai apskritai nepriimtina tokio tipo programinei įrangai, o prieigos prie veido atpažinimo saugyklos raktas buvo atviras. Ši spraga leidžia kibernetiniams nusikaltėliams suklastoti informaciją ir naudoti naudotojų asmeninius duomenis.
IT ekspertai socialinę stebėseną apibūdino ne tik kaip itin neprofesionalią, bet ir potencialiai pavojingą naudotojams.
Visiškai neužtikrinant privatumo apsaugos, programa parodė nepriimtiną susidomėjimą neskelbtina informacija, prašydama beveik visų esamų prieigos leidimų.
Maskvos vyriausybė neigia naudojanti užsienio serverius duomenims saugoti ir tvirtina, kad visa programinė įranga įdiegta tik Rusijoje. Tačiau praktikoje nėra jokių įrodymų, patvirtinančių tokius teiginius. Programėlės kūrimo kaina nėra žinoma, tačiau yra pranešimų, kad Maskvos vyriausybė pasirašė kelias sutartis, kurių vertė siekia šimtus milijonų Euro, su „Gaskar Integration” (dar vienas „Wokka Lokka” savininko Igorio Afanasjevo sumanymas).
Ar žinote, kodėl Maskvos vyriausybė finansuoja šnipinėjimo programą? Ar tai turi kažkokią konkrečią priežastį ar paslapčią? Kokie yra tikslai ir tikslai šiai programai? Mane labai domina šios informacijos iššifravimas.