مسکوئی ها به لغو کدهای QR ویروس کرونا دست یافته اند؟

2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03

مبارزه شهروندان وظیفه شناس روسیه، به ویژه، مسکووی ها، برای حق انسان ماندن و عدم برچسب شخصی "اشیاء زیستی" ادامه دارد. طومار علیه PFZ غیرقانونی که به مقامات منطقه ای این حق را می دهد که در حالت "هشدار بالا" (بدون اعلام وضعیت اضطراری، وضعیت اضطراری و حتی قرنطینه - همانطور که امروز در کشور ما اتفاق می افتد) هر گونه دستوری را به شهروندان بدهند) امضا شده است. تقریبا 21 هزار نفر در حال حاضر.

در همین حال، ادوارد لیسنکو، رئیس دپارتمان فناوری اطلاعات مسکو (DIT)، در پخش برنامه اکو مسکو، افشاگری‌های متخصصان مستقل فناوری اطلاعات را که با اسکرین شات‌ها تایید شده، در مورد اپلیکیشن نظارت اجتماعی منتشر شده توسط مقامات مسکو تکذیب کرد.

در آستانه مدیازون به نقل از کانال تلگرامی «اقتصاد غیر دیجیتال» گزارش داد که اپلیکیشن جاسوسی از ساکنان مسکو ۱۸۰ میلیون روبل برای شهرداری هزینه داشته است. توسعه دهنده برنامه به سازمان GKU "شهر اطلاعات" وابسته به دفتر شهردار مسکو اشاره کرد. پس از دانلود، برنامه از شما می خواهد که به انتقال موقعیت جغرافیایی، کنترل بلوتوث و دستگاه های پوشیدنی دسترسی داشته باشید. برای مجوز، باید شماره تلفن ارائه دهید و عکس بگیرید. تنها دو دکمه در رابط برنامه وجود دارد: برای تماس با خدمات اضطراری و دیگری که به پورتال شهرداری درباره ویروس کرونا منتهی می‌شود.

برنامه نویس ولادیسلاو زدولنیکوف در کانال تلگرامی خود کدی را که هنگام بازکردن اپلیکیشن به دست آورده است منتشر کرد. از کد بر می آید که نظارت اجتماعی داده ها را به آدرس ثبت شده در دامنه mos.ru ارسال می کند. علاوه بر این، این برنامه از سرویس تشخیص چهره استونیایی Identix استفاده می کند. همانطور که Zdolnikov به Mediazone گفت، عکس ها برای تشخیص چهره به آدرسی که متعلق به شرکت میزبانی آلمانی Hetzner است ارسال می شود.

ارائه پروژه که توسط معترض لیبرال از تیم ناوالنی، لئونید ولکوف منتشر شد، گفت که مسکوئی‌ها باید در وب‌سایت دولت شهر ثبت نام کنند و «محل واقعی سکونت» خود را نشان دهند، «منطقه خانه» خود را شناسایی کنند و عکس خود را ضمیمه کنند. پس از آن، کاربر دارای یک حساب شخصی است که در آن می تواند "درخواست" را برای خروج از خانه بگذارد (یک راه خروج از خانه - یک کد QR، اگر در مورد مسیرهای دائمی برای کار صحبت نمی کنیم).

همانطور که کاتیوشا قبلاً گزارش داده بود، فقط دارندگان گواهی وضعیت خاص می توانند بدون هیچ محدودیتی در شهر تردد کنند: مقامات امنیتی، کارمندان دفتر شهردار، معاونان، سناتورها، مقامات. راه اندازی آن برای 4 آوریل برنامه ریزی شده است.

سپس در کانال های تلگرامی، پیام های کنجکاوی در مورد "پر کردن" و سایر ویژگی های "نظارت اجتماعی" ظاهر شد. بنابراین، IT و COPM ظاهر برنامه را در فروشگاه Google Play اعلام کردند و خاطرنشان کردند که اطلاعات موجود در آن از طریق پروتکل http بدون هیچ گونه رمزگذاری منتقل می شود که برای مسکوئی ها بسیار ناامن است. همچنین، یکی از لاگ ها ثابت می کند که برنامه از خدمات Identix، یک شرکت ثبت شده در استونی و متخصص در شناسایی افراد، استفاده کرده است. صاحبان identix.one که توسط DIT در برنامه ردیابی خود استفاده می شود، Kirill Shirokov ساکن تالین، ولادیمیر آلکسیف از هلسینکی و آنتون رودوف از سنت پترزبورگ هستند.

همچنین متخصصان فناوری اطلاعات دیروز گفتند که داده های شخصی روس ها (عکس های شخصی) "به سرورهای استونی (کشور ناتو) منتقل می شود و در قالب تجزیه و تحلیل آنها بازگردانده می شود" و خاطرنشان کردند که اینجا برای Roskomnadzor و تحقیقی کار وجود دارد. کمیته.

و در صبح روز 1 آوریل، رئیس DIT Lysenko سعی کرد حقایق سخت را رد کند و گفت که این یک "نسخه آزمایشی برنامه" است که به منظور "جمع آوری بازخورد از جامعه حرفه ای" ارسال شده است. سپس توضیح مهمی داد: معلوم می شود که قرار است فقط برای بیماران تایید شده مبتلا به کرونا که در منزل تحت درمان هستند استفاده شود. علاوه بر این، اگر یک شهروند به دلایلی نمی خواهد آن را روی تلفن خود قرار دهد، دفتر شهردار ابزار جداگانه ای را در اختیار او قرار می دهد که باید در پایان "رژیم سخت" ارائه شود.

لیسنکو در مورد انتقال PD روسها به سرورهای کشورهای ناتو اظهار داشت:

«این نوعی حدس و گمان است. در واقع هیچ چیز به جایی منتقل نمی شود. اولاً هیچ عکسی منتقل نمی شود. در مرحله دوم، کد بیومتریک که ظاهر می شود، منحصراً به سرورهای DIT می رود. یعنی سیستم تحلیل تصویری داریم. او اینجا همه چیز را اداره می کند. و ما هیچ قانونی را زیر پا نمی گذاریم.

ما به هیچ وجه از این سرویس (استونیایی) خارج از کشور استفاده نمی کنیم. ما از الگوریتم های مختلفی برای ارائه یک کد بیومتریک استفاده می کنیم. اما در آنجا (به استونی) هیچ درخواست تجدیدنظری، چه رسد به انتقال داده ها، انجام نمی شود."

با این حال، افراد فناوری اطلاعات استدلال متقابل خود را مطرح می کنند که بسیار سنگین به نظر می رسد:

در مورد چی صحبت می کنی، ادوارد؟

در تصویر زیر این پست، کد برنامه شما که داده های شخصی را به سرور api.identix.one منتقل می کند.

بیایید چند روش ابتدایی را انجام دهیم:

1. آدرس IP دامنه api.identix.one را بیابید: 213.239.199.3;

2. بدانید چه کسی صاحب این آدرس IP است و در کجا قرار دارد: میزبان آلمانی Hetzner، مرکز داده در نورنبرگ.

بار دیگر، ادوارد آناتولیویچ: برنامه شما عکس های ساکنان مسکو را به یک شرکت استونیایی به سرورهای نورنبرگ منتقل می کند.

این یک واقعیت است.

شما به هیچ وجه از این کار روی نخواهید کرد.»

به هر حال، این برنامه به سرعت در صبح روز 1 مارس از Google Play حذف شد. اما در کنار این "نظارت اجتماعی" بدنام، برنامه هایی از سوی مقامات مسکو برای کنترل هر خروجی ساکنان با کدهای QR وجود دارد. همانطور که لیسنکو در همان مصاحبه در Echo گفت، "کدهای QR زمانی شروع به کار خواهند کرد که قانون مربوطه دولت مسکو امضا شود"، از نظر فنی همه چیز برای شروع پرتاب آماده است. به گفته این مقام، ثبت نام در سیستم کنترل در پورتال شهردار مسکو امکان پذیر خواهد بود.

«شخصی کدی را دریافت می‌کند که می‌تواند روی صفحه تلفن باقی بماند، یا می‌تواند با دریافت آن از طریق ایمیل، آن را چاپ کند. سازمان های مجاز کد را بررسی می کنند. اگر چنین دستوری با ارائه کد اجباری در خیابان ارائه شود، شهروند موظف است آن را نشان دهد.

یعنی تمام سوالاتی که مخالفان شناسایی الکترونیکی اجباری در برابر اقدامات سختگیرانه و دیجیتالی-فاشیستی مقامات پایتخت مطرح می‌کنند همچنان مطرح است. لیسنکو به نوعی به طور نامشخص اشاره کرد که برای آن دسته از شهروندانی که فرصت دریافت چنین کدی را در خانه ندارند، یک مرکز تماس ایجاد خواهد شد. اما او مشخص نکرد که آیا این کدها در هر خروجی به خانه هر فردی که نیاز فوری به خرید دارو برای یکی از بستگان مسن دارد، سطل زباله را بیرون می‌اندازد یا مثلاً سگ را راه می‌اندازد، تحویل داده می‌شود. اما اگر یک شهروند چاپگر یا گوشی هوشمند در خانه نداشته باشد چه؟ اگر پولی برای پرداخت نداشته باشد یا اصولاً اینترنت نباشد چه؟ در نهایت، اگر یک شهروند، با هدایت اعتقادات مذهبی یا سایر اعتقادات شخصی که توسط قانون اساسی حمایت می شود، نخواهند به زور و بدون جایگزین، اطلاعات پاسپورت، عکس، شماره خودرو خود را برای پردازش به حساب شخصی وب سایت شهردار ارائه دهند، چه؟ آیا او به دلایلی که خود شهردار شهر سوبیانین اجازه داده است بدون آویختن یقه دیجیتال و شماره شخصی به گردنش حق خروج ندارد؟ چنین نقض اسرار شخصی و خانوادگی، حق پردازش داده های شخصی حتی در ماده جداگانه قانون اساسی در مورد اعلام وضعیت فوق العاده توسط رئیس جمهور پیش بینی نشده است.

در این میان، مقامات تاتارستان قبلاً سیستم ساده تری را برای صدور کدهای انفرادی تلفنی برای شهروندان در قالب پیامک در مواقع ضروری راه اندازی کرده اند. به نظر می رسد این است:

اجازه دهید یک بار دیگر به همه خوانندگان حقوق اساسی و مسلم قانون اساسی هر شهروند را یادآور شویم. و همچنین در مورد این واقعیت که در ایالت ما که تحت حاکمیت قانون است، اسناد هویتی بیش از حد وجود دارد. و هیچ کس آزاد نیست که شهروندان را با کدهای دیجیتال علامت گذاری کند، مانند حیوانات در یک آزمایشگاه دامپزشکی - به ویژه در چارچوب رژیم های مبهم "هشدار بالا". شهروندان دلسوز می توانند از حقوق خود دفاع کنند و سؤالات مربوطه را در مورد منابع اینترنتی بپرسند (ثبت نام الزامی است) و همچنین در پذیرش الکترونیکی دولت مسکو.