Среди государственных мобильных приложений, к которым относятся «Госуслуги Москвы» и «Активный гражданин», 88% имеют хотя бы один встроенный трекер, который передает данные третьим лицам — сторонним компаниям, пишет РБК. Об этом говорится в аналитической записке «Приватность государственных мобильных приложений в России» от АНО «Инфокультура». Большая часть трекеров, используемых в этих мобильных приложениях, принадлежит компаниям юрисдикции США (86%), а одно из приложений — «Услуги РТ» — использует трекер организации в юрисдикции Японии. Авторы записки выяснили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.
Один из авторов исследования Иван Бегтин рассказал, что его задачей было проанализировать трекеры именно госприложений. Исследователи решили выбрать приложения для Android, так как эта платформа имеет самую высокую долю на мировом рынке. В результате «быстрого поиска» удалось обнаружить 44 приложения, созданных госорганами и госкомпаниями, отметил Бегтин. Данные о пользователях собирают и передают не только государственные мобильные приложения. Но особенная опасность именно госприложений кроется в их популярности, уверен Бегтин. Некоторые из приложений со встроенными трекерами скоро будут предустанавливаться на мобильные устройства в обязательном порядке, что также немаловажно, отметил он. По словам замминистра Минцифры Олега Качанова, решения ведомства имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. «При этом использование трекеров — стандартная практика, в наших приложениях встроены пуш-уведомления, но, например, без трекера Google Firebase реализовать «пуши» невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — пояснил замглавы Минцифры РФ
В пресс-службе департамента информационных технологий Москвы сообщили, что указанные сервисы не собирают и не используют персональные данные пользователей мобильных приложений. Они являются составными частями платформы Google Firebase, которая предоставляет инфраструктурные сервисы для разработки и реализации части функций мобильных приложений. Использование необходимо исключительно для оптимизации работы приложений, повышения удобства интерфейсов и улучшения стабильности, ответили в департаменте. Персональные данные пользователей мобильных приложений, разработанных ГКУ «Информационный город», хранятся на защищенных серверах департамента информационных технологий, расположенных на территории РФ, и сторонним компаниям эти данные не передаются, заверили в ДИТ.
Среди 44 исследуемых мобильных госприложений 16 сделаны по заказу правительства Москвы. Четыре приложения разработаны для Минцифры, шесть — для ФНС России. Среди оставшихся 18 семь принадлежат федеральным органам исполнительной власти (Роструду, Минздраву, Росалкогольрегулированию, МВД, Федеральному казначейству и так далее), шесть — региональным органам власти (правительству Московской области, министерству цифрового развития Красноярского края, депинформтехнологий Югры, мининформу Нижегородской области). Еще пять созданы иными организациями. В выборке оказалось всего пять приложений, которые не имеют ни одного встроенного трекера: ЕГР ЗАГС, «Госуслуги.Дороги», «Липецкая область», HISTARS, «Работа в России». Наиболее часто в рассматриваемых приложениях используются трекеры Google, Facebook* и Microsoft (все эти компании находятся в юрисдикции США).
По словам экспертов, оценить степень опасности передачи личной информации за рубеж сложно, как информация, например, о геолокации может быть использована в нестабильное или военное время, можно только догадываться. Часто разрешение передачи информации преподносится производителем под предлогом того, что благодаря этим данным пользователям будет выводиться только таргетированная реклама, то есть то, что находится в зоне их интересов. Но государственные приложения можно и нужно создавать без использования сторонних трекеров. Также пользователь должен быть оповещен о разрешениях, которые требуются приложению, и иметь возможность отключить функции трекинга или удалить приложения вообще, считают эксперты. По их мнению, можно создать приложения, используя только отечественные программы, но это потребует больше времени на разработку.
Банку России совместно с правительством и кредитными организациями надо активнее вести разъяснительную работу, считает Матвиенко.
08.12.2020 15:20*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ
Комментарии