Кто пилит Собянину QR: Watching the Watchmen
Коллеги из канала IT и СОРМ убедительно объясняют общественности, почему Департамент Информационных Технологий и его невольники лгут. Фотографии пользователей, установивших приложение «Социальный мониторинг» от Собянина, передаются на сервера эстонской компании identix.one. Это станет очевидным любому, кто откроет код приложения и сверит его с документацией к Identix. Несложно и убедиться, что используемые сервера находятся в странах НАТО, а конкретно в Нюрнберге.
Тем временем мы тоже прочитали код приложения и нашли в нем вот что. Кроме серверов компании Identix, запросы (незащищенные, их перехватит любой школьник) передаются еще на несколько сервисов. В коде это выглядит так (1, 2):
BUILDER_GASKAR_HOST = "http://watch.telemetry.mos.ru"; PATIENT_PHONE("http://185.221.153.208″, 120000, 60000), PATIENT_WATCH("http://185.221.153.208″, 120000, 60000), BUILDER_WATCH("http://195.93.229.67:12310", 1200000, PeriodicWorkRequest.MIN_PERIODIC_FLEX_MILLIS);
Про компанию «Гаскар Интеграция» уже говорили: это тот самый системный интегратор, который заключил контракт с городом на разработку приложения. Также они консультируют Москву по вопросам стратегического управления за 33 миллиона рублей, оказывают услуги технического заказчика за 28 миллионов рублей и вообще крепко сидят на городском бюджете.
Приглядимся внимательнее к основной деятельности компании «Гаскар Интеграция» — к разработке программного обеспечения. В июне 2018 года компания заключила договор с АО «Москапстрой» на развитие системы «Мосгорзаказ». Кстати, вчера мы попробовали перейти по одной из ссылок, к которым обращается собянинское шпионское приложение, и увидели админку с заголовком «Мосгорзаказ». Совпадение? Не думаем. Потому что в настройках этот хост называется BUILDER_GASKAR_HOST. Вероятно, builder здесь означает «Москапстрой».
Согласно протоколу, в конкурсе на проведение этой закупки, помимо компании Гаскар, участвовало ООО «Аник Лаб». Аник Лаб предложила цену 82 170 000 рублей, а Гаскар Интеграция — 81 921 000 рублей. Гаскар выиграл этот конкурс.
Осталась ли в обиде компания «Аник Лаб»? Кажется, нет. Этому есть два подтверждения.
Факт номер 1: директор и владелец компании «Аник Лаб» — Садвокасова Регина Азатовна, которая при этом является учредителем… ООО «Гаскар Консалтинг». Эта компания, в свою очередь, связана общим учредителем Ренатом Саитовым с ООО «Гаскар Интеграция», ООО «Аник Лаб», ООО «Технологии управления» и еще несколькими компаниями.
Факт номер 2: если мы проверим IP-адрес из собянинского приложения, который называется там PATIENT_PHONE (http://185.221.153.208), то мы увидим, что на него зарегистрирован домен test.aniklab.com
На этом месте мы остановимся и спросим: что, черт возьми, происходит? Почему в конкурсе на 80 млн рублей из городского бюджета участвуют две компании, которые по сути являются одной и той же компанией? Давайте все вместе попросим ФАС проверить наших дорогих друзей.
Также сделаем промежуточный вывод: сумма, в которую обошелся бюджету Москвы дырявый собянинский вирус, не ограничивается теми 180 млн рублей, о которых писали СМИ. Это только верхушка айсберга. We need to go deeper.
В следующей серии мы подробнее расскажем вам про компанию «Аник Лаб», электронное голосование и маленький цифровой концлагерь для работников мэрии. Оставайтесь с нами.