«Хотели как лучше, а получилось как всегда.» ( В.С. Черномырдин)
storm100 — 03.04.2021 Без приложной скромностиФото: mlmnewsreport.com
Данные пользователей предустановленного софта получат зарубежные компании
Все российские приложения, по закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за рубеж, выяснили эксперты АНО «Информационная культура». Закон об обязательной предустановке софта был призван поддержать отечественных разработчиков. Однако одним из следствий его применения может стать улучшение таргетирования рекламы такими корпорациями, как Google и Huawei.
“Ъ” ознакомился с отчетом АНО «Информационная культура» о скрытых возможностях отечественных приложений, которые производители смартфонов и планшетов по закону должны предустанавливать с 1 апреля. Из него следует, что все обязательные коммерческие приложения содержат аналитические трекеры (скрытые программы), которые собирают сведения о пользователях и передают их за рубеж.
В числе компаний, которые могут получать данные, Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации.
В ходе исследования эксперты проанализировали код 16 классов программ для операционной системы Android и iOS, в числе которых приложения Mail.ru Group, «Яндекса», «Лаборатории Касперского», компании «Новые облачные технологии» (НОТ, бренд «МойОфис»), а также «Госуслуги» и платежная система «Мир». Выяснилось, что встроенных механизмов слежки нет только в приложении платежной системы «Мир». Остальные сервисы, в том числе «Госуслуги», имеют аналитические механизмы Google AdMob (сервис контекстной рекламы), Facebook Ads и других компаний.
Смартфоны пользователей с предустановленными сервисами Google и Apple и сейчас собирают данные пользователей, а выбранные для предустановки отечественные приложения имели подобный функционал и раньше, но пользователи ставили их по собственному желанию. «Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— считает директор «Инфокультуры» Иван Бегтин.
В Минцифре заявили “Ъ”, что предустановленные программы размещены в магазинах приложений и требования к ним аналогичны требованиям к другим программам, доступным пользователям.
Предварительно устанавливаемые программы, согласно постановлению правительства, должны соответствовать требованиям операционной системы, на которой функционирует смартфон, в том числе и в части безопасности и защиты персональных данных.
В компаниях—разработчиках проанализированных приложений возражают, что обойтись без трекеров технологически крайне сложно, а передаваемая информация в точном смысле слова не является личными данными пользователя. Использование трекеров — стандарт для приложений, распространяемых через магазины Apple и Google и отечественных аналогов им не существует, говорит представитель НОТ. Данные передаются трекинговым сервисам только в анонимизированном виде и с согласия пользователя, которое может быть отозвано, указывают в «Лаборатории Касперского». «Яндекс» не передает никакую персональную информацию третьим лицам, заявили в компании. «Указанные инструменты помогают улучшать пользовательский опыт, отправлять уведомления пользователям и оптимизировать рекламные настройки»,— отмечает директор по данным в «Яндексе» Иван Черевко. В Mail.ru Group отказались от комментариев.
Получаемые обезличенные данные зарубежные корпорации используют в основном для таргетирования рекламы.
Получается, что закон о предустановке отечественного софта облегчил Google, Yahoo, Huawei и прочим сбор данных для построения рекламных стратегий.
Между тем закон принимался для продвижения российского ПО, напоминает исполнительный директор Ассоциации больших данных Алексей Нейман.
Кроме того, формально собираемые данные являются обезличенными, но идентифицировать их владельца технически возможно, говорит аналитик Mobile Research Group Эльдар Муртазин.
Сейчас законодательно сбор и использование таких данных в России практически не регулируются, отмечает председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Александр Журавлев. По его мнению, важно установить понятные для отрасли правила, которые позволят не только развивать технологии, но и защищать права пользователей.
После выхода материала в Mail.ru Group заявили, что персональные данные пользователей сервиса надежно защищены и никуда не передаются. «Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры. Впрочем, важно понимать, что ими пользуются разработчики приложений во всем мире. Все упомянутые трекеры собирают лишь техническую обезличенную информацию, причем в гораздо меньшем объеме, нежели сами мобильные операционные системы»,— отметили в компании.
Юлия Тишина
Газета "Коммерсантъ" №58 от 03.04.2021, стр. 1 (обновлено в 11:45)
ТЕМ ВРЕМЕНЕМ:
Минцифры и IT-компании исключили возможность отправки предустановленным софтом личных данных россиян за границу
© РИА Новости / Кирилл Каллиников
Большинство приложений, которые с 1 апреля должны быть предустановлены на продаваемых в России мобильных устройствах, могут передавать данные пользователей за рубеж. Об этом сообщает «Коммерсантъ» со ссылкой на результаты отчета некоммерческой организации «Информационная культура».
В исследовании говорится, что во всех обязательных коммерческих приложениях содержатся аналитические трекеры (скрытые программы), которые собирают сведения о пользователях и передают их за рубеж. Доступ к данным россиян смогут получить Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации, пишет издание.
Среди 16 проанализированных классов приложений для iOS и Android только у приложения платежной системы «Мир» не нашли аналитических трекеров. У остального софта, среди которого приложения Mail.ru Group, «Яндекса», «Лаборатории Касперского», компании «Новые облачные технологии» (НОТ, бренд «МойОфис»), а также «Госуслуги», присутствуют аналитические механизмы Google AdMob (сервис контекстной рекламы), Facebook Ads и других компаний.
В Минцифры в ответ на публикацию заявили, что передача предустановленными приложениями персональных данных россиян за рубеж исключена. «Эти приложения передают внешним сервисам исключительно технические обезличенные данные пользователя, необходимые для таргетирования рекламы», — говорится в заявлении ведомства.
Представители «Яндекса» и Mail.ru Group также исключили возможность попадания личных данных россиян за рубеж. «„Яндекс“ внимательно относится к данным пользователей и тщательно защищает их. Внешние технические инструменты помогают нам узнавать про установку своих приложений пользователями, выявлять ошибки и критические сбои внутри сервисов», — прокомментировал Forbes директор по данным в «Яндексе» Иван Черевко.
«Все упомянутые трекеры собирают лишь техническую обезличенную информацию, причем в гораздо меньшем объеме, нежели сами мобильные операционные системы», — заявил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин. Он также подчеркнул, что такими технологиями «пользуются разработчики приложений во всем мире».
VTimes
03/04/2021
***
Я уже устал смеяться от таких новостей и всерьез подумываю про патентование термина «тазорукие». Нет, что данные «отечественных приложений» автоматически отправят на Лубянку было понятно заранее, но что они еще во «вражескую заграницу» стучат, потому что других инструментов нет - это уже смешно.
Как говорит уважаемый @roizmangbn - дебилам главное не мешать.