Среди приложений, доступных для скачивания в отечественном маркетплейсе RuStore, который разрабатывает холдинг VK при поддержке Минцифры, только 12% не имеют встроенного трекера. Об этом говорится в исследовании АНО «Информационная культура» (исследование есть у РБК).
Под трекерами понимают инструмент, который отслеживает работу мобильного приложения и/или поведение его пользователя. Трекеры могут собирать технические данные об ошибках и сбоях, оценку производительности сервиса и т.д., а также данные о географическом положении пользователя, историю его просмотров страниц в интернете, список установленных приложений и другую информацию. С их помощью также можно определить «цифровую идентичность» и соотнести действия человека онлайн и в аналоговом мире, вычислив его псевдоним.
Глава АНО «Информационная культура» Иван Бегтин говорит, что, по его наблюдениям, российские компании загружали в RuStore «примерно» такую же версию приложений, какая была у них для Google Play. В исследовании они не пытались сравнивать разные магазины приложений, и в российском законодательстве, в принципе, нет требований о том, какой объем информации могут собирать приложения, какие разрешения можно запрашивать, а какие — запрещено.
Подавляющее большинство встроенных в приложения трекеров принадлежит зарубежным юрлицам. Такие установлены в 94,6% приложений, имеющих трекеры. В 93,8% случаев эти трекеры принадлежат компаниям из США.
Чаще всего это трекеры от Google — Google Firebase Analytics и Google CrashLytics, которые используются для анализа производительности мобильного приложения и оптимизации пользовательского опыта, отслеживания сбоев и ошибок приложения, а также Google AdMob — для рекламной монетизации приложения. Используется также российский AppMetrica от компании «Яндекс», который собирает обезличенные данные о действиях пользователя в приложении для оптимизации маркетинговых кампаний. Кроме того, в топе трекеры Meta Platforms (признана в России экстремистской организацией; владеет соцсетями Facebook и Instagram) для идентификации пользователей и сбора аналитики о них.
Помимо «Яндекса» среди российских трекеров также встречаются принадлежащие VK. Всего отечественные трекеры используются в 58% приложениях, в большинстве случаев — наряду с иностранными. Лишь в 5,3% установлены только российские трекеры.
В топ приложений с наибольшим числом трекеров вошли в первую очередь игры: шесть от VK Play, в том числе «Гильдия героев: Экшен ММО РПГ» — лидер антирейтинга, который содержит 37 трекеров; два от HeroCraft, по одному от D.Dream Games и Bold Cat. Трекеры Google содержатся в том числе в государственных приложениях, например в «Госуслугах». Но в исследовании отмечается, что в госприложениях содержится меньше всего трекеров — в среднем по 2,5 штуки.
При этом только 112 приложений из маркетплейса не содержат ни одного трекера, это 12% от всего числа. Например, «Чат знакомств Galaxy», Lenta.ru, «Рамблер/гороскопы», приложение «Цифровая школа Оренбуржья» министерства цифрового развития и связи Оренбургской области, приложение «Господдержка АПК НСО» министерства цифрового развития и связи Новосибирской области и т.д.
Помимо трекеров АНО «Информационная культура» также проанализировала, какие разрешения запрашивают приложения из RuStore, то есть права на доступ, к каким функциям устройства получает мобильное приложение. Разрешения могут быть неопасными, то есть не связанными с доступом к личным данным, например использование интернета; а могут нести потенциальную угрозу слежки или злонамеренного использования, указано в исследовании. К потенциально опасным относятся доступ к камере, контактам, календарю, данным о приблизительном или точном местоположении, микрофону, датчикам, хранилищу, совершению звонков, отправке СМС и т.д. При этом часть разрешений может быть связана с функциональностью некоторых приложений, что необходимо для их работы. Но если при отсутствии понятных пользователю функций работы с изображением с камеры приложение просит доступа к ней, пользователю стоит насторожиться, указывают авторы исследования.
Лишь 1,7% от общего числа приложений RuStore не имеют ни одного трекера и не запрашивают никаких разрешений. 88% запрашивают как минимум одно потенциально опасное разрешение. При этом 74% приложений запрашивают разрешение на запись во внешнее хранилище данных (карту памяти), на доступ к изображениям, видео, аудио и медиафайлам. Из потенциально опасных разрешений в приложениях RuStore чаще всего встречаются доступ на чтение и запись данных на карте памяти, доступ к камере, к точному и приблизительному местоположению, получению информации об устройстве и записи аудио.
Больше всего потенциально опасных разрешений запрашивают приложения, принадлежащие компании VK: «VK Звонки: безлимитное общение» и «Одноклассники: социальная сеть» (по 14 разрешений), «ICQ — видеозвонки, чаты» (13), «Маруся — голосовой помощник» (12), «VK Мессенджер: Общение, звонки» (12) и т.д. Среди других — банковские приложения «ВТБ Онлайн», «Тинькофф Джуниор» и «Тинькофф Мобильный банк», а также «Яндекс Навигатор».
Представитель VK не ответил РБК на вопрос, почему в приложениях компании такое количество трекеров и разрешений, а также считают ли они их наличие допустимым. Он лишь сказал, что для них «принципиально важно, чтобы приложения, размещаемые в RuStore, не нарушали действующее законодательство, требования пользовательского соглашения и были безопасны».
Иван Бегтин указал, что у RuStore на данный момент доступно минимальное количество информации о правилах модерации, требованиях к разработчикам и т.д. Хотя в государственных приложениях содержится минимальное количество трекеров, они являются безальтернативными и «должны максимально охранять пользователя от возможной утечки данных», считает глава АНО «Информационная культура».
Представитель «Яндекса» сказал, что версия «Яндекс Навигатора» для RuStore ничем не отличается от версий в других магазинах приложений. «У «Навигатора» много функций, для работы которых требуются разрешения со стороны пользователя. Например, геолокация нужна для точного ведения по маршруту, а для голосового ввода нужен доступ к микрофону. С разрешения пользователей мы обрабатываем нужные данные для корректной работы сервиса», — пояснил он.
Представитель ВТБ объяснил РБК, что их приложение запрашивает у клиентов обязательный доступ к телефону для обеспечения безопасности во время работы с мобильным приложением. «Остальные разрешения могут быть установлены клиентами опционально, например доступ к геопозиции во время просмотра банкоматов и отделений или к адресной книге — для удобного поиска получателя переводов по номеру телефона. Требования к таким доступам идентичны как для RuStore, так и для других маркетплейсов», — сообщили в ВТБ.
РБК направил запрос в Минцифры и «Тинькофф».
Дарья Чебакова