Почти 90% российских государственных мобильных приложений передают данные о российских пользователях американским компаниям, следует из аналитической записки АНО «Информационная культура», с которой ознакомился “Ъ”. Google, Facebook, Microsoft могут использовать эти данные для аналитики пользователей и таргетированной рекламы. Ситуация выглядит комичной на фоне декларирующихся государством подходов к защите данных, считают эксперты.
Фото: Ирина Бужор, Коммерсантъ / купить фото
Фото: Ирина Бужор, Коммерсантъ / купить фото
Большинство российских государственных мобильных приложений следят за пользователями и передают данные третьим лицам, следует из аналитической записки, подготовленной АНО «Информационная культура» (основана в 2012 году группой ИТ-экспертов: Иваном Бегтиным, Василием Буровым, Екатериной Аксеновой и Борисом Долгиным). Документ есть в распоряжении “Ъ”, его презентация пройдет 28 января на конференции Privacy Day 2021. В пресс-службе «Роскомсвободы» (партнер мероприятия) подтвердили подлинность записки, воздержавшись от дальнейших комментариев. Так же поступил и директор «Информационной культуры» Иван Бегтин.
Как следует из документа, специалисты АНО проанализировали 44 государственных мобильных приложения. В выборку попали такие сервисы, как «Московский транспорт», «Активный гражданин», «МВД России», «Добродел», «Налоги физлиц» и другие.
Авторы записки утверждают, что 88% из проанализированных мобильных приложений имеют хотя бы один встроенный сторонний трекер и передают данные коммерческим компаниям.
Половина используемых трекеров в государственных мобильных приложениях относится к аналитическому типу, данные о геолокации собирает 15% трекеров, в рекламных целях — 15%. Большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям из США (86%) — Google, Facebook, Microsoft. «Анализ мобильных приложений, создаваемых за счет бюджетных средств, должен быть предметом внимания органов контроля, надзора и аудита, в том числе в части проверки на соответствие федеральному законодательству практик сбора и передачи данных»,— настаивают авторы записки.
Подрядчикам государственных ведомств просто удобнее использовать проверенные западные технологии, чем открывать российские, полагает технический директор QRator Labs Артем Гавриченков.
Опрошенные “Ъ” эксперты расходятся в оценках опасности такого подхода. Результаты аналитической записки говорят о том, что требования законодательства о защите персональных данных граждан РФ не исполняются, уверен директор ассоциации разработчиков программных продуктов «Отечественный софт» Ренат Лашин: «Данные пользователей государственных мобильных приложений не только обрабатываются за рубежом, но и хранятся. Это позволяет нашим партнерам быть в курсе действий граждан, накапливать данные для дальнейшего использования в своих целях, что недопустимо».
Напротив, главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян «никакого ужаса» в том, что государственные приложения используют сторонние трекеры, не видит, так как все это «проверенные инструменты». Но, уточняет эксперт, если «вспомнить тот пафос, с которым чиновники говорят о защите государственных данных, ситуация выглядит комично и лицемерно».