Социальный мониторинг: как скачать и установить приложение

При возникновении вопросов о работе приложения можно проконсультироваться по горячей линии.

Как работает приложение «Социальный мониторинг»

После установки программы пользователь указывает номер телефона, адрес и прикрепляет фото. Приложению нужно разрешить определять местоположение устройства по спутниковым сигналам. Это обусловлено необходимостью слежения за соблюдением карантина. Любой человек, проходящий амбулаторное лечение, не должен покидать стены своего дома.

Обратите внимание! Обмануть систему практически невозможно. Через случайные периоды времени программа просит сделать фото лица с геолокацией. Пользователь не может оставить устройство дома и выйти на улицу.

Какие данные отправляет приложение

Люди, проходящие лечение от коронавируса на дому, подписывают разрешение на обработку личных данных. Сюда относится Ф. И. О., адрес проживания во время лечения, контакты. Необходимо согласиться на фотосъемку и определение геолокации. Беспокоиться о безопасности персональных данных не нужно – они хранятся на защищенных серверах. После окончания лечения информация подлежит уничтожению.

Что будет при нарушении правил

Пользователи должны соблюдать правила, на которые соглашаются при установке приложения. Нарушением считается:

• Изменение местоположения;
• Отказ делать селфи;
• Бездействие в приложении.

Как установить приложение «Социальный мониторинг»

Для использования программы необходимо, чтобы устройство было оснащено фронтальной камерой, поддерживало прием сообщений СМС и выход в Интернет.
Установка программы осуществляется несколькими шагами:

1. Откройте магазин приложений на своем устройстве.
2. Найдите приложение по названию. Нажмите кнопку «Скачать». Дождитесь появления кнопки «Открыть».
3. Создайте учетную запись. Напишите номер телефона. Система отправит СМС с одноразовым кодом. Полученное сочетание символов напишите в приложении. Длительность проверки данных – до 1 суток.
4. Сделайте селфи. Нажмите на значок фотокамеры. Должно появиться изображение с фронтальной камеры. Кликните по лицу, чтобы сфокусироваться на нем. Делайте фото при хорошей освещенности.
5. Соблюдайте режим самоизоляции. Программа будет регулярно отправлять уведомления с просьбой делать селфи. Время отправки выбирается случайным образом, чтобы пользователи не могли обмануть систему.

• Скачать на Андройд
• Скачать на Apple.

Что делать, если нет смартфона

Люди, проходящие лечение от коронавируса на дому, получают смартфон на время в случае его отсутствия. Чтобы получить устройство – позвоните на горячую линию +7(495) 870 72 96 (работает круглосуточно). Назовите Ф. И. О. и телефонный номер, указанный в согласии на получение медпомощи на дому. Ваше обращение будет зарегистрировано сотрудниками.

Через некоторое время вам перезвонят для уточнения даты доставки смартфона. После получения устройства можете начинать пользоваться мобильным приложением. После окончания лечения смартфон нужно вернуть обратно городу. Возврат осуществляется аналогичным образом. Наберите горячую линию и отправьте заявку на возврат.

Когда можно удалить мобильное приложение

После подписания согласия на получение медпомощи на дому длительность карантина составляет 14-21 дней. Программу можно удалить по решению врача или после завершения срока, оговоренного в документе.

Как отправить жалобу

Если хотите пожаловаться на работу программного обеспечения или неправомерное начисление штрафа, воспользуйтесь горячей линией или приложением. При составлении жалобы указывайте обоснование. Добавляйте доказательства (фото или видео) для гарантированного решения проблемы.

Как написать в поддержку

Отправить письмо можно прямо из приложения. Нажмите кнопку «Помощь». Затем напишите подробности найденной проблемы.

Дополнительный способ связи реализован на сайте Правительства Москвы. В разделе «Обратная связь» нажмите кнопку «Сообщить о проблеме». Напишите суть своего вопроса. При необходимости добавьте доказательства – изображения или документы со своего компьютера. Они помогут сотрудникам технической поддержки понять причины неполадки. Нажмите кнопку «Отправить».

socialmonitoring@mos.ru – электронная почта для граждан, которые хотят обратиться напрямую. Рекомендуется составлять письмо похожим образом. Напишите имя, подробности вопроса, прикрепите вложения. Отправьте письмо и ожидайте ответа.

Телефон горячей линии

Приложение «Социальный мониторинг» создавалось для улучшения эпидемиологической обстановки. Устанавливать приложение должен каждый больной коронавирусом, проходящий лечение на дому. Программа помогает отслеживать соблюдение карантина. Поэтому при возникновении вопросов касательно установки или использования программного обеспечения немедленно звоните на горячую линию.

+7(495) 870 72 96 – единый контактный центр для жителей Москвы. Звонки принимаются круглосуточно.

Операторы помогут установить приложение на мобильное устройство и настроить его. Кроме того, принимаются конструктивные предложения, связанные с работой программы.

Социальный мониторин‪г‬ 4+

Приложение «Социальный мониторинг» создано для пациентов с подтвержденным диагнозом COVID-19 и граждан контактировавших с ними, проживающих в Москве и соблюдающих предписанный им режим изоляции. С его помощью пациент информирует город о добросовестном соблюдении карантина.

При регистрации пользователь подтверждает номер телефона, делает фотографию, геолокация (местонахождение) отправляется автоматически. Это нужно для того, чтобы проверить, находится ли пользователь в той же локации, которую указал в согласии, выбирая лечение на дому.

Чтобы у пользователя не было возможности оставить смартфон дома и выйти на улицу без него, приложение в случайное время присылает СМС-уведомления с запросом дополнительного подтверждения — для этого потребуется сделать селфи.

Если пользователь покидает исходную геолокацию или не реагирует на уведомления, система предупреждает городские службы о возможном нарушении режима изоляции.

Личные данные, которые пользователь передает сервису, определены в согласии на получение медицинской помощи на дому и соблюдение режима изоляции либо в постановлении главного санитарного врача города Москвы. Все данные, которые пользователь передает приложению, хранятся в защищенном виде на серверах Департамента информационных технологий и используются в строгом соответствии с федеральным законом № 152-ФЗ "О персональных данных".

Что нового

Добавлена карта с отображением адреса изоляции. При прохождении идентификации необходимо отправить фотографию и подтвердить текущее местоположение на карте.

Оценки и отзывы

Отвратительно

Пользуюсь системой iOS. Когда пришло первое уведомление установить приложение, его ещё не было в App Store. Писали, что скоро появится. Я проверяла его. Но открыла сегодня гос услуги и получила штраф 4000, что не использую приложение. Другой телефон мне никто не предоставил, оповещение, что приложение доступно и для айфонов не приходило, мог ли бы оповестить. Я же не могу каждую минуту проверять магазин покупок. Но на этом ещё не все, моя самоизоляция уже закончилась, но чтобы не устанавливать приложение, нужно узнать, что у вас статус здоров, иначе штраф.Но вот где это сделать никто не знает. Единственный номер который дали-нет ответа, вешу на линии несколько часов и ни ответа ни привета, только музыка.
Что делать не знаю, по идее и приложение уже не нужно, но и статус невозможно узнать. Никто ничего не знает. Зато штраф как нельзя вовремя присылают. После установки ни разу не запросило фото сделать, не пишет что идентификация прошла.
В итоге сумма в штрафов 12000. За что не ясно. Денег нет, но вы платите.

Ответ разработчика ,

Как только завершение Вашего карантина будет официально подтверждено, на Ваш телефон придет уведомление о том, что программу необходимо удалить.
Правительством Москвы предусмотрено предоставление мобильного устройства с предустановленным сервисом «Социальный мониторинг». Для получения мобильного устройства нужно обратиться по электронной почте socialmonitoring@mos.ru или по телефону +74958707296.
Для решения проблемы со штрафами, пожалуйста, обратитесь также в колл-центр сервиса «Социальный мониторинг» по вышеуказанным электронной почте или по телефону.
Для решения проблемы идентификации Вы можете обратиться в колл-центр сервиса «Социальный мониторинг» также по электронной почте socialmonitoring@mos.ru.

Позорище.

Была на карантине с 27.04 до 10.05, из дома не выходила, о том, что я обязана установить приложение- врач не сказал, в подписанном мной постановлении тоже этого не сказано. Смс от ДИТ о необходимости установить Соц.мон. пришло через 2 дня, 29.04, но по ссылке не нашлось приложения для iOS. На нет и суда нет, подумала я, да мне и в голову не пришло, что больного человека с температурой обязывают срочно искать телефон тех.поддержки, просить другой аппарат и срочно добиваться установки во что бы то ни стало этого дрянного приложения! А оказывается, нужно было делать именно это. Кто и когда предупредил меня об этом. Никто((( Следующее смс от ДИТ «вам необходимо установить приложение. » пришло 05.05, я установила его и послушно выполняла эти унизительные требования. Да, периодически приложение зависало, уведомления приходили, а фото невозможно сделать, иногда вообще выкидывало, иногда приходило по 3 уведомления, а фото одно. Что все это значило и как ДОЛЖНО БЫЛО работать приложение- не имею никакого понятия.
А 07.05 я получила смс уже от Госуслуг, о том, что мной нарушен режим изоляции. Зайдя в личный кабинет я обалдела: увидела штраф на 4000 от 03.05, то есть, за тот день, когда приложения в принципе не существовало!
Обзвонила все имеющиеся горячие линии по коронавирусу, РПН, Минздрав, и прочие, так как вообще поначалу не могла понять, что и когда я нарушила, все сказали, что это не к ним. В Главконтроле мне, наконец, «открыли глаза» и сообщили, что это из-за отсутствия Соц.мон. Тот факт, что приложения не существовало в то время для iOS, сотрудник не отрицал и со словами «будем разбираться» посоветовал писать обращение в электронную приёмную на мос.ру, что я и сделала (тогда я ещё надеялась, что вот сейчас люди разберутся и все отменят! Ага! Щщщщас!).
А 08.05 пришёл второй штраф на 4000. на тот момент приложение у меня уже было. написала второе обращение.
Это я потом только поняла, что и звонить в Главконтроль, и писать в их электронную приёмную- абсолютно бесполезное занятие.
Единственное, что остаётся делать человеку в этой ситуации: ждать получения постановления на бумаге и обращаться в суд в течение 10 дней с момента получения. БОЛЬШЕ ВЫ НИЧЕГО, НИКАКОЙ ПРАВДЫ НЕ ДОБЬЁТЕСЬ, НИКТО НЕ БУДЕТ РАЗБИРАТЬСЯ С ВАШИМ СЛУЧАЕМ! От Главконтроля пришла отписка сразу на оба моих обращения: если коротко, то «обращайтесь в суд», то есть, с ними общаться вообще нет никакого смысла. Только в суд.
Да, и желательно при каждом «висяке» и «косяке» приложения звонить в техподдержку и фиксировать сбой, и обязательно требуйте номер обращения и записывайте его! Скорее всего, тот факт, что у вас что-то не работало, а вы молчали- будет работать против вас. К сожалению, но это факт.
Апогеем всего этого безумия стало вот что: мне 10 мая нужно было идти в поликлинику закрывать больничный, решила обезопасить себя по полной))) выписала пропуск (хотя поликлиника в двух минутах ходьбы от дома), позвонила в Соц.мон., спрашиваю: что мне делать? Нужно выйти из дома, закрыть б/л, мне случайно не светит очередной штраф за это? Отвечают: оставьте телефон дома (. ) и идите! Это вообще как. Чего стоит вся эта «забота о людях», если сами же сотрудники дают такие советы?? А вдруг я ещё болею?? Анализ на Ковид у меня брали только один раз в день вызова врача 27.04, он не подтвердился, повторные не делали, а инкубационный период далеко не 1 день. В общем, бред.

Да! Бесплатно дали арбидол, парацетамол и ингавирин. Спасибо, конечно, но 8000 этот набор не стоит.

P.S.: сегодня уже 19 мая, а ни одного постановления на бумаге я так до сих пор и не получила (а обжаловать можно только их).

Стыд и позор Правительству Москвы и всем остальным причастным к этому мракобесию.

Испанский стыд HELP

Apple please delete this Social Monitoring from the Apple store! It is unhuman, unsocial and terrifying program.
Удалите это приложение. Это преступление против больных людей с сатурацией ниже 95 и температурой 39 заставлять их делать селфи. Вы что добить всех больных хотите чтобы они не вышли живыми с карантина. Люди в телеграмм появился чат @socialmonitoring давайте объединяться и писать во все инстанции чтобы прекратить это издевательство над больными людьми. Не надо мне писать про обжалования в ГКУ по телефону — этот номер надо по три часа набирать чтобы дозвонится и ответят там только — пишите письма в электронной приемной и через 30 дней ответим. Не надо мне писать про закон города Москвы — любой противоправный и антиконституционный закон не должен быть исполнен. Не надо мне рассказывать про то что вас разработчиков заставили и больше работы нет — полно других профессий которые спасают а не губят жизнь людей.

Конфиденциальность приложения

Разработчик Правительство Москвы указал, что в соответствии с политикой конфиденциальности приложения данные могут обрабатываться так, как описано ниже. Подробные сведения доступны в политике конфиденциальности разработчика.

Связанные с пользова­телем данные

Может вестись сбор следующих данных, которые связаны с личностью пользователя:

Конфиденциальные данные могут использоваться по-разному в зависимости от вашего возраста, используемых возможностей или других факторов. Подробнее

Информация

• Сайт разработчика
• Поддержка приложения
• Политика конфиденциальности

• Сайт разработчика
• Поддержка приложения
• Политика конфиденциальности

Поддерживается

Семейный доступ

С помощью семейного доступа приложением смогут пользоваться до шести участников «Семьи».

Приложение «Социальный мониторинг»: анализ траффика

Началось все с прилета в Москву. Как и положено, я сдал необходимый ПЦР тест на ковид, дождался отрицательного результата, залил его на Госуслуги и… решил, что на этом мои московские приключения закончились. Но все оказалось не так просто. Ко мне внезапно пришел врач. И вручил постановление, что 2 недели я обязан сидеть дома в карантине, так как в самолете со мной летел один зараженный. Про приложение «Социальный мониторинг» я много слышал и даже читал статью на Хабре, где люди покопались в его бета-версии. Ну а какой же исследователь не соблазнится покопаться в таком интересном приложении?

Скажу сразу, моей целью не было обмануть систему или сбежать из карантина. Свои 2 недели я честно просидел дома. Ну хорошо, пару раз выходил в ближайший магазин за пивом. Целью было посмотреть, что о нас знает эта система и насколько правдивы некоторые высказывания ее авторов. Сначала я занялся сбором предварительной информации. Выяснил примерно следующее:

1. Приложение написано на основе программы трекера мусоровозов. Чему я не нашел вменяемых подтверждений, да и копание во внутренностях программы тоже ничего подобного не подтвердило.
2. Бета версия была никак не защищена, ее декомпилировали и выложили на github. Впрочем, с гитхаба ее убрали по требованию правообладателя.
3. Бета версия передавала фотки на сервер в Эстонии для использования сервиса распознавания лиц.
4. Дальше я прочитал высказывание главы ДИТ Эдуарда Лысенко, который сказал следующее: «Руководитель ДИТ Москвы категорически опроверг информацию, что приложение передаёт фотографии на сторонний сервер: «На самом деле, ничего никуда не передаётся, — заявил он. — Во-первых, не передаются никакие фотографии в принципе. Во-вторых, тот код биометрический, который появляется, он попадает исключительно на сервера ДИТа.» Здесь мне уже стало интересно, как это фотки не передаются в принципе. Неужели они преобразуются в биометрический код прямо на смартфоне?
5. Новая версия программы сильно обфусцирована и теперь практически невозможно ее анализировать.

1. На самом деле передается не одна фотка, а серия фоток. Это сделано для того, чтобы было невозможно сфоткать свою бумажную фотку. Или даже видео передается.
2. Если приложение перестало запрашивать фотки, карантин закончился.

Ставлю на Макбук mitmproxy, очень удобный анализатор траффика с минимумом настроек. Скачиваю их корневой сертификат, добавляю на айфон профиль – и вот оно! Весь траффик программы мы видим, как на ладони.

Регистрация приложения

Установить и зарегистрировать приложение нужно в течение суток от начала карантина. По этому поводу приходит SMS-ка. Раньше это делать бессмысленно, просто телефон не найдется в базе. Вот так выглядит запрос на регистрацию:

В ответ мы всегда получаем “200 OK” и ничего более. Если телефон есть в базе, придет SMS-ка с кодом, который нужно ввести в приложение. Если телефона в базе нет, просто ничего не придет. В deviceId передается UDID айфона. К этому идентификатору все привязано. Если сломается айфон и мы поднимем новый из бекапа, приложение работать не будет. И будет штраф, с которым непонятно, как разбираться. Здесь и далее приватные данные будут полностью или частично заменяться на “XXYYZZ”.

Передача координат

Дальше я набрался смелости и подключил через mitmproxy «живой» телефон. Каждые минут 5-10, а также при запуске приложения, делается вот такой запрос:

Здесь мы опять же видим deviceId, он другой, первый запрос я делал с айпада.

accuracy – точность определения координат, не знаю, в каких единицах
battery_level – уровень заряда батарейки. Интересно, зачем он ДИТ-у?
charge – стоит ли телефон на зарядке. Тоже непонятно, зачем передается.
datetime – текущая дата и время. Возможно используется, чтобы нельзя было «подкрутить» время на устройстве.
device_model – модель телефона. Ну мне не жалко, если об этом узнает ДИТ.
indoorNavigation – довольно интересно. Здесь список известных wifi сетей, по которым можно определить координату. Но при этом не передается BSSID, что делает эту информацию абсолютно бесполезной. По имени сети координаты не определить.
install_datetime – может использоваться для защиты от эмуляции этих запросов. Хотя эту информацию можно при желании получить и довольно несложно.
lat, lon – собственно, координаты
location_status – включен ли GPS и разрешено ли программе пользоваться им в фоне. А если нет, будет штраф.
os_version – версия iOS
version_ext – не разбирался, возможно, версия самого приложения

Передача селфи

Начинается самое интересное. Сниффим траффик в момент передачи сделанного селфи. Итак, где же наши биометрические хеши и видео? А вот что происходит на самом деле:

Ну все понятно, да? Эта часть защищена чуть сильнее, в запросе еще фигурирует Bearer токен, по которому организована авторизация. Момент получения токена я не отсниффил, возможно, токен приходит при запросе на селфи. Уходит ровно одна фотка. Где же ваш биометрический хеш, господин Лысенко?

Запрос статуса и снятие карантина

Кроме передачи координат приложение еще регулярно делает запрос статуса. Кстати, возможно, что при запросе статуса и приходит запрос сделать селфи. Когда приложение перестало у меня запрашивать селфи, я ради интереса отсниффил запрос статуса:

Самое интересное в ответе сервера – это “quarantine: null”. Это означает, что карантин закончился. Но приложение вам об этом не говорит. Более того, в message они все еще обещают запрашивать селфи. И статус все равно активный. И координаты… ну конечно же приложение продолжает слать координаты устройства на сервер ДИТ! Поэтому удаляйте приложение сразу же по окончании карантина.

Что можно сделать

Из написанного очевидно, что можно написать скрипт, который будет эмулировать работу приложения и отсылать все нужные данные. Написание затрудняется тем, что в процессе тестирования можно легко схватить штраф. В первую очередь, нужно до конца отсниффить весь процесс регистрации, в том числе, в момент получения SMS-ки с кодом. Разобраться с Bearer аутентификацией и другими мелочами. Вполне возможно, что анализируют EXIF записи фоток. В которых есть точное время, а также могут быть координаты. Поэтому решением будет наделать много разных фоток заранее, а EXIF править уже на ходу перед отсылкой.

Ну и в заключении хочу сказать, что ни в коем случае не призываю кого-либо нарушать карантин, особенно при положительном тесте на коронавирус. Это лишь анализ системы и небольшой камушек в огород ДИТ, которые любят делать странные публичные заявления. Не болейте!