Исследование: данные пользователей предустанавливаемых российских приложений передают за границу

Эксперты АНО «Информационная культура» заявили, что российские приложения, по закону обязательные с 1 апреля к предустановке на смартфоны и планшеты, могут передавать данные пользователей за рубеж. В числе компаний, которые могут получать данные: Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации.

Во время исследования эксперты проанализировали код 16 классов программ для операционной системы Android и iOS, в числе которых приложения Mail.ru Group, «Яндекса», «Лаборатории Касперского», компании «Новые облачные технологии» (НОТ, бренд «МойОфис»), а также «Госуслуги» и платежная система «Мир». Выяснилось, что встроенных механизмов слежки нет только в приложении платежной системы «Мир». Остальные сервисы, в том числе «Госуслуги», имеют аналитические механизмы Google AdMob (сервис контекстной рекламы), Facebook Ads и других компаний.

Смартфоны пользователей с предустановленными сервисами Google и Apple и сейчас собирают данные пользователей, а выбранные для предустановки отечественные приложения имели подобный функционал и раньше, но пользователи ставили их по собственному желанию. «Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— считает директор «Инфокультуры» Иван Бегтин.

В компаниях-разработчиках ответили, что трекеры, которые используются в приложениях и передают за границу информацию о пользователях, получают только техническую обезличенную информацию.

«Персональные данные пользователей Mail.ru Group надежно защищены и никуда не передаются. Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры», — сообщил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин.

Он также отметил, что такими трекерами пользуются разработчики приложений во всем мире. В Mail.ru подчеркнули, что упомянутые механизмы собирают лишь техническую обезличенную информацию, «причем в гораздо меньшем объеме, нежели сами мобильные операционные системы».

В «Яндексе» в свою очередь заверили, что тщательно защищают данные пользователей. «Внешние технические инструменты помогают нам узнавать про установку своих приложений пользователями, выявлять ошибки и критические сбои внутри сервисов. При этом эти инструменты не получают доступа к пользовательским данным или поведению», — прокомментировал директор по данным в «Яндексе» Иван Черевко.

В Минцифре газете «КоммерсантЪ» уточнили, что данные, передаваемые трекерам, — «исключительно технические обезличенные», необходимые для таргетирования рекламы. В ведомстве добавили, что к предустановке обязательны стандартные версии приложений, которыми уже пользуются десятки миллионов россиян.

• Закон об обязательной предустановке российских программ на гаджеты, которые ввозят из-за границы, приняли для развития собственных цифровых продуктов и импортозамещения в этой сфере. Он обязывает устанавливать 16 видов приложений, в том числе браузеры, поисковые системы, соцсети, мессенджеры, антивирусы, офисное ПО. Большая часть приложений, рекомендованных для установки, была разработана Mail.ru, «Яндексом», «Лабораторией Касперского» и другими компаниями.
• В конце марта пользователи устройств Samsung заметили, что после обновления операционной системы у них появились приложения «Яндекс.Браузер», «Яндекс.Диск» и «Яндекс.Карты», которые нельзя удалить. В компании пояснили, что пытались таким образом исключить нарушение закона, поскольку новая норма «уникальна для российского рынка» и у индустрии еще не было подобного опыта.