Полиция планирует обновить свое мобильное приложение и интегрировать туда систему сбора контактов из телефонных книг пользователей. «МБХ медиа» рассказывает, чем опасен доступ к персональной информации со стороны государственных сервисов, и какие другие аналогичные приложения собирают данные о пользователях.
Полиция против мошенников
Официальное мобильное приложение МВД позволяет вызвать сотрудника полиции на место происшествия, показывает ближайшие отделения, дает контакты участковых, советует, как себя вести в экстремальных ситуациях и публикует пресс-релизы министерства. Оно было запущено в 2014 году и доступно до сих пор в AppStore и Google Play (на момент публикации текста его скачали более 500 тысяч раз). 4 февраля МВД объявило тендер на его доработку. Победитель конкурса станет известен уже 1 марта. Всего министерство планирует потратить 63 миллиона рублей.
В новой версии приложения появится сервис для борьбы с мошенническими звонками. Как следует из тендерной документации, чтобы воспользоваться функцией «Антимошенник» пользователь должен будет дать приложению доступ к своей телефонной книге. По такой же схеме работают популярные сервисы для сбора телефонных номеров Who Calls и Get Contact, которые показывают пользователям, под каким именем записан тот или иной человек в телефонах других людей, установивших приложение. Таким образом сотрудники полиции получат полный доступ к контактам владельца гаджета.
Предполагается, что модуль «Антимошенник» будет через сторонний сервис соединяться с информационной системой полиции. Каждый входящий звонок с неизвестного номера будет сопоставляться с уже имеющейся базой мошеннических номеров. Если входящий номер совпадет с базой МВД — человек получит предупреждение об этом на экране своего устройства.
Сейчас официальное мобильное приложение МВД запрашивает данные о текущей геопозиции устройства. Это кажется вполне оправданным с точки зрения функционала, но решение открыть эти данные пользователь принимает сам.
А вот доступ к контактам, записанным в телефонных книгах пользователей, увеличивает потенциальный риск утечки персональной информации третьим лицам.
Госуслуги против приватности
В январе АНО «Инфокультура» опубликовала доклад с исследованием уровня приватности российских государственных мобильных приложений. Всего эксперты проанализировали 44 сервиса, созданных для государственных и муниципальных органов и госкорпораций. Результаты показали, что 20 из этих программ имеют встроенные сторонние трекеры, которые передают данные о пользователях третьим лицам, даже за границу. Причем это не только информация о геолокации владельцев гаджетов, но и данные, которые могут потенциально использоваться в рекламных и маркетинговых целях. Основная часть трекеров, используемых в государственных приложениях, принадлежат компаниям юрисдикции США (86%), а один — Японии.
В конце 2020 года информационно-аналитическое агентство TelecomDaily проанализировало топ-100 мобильных приложений для Android и iOS по 20 категориям собираемых данных: ФИО, электронный адрес, номера мобильных телефонов, возраст, пол, семейное положение, образование, работа, сведения о родственниках и интересах, текущее местоположение и даже серийный номер устройства). Ожидаемо лидерами оказались социальные сети «ВКонтакте» и «Одноклассники». Но в тройку рейтинга попало и приложение «Госуслуги» — на второе место. Это один из самых успешных государственных мобильных сервисов — только пользователи Android установили его свыше 10 миллионов раз. Вместе с программой от Федеральной налоговой службы России «Налоги ФЛ», которую скачали более 5 миллионов раз, «Госуслуги» входят в топ-100 самых популярных мобильных приложений рунета.
«У государства появился новый устойчивый интерес — создание мобильных приложений. Закреплению этого интереса способствовала также пандемия нового коронавируса. Она стала индульгенцией для разработки и внедрения отслеживающих технологий, технические возможности для которых были и ранее, но легитимность и этические основания на их внедрение появляются только сейчас. Основная и декларируемая цель таких технологий — помочь системе общественного здравоохранения справляться с нагрузкой и снизить уровень распространения вируса», — резюмирует авторы исследования о приватности государственных приложений.
Только в 2020 году на фоне борьбы с пандемией появились сразу несколько мобильных сервисов: «Государственные услуги СТОП коронавирус» (более 1 млн установок из Google Play), «Социальный мониторинг» — приложение Правительства Москвы, обязательное для жителей города, заболевших COVID-19 (более 100 тысяч установок из Google Play), Check Covid-19 (более 10 тысяч установок из Google Play), «Госуслуги.COVID трекер» (более 10 тысяч установок из Google Play).
Отечественный софт против зарубежного
Особые опасения у экспертов АНО «Инфокультура» вызывает тот факт, что с апреля 2021 года в России вступит в силу закон об обязательной предустановке отечественного ПО на все устройства, включая ноутбуки и стационарные компьютеры. За игнорирование этих требований продавцов собираются наказывать штрафом от 50 до 200 тысяч рублей. Как это будет работать на практике, смогут ли пользователи без помощи специалистов удалить эти приложения со своих устройств — пока не знает никто.
Зато перечень программ обязательных к установке уже утвержден правительством. Там можно найти платежную систему «Мир», целый ряд продуктов компании Яндекс, «Госуслуги», «ВКонтакте», «Одноклассники», ICQ и голосового помощника «Марусю».
«Мы не знаем, какие “закладки” зашиты в эти приложения, мы не можем посмотреть их исходный код, чтобы понять, куда и кому они отправляют наши данные. Эта программа, например, имеет доступ к нашей геолокации или контактам. А что происходит дальше с этой информацией? Мы это отследить не в состоянии. Более того, надо понимать, что эти данные в любой момент могут быть использованы против самих пользователей, например, переданы спецслужбам», — сказал «МБХ медиа» руководитель общественной организации «Роскомсвобода» Артем Козлюк.