Большинство государственных мобильных приложений передает данные пользователей третьим лицам, выяснила автономная некоммерческая организация «Инфокультура». Приложения получают доступ к персональным данным, которые могут использованы как рекламодателями, так и государственными органами, в том числе иностранными.
В 39 из 44 государственных приложений для Android присутствуют сторонние трекеры. «Трекеры — это технологии отслеживания, которые разработчики приложений используют для добавления функциональности приложений от сторонних сервисов: авторизация с помощью почты или соцсетей, аналитические метрики, сбор ошибок, оценка производительности и др. Код трекера интегрируется в исходный код приложения, получая таким образом доступ к данным мобильного устройства. Трекеры передают собранные данные третьей стороне — непосредственно своей компании-издателю, и могут использоваться для скрытого сбора данных, а затем перепродажи данных», — говорится в исследовании.
«Инфокультура» отмечает, что госприложения запрашивают так называемые «опасные разрешения». Это те, которые позволяют получить личную информацию пользователя или вторгаются в его персональную жизнь. «Из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве», — говорится в исследовании.
Больше всего трекеров нашли в приложениях Moscow transport (10 трекеров) и «Мои документы онлайн» (9 трекеров). «Чему трудно найти обоснование с учетом того, что каждый из этих трекеров создает дополнительные ограничения при использовании приложения, «отнимая» часть процессорного времени, трафика и памяти у устройства», — отмечают авторы.
В Минцифры заявили, что без этих трекеров обойтись невозможно: «Решения Минцифры имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. При этом использование трекеров — стандартная практика, в наших приложениях встроены push-уведомления, но, например, без трекера Google Firebase реализовать push невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — сказал РБК замминистра Олег Качанов.
Один из авторов исследования «Инфокультура» Иван Бегтин не согласен с ответом Минцифры. «[Использование трекеров] это стандартная практика на рынке торговли данными пользователей, но для органов власти эта практика нестандартна. Кроме того, есть примеры госприложений без трекеров», — сказал он «МБХ медиа». Это приложения «ЕГР ЗАГС», «Госуслуги.Дороги», «Липецкая область», HISTARS, «Работа в России».
Госорганы могут отказаться от большинства трекеров без ущерба функционалу приложений, сказал Бегтин.
При этом, как правило, пользовательские соглашения этих приложений не предполагают передачу персональных данных третьим сторонам, но чаще всего у госприложений нет и самого соглашения, добавил Бегтин.
Людям, которые хотят избежать слежки, придется заходить на государственные сервисы через персональный компьютер и следовать довольно сложной инструкции, что, по мнению Бегтина, «не очень просто для рядового пользователя».
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.