По информации издания «Коммерсантъ», почти 90% российских государственных мобильных приложений для Android используют иностранные трекеры. Они есть в приложениях: «Госуслуги Москвы», «Московский транспорт», «Активный гражданин», «Налоги ФЛ», «Парковки Москвы», «Услуги РТ», «Добродел», «Мои документы онлайн», «Моя Москва», «Мой энергосбыт» и других. Компании Google, Facebook и Microsoft используют данные из этих приложений для аналитики активности пользователей и таргетированной рекламы.
«Коммерсантъ» уточнил, что данные о наличии модулей мониторинга (трекеров) в большинстве российских государственных мобильных приложений приведены в аналитическом отчете АНО «Информационная культура». Специалисты некоммерческой организации изучили 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. Он обнаружили в них 20 различных встроенных сторонних трекеров, которые передают данные третьим лицам. Причем 19 приложений передают данные сразу трем сторонним компаниям. Большинство трекеров принадлежит компаниям из США (Google CrashLytics, Google Analytics, Google Firebase Analytics, Facebook Analytics, Facebook Login, Facebook Share, Facebook Places, Google Tag Manager, Amplitude, Mapbox).
Наибольшее число трекеров специалисты обнаружили в приложениях «Московский транспорт» (10 трекеров) и «Мои документы онлайн» (9 трекеров). Эксперты пояснили, что каждый из этих трекеров создает дополнительные ограничения при использовании приложения и отнимает часть процессорного времени, трафика и памяти в устройстве пользователя.
Оказалось, что только пять из исследуемых экспертами приложений не имеют ни одного встроенного трекера: ЕГР ЗАГС, «Госуслуги.Дороги», «Липецкая область», HISTARS, «Работа в России».
Специалисты АНО «Информационная культура» считают, что уполномоченные государственные ведомства должны проводить анализ мобильных приложений, созданных за счет бюджетных средств, чтобы они соответствовали законам страны и обеспечивали защиту данных пользователей, а не их передачу третьим лицам.
Эксперт пояснил изданию «Коммерсантъ», что многие мобильные приложения действительно нарушают требования законодательства о защите персональных данных граждан РФ, так как компании-владельцы трекеров не только обрабатывают данные пользователей приложений на своих серверах за рубежом, но и хранят их, что недопустимо.
Согласно публикации «РБК», специалисты Минцифры не считают проблемой наличие «проверенных» трекеров в этих приложениях. Представители министерства пояснили, что никаких норм российского законодательства приложения не нарушают, так как они соответствуют всем требованиям регуляторов в части информационной безопасности и защите персональных данных пользователей.
С Минцифры согласны специалисты Департамента информационных технологий Москвы (ДИТ). Они уточнили, что наличие иностранных трекеров в российских приложениях является стандартной практикой. По их словам, например, без использования модуля Google Firebase в приложениях невозможно реализовать пуш-уведомления. Также трекеры используются «для оптимизации работы приложений, повышения удобства интерфейсов и улучшения стабильности».
Эксперт пояснил «РБК», что фактически у пользователей нет выбора. Они могут использовать только имеющиеся государственные мобильные приложения с трекерами или не пользоваться этими удобными сервисами, которым нет альтернативы. Также «РБК» напомнило, что часть из приложений, попавших в исследование АНО «Информационная культура», скоро будут предустанавливаться на новые смартфоны и гаджеты пользователей, а вместе с ними и трекеры.
gecube
Интересно — эти трекеры какой функционал реализуют? Действительно ли они необходимы до работы приложения? Если нет, то что они там делают в коде? Не говорю уже о рисках того, что если введут Чебурнет в эксплуатацию, то все эти приложения станут тыквой и именно авторы совершили… кхм… неправильные действия по отношению к пользователям /сарказм, но не на 100%/
Касательно законности. Тут проблема даже не в использовании трекеров, а в том, что их использование должно быть в явном виде описано в лицензионном соглашении пользователя программы, которое демонстрируется человеку, скачавшему указанные программы, с указанием всех тех лиц (юридических или нет), участвующих в обработке данных пользователя. Это будет честно.
Nagg
Без телеметрии невозможно сделать нормально ни одно приложение в принципе (UX). Давно пора перестать истерить по этому поводу, но если сам факт использования тех же гугл или фб аналитик пугает — наверняка есть коробочные решения для своего сервера.
gecube
Эта телеметрия легко грузится в sentry/dynatrace, развёрнутые на мощностях разработчика
Дело не только в истерии, но и в прозрачности. Скажите с кем вы делаете интеграции и сделайте это в явном виде. Один из вариантов рисков для гуглоаналитики и фейсбука я привёл.
vmkazakoff
Ну это требует чуть больше чем 5 секунд телодвижений. А тут вставил код и готово.
Честно говоря ужастного ничего — данные карт или даже фио туда не передаются, отсутствие сети тоже не должно убить… хотя был случай когда половина всех приложений встала в раскоряку из-за косяка в либе фейсбука…
gecube
Это Вы думаете, что это все «игрульки» и никто не может эти данные использовать. Но вот были уже неприятные кейсы вроде
https://m.habr.com/ru/post/409789/
Это уже пускай «компетентные» органы занимаются…
vmkazakoff
В этом конкретном случае приложение само спалило данные свои, если я правильно помню. Но вообще, конечно, лучше бы писать без лишних точек отказа, зависимостей и вообще лишнего кода.
vladkorotnev
В ту же копилку — https://m.habr.com/ru/post/416919/
Причём трекер был явно заточен именно на запись видео, это не случайно получившаяся в силу кривой имплементации фишка
ZetaTetra
Компетентным органам тут делать нечего.
"«2. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных.
3. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
4. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
2) предусмотренных международными договорами Российской Федерации;
3) предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
4) исполнения договора, стороной которого является субъект персональных данных;
5) защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
gecube
Меня в первую очередь не трансграничная передача волнует как таковая, а неинформирование пользователей )
И моя ремарка относилась именно к объему передаваемых данных
salnicoff
Получения максимума информации о пользователе.
Судя по всему, сами разработчики не очень понимают, что можно делать с этими данными. Иначе как объяснить тот факт, что в 19 приложениях есть аж по три трэкера. Как потом совмещать данные из них?
ZetaTetra
На любом сайте их тоже полно. (Google Analytics, Yandex Metrika,...)
Предполагаю что разные платформы для телеметрии отображают разные сервисы (отчёты, выгрузки, и т.п.) и чтобы не заморачиваться как получить «вот такой сервис в другой системе», проще всторить ещё один.
ZetaTetra
В профессиональных кругах это называется телеметрия, используется для анализа использования разных сервисов.
Для работы приложения они не нужны
Анонимно анализируют как пользователь использует тот или иной сервис.
В профессиональных кругах называется UX, A/B-тестирование и т.п.
Ибо одно дело «начальнство так решило», а другое дело «как пользователь этим пользуется»
Появление таких истеричных статей как раз приближает появление Чебурнета, ибо одно дело получить возмущение от группы частных разработчиков, которых запросто зачмырит вечерний мудозвон. И совсем другое дело, если перестанет работать государственный сервис.
152-ФЗ «О персональных данных»: Статья 12 «Трансграничная передача персональных данных»
Сервисами на облачном хостинге Google Firebase (включая упомянутую телеметрию) используются всеми разработчиками. Предполагаю что где-то в дебрях андроида про это написано.
А вот про то что войти в приложение (Где вход через mos.ru) с использованием иностранного IP'шника — невозможно, про это мамкины эксперты даже не подумали.
Уехал в отпуск заграницу — прощай.
gecube
нет, не только. В случае недавнего скандала с БургерКинг там и карточные данные оказались.
https://m.habr.com/ru/post/416919/
ZetaTetra
При чём тут бургеркинг? При чём тут appSee? При чём тут карточные данные?
Бургеркинг так и лежит в гуглеплее, appSee купила более крупная компания, карточные данные непонятно где там есть и передаются через хром скорее всего (Далее 3D-Secure тоже через хром).
DjPhoeniX
Ну, crashlytics я могу понять, без него почти ни одного приложения не существует — данные о сбоях надо получать и анализировать. Firebase в общем то тоже — он к крашлитиксу идёт «в подарок» и даёт плюшки при анализе тех же сбоев. А вот зачем использовать google/facebook? Для общей аналитики должно хватать того же Яндекса. Разве что «в подарок» с модулем авторизации...
gecube
Модуль авторизации из фейсбука в по сути приложениях, реализующих госфункции? Да, ну, не верю (с)
Я б ещё понял авторизацию (точнее аутентификацию) через госуслуги… но Фейсбук…
salnicoff
Чтобы привязать эккаунт «Фейсбука» к Госуслугам. Тарьщ маёр просил… ;-)
veselovi4
Какая неожиданность! ))
easyman
Они верят, что в Китае нет push?
JerleShannara
Дык, для Firebase скорее всего можно в интернете найти готовый кусок кода и ctrl-c/ctrl-v, вот для других решений наверное прийдётся самим писать, а это ведь так сложно(сарказм)…
Neikist
Файрбейз работает через гугл сервисы, что позволяет достаточно оперативно пользователю пуш получить. Все остальные решения из за механизмов регулирования энергопотребления пуши вам если и доставят — то в некоторых случаях могут это сделать только через сутки например. А то и вовсе только при следующем запуске приложения.
ZetaTetra
Есть 3 самых распространённых варианта:
И если по первому работает Firefox (наверняка кто-то ещё), то по второму работают Push'ы в: Android, Chrome, YandexBrowser, EDGE и т.п.
Что там есть в Китае — проблема Китая и их чебурнетом.
adictive_max
beerchaser
статья содержит манипуляции:
syusifov
никакие данные (включая о сбоях и т.д.) никуда не должны передаваться без разрешения владельца гаджета, приложения,…
ворюги, жрут миллиардные бюджеты и все равно работают на дядю
Kutyrs
Формально, исходя из 152-ФЗ,
И даже IP-адрес в некоторых случаях признается персональными данными.
А, если вдруг это приложение будет использоваться с территории ЕС (пусть даже и гражданином РФ), вылезает еще и требования GDPR.
Короче говоря, непаханое поле для юридических трактовок
beerchaser
ZetaTetra
В РФ, идентификация конечного оборудования персональными данными — не является.
Вот совокупность данных — является.
Разъяснение Роскомцензуры:
77.rkn.gov.ru/p3852/p13239/p13309
Вопрос: Является ли обработкой персональных данных, осуществление телефонных звонков с целью проведения телефонных опросов граждан?
Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных ит.д., само по себе подразумевает анонимность данного мероприятия и не является обработкой персональных данных какого-либо конкретного субъекта персональных данных.
Kutyrs
Насчет каой-то «Роскомцензуры» не знаю, а вот согласно:
Определению Московского городского суда от 10.11.2016 по делу № 33-38783/2016
Постановлению 13 ААС от 01.07.2016 по делу № А56-6698/2016
Решению Таганского районного суда г. Москвы от 19.12.2018 по делу № 02-4261/2018
Решению Арбитражного суда города Москвы по делу А40-14900/2016
cookies, ID пользователя, IP- и MAC-адреса, User Agent, HTTP Referer, данные Google Analytics и Яндекс.Метрики и т.п. являются персональными данными.
Gromin
Кхм, но это же, откровенно говоря, не правда.
Кто бы что не говорил, но любая информация, которая при любой глубине выборки может указать на конкретное устройство и/или персону, не может быть обезличенной. Тем более ID, привязанный к железу.
Даже если набор данных не содержит идентификаторов, но он позволяет с высокой долей вероятности составить предположение о конкретном устройстве, то это уже можно считать слежкой.
Тут еще, конечно, вопрос в том, а нужны ли реально обезличенные данные компаниям.
adictive_max
Как разработчик (не этих приложений, а вообще) могу ответить: ну тогда не жалуйтесь, что баги чинятся годами, ведь разработчик о них тупо не узнает.
gecube
Он не случайный. Начнём с этого. Он постоянный для конкретного устройства или конкретной инсталляции программы. В запущенном случае — уникальный для конкретного пользователя.
Что хуже — существуют платформы вроде 1DMP, которые позволяют такие типа случайные идентификаторы из разных систем сводить в единое полотно… и внезапно выясняется, что это уже не совсем не-ПДн
Короче, все немного сложнее, чем на обывательский взгляд )
adictive_max
Как-то связать эту аналитику с вашей личностью могут только платформы, у которых эта информация и так есть из других источников. Это, в порядке уменьшения, Google, Facebook, Яндекс и Microsoft. У сервисов, которые занимаются только аналитикой, таких возможностей нет.
Они сшивают не идентификаторы, а профили, и то, с изрядной долей угадывания, если разработчик сам в явном виде не прокидывает в трекеры метки, по которым их можно совместить.