La aplicación de Monitoreo Social se hizo desde un rastreador de camiones de basura

Continuamos nuestra serie de materiales sobre el trabajo de DIT Moscú para digitalizar aún más la capital durante la alerta máxima.

Una de las innovaciones más controvertidas de DIT es la aplicación Social Monitoring , que está diseñada para controlar la ubicación de las personas que han sido puestas en cuarentena (es decir, infectadas o sospechosas de estar infectadas con coronavirus). Esta es una aplicación móvil que determina la ubicación por GPS, y para que una persona no salga a caminar sin un teléfono inteligente, periódicamente le pide que se tome una selfie. En caso de que no se instale la aplicación, si hay una receta o no se envía una selfie, el Departamento de Control Principal de Moscú emitirá una multa por la cantidad de 4000 rublos.


(no está muy claro qué tipo de "contactos" se mencionan en el anuncio de la aplicación, y por qué es necesario anunciar la aplicación por la cual reciben una multa de 4000 rublos por día para no instalarla)

La idea en sí misma podría haber sido buena si no fuera por la calidad de la implementación. La primera versión apareció en Google Play en los últimos días de marzo, y fue eliminada de allí el 1 de abril , después de haber recibido en este momento la calificación más baja posible de 1 estrella. Durante la instalación, la aplicación requirió permiso para casi todo lo que es posible recolectar desde el teléfono inteligente, después de lo cual envió todo a través del protocolo HTTP (no, no olvidamos la letra "S", no está aquí) a los servidores del ayuntamiento, y específicamente, la selfie del usuario a través de Servicio de reconocimiento facial estonio en el servidor Hetzner en Alemania.

Luego, la aplicación se reinició, pero no mejoró: los problemas técnicos pasaron a un segundo plano, pero surgieron problemas de organización : la aplicación se equivocó al determinar la ubicación, requirió una selfie a las 4 de la mañana, requirió una selfie cada minuto, simplemente no funcionó ... Y para todo esto ... multas, multas, multas.

Por si acaso, seleccionamos el enlace por separado: vale la pena leerlo .

Hace unos días, el gobierno de Moscú incluso llamó a la "métrica" ​​numérica: se emitieron 54,000 multas por un total de 216 millones de rublos para 60,000 usuarios de la aplicación.

En general, puedes imaginar la escala de descontento entre los moscovitas. Sin embargo, volveremos a los aspectos legales al final, pero por ahora trataremos de comenzar a desenrollar una bola de circunstancias, terminando con la construcción de un "servicio que los residentes e invitados de la capital adoren".

La calificación de la aplicación en Google Play en este momento es de 1.1 puntos según los resultados de 3809 comentarios.

Hasta el sábado pasado, la única indicación del origen de la aplicación era un enlace a la aplicación Wokka Lokka en su licencia. Wokka Lokka es una aplicación para rastrear niños, lo cual es bastante lógico.

Sin embargo, el sábado, en nuestra mesa redonda dedicada solo a una discusión sobre el trabajo del Instituto de Tecnologías de la Información de Moscú, Vitaly Ardelyan, quien trabajó en Anik Lab en 2017-2018, habló".

A continuación hay una transcripción de la pieza correspondiente de la mesa redonda, un poco suavizada y acortada. El original se puede ver en Youtube (enlace directo al comienzo del discurso de Ardelyan).

TL; DR: en la aplicación “Monitoreo social”, se encontraron rastros de los códigos fuente de la aplicación prototipo para monitorear la recolección de residuos domésticos, realizada hace 3 años en diez días.

***

Oleg Artamonov:
- Nuestro invitado de hoy es Vitaly Ardelyan, director técnico de AmberLabs, que se ocupa de sistemas altamente cargados. Además, los sistemas de control de personal en varias instalaciones industriales y, según tengo entendido, Vitaly puede decir algo sobre la historia interna y externa del desarrollo del Instituto de Tecnología de la Información de Moscú sobre el tema del monitoreo social.

Vitaly Ardelyan:
- Oleg, colegas, hola. Por supuesto, contaré exactamente lo que encontré mientras trabajaba con DIT Moscú. En general, la historia de las relaciones es bastante larga, pero la fase más activa que tuvimos fue hace unos tres o cuatro años [aprox. Ed.: Las actividades de Anik Lab trabajando en este proyecto comenzaron a fines de 2017]. DIT Moscú nos encargó desarrollar una plataforma altamente cargada para la gestión de proyectos en el campo de la renovación. En resumen: el sistema tenía que monitorear el estado de los objetos a través de transmisiones de video, tenía que monitorear la presencia de personal en los objetos usando rastreadores individuales y tenía que administrar la documentación del proyecto con todas las tareas que siguen a partir de aquí: cronogramas de seguimiento, cronogramas, diagramas de Gantt y otras cosas.

Nosotros, con experiencia en sistemas de alta carga durante ocho a nueve años, fabricamos sistemas grandes con más frecuencia en Occidente que en Rusia, desarrollamos el núcleo del sistema, les ofrecimos una opción de implementación e incluso obtuvimos un piloto. Pero luego se redujo abruptamente. Dio la casualidad de que los presupuestos probablemente eran muy grandes, y otra compañía se puso de pie entre nosotros y DIT, que recibió el derecho exclusivo de usar el núcleo de la plataforma, el tiempo de operación, y nos fusionamos silenciosamente en este mercado.

Qué puedo decir ... cuando trabajamos con un cliente en forma de DIT, entendemos que todos los proyectos son realizados por funcionarios de TI. El funcionario de TI representa vagamente todo el proceso de desarrollo de la fábrica; que hay tantos enlaces, pequeños pero muy importantes; qué necesita comprender, qué es una fábrica de desarrollo, qué es un entorno de prueba, qué es un entorno de prueba cargada. No vimos esto, creamos este entorno, este entorno de desarrollo, escribimos casos y guiones. Nos miraron y dijeron: “¿Estás loco, estás loco? Todo funciona de manera diferente para nosotros ". Y se lo dieron a otro contratista que entendió esto a su manera.

Y cuando comenzó toda esta historia con los pases de Moscú, nos sorprendió encontrar en los códigos fuente piezas de códigos de nuestra plataforma, que no deberían haber aparecido de lado en aplicaciones de este tipo. En primer lugar, lo que hicimos se hizo para otra área de uso profesional de la plataforma y, en segundo lugar, fue, de hecho, una copia y pegado de la aplicación front-end ... Ahora abriré un secreto ... fue tomado del monitoreo del seguimiento de la recolección de residuos.

Es decir, en nuestra plataforma había un proyecto piloto para monitorear la exportación de residuos domésticos a los vertederos. Y allí la aplicación se realizó solo con códigos QR, con geo-posicionamiento y otras cosas. Y luego lo hicimos en diez días.

Y cuando comenzó la sorpresa, relacionada con los problemas de la aplicación de Monitoreo Social, nuestros muchachos se rieron y dijeron: "Escucha, ¿pero no sabrás nada?" Yo digo: "Bueno, sí". Es decir, por supuesto, no tenía más preguntas. Entendí que una solicitud escrita en diez días y el presupuesto de Moscú costó más de cien millones es un negocio genial [ aprox. Ed.: La empresa Gaskar Integration recibió del Ayuntamiento de Moscú un contrato por 180 millones de rublos, incluso antes del inicio del desarrollo de Social Monitoring; en qué condiciones se agregó el monitoreo no se sabe con certeza ].

En cuanto a "¿podría ser mejor?" Creo que sí. Creo que si, en principio, el respetado DIT de Moscú utilizara al menos conceptos elementales sobre la fábrica devo y la fábrica de desarrollo, como es habitual en las empresas dedicadas al desarrollo profesional, podrían haberse evitado muchos problemas. Es decir, de hecho, la aplicación se ensambló a partir de proyectos previamente ensamblados que estaban cerca del tema, y ​​se compiló en algunos paquetes y servicios. Por supuesto, de ninguna manera estos servicios se organizaron entre ellos, es decir, generalmente tenían una API diferente y todo se trataba de rodillas y rápidamente.

Esto comenzó los problemas, de hecho, con la inflexibilidad de la aplicación. Aquí, los colegas dijeron que era necesario asegurarse de que las funciones no se afectaran entre sí, para que el soporte, noqueado en un lugar, no colapsase todo el edificio. De hecho, no se habló de ninguna arquitectura de servicio. Era un estúpido monolito, ensamblado a partir de todo lo que había allí y, naturalmente, el primer pájaro carpintero, volando hacia la casa del pájaro, derribó todo el árbol. Así que creo que podría hacerse mejor.

Me parece que el desarrollo fue realizado por una compañía judicial que anteriormente trabajó con nuestra plataforma, y ​​rápidamente, de rodillas, al primer silbato en un mes, recolectó todo lo que podía recolectar de lo que era.

Oleg Artamonov:
- Vitaly, gracias. Aquí, al parecer, el resto de los participantes estaban pensando qué comentario dar, porque una autopsia tan repentina, lo que DIT realmente hizo y cómo lo hizo, después de un mes y medio, todos se preguntaron de dónde vino todo ...

Vitaly Ardelyan:
- Bueno, colegas, repetiré una vez más que solo estoy sacando conclusiones basadas en los códigos fuente que vimos. Lo que ya estaba allí al final ... muy probablemente, sí, los colegas del DIT entendieron que comenzaron los grandes problemas y comenzó la refactorización del código, pero las raíces iniciales y cómo se hizo esto son obvias para mí. En cuanto al resto, no puedo comentar.

Oleg Artamonov:
- También señalaré que sucedió, así que hace aproximadamente un mes y medio participé en el desarrollo de requisitos funcionales para aplicaciones que solo emiten y controlan pases digitales electrónicos para una de las regiones. No se implementó, y este desarrollo se realizó con la esperanza de que no tuviera que implementarse, que la situación no llegara tan lejos, pero en caso de que fuera así, la región, especialmente mirando la experiencia de Moscú, quería tener algún tipo de luego una base mínimamente desarrollada sobre la cual será posible comenzar sin problemas tecnológicos, de reputación y de otro tipo.

Y aquí notaré que luego, a principios de abril, todo lo que ahora tiene prisa, con pánico, se está implementando y se rehace cada tres días en el monitoreo social y en nedoma.mos.ru, teníamos requisitos funcionales, claramente por puntos. con diagramas de flujo y todo lo demás. Todo tipo de cuentas personales de organizaciones, listas de empleados, modo de notificación, modo de autorización ... todo esto se explicó, y si la situación en esta región hubiera llegado a la etapa en que tendría que implementarse, habría al menos cierta certeza de que esto no es así. es necesario coserlo en un hilo en vivo, para que todo esto esté pensado y discutido de antemano con expertos.

Vitaly Ardelyan:
- De hecho, tiene razón en que desde el punto de vista del ejemplo del que está hablando, los requisitos fueron realmente recopilados, siendo los requisitos mínimos necesarios, y hubo una conexión muy corta entre el equipo de desarrollo y las personas que administraron el proyecto. Hablando de una conexión corta, repito una vez más que este es el problema, porque de hecho, desde el cliente de la aplicación hasta el implementador, en un DIT respetado hay una cadena muy complicada, donde participan muchas personas interesadas diferentes. Es decir, la relación de transmisión es tan grande que, de hecho, el sistema funcionó con la eficiencia del motor. Hablando de su versión, hasta donde recuerdo, la aplicación se realizó en menos de dos semanas y media.

Oleg Artamonov:
- Sí, estos eran requisitos funcionales y una aplicación prototipo. Fue un estudio de la peor opción posible. Estaremos contentos de que no fue requerido.

***

Nota: el trabajo de Anik Lab comenzó en diciembre de 2017. La compañía ha confirmado contratos directos con DIT de Moscú, el consejo editorial también tiene información confiable sobre el trabajo de Vitaly Ardelyan en Anik Lab durante este período y sobre el desarrollo de soluciones de software y hardware para monitorear la construcción y trabajos relacionados en las instalaciones de renovación y otros proyectos de construcción.

¿Por qué estamos dando esta conversación aquí, aunque obviamente no revela los detalles de cómo está estructurada la aplicación ahora y cómo se está trabajando en ella?

Porque, desafortunadamente, solo el DIT de Moscú puede revelar información actual, que, aunque prometió regresar a Habr , pero hasta ahora en la esfera pública solo se libera con declaraciones de que todo está bien con la aplicación, algunas deficiencias se eliminan rápidamente.

Ni por la reacción de los moscovitas, ni por la calificación de la aplicación, es notable que las deficiencias fueron "separadas" o que "fueron eliminadas rápidamente".

Esta es una aplicación que literalmente destruye la vida de decenas de miles de personas, incluidos los pacientes con una enfermedad grave.

Por lo tanto, nos parece que es muy importante saber y no olvidar con qué "minuciosidad" se desarrolló, qué carga de responsabilidad sintieron los desarrolladores y su liderazgo, y el origen de la aplicación realizada a partir de un borrador piloto de tres años puede decir mucho sobre esto. Debido a que TI no se trata solo de escribir un "código hermoso y comprensible", también se trata de responsabilidad para aquellos cuya vida, trabajo y salud dependerán de este código.

Todavía esperamos sinceramente que el liderazgo del Instituto de Información y Comunicación de Moscú diga su versión de los eventos.

PD La legalidad de las multas impuestas por Social Monitoring es un tema aparte , y la respuesta corta es: son ilegales. Se han violado al menos tres disposiciones: en primer lugar, el Código Administrativo Federal permite la fijación automática de instrumentos de solo violaciones en el campo del transporte y la mejora; en segundo lugar, dicha fijación solo puede llevarse a cabo mediante un equipo verificado metrológicamente, que no es un teléfono inteligente (y, además, ciertamente no proporciona una precisión de posicionamiento suficiente para este uso); tercero, la Dirección Principal de Control de Moscú, que escribe estas multas, no tiene la autoridad para multar a las personas.

En vista de esto, si se encuentra bajo las multas de Social Monitoring, le recomendamosNo los apele a través de la recepción electrónica del Gobierno de Moscú, como lo recomendó el jefe del Control Principal, Sr. Danchikov, sino solo a través de un tribunal. De lo contrario, la mayor parte de la basura logrará barrer debajo de la alfombra: las multas emitidas ilegalmente se cancelarán silenciosamente de manera no oficial.