1i7 (1i7) wrote,
1i7
1i7

Categories:

Коронапанк

Месяц назад (18 апреля) добавил на картинку GPS-браслет (пикабушники опять заминусовали, но вроде как за нечитаемые подписи, здесь обновил). На тот момент уже было известно про приложение и о том, что оно хочет доступ вообще ко всему смартфону, в том числе к камере и GPS (QR-коды уже, кажется, работали в полный рост).



Т.е. было уже понятно, куда всё идёт, но всё равно еще подумалось, что в этом месте юмор немного жесткий. Но вот прошло 30 дней и фейсбук наполнился стоном о том, как неудобный браслет натирает щиколотку (образно выражаясь, конечно. на самом деле там о том, как плохие власти Москвы написали глючное приложение, и теперь мы нет, а вот написали бы удобное неглючное, вот тогда бы мы да).

P.S.
Финальное приложение с геолокацией вышло 23 апреля:
https://www.mk.ru/moscow/2020/04/23/prilozhenie-socialnyy-monitoring-dlya-pacientov-s-covid19-poyavilos-v-google-play.html
https://www.interfax.ru/moscow/705738

Пробная подготовишка с полным списком разрешений - 25 марта (в интернете загудели 1 апреля)
https://habr.com/ru/news/t/495088/

P.S-2. https://pikabu.ru/story/za_khlebom_7345959?cid=165796344

P.S-3. (от 26.05.2020) вся суть критики со стороны технократов:
https://digitaldem.ru/2020/05/26/prilozhenie-soczialnyj-monitoring-bylo-sdelano-iz-trekera-musorovozov/
Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. (Олег Артамонов, Член ВКС Партии прямой демократии)


https://www.facebook.com/mika.velikovskiy/posts/2902984369818439
Кто о чем, а я о опять о «Социальном мониторинге» - не прошло и недели, а уже есть, что нового написать. В голове не укладывается, поэтому длинно.

1) Ключевое. Понятно, что все штрафы, выносимые в «автоматическом» режиме априори незаконные. Понятно, что отсутствие полноценного административного разбирательства - это де-факто презумпция виновности, применяемая прицельно к заболевшим людям. Но все-таки акценты часто ставятся на том, что приложение глючное – отсюда, мол, и штрафы. Это несомненно так: сделать хуже вряд ли возможно. Однако я полез в «Порядок применения технологии (…) «Социальный мониторинг» - официальный документ с сайта мэрии.

www.mos.ru/dit/documents/view/238534220

И, честно говоря, я обомлел. Сбои, ошибки, отсутствие информирования людей – это да, но приложение оказалось и по замыслу совершенно злокозненное, часто противоречащее тому, что больные и их родственники подписывают. Оно ублюдочное от рождения, by design, так сказать.

Смотрите сами, что говорит нам этот Порядок:

а) На сайте мэра Москвы в разделе «Ответы на вопросы» обещают:

«Все данные, которые пользователь передает приложению, хранятся в защищенном виде на серверах Департамента информационных технологий. После окончания лечения эти данные уничтожаются». https://www.mos.ru/news/item/73095073/

На самом деле (см. документ по первой ссылке): данные «связанные с мониторингом местоположения гражданина» хранятся на серверах мэрии 1 год.

б) Помимо прочего, нарушением считается «зафиксированное местоположение гражданина за пределами более 50 метров от установленного места изоляции гражданина». Надо ли говорить, что gps вообще не всегда ловится в квартире. Вот вполне официальная инфа от Мегафона: «Например, для мониторинга внутри зданий классический GPS уже не подойдет (…) В зависимости от плотности вышек, точность определения местонахождения абонента может достигать 50-100 метров, что достаточно для трекинга в масштабах района»

https://www.update.megafon.ru/post/kk-location

Но даже если вам повезло, и gps у вас дома-таки работает, то и у него в большом городе очень существенная погрешность. Вот результат американского исследования: «Средняя точность геопозиции внутри магазинов сильно различается: Нью-Йорк - 87 метров, Бостон – 51 метр, Чикаго – 10 метров». В целом, средняя точность в этом исследовании получилась порядка 30 метров, а реальный разброс показаний огромен: от 1 до 204 метров.

https://geoawesomeness.com/how-accurate-is-your-smartphones-gps-in-an-urban-jungle/

в) «Гражданин в срок не позднее 24 часов дня, следующего за днем оформления предписания врача, устанавливает мобильное приложение «Социальный мониторинг». Как мы знаем, врачи о «Соцмониторинге» вообще не предупреждают – просто подпишите бумажку, и все. Да и нет в этой бумажке ничего про срок в один день – даже самым мелким шрифтом нет. Но штраф, разумеется, будет.

г) И, вот, самое крутое. Есть огромное количество штрафов, полученных после 14 дней подписанного карантина. За пределами действия согласия больного на обработку персональных данных и мониторинг. Сейчас все мечутся, пытаясь понять, как, кем и когда отключается эта программа. И вот вам официальная формулировка из «Порядка применения»:

«Деактивация учетной записи гражданина в мобильном приложении «Социальный мониторинг» производится «по истечении 10 календарных дней со дня получения информации от Департамента здравоохранения города Москвы о закрытии листка нетрудоспособности либо принятии решения о госпитализации гражданина или перемещения его в обсерватор».

То есть 14 дней карантина, на которые человек подписался – это еще цветочки. После этого он должен сдать два «отрицательных» теста (по нескольку дней на каждый) – без этого больничный не закрывают. Сходить в поликлинику закрыть больничный. А потом у властей есть еще 10 дней на деактивацию его записи. То есть да, конечно, по истечении первых 14 дней никто не запрещает тебе выходить – мало того, кто-то и обязан (например, работает человек) - вот только за это положен штраф. И еще. И еще. Все вместе - вряд ли меньше месяца.

Особенно хорош этот пункт про дополнительные 10 дней на снятие с учета в сочетании с госпитализацией. И, собственно, вот вам итог - история москвички Марины Хубларовой (мы с ней списывались, все подтверждается документами):

«Мне пришли 2 постановления на 2 штрафа. 30 апреля я была госпитализирована в больницу.Первый штраф за то что пропустила селфи ( уснула в машине скорой помощи), второй штраф за то что была госпитализирована ( вышла из дома)».

И, заметьте, никакой ошибки – таков изначальный, прописанный в документах порядок.

2) Понятно, что в таких обстоятельствах желающих подписываться на людоедский «Соцмониторинг» все меньше. Тут на помощь мэрии вновь приходит простая, отработанная годами, тактика: если закон чего-то не позволяет, можно его попросту игнорировать. ФЗ о персональных данных предусматривает исключительно добровольное их предоставление (статья 9):

«Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным».

Нет согласия – нет и обработки. Подозреваю, именно поэтому в Постановлении санврача об изоляции согласие на «Соцмониторинг» идет как бы «в пакете» с собственно карантинными мерами – подпись предусмотрена только одна. Юристы "Агоры", с которыми я связался, говорят, что это не проблема – можно смело ставить подпись под одной частью документа, а под второй писать «на обработку персональных данных и установку приложения «Социальный мониторинг» согласия не даю» - с точки зрения закона этого вполне достаточно. Да, при таком раскладе вас могут попытаться принудительно госпитализировать (кто не знает, это возможно только через суд), но обработка ваших персональных данных в любом случае невозможна. Но вот вам история Натальи Погодейкиной, которая на днях так и поступила. Вот, что она мне написала:

«Врач дала подписать постановление мне как больному с симптомами ОРВИ, т.е. подозрением на ковид, молодому человеку - как контактному лицу. Т.к. мои знакомые проходили эту процедуру, мы заявили, что согласны соблюдать режим самоизоляции, но отказываемся в части обработки данных третьими лицами (вторая часть постановления мелким шрифтом). Врач сказала, что мы либо подписываем все, либо отказываемся подписывать постановление вовсе. Я предложила выделить прямо в тексте ручкой эту часть постановления и вручную возле подписи оставить метку о том, что мы отказываемся в данной части от подписания. Врач согласилась».

После такого отказа властям по закону можно все: оставить людей болеть дома, пойти в суд с требованием силой уложить их в обсерватор. Нельзя только одного: обрабатывать их данные и подключать им «Соцмониторинг». Ну, вы уже поняли: данные обработаны, смски с требованием установки приложения Наталье и ее бойфренду сыплются. Очевидно, будут и штрафы.

3) На выходных глава отвечающего за функционирование приложения Департамента мэрии не поленился дать интервью. https://ria.ru/20200516/1571543193.html

В нем он, во-первых, похвастался, что количество оштрафованных уже не 35, как неделей ранее, а 70 тысяч. То есть больные ковидом, пневмонией, ОРВИ, а также их родственники должны городу уже 280+ млн рублей.

Во-вторых г-н Лысенко сказал:

«У нас нет ни одного штрафа, который был бы выписан из-за ошибки приложения. И даже ночные штрафы — это тоже не ошибка: это определенный регламент использования приложения, который был [на тот момент] установлен нормативными документами».

Беспардонности этого товарища можно, конечно, позавидовать. Кейсов уже море, но божьей росы много не бывает, да?

Вот, например, еще один лично меня очень впечатливший случай. Героиня нашей прошлой статьи https://www.istories.media/reportages/2020/05/14/antisotsialnii-monitoring Анастасия Шамарина, прислала мне постановления со своими штрафами. Так вот один из них – за то, что в некоторый день она не сделала селфи в 08.33 утра. А второй – что в 08.34. Четыре тысячи рублей в минуту, вот такой тариф предусмотрен государством для тех, кому не повезло заболеть. И это, похоже, не исключение. Другой героине нашего текста бумажные постановления еще не пришли, но, судя по данным в ее кабинете на Госуслугах, там будет 4 штрафа подряд: 16 тысяч за две минуты.

Думаете, все это бред и ошибки? Поверьте, г-ну Лысенко виднее. Придется и нам исходить из того, что так оно и задумано.



https://t.me/russianosint/175
[Переслано из Чудеса OSINT]
Сколько «Запорожец» ни прокачивай, он все равно не станет «Мерседесом». Это поговорка отлично работает в случае с приложением «Социальный мониторинг» от московской мэрии.

В разработке приложения в рамках совсем другого контракта занималась компания «Гаскар Интеграция». У одного из собственников «Гаскара» есть проект — приложение и наручные часы для мониторинга за детьми с индейским названием Wokka Lokka.

В первой версии «Социального мониторинга» в качестве контактной даже указали почту wokkalokka.app@gmail.com.

Если почитать отзывы на это приложение в Google Play (в AppStore как-то поразительно много коротких отзывов в стиле «все круто», оставленных в течение трех дней марта), то станет понятно, что «Социальный мониторинг» наследовал все родовые ошибки Wokka Lokka.

Вот вам подборка:

«Определяет местоположение с разбросом в несколько километров».

«Это кошмар какой-то, купили ребенку часы их нужно настроить через приложение, но зарегаться в приложении невозможно, оно тормозит ужасно»

«Местоположение ни часов, ни телефона не обновляются более 10 часов».

«Скачала приложении себя сыну и мужу. Все понравилось. Но почему-то у меня на следующей день оно перестало открывается. Может подскажете что делать? Вообще это приложение нифига не работает. Постоянно зависает. Приходится ее удалять и заново переустанавливать».

«Приложение отработало ровно 12 часов, потом перестало определять место положения ребёнка. - после удаления и нового подключения часов, невозможно добавить номера в телефонную книгу. Приложение тупо виснет и вылетает».

«Мой ребенок в школе, а показывает что дома, хотя дом далеко находиться от школы. Вкл гео и передача, а обновление только вечером было».

«Заплатили деньги за использование. Мало того, что приложение не работает, так ещё из-за него заблокировались смарт часы».

«Ребёнок на улице, показывает что дома. Интересное приложение».

Иногда разработчик отвечает. Вот самый честный ответ:

«Местоположение определяется на основе GPS, Wi-Fi, мобильных сетей (LBS). Если у устройства GPS и Wi-Fi использовать не получилось(например, в помещении), для определения местоположения используются LBS. Точность местоположения, полученного по LBS, низкая».

Все бы ничего, но человек, купивший подписку на приложение Wokka Lokka, может просто плюнуть на потраченные деньги и удалить его, а больные вынуждены как-то жить с «Социальным мониторингом» и делать все, чтобы тот выписал поменьше штрафов.


Tags: коронапанк, логика, мультики, облако, программирование, экономия
Subscribe

Posts from This Journal “коронапанк” Tag

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment