Рубрика «ДИТ Москвы» - 2

Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.

Приложение «Социальный мониторинг» было сделано из трекера мусоровозов - 1
(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Читать полностью »

Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:

ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет - 1

Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

Читать полностью »

Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.

Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая - 1

Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
  • эпизодическая недоступность его далее
  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Читать полностью »

В рамках импортозамещения Москва закупает ПО Microsoft на 90 млн рублей - 1

Прочитал сегодня на Cnews забавную заметку — разработчики российского софта пожаловались на закупку Департаментом Информационных Технологий г. Москвы решений Microsoft аж на 90 млн рублей. Мне как админу это событие интересно не столько суммой контракта или жалобой, сколько своей механикой — как они это делают? Нам, простым людям в регионах, администрация руки выкручивает — а в Москве, пожалуйста — берите Microsoft и это типа нормально. Поэтому, я заморочился и пошел искать закупку. Найденное обоснование меня настолько удивило, что я призываю хабросообщество ответить на вопрос — а что, так можно было?
Читать полностью »

Департамент информационных технологий Москвы обратился к руководителям столичных IT-компаний с письмом (есть в распоряжении редакции). Главам IT-бизнеса предложено участвовать в оперативном мониторинге «Состояние экономики Москвы». Для этого следует еженедельно рассказывать мэрии о числе работающих — на привычных рабочих местах или переведённых на удалённую работу. Так же следует сообщать о сокращениях штатов, людях в отпусках, Читать полностью »

Приложение «Социальный мониторинг» вызвало негодование у специалистов по защите личных данных и других членов IT-сообщества за злоупотребление информацией и низкий уровень ее защиты. Приложение «заминусовали» оценками, пожаловались на него, оно появилось в Google Play Store вечером 31 марта и уже исчезло к полудню первого апреля. Исходный код выложен на Github.

Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу

Мне посчастливилось участвовать в написании доклада, посвященного блокчейн-голосованию в МГД 2019 года в составе команды Романа Юнемана, и в этой статье я подробно расскажу о части связанной с анализом данных.

Несколько слов об исходных данных. Изначально ко мне в руки попал файл выгрузки из блокчейна. Уже потом, когда я сделал первичный анализ, я вышел на контакт с командой Романа Юнемана, в моём распоряжении оказались свидетельские показания наблюдателей, которые присутствовали на "избирательном участке" и фотографировали мониторы с данными о ходе голосования.

Читать полностью »

Глава Яндекса в России Елена Бунина рассказала, что около трёх недель, совместно с Правительством Москвы, Яндекс изучает использование колонки «Станция» пожилыми маломобильными одинокими людьми (отметка 13:40 в интервью Эвелине Закамской). Эксперимент охватывает 20 человек. Возможно, предположила Бунина, Читать полностью »

Павел Медведев обнаружил новые запросы, по которым в поиске «Яндекса» можно найти чувствительные персональные данные. Это данные о билетах, заказы в интернет магазинах, с полными ФИО покупателей и их адресами и телефонами и, даже, сканы паспортов.

Читать полностью »

Департамент информационных технологий правительства Москвы закрыл электронные дневники школьников от разработчиков мобильных приложений, сообщил в своем блоге на сайте «Эха Москвы» глава ДИТ Артем Ермолаев.

В связи со случаями нарушения этических норм сторонними разработчиками мобильных приложений электронного дневника, а также для обеспечения максимального уровня информационной безопасности ребенка,Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js