Государственные мобильные приложения не обеспечивают приватность?

29.01.2021 |

Кристина Холупова.

Российские регуляторы активно борются с «иностранным влиянием» во всех сферах отечественных ИТ, однако позволяют зарубежным трекерам беспрепятственно отслеживать данные граждан через мобильные приложения госуслуг – выяснили в АНО «Информационная культура». Информация с мобильных устройств пользователей попадает в базы данных Google, Facebook, Microsoft и других компаний через десятки приложений, в том числе «Госуслуги», «Активный гражданин», «Мои документы онлайн».

Эксперты АНО «Информационная культура» провели исследование 44 мобильных приложений из Google Play (для ОС Android), предназначенных для взаимодействия граждан с государственными и муниципальными службами. В большинстве из них были обнаружены встроенные сервисы-трекеры, которые принадлежат организациям за рубежом, могут собирать, хранить и передавать третьим лицам определенные виды данных.

К примеру, некоторые трекеры, встроенные в мобильные приложения, хранят и собирают данные с камеры смартфона, хранилища данных, приложений, отслеживающих местоположение и т.д. Доступ к этим данным предоставляют сами хозяева смартфонов по запросу мобильного приложения – в противном случае приложение не может обеспечить польный набор функционала, например рассылку push-уведомлений.

Исследованные экспертами приложения пользуются довольно большой популярностью среди жителей страны, учитывая тенденцию у массовому переходу госуслуг в режим онлайн. По данным магазина Google Play, только приложение «Госуслуги», принадлежащее Минцифры России, на Android было установлено более 10 млн раз; «Налоги ФЛ» (личный кабинет налогоплательщика), относящееся к ФНС, – более 5 млн раз. Минцифры работает сегодня с 8 приложениями, а у московской Мэрии их целых 18. В период пандемии появилось большое количество приложений, созданных для контроля соблюдения режима самоизоляции, – уточняется в исследовании.

Источник: privacygosmobapps.infoculture.ru

В 39 из 44 приложений в АНО «Информационная культура» были обнаружены трекеры сервисов, принадлежащих разрабочикам из США и Японии. 19 из них передают данные сразу трем сторонним компаниям. Самый популярный трекер принадлежит компании Google.

Среди потенциально опасных разрешений, которые запрашивают приложения, – доступ к внешнему хранилищу, геолокации, доступ к камере смартфона, получение информации об устройстве.

Источник: privacygosmobapps.infoculture.ru

Эксперты отмечают, что присутствие зарубежных трекеров в государственных мобильных приложениях россиян связано с недостаточным контролем со стороны государства и разработчиков. Пользователям рекомендуется проверять приложение через сервис Exodus Privacy и хорошо подумать, стоит ли давать разрешения на запрашиваемый доступ приложений к камере, хранилищу, местонахождению – действительно ли они необходимы приложениям для работы.

В свою очередь, в Минцифры и ДИТ Москвы проблемы не видят: представители этих структур заявляют, что ни один из указанных трекеров не имеет отношения к персональным данным пользователей. Является ли это гарантией полной безопасности – вопрос спорный.