88% государственных мобильных приложений, к которым относятся «Госуслуги Москвы» и «Активный гражданин», имеют хотя бы один встроенный трекер, который передает данные третьим лицам — сторонним компаниям. Об этом сообщает РБК со ссылкой на аналитическую записку «Приватность государственных мобильных приложений в России», подготовленную АНО «Инфокультура» — НКО, которая специализируется на проведении экспертизы в области открытых данных.
Как поясняет издание, трекер — это сервис, который используется для отслеживания действий пользователей и информации о них через мобильные приложения. Большая часть трекеров, используемых в этих мобильных приложениях, принадлежит компаниям юрисдикции США (86%), а одно из приложений — «Услуги РТ» — использует трекер организации в юрисдикции Японии. Эксперты выяснили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.
Исследователи выбрали приложения, разработанные для мобильной операционной системы Android и доступные для скачивания в магазине Google Play. В результате «быстрого поиска» авторам работы удалось обнаружить 44 приложения, созданных госорганами и госкомпаниями.
Эксперты назвали список приложений, использующих небезопасные трекеры: «Госуслуги Москвы», Moscow Transport, «Активный гражданин», «Госуслуги Югры», «Налоги ФЛ», «Парковки Москвы», «Карта жителя НО», «Услуги РТ», «Добродел», «Мои документы онлайн», «Моя Москва», «Мой энергосбыт», «АнтиКонтрафакт Алко» и другие.
«Решения Минцифры имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. При этом использование трекеров — стандартная практика, в наших приложениях встроены push-уведомления, но, например, без трекера Google Firebase реализовать push невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — заявил РБК замминистра Олег Качанов.