Российские приложения, которые производители с 1 апреля по закону обязаны предустанавливать на новые гаджеты, могут передавать данные пользователей за рубеж, пишет "Коммерсант" со ссылкой на отчет АНО "Информационная культура" о скрытых возможностях отечественных приложений.
Согласно отчету, все обязательные коммерческие приложения содержат скрытые программы - аналитические трекеры. Эксперты проанализировали код 16 классов программ для операционных систем Android и iOS, в числе которых приложения Mail.ru Group, "Яндекса", "Лаборатории Касперского", компании "Новые облачные технологии" (бренд "МойОфис"), а также "Госуслуги" и платежная система "Мир".
Выяснилось, что встроенных механизмов слежки нет только в приложении "Мир". Остальные сервисы имеют аналитические механизмы сервиса контекстной рекламы Google AdMob, Facebook Ads и других компаний. Закон об обязательной предустановке российского софта был призван поддержать отечественных разработчиков.
"Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах", - прокомментировал директор "Инфокультуры" Иван Бегтин. В числе компаний, которые могут получать данные от российских приложений - Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации. В основном они используют обезличенные данные для таргетирования рекламы.
В Mail.ru Group РБК сообщили, что персональные данные пользователей обязательных к предустановке российских приложений "надежно защищены и никуда не передаются". "Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности - в том числе и трекеры", - сообщил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин.
В компании подчеркнули, что упомянутые механизмы собирают лишь техническую обезличенную информацию, "причем в гораздо меньшем объеме, нежели сами мобильные операционные системы". Лучин также отметил, что трекерами пользуются разработчики приложений во всем мире.
В "Яндексе" сообщили, что внешние технические инструменты "не получают доступа к пользовательским данным или поведению", а помогают разработчикам узнавать об установке приложений пользователями, выявлять ошибки и критические сбои внутри сервисов.
Минцифры РФ исключает возможность передачи предустановленными приложениями персональных данных россиян иностранным компаниям. На сайте ведомства говорится, что на технику, которая произведена после 1 апреля 2021 года, предустанавливаются "стандартные версии приложений, которыми уже пользуются десятки миллионов россиян".
"Это ПО загружается из магазинов приложений и соответствует их требованиям в части безопасности и защиты персональных данных. При установке этих приложений пользователю всегда предлагается ознакомиться с соглашением об использовании ПО, в котором прописаны все нюансы, в том числе касающиеся передачи данных, распространения рекламы и пр.", - говорится в пресс-релизе.
В министерстве подчеркнули, что приложения передают внешним сервисам "исключительно технические обезличенные данные пользователя, необходимые для таргетирования рекламы". А пользователь "всегда может отказаться" от предустановленного ПО и пользоваться теми сервисами, которые ему удобны.
Однако, как выяснилось, с гаджетов Samsung удалить предустановленные российские приложения не получается. В конце марта на смартфонах разных линеек бренда после обновления операционной системы появились неудаляемые приложения "Яндекса", включая "Яндекс.Браузер", "Яндекс.Диск" и "Яндекс.Карты".