Мәскеуліктер коронавирустың QR кодтарын жоюға қол жеткізді ме?

2024 Автор: Seth Attwood | [email protected]. Соңғы өзгертілген: 2023-12-16 16:10

Ресейдің саналы азаматтарының, атап айтқанда мәскеуліктердің адам болып қалу және «биообъектілер» жеке кодымен таңбаланбау құқығы үшін күресі жалғасуда. Өңірлік билікке азаматтарға «жоғары дайындық» режимінде (төтенше жағдай, төтенше жағдай және тіпті карантин жарияламай – бүгінде біздің елде болып жатқандай) кез келген бұйрықтар беруге құқық беретін конституциялық емес ПФЗ-ға қарсы петицияға қол қойылды. қазіргі уақытта 21 мың адамға жуық.

Сонымен қатар, Мәскеу ақпараттық технологиялар департаментінің (DIT) басшысы Эдуард Лысенко «Эхо Москвы» эфирінде Мәскеу билігі жариялаған «Әлеуметтік мониторинг» қосымшасына қатысты скриншоттармен расталған тәуелсіз IT мамандарының мәлімдемесін жоққа шығарды.

Mediazon қарсаңында NonDigital Economy Telegram-арнасына сілтеме жасап, Мәскеу тұрғындарына тыңшылық жасауға арналған қосымшаның әкімдікке 180 миллион рубль түскенін хабарлады. Өтінішті әзірлеуші Мәскеу әкімдігіне бағынатын «Ақпараттық қала» ГКУ ұйымын көрсетті. Жүктеп алғаннан кейін қолданба геолокацияны жіберуге рұқсат беруді, Bluetooth және киілетін құрылғыларды басқаруды талап етеді. Авторизация үшін телефон нөмірін беріп, суретке түсіру қажет. Қолданба интерфейсінде тек екі түйме бар: жедел қызметтерге қоңырау шалу үшін және коронавирус туралы қалалық әкімдік порталына апаратын тағы бір түйме.

Бағдарламашы Владислав Здольников өзінің телеграм-каналында қосымшаны ашу кезінде алынған кодты жариялады. Кодтан Әлеуметтік мониторинг мәліметтерді mos.ru доменінде тіркелген мекенжайға жіберетіні шығады. Сонымен қатар, қолданба эстониялық тұлғаны тану Identix қызметін пайдаланады. Здольниковтың Mediazone-ке айтуынша, бет-әлпетті тану үшін фотосуреттер неміс Hetzner хостинг компаниясына тиесілі мекен-жайға жіберіледі.

Навальный командасының либералдық протестанты Леонид Волков жариялаған жобаның тұсаукесерінде мәскеуліктер қала үкіметінің веб-сайтында «нақты тұрғылықты жерін» көрсетіп, «туған жерін» көрсетіп, жеке фотосуретін қоса тіркеуі керек екені айтылған. Осыдан кейін пайдаланушының жеке кабинеті бар, онда ол үйден шығу туралы «өтініштерді» қалдыра алады (үйден шығудың бір жолы - бір QR коды, егер біз жұмысқа тұрақты маршруттар туралы айтпасақ).

Катюша бұған дейін хабарлағандай, тек ерекше мәртебелік куәлік иелері ғана қалада шектеусіз жүре алады: қауіпсіздік қызметкерлері, әкімдік қызметкерлері, депутаттар, сенаторлар, шенеуніктер. Оны пайдалануға беру 4 сәуірге жоспарланған.

Одан кейін телеграм-каналдарда «Әлеуметтік мониторингтің» «толтыру» және басқа да мүмкіндіктері туралы қызық хабарламалар пайда бола бастады. Сонымен, IT және COPM қолданбаның Google Play дүкенінде пайда болғанын жариялады және ондағы ақпарат шифрлаусыз http протоколы арқылы берілетінін атап өтті, бұл мәскеуліктер үшін өте қауіпті. Сондай-ақ, журналдардың бірі қосымшаның Эстонияда тіркелген және тұлғаны сәйкестендіруге маманданған Identix компаниясының қызметтерін пайдаланғанын дәлелдейді. DIT қадағалау қосымшасында пайдаланатын identix.one сайтының иелері Таллинде тұратын Кирилл Широков, Хельсинкиден Владимир Алексеев және Санкт-Петербургтен Антон Рудов болып табылады.

Сондай-ақ кеше IT мамандары ресейліктердің жеке деректері (жеке фотосуреттер) Эстониядағы (НАТО елі) серверлерге жіберіліп, оларды талдау түрінде қайтарылады» деп мәлімдеді және бұл жерде Роскомнадзор мен Тергеу органдары үшін жұмыс бар екенін атап өтті. Комитет.

Ал 1 сәуір күні таңертең DIT басшысы Лысенко бұл «кәсіби қоғамдастықтан пікір жинау» мақсатында жарияланған «өтініштің сынақ нұсқасы» екенін айтып, ауыр фактілерді жоққа шығаруға тырысты. Содан кейін ол маңызды түсініктеме берді: оны тек коронавируспен расталған, үйде емделетін науқастарға қолдану керек екені белгілі болды. Оның үстіне, егер азамат қандай да бір себептермен оны телефонына салғысы келмесе, әкімдік оған «қатаң режим» біткен кезде берілуі тиіс жеке гаджет береді.

Лысенко ресейліктердің ПД НАТО елдерінің серверлеріне беруі туралы былай деді:

«Бұл қандай да бір болжам. Шындығында, ешқайда ештеңе берілмейді. Біріншіден, фотосуреттер мүлдем тасымалданбайды. Екіншіден, пайда болатын биометриялық код тек DIT серверлеріне жіберіледі. Яғни, бізде бейне талдау жүйесі бар. Ол барлығын осында шешеді. Ал біз ешқандай заңды бұзбаймыз.

Біз бұл қызметті (эстон тілінде) шетелден мүлдем қолданбаймыз. Биометриялық кодты беру үшін әртүрлі алгоритмдерді қолданамыз. Бірақ ол жерде (Эстонияға) деректерді беру былай тұрсын, ешқандай өтініштер орындалмайды ».

Дегенмен, IT мамандары айтарлықтай салмақты болып көрінетін өздерінің қарсы дәлелдерін алға тартты:

«Сен не туралы айтып тұрсың, Эдвард?

Осы жазбаның астындағы скриншотта жеке деректерді api.identix.one серверіне тасымалдайтын қолданбаңыздың коды.

Кейбір қарапайым процедураларды орындаймыз:

1. api.identix.one доменінің IP-мекен-жайын табыңыз: 213.239.199.3;

2. Бұл IP мекенжайының кімге тиесілі екенін және оның қайда орналасқанын біліңіз: неміс хостері Hetzner, Нюрнбергтегі деректер орталығы.

Тағы да, Эдуард Анатольевич: сіздің қосымшаңыз Мәскеу тұрғындарының фотосуреттерін эстониялық компанияға Нюрнбергтегі серверлерге жібереді.

Бұл факт.

Ешқандай жағдайда сіз одан бас тартпайсыз ».

Айтпақшы, қолданба 1 наурыз күні таңертең Google Play-ден дереу жойылды. Бірақ бұл атышулы «Әлеуметтік мониторингтен» басқа, Мәскеу билігі тұрғындардың әрбір шығуын QR кодтары арқылы бақылауды жоспарлап отыр. Лысенко «Эхо» телеарнасына берген сұхбатында «Мәскеу үкіметінің тиісті актісіне қол қойылған кезде QR кодтары жұмыс істей бастайды», - деп айтқандай, ұшыруды бастауға техникалық тұрғыдан бәрі дайын. Шенеуніктің айтуынша, Мәскеу мэрінің порталындағы бақылау жүйесіне тіркелуге болады.

«Адам телефон экранында қалдыруға болатын кодты алады немесе оны электронды пошта арқылы алған соң басып шығара алады. Уәкілетті ұйымдар кодты тексереді. Көшеде кодты міндетті түрде қамтамасыз ететін мұндай тәртіп енгізілсе, онда азамат оны көрсетуге міндетті болады», - деп келтіреді Лента.ру Лысенконың сөзін.

Яғни, мәжбүрлі электронды сәйкестендіруге қарсылардың астаналық биліктің қиян-кескі, цифрлық-фашисттік шаралары алдына қойған сұрақтарының бәрі өзекті болып қала береді. Лысенко әйтеуір бір түсініксіз түрде үйде мұндай кодты алуға мүмкіндігі жоқ азаматтар үшін call-орталық құрылатынын айтты. Бірақ ол кодтар қарт туысқанына шұғыл түрде дәрі-дәрмек сатып алуы, қоқыс лақтыруы немесе, мысалы, итімен серуендеуі қажет әрбір шығу кезінде әрбір адамның үйіне жеткізілетінін нақтыламады. Бірақ азаматтың үйінде принтері немесе смартфоны болмаса ше? Оның төлеуге ақшасы болмаса немесе, негізінен, интернет жоқ болса ше? Ақырында, егер азамат діни немесе Конституциямен қорғалатын өзге де жеке нанымдарын басшылыққа ала отырып, әкім сайтының жеке кабинетіне өзінің төлқұжат деректерін, фотосуретін, көлік нөмірін өңдеу үшін мәжбүрлеп және баламасыз бергісі келмесе ше? Оның қала әкімі Собяниннің өзі рұқсат еткен себептермен сандық жағасы мен жеке нөмірін мойнына ілмей кетуге құқығы жоқ па? Мұндай жеке және отбасы құпиясын бұзу, жеке деректерді өңдеу құқығы Президенттің төтенше жағдай енгізуі туралы Конституцияның жеке бабында да қарастырылмаған.

Әзірге Татарстан билігі азаматқа сыртқа шығу қажет болған кезде SMS хабарлама түрінде телефон арқылы жеке кодтарды берудің қарапайым жүйесін іске қосты. Бұл келесідей көрінеді:

Әрбір азаматтың негізгі, ажырамас конституциялық құқықтарын барша оқырмандар назарына тағы бір мәрте еске сала кетейік. Сондай-ақ, құқықтық мемлекетімізде жеке басын куәландыратын құжаттардың шамадан тыс көп екендігі туралы. Ал азаматтарды ветеринариялық зертханадағы жануарлар сияқты цифрлық кодтармен белгілеуге ешкімнің еріксіз – әсіресе бұлыңғыр «жоғары дабыл» режимдері аясында. Қамқор азаматтар өз құқықтарын қорғай алады және Интернет-ресурстарда (тіркелу қажет), сондай-ақ Мәскеу үкіметінің электронды қабылдауында тиісті сұрақтарды қоя алады.