Кто пилит Собянину QR: Watching the Watchmen

Коллеги из канала IT и СОРМ убедительно объясняют общественности, почему Департамент Информационных Технологий и его невольники лгут. Фотографии пользователей, установивших приложение «Социальный мониторинг» от Собянина, передаются на сервера эстонской компании identix.one. Это станет очевидным любому, кто откроет код приложения и сверит его с документацией к Identix. Несложно и убедиться, что используемые сервера находятся в странах НАТО, а конкретно в Нюрнберге.

Тем временем мы тоже прочитали код приложения и нашли в нем вот что. Кроме серверов компании Identix, запросы (незащищенные, их перехватит любой школьник) передаются еще на несколько сервисов. В коде это выглядит так (1, 2):

BUILDER_GASKAR_HOST = "http://watch.telemetry.mos.ru";
PATIENT_PHONE("http://185.221.153.208″, 120000, 60000),
PATIENT_WATCH("http://185.221.153.208″, 120000, 60000),
BUILDER_WATCH("http://195.93.229.67:12310", 1200000, PeriodicWorkRequest.MIN_PERIODIC_FLEX_MILLIS);

Про компанию «Гаскар Интеграция» уже говорили: это тот самый системный интегратор, который заключил контракт с городом на разработку приложения. Также они консультируют Москву по вопросам стратегического управления за 33 миллиона рублей, оказывают услуги технического заказчика за 28 миллионов рублей и вообще крепко сидят на городском бюджете.

Приглядимся внимательнее к основной деятельности компании «Гаскар Интеграция» — к разработке программного обеспечения. В июне 2018 года компания заключила договор с АО «Москапстрой» на развитие системы «Мосгорзаказ». Кстати, вчера мы попробовали перейти по одной из ссылок, к которым обращается собянинское шпионское приложение, и увидели админку с заголовком «Мосгорзаказ». Совпадение? Не думаем. Потому что в настройках этот хост называется BUILDER_GASKAR_HOST. Вероятно, builder здесь означает «Москапстрой».

Согласно протоколу, в конкурсе на проведение этой закупки, помимо компании Гаскар, участвовало ООО «Аник Лаб». Аник Лаб предложила цену 82 170 000 рублей, а Гаскар Интеграция — 81 921 000 рублей. Гаскар выиграл этот конкурс.

Осталась ли в обиде компания «Аник Лаб»? Кажется, нет. Этому есть два подтверждения.

Факт номер 1: директор и владелец компании «Аник Лаб» — Садвокасова Регина Азатовна, которая при этом является учредителем… ООО «Гаскар Консалтинг». Эта компания, в свою очередь, связана общим учредителем Ренатом Саитовым с ООО «Гаскар Интеграция», ООО «Аник Лаб», ООО «Технологии управления» и еще несколькими компаниями.

Факт номер 2: если мы проверим IP-адрес из собянинского приложения, который называется там PATIENT_PHONE (http://185.221.153.208), то мы увидим, что на него зарегистрирован домен test.aniklab.com

На этом месте мы остановимся и спросим: что, черт возьми, происходит? Почему в конкурсе на 80 млн рублей из городского бюджета участвуют две компании, которые по сути являются одной и той же компанией? Давайте все вместе попросим ФАС проверить наших дорогих друзей.

Также сделаем промежуточный вывод: сумма, в которую обошелся бюджету Москвы дырявый собянинский вирус, не ограничивается теми 180 млн рублей, о которых писали СМИ. Это только верхушка айсберга. We need to go deeper.

В следующей серии мы подробнее расскажем вам про компанию «Аник Лаб», электронное голосование и маленький цифровой концлагерь для работников мэрии. Оставайтесь с нами.