В даркнет выложены 1.7 млн записей приложения Citizen

Citizen – популярное в США приложение, с помощью которого можно оповестить других его пользователей о "потенциально опасном или противозаконном инциденте". К сообщению можно приложить фото или видео, и нужно указать геопозицию и время, после чего сообщение отобразится на карте, доступное для просмотра почти 7 миллионам пользователей приложения. Помимо этого, карта пополняется на основе радиопереговоров полиции.

Фактически большая часть "инцидентов" является слухами, неподтверждённой или ложной информацией, а также просто ничтожными малозначительными событиями. Поэтому называемое многими "приложением для стукачей", Citizen вызывает немало критики и даже ненависти.

Нередко пользователи выкладывают в качестве "инцидентов" фото и видео прохожих или соседей, с которыми у них случился неприятный разговор. А типичным "инцидентом" на карте является фото бездомных, устроившихся на ночлег на тротуаре – что провоцирует самоуправство со стороны граждан, многие из которых наслаждаются преследованием социально незащищённых и морально подавленных людей.

Знаковым событием было ложное обвинение, опубликованное самим СЕО компании Эндрю Фреймом (Andrew Frame). Когда случился крупный лесной пожар близь городка Палисадес, Эндрю Фрейм выложил фото бездомного и пообещал 30 тысяч долларов за его поимку, заявив, что это он поджог лес. Позднее правоохранители сообщили, что бездомный не поджигал лес, а поджигателем оказался другой человек.

С началом пандемии в приложение была добавлена новая функция – можно указать данные о своём самочувствии и результате теста на коронавирус. Эти данные в норме не доступны другим пользователям, но используются для составления статистики заболеваемости и отслеживанию потенциальных цепочек заражения.

26 мая издание Vice сообщило, что из приложения путём взлома вынули информацию о 1.7 миллионах инцидентов и выложили в специально созданный для этого сайт в даркнете. В базе данных есть 1.5 миллиона видеозаписей, значительная часть из которых ранее была удалена с сайта модераторами – в том числе по требованию тех, кто был на этих видео заснят. 24 мая там же были выложены 490 тысяч записей Citizen с самоотчётами пользователей касательно симптомов коронавируса и результатов теста на него. Как и "удалённые" модераторами видеозаписи, многие данные о Covid-19 компания обещала удалять спустя 30 дней, а на самом деле они продолжали храниться.

Хакер сообщил, что Citizen использовали облачное хранилище Amazon, каждую запись в котором он мог посмотреть по прямым ссылкам, просто подобрав название файлов.

Руководство компании не признало проблему, сообщив, что выложенные хакером видео публично доступны всем пользователям приложения. Утечку данных о Covid-19 в компании никак не прокомментировали.

Примечательно, что Citizen в тестовом режиме запустила охранное агенство, сотрудники которого приезжают на вызов пользователя. На превью рекламного ролика четверо охранников имитируют униформу, снаряжие и даже название полицейского управления Лос-Анжелеса. А двое из них больны центральным ожирением.

Основатель Citizen Джеймс Каспари (James Caspari) уже успел посетовать, что власти почему-то не хотят давать его охранному агенству право задерживать граждан и развозить их по полицейским участкам. Что наверняка радует любого здравомыслящего человека.