Председатель «Открытой России» Анастасия Буракова пожаловалась в Роскомнадзор на «Социальный мониторинг» — приложение московского правительства, предназначенное для надомного контроля больных коронавирусом. Госпожа Буракова полагает, что программа будет хранить данные москвичей на европейских серверах, что противоречит российскому законодательству. Любопытно, что до этого Роскомнадзор по аналогичной жалобе заблокировал сайт проекта «Нет!», который призывает к протестному голосованию по поправкам к Конституции (в проекте также участвует «Открытая Россия»). В Роскомнадзоре “Ъ” заявили, что сейчас приложения мэрии уже нет в Google Play, поэтому проверить его нельзя.
Фото: Александр Казаков, Коммерсантъ / купить фото
31 марта Telegram-канал «Нецифровая экономика» обнаружил в магазине приложений Google Play программу «Социальный мониторинг» (ее опубликовало ГКУ «Информационный город» департамента информационных технологий Москвы).
Блогеры отметили, что при установке приложение запрашивало разрешение на доступ к памяти устройства, звонкам, камере и геолокации, а при регистрации — номер телефона для отправки кода активации и фотографию лица.
Затем открывался доступ к кнопкам «SOS» и «Последние новости».
По версии Telegram-канала «IT и СОРМ», собранная информация передавалась на серверы мэрии в открытом виде, без шифрования, а используемый в приложении алгоритм распознавания лиц Identix.one может передавать фотографии «в эстонскую юрисдикцию и на серверы, расположенные в Германии». Позже приложение из Google Play исчезло. К этому моменту в ряде СМИ «Социальный мониторинг» назвали «приложением для слежки» и связали его появление с информацией “Ъ” о том, что мэрия планирует ввести процедуру получения QR-кодов для выхода из дома в условиях распространения коронавируса.
1 апреля руководитель департамента информационных технологий (ДИТ) Москвы Эдуард Лысенко заявил «Эху Москвы», что приложение тестировалось, а со 2 апреля будет «в закрытом режиме» (но по «добровольному согласию») устанавливаться решившим лечиться от коронавируса на дому. Он также заявил, что их данные будут передаваться не на заграничные серверы, а на серверы департамента. По словам господина Лысенко, департамент вообще не использует сервис Identix.one. «Чтобы убедиться в том, что пользователь находится рядом с телефоном, приложение будет периодически направлять ему push-уведомления с запросом дополнительной идентификации с помощью фотографии. В случае нарушения карантина приложение будет уведомлять об этом правоохранительные органы»,—- сообщили “Ъ” в пресс-службе ДИТ.
Председатель организации «Открытая Россия» Анастасия Буракова направила жалобу (есть в распоряжении “Ъ”) в Роскомнадзор. По ее версии, осуществляющая обработку персональных данных в приложении компания «ВоккаЛокка» использует облачную платформу для распознавания лиц Identix.one, владельцем которой является эстонская компания Data Corporation Ou: «Исходя из информации, опубликованной на сайте сервиса, все данные хранятся на серверах Финляндии и Германии». Таким образом, отмечает госпожа Буракова, нарушается ч. 5 ст. 18 закона «О персональных данных», согласно которой оператор сбора персональных данных должен использовать базы данных, находящиеся на территории России.
В связи с этим в «Открытой России» просят Роскомнадзор признать работу приложения незаконной, включить его в реестр нарушителей прав субъектов персональных данных (соответствующие интернет-ресурсы в России блокируются) и подать иск к ГКУ «Информационный город».
В пресс-центре Роскомнадзора “Ъ” заявили, что в настоящее время данного приложения нет ни в Google Play, ни в App Store, поэтому проанализировать его невозможно. «В случае появления приложения в данных сервисах Роскомнадзор его изучит»,— заявили в ведомстве.
Напомним, 12 марта Роскомнадзор ограничил доступ к сайту проекта «Нет!», который призывает россиян голосовать против конституционной реформы (в проекте принимает участие «Открытая Россия»; дата голосования, ранее назначенная на 22 апреля, перенесена в связи с пандемией на неопределенное время). Роскомнадзор пожаловался в Таганский суд на нарушение правил сбора персональных данных компанией Cloudflare Inc.— по словам участников проекта, компания предоставляет их сайту защиту от DDoS-атак и другие услуги и не хранит данные сайта. В тот же день ходатайство о блокировке сайта было удовлетворено. Суть претензий Роскомнадзор тогда не пояснил, эксперты предположили, что поводом могло стать возможное хранение информации на зарубежных серверах.