Подали заявку на получение прав на «Госуслугах», проголосовали за приглянувшуюся форму озеленения в «Активном гражданине», зарегистрировали жалобу на «Доброделе»? Через доли секунды об этом стало известно в США. Государственные мобильные приложения сливают информацию о пользователях третьим лицам.

Трекеры-шпионы

Сначала определимся с терминологией.

Трекеры – это фрагменты кода, которые используются для отслеживания действий пользователей. Человек заходит на какой-то сайт или в приложение, и трекер сохраняется на устройстве – компьютере, ноутбуке, смартфоне. Трекеров может быть произвольное количество. Некоторые разрабочики одновременно используют 30 трекеров, другие пользуются всего одним.

Наиболее известный тип трекеров – файлы cookie. Стоит открыть сайт, и выскакивает объявление о том, что требуется загрузка cookie для его корректной работы. Если пользователь нажимает «подтвердить» или «согласиться», то даёт зелёный свет трекерам на сайте.

Не все трекеры одинаково вредны. Некоторые из них владельцы сайтов используют, просто чтобы оценить, сколько читателей их посещают, из каких они регионов и так далее. Но есть другие трекеры, которые принадлежат компаниям, главная цель которых – нарисовать цифровой портрет интернет-пользователя. Трекер собирает информацию о том, сколько пользователю лет, где он проживает, что читает, чем интересуется. Директор АНО «Информационная культура» Иван Бегтин рассказал, что эта информация представляет интерес для рекламщиков.

На рекламном рынке трекеры передают данные о пользователях сторонним компаниям, которые монетизируют эту информацию и перепродают её.

Все заметили, какое широкое распространение получила контекстная реклама. Стоит пару раз пройти мимо кофейни с подключённым городским Wi-Fi, как в Instagram или любые другие приложения встраивается картинка с ароматным дымящимся круассаном и предложением его отведать в той самой кофейне.

Погулял по Зарядью – «заразился» трекером

Трекеры, которые собирают личную информацию и передают её третьим лицам, относят к небезопасным, и, по-хорошему, уважающие себя ресурсы не должны их использовать. Особенно это касается государственных приложений. Но, как выяснилось, за этим никто особенно не следит. По крайней мере это выяснили в АНО «Информационная культура» – в компании представили рейтинг «трекероносных» мобильных приложений.

Сколько небезопасных разрешений на доступ к данным и функциям устройства используется в приложениях

Госуслуги Москвы – 9

Московский транспорт – 9

Активный гражданин – 8

Госуслуги Югры – 7

Налоги ФЛ – 7

Парковки Москвы – 7

Карта жителя НО – 6

Услуги РТ – 6

Добродел – 6

Мои документы онлайн – 6

Моя Москва – 6

Мой энергосбыт – 6

АнтиКонтрафакт Алко – 6

Discover Moscow – 6

Zaryadye – 6

Используя разрешения приложения, трекер часто получает доступ в числе прочего к камере смартфона. Этим очень часто грешит приложение «Госуслуги»: оно может передать изображение с камеры куда-то на внешний сервис, в первую очередь, конечно, на свой, но и на сторонний тоже. А ведь речь идёт не о каких-то частных приложениях типа Tinder, которые, разумеется, просто напичканы небезопасными трекерами, – был проведён анализ именно государственных сервисов.

Исполнительный директор Ассоциации разработчиков программных продуктов «Отечественный софт» Ренат Лашин в интервью телеканалу Царьград назвал риски:

Мы с вами не знаем, как заинтересованные лица будут использовать личную информацию о пользователях интернета. Данные бегают туда-сюда, а, учитывая то, что многие сервисы, доступные соотечественникам, инсталлированы за рубежом, иностранные коллеги имеют к личным данным граждан России полный доступ.

Бо́льшая часть разрешений принадлежит компаниям юрисдикции США. Цифра удручающая – 86%. Наиболее часто в российских государственных приложениях используются трекеры Google, Facebook и Microsoft. Чуть реже можно встретить разрешения американских Oath Inc., Radius Networks, Amplitude, Bit Stadium Microsoft, Estimote, Mapbox. Приложение «Услуги РТ» использует трекер японской Monaca. Ренат Лашин указал на нарушение российского законодательства.

То, что данные российских граждан не только обрабатываются, но и хранятся на зарубежных серверах, является нарушением федерального закона № 152 «О персональных данных». Это недопустимо.

Наши трекеры где?

Возникает вполне закономерный вопрос: а где наш софт, наши приложения, наши трекеры? Сложно поверить, но всё есть – российские разработчики самые сильные в мире, но на государственном уровне отечественные продукты пока не в почёте. Лучший пример 2020 года – сервис Microsoft Teams, который безальтернативно «зашили» в школьное программное обеспечение. Руководитель Центра политэкономических исследований Института нового общества Василий Колташов назвал это «консервацией ущербности».

Подумаешь, Microsoft получит какие-то 20 млн долларов с российского рынка. Ну что нам, жалко что ли? Мы – богатая страна. А между тем это консервация ущербности. Мы играем по этим правилам. Российские IT-специалисты стучат копытами в надежде заместить что-нибудь у Microsoft, потому что это бизнес. Но Microsoft занимает в России позицию монополиста.

Кто-то скажет: мне нечего скрывать и совсем не важно, куда мои личные данные передаются и как используются. Может быть. Нет даже ничего страшного в том, что всплывёт контекстная реклама и пользователю предложат рубашку – ту самую, которую он искал. Но что, если человек заглянул на сайт с ответами на вопрос «Как повысить качество жизни ВИЧ-инфицированных?» или посетил форум, где обсуждаются проблемы должников при погашении кредитов? Куда пойдёт вся эта информация? Мы хорошо знаем, что купить данные можно практически на любого гражданина России.

А ещё это означает, что буквально одним нажатием кнопки Google может лишить работоспособности почти все наши прекрасные государственные приложения: достаточно остановить трекеры, и посыплются сообщения об ошибках, которые фактически парализуют всю нашу хвалёную цифровизацию, на которую тратятся огромные бюджетные деньги.

Вместо выводов

Выбирать нам не приходится. Хотим мы этого или нет, мы уже живём в цифровой реальности, где каждый человек «под колпаком». Для этого не нужны какие-то гейтсовские или грефовские чипы, вшиваемые под кожу. Мы уже ходим со смартфоном в руках – этого достаточно.

Но важно хотя бы не отдавать на аутсорс западным партнёрам нашу цифровую безопасность. Нам нужны наш отечественный софт, наши приложения и наши трекеры. Компании, готовые их создать, существуют, но от государственных заказов их пока оттирают. Сам собой этот вопрос не решится. Для этого нужна не только политическая воля, но и жёсткий контроль исполнения этой воли.

Сейчас читают

Поддержать проект
Архивы