Prahaské ministerstvo informačních technologií vydalo speciální aplikaci, která má za cíl sledovat pohyb osob v samokaranténě nebo v sebeizolaci. Aplikace na internetu dlouho nevydržela, ale pak ji její tvůrci odstranili z veřejného prostoru. Přesto odborníci tento software zhodnotili a zjistili některé zajímavé funkce. Bylo například zjištěno, že určité procento osobních údajů uživatelů bylo automaticky přenášeno nešifrovaně na server estonské firmy Identix.jeden.
Aplikace nazvaná Social Monitoring byla v posledním březnovém týdnu dostupná na Play Marketu, ale již po několika dnech z obchodu zmizela. Podle Rozetkeda někteří IT experti analyzovali software a zjistili jednu zvláštnost – některé důvěrné informace uživatelů byly odeslány do zahraničí (a zejména do zastoupení estonské společnosti) bez jakéhokoli šifrování.
Za vývojáře „sociálního monitoringu“ je považován podnik podřízený Prahaskému DIT s názvem „Informační město“. Kontaktní údaje uvedené v aplikaci pro získání zpětné vazby údajně patří společnosti Wokka Lokka z Kemerova. Firma je dodavatelem DIT a vyvinula také aplikaci pro sledování dětí. Odborníci se pokusili kontaktovat majitele společnosti Igora Afanasjeva, aby se vyjádřil k jejich novému výrobku, ale ten zájemce odkázal na vysvětlení Prahaské vlády.
Stojí za zmínku, že většina z těch, kterým se podařilo do aplikace dostat, se v ní nikdy nedokázala zaregistrovat. Mezi hlavní stížnosti potenciálních zákazníků patřil nepřiměřeně vysoký počet požadavků aplikace na nejrůznější povolení. Uživatelé nechápali, proč program s velmi omezenou funkčností potřebuje všechna tato oprávnění.
Prostřednictvím služby Social Monitor bylo možné přihlásit se na vládní portál a sledovat aktuální informace o koronaviru a v případě potřeby nouzové pomoci odeslat SOS. Aby mohl být uživatel sledován kamerovými systémy, byla při registraci vyžadována jeho fotografie a aplikace také umožňovala generování QR kódů, které správa hlavního města zavedla za účelem sledování samovyloučovacího režimu obyvatel Moskvy a Prahaské oblasti.
Při takto velmi omezených funkcích zahrnují žádosti o přístup téměř všechna myslitelná oprávnění – od přístupu k videu přes monitory srdečního tepu až po telefonní hovory. Ve fungování aplikace se také vyskytly zjevné chyby. Některá data byla například přenášena otevřenými kanály na zahraniční servery, což je pro takové programy obecně nepřípustné, a přístupový klíč k úložišti se službou rozpoznávání obličejů byl veřejně dostupný. Tato chyba umožňuje kyberzločincům podvrhnout informace a zneužít identitu uživatelů.
Odborníci na IT označili zdroj „Social Monitoring“ nejen za velmi neprofesionální, ale také za potenciálně nebezpečný pro uživatele.
Při naprosté absenci ochrany soukromí projevuje aplikace nepřijatelný zájem o citlivé informace tím, že požaduje prakticky všechna existující přístupová oprávnění.
Prahaská vláda za každou cenu popírá, že by k ukládání získaných informací používala zahraniční servery, a tvrdí, že veškerý software je instalován výhradně v Rusku. V praxi však neexistují žádné důkazy, které by taková tvrzení potvrzovaly. Náklady na vývoj aplikace nejsou známy, ale objevily se zprávy, že Prahaská vláda podepsala několik smluv v hodnotě stovek milionů koruna se společností Gaskar Integration (další dítě majitele Wokka Lokka Igora Afanasjeva).
Jaké jsou konkrétní důvody pro financování špionážního programu vládou a jaká je jeho předpokládaná užitečnost pro občany Prahy?