22.04.2026 06:20
rapiq 7 4700 Источник

За последние десятилетия мы как-то все привыкли, что живем в уютной айтишечке – собственном, закрытом мире, практически лишенном недостатков. И в этом мире были кофе по утрами, смузи в обед и неограниченные поездки на такси, часто оплачиваемые напрямую работодателем. И проблем как будто вообще не существовало. Мы выбирали себе новых работодателей, меняя их как перчатки, и за каждую смену места работу гарантированно получали надбавку 10-30% к заплате.

Но, оглянитесь, времена меняются. А в каких-то странах и в каких-то it-направлениях поменялись невозвратно.

То, что когда-то давно было стартапами, стало монополиями. То, что ранее было конкуренцией, превратилось в монопольные сговоры и отсутствие конкуренции. То, что ранее было интересом и творчеством, превратилось в рутину. То, что ранее было супер-вызовами и супер-задачами, ради которых стоило жить, превратилось в потогонку за тасками и в конечном итоге прибылью владельцев. А иначе и быть не могло.

Потому что никакого закрытого мира никогда и не было. Был общий капиталистический мир со своими объективно работающими законами, и мы всегда были его частью, на определенном этапе развития - привилегированной частью.

Так вот, один из законов развития такого мира заключается в том, что монополии и государство неизбежно сближаются, сращиваются, сливаются в страстном поцелуе взасос. И это обоюдное влечение, обусловленное объективными экономическими интересами.

В нашей сегодняшней it-индустрии эти процессы происходят прямо сейчас. Нет, они были и раньше, но в последние пару лет и даже месяцев всё это закрутилось с новой, невиданной ранее скоростью. И наши сегодняшние лидеры отрасли - Яндекс, Т-Банк, Озон и другие – наперегонки спешат слиться с государством, а государство спешит слиться с ними. И так – далеко не только в РФ.

О монополиях

Процесс укрупнения производства и конкурентного вытеснения игроков естественным образом приводит к образованию монополий. В РФ когда-то конкурировали поисковики от Яндекса, Рамблера, Апорта, Нигмы – теперь только Яндекс. В США когда-то конкурировали поисковики от Google, Altavista, Yahoo, Excite, MSN и много других. Теперь явный лидер – Google, и кое-как еще держатся Bing (MSN) и Yahoo. Причем у Google - 89.79% мирового рынка, у Bing - 3.93%, у Yahoo - жалкие 1.27%.

На рынке процессоров для ПК и серверов – сейчас только Intel и AMD, а ведь на ранних этапах были еще IBM, UMC, Cyrix и без счета ещё всякой мелочи. Intel вместе с AMD на пару фактически полностью поглотили целую отрасль ПЛИС (FPGA) в последние годы – Intel сожрал Альтеру (Altera), а AMD – пожрал Xilinx, а вместе эти две компании держали 85% мирового рынка FPGA по состоянию на 2022 год.

Кому-то может показаться, что если нет такой ситуации, что рынок захватила одна какая-то крупная компания, то никакой монополии нет. Мол, дескать, если крупных игроков, контролирующих рынок, несколько – два, или три, или четыре – то это честная конкуренция. Это неверно. Вспомните наши родные МТС, Мегафон и Билайн, и субъективно оцените по шкале от 1 до 10 отсутствие монопольных сговоров. А если объективно - ФАС неоднократно признавала эти замечательные компании нарушившими антимонопольное законодательство – не один раз, не два, не три, не четыре, не пять, …...

Сегодня министр — завтра банкир; сегодня банкир — завтра министр

Этой ёмкой фразе более 100 лет. Это просто короткая формулировка закона, описывающего явление слияния крупного капитала и государства. А именно:

  • Капитал стремится протолкнуть своих агентов влияния, своих лоббистов и помощников в государственные органы.

  • Капитал стремится заполучить в свои ряды выходцев из государственных структур, чтобы получить в своё распоряжение инсайдерскую информацию и наработанные связи, дающие доступ к нужным людям, нужным ресурсам, нужным контрактам и т.д.

  • Государственные служащие готовы при первой возможности перейти со службы государству на службу крупному капиталу. Если при этом у этих есть некие заслуги перед конкретным бизнесом, то это повышает вероятность перехода. Такая служба капиталу гарантирует почетное, безопасное и денежное членство в совете директоров или топ-менеджменте.

  • Государство и крупный капитал – тесно связанные, переливающиеся сосуды. Связанные, переплетенные на уровне верхушки. Общие связи, общие родственники, общие праздники. Кое-в-каких странах даже – общие клубы, кружки по интересам и прочее.

Кружок любителей палеогеографии имени доктора Джеффри Эпштейна
Кружок любителей палеогеографии имени доктора Джеффри Эпштейна

Примеров, демонстрирующих и доказывающих этот закон, масса. Вот некоторые из них.

Роберт Стрейндж Макнамара. С 1946 по 1961 годы работал в Ford Motor Company – директор финансового департамента, вице-президент и в итоге – президент концерна Ford.  C 1961 по 1968 год – министр обороны США. С 1968 по 1981 годы - президент Всемирного банка.

Генри Полсон. С 1970 по 1972 годы – помощник министра обороны США. С 1974 по 2006 год работал в Goldman Sachs, последняя должность – генеральный директор. С 2006 по 2009 год – министр финансов США.

Роберт Рубин. С 1966 по 1992 годы работал в Goldman Sachs, последняя должность – CEO. С 1993 по 1995 - помощник президента США по экономической политике. С 1993 по 1995 год - министр финансов США.

Стивен Мнучин. С 1985 по 2002 год работал в Goldman Sachs, достиг должностей вице-президента и директора по информационным технологиям. Затем долгие годы руководил инвестиционными компаниями Уолл-стрит. С 2017 по 2021 год – министр финансов США.

Риши Сунак. В 2001 году начал работать в Goldman Sachs, потом руководил хедж-фондами, в том числе был директором инвестиционной фирмы Catamaran Ventures. В 2019-2020 гг. занимал пост главного секретаря казначейства (министерство финансов) Великобритании. 2020-2022 годы – министр финансов Великобритании. 2022-2024 – премьер-министр Великобритании. С 2025 года - старший советник в Goldman Sachs и одновременно старший советник Microsoft. Вот уж матерый айтишник!

На приведенные примеры кто-то может сказать: да это же в сфере финансов только. Или же кто-то может сказать: это устаревшие примеры, до которых нет дела. Наш-то современный айтишечка белый и пушистый, чистый от этого всего. А вот и нет. Ни в какой стране мира сейчас это не так. Начнем с США.

 

Слияние IT-капитала с государством в США

Anthropic, OpenAI, Google и xAI заключили контракты с Министерством обороны США на сумму до 200 миллионов долларов. Цель: внедрить передовые генеративные модели искусственного интеллекта в военные и стратегические операции. Перед компаниями стоит задача разработать прототипы ИИ-агентов, которые можно будет напрямую интегрировать в военные и организационные процессы.

Военные процессы – это, если кто не понял, косить людишек. Организационные процессы – это лишить командование и рядовой персонал ответственности и моральных страданий за нажатие курка и кнопки «Пуск».

Топ-менеджеры Palantir, Meta* и OpenAI получили звание подполковников армии США. Это Шьям Санкар -технический директор Palantir, Эндрю Босворт - технический директор Meta*, Кевин Вейл - директор по продуктам OpenAI, Боб МакГрю - бывший главный научный сотрудник OpenAI.

Еще ранее:

Google удалил из своих принципов запрет на использование ИИ в военных целях.

Потому что деньги не пахнут, особенно если это деньги от убийств. А ведь когда-то главным лозунгом этой монополии было «Не будь злом». Есть такие, кто помнят об этом?

Американская Palantir заключила соглашение стоимостью $10 млрд с армией США на поставку программного обеспечения и данных в течение следующего десятилетия. Поставщик обязался помочь военным повысить эффективность при подготовке к угрозам, объединив 75 договоров в один корпоративный контракт.

Это их программное обеспечение Maven используется в войне с Ираном. В той самой войне, которая началась с удара по школе. Хотя не только их…

Согласно отчету в Wall Street Journal, Центральное командование США использовало ИИ Claude от Anthropic для «оценки разведданных, определения целей и моделирования боевых сценариев» во время ударов по стране.

Да, сейчас, задним числом, топ-менеджмент Anthropic может сколько угодно рвать на себе волосы от заключенных в прошлом многомиллионных сделок с Пентагоном, может запрещать что угодно кому угодно, но факт есть факт: их ПО используется прямо сейчас и помогает убивать людей, и они сами добровольно продали его, никто их не заставлял. Кстати, я уже поднимал эту тему несколько лет назад, и история человечества повторяется по спирали…

В конце ноября 2020 года Центральное разведывательное управление заключило контракт на создание коммерческого облачного предприятия с Amazon Web Services, Microsoft, Google, Oracle и IBM. Облачный контракт C2E будет оцениваться в десятки миллиардов долларов в течение следующих 15 лет. В рамках контракта каждая компания сможет конкурировать за выполнение конкретных заданий на различных уровнях в рамках ЦРУ и еще шестнадцати агентств разведывательного сообщества.

Еще ранее Microsoft и Amazon сцепились в суде за право получить контракт на 10 миллиардов от Пентагона.

Meta (материнская компания Facebook и Instagram), Alphabet (материнская компания Google и YouTube), Microsoft, ByteDance (материнская компания TikTok), X (ранее известная как Twitter) и Snap (материнская компания Snapchat) объединились, чтобы потратить ошеломляющие $61,5 млн на лоббирование в 2024 году - увеличение почти на 13% по сравнению с расходами в 2023 году. И половина из этих компаний — Meta, ByteDance и Snap — потратила рекордные суммы.

Вместе эти шесть компаний наняли почти 300 лоббистов в 2024 году - или один на каждые два члена Конгресса.

Здесь интересно не только то, что миллионы тратят Google и Microsoft, но то, что даже «некоммерческая» OpenAI - компания-разработчик ChatGPT - потратила 1,8 миллиона долларов на лоббирование в 2024 году.

США получили контроль над 10% Intel. По словам Трампа, о сделке он договорился с гендиректором корпорации Лип-Бу Таном, а Соединенные Штаты «не заплатили ничего» за акции стоимостью $11 млрд.

Если правительство США ничего не заплатило деньгами, значит, речь касается других обговоренных ништяков, заинтересовавших Intel. В любом случае, ни Intel, ни правительство США о деталях сделки не спешат сообщать.

Завершая тему, не могу не упомянуть хитрую двухходовочку от Сёмы Альтмана. Следите за руками.

Лето 2025. Раз.

OpenAI предложила федеральным ведомствам США корпоративную версию ChatGPT всего за $1 в год, рассчитывая ускорить внедрение искусственного интеллекта в госсекторе страны.

Осень 2025. Два.

Разработчик ChatGPT попросил правительство США предоставить гарантии по займам для масштабного расширения инфраструктуры, которое в итоге обойдется более чем в $1 трлн.

Ну то есть сначала подсадили на свой продукт, а потом ультимативно требуют оплатить из госбюджета астрономические суммы, иначе конец. В 2008-2009 году такие ультиматумы ставили самые известные и успешные коммерческие банки, теперь – самые известные и успешные it-конторы. Это капитализм, детка!

Думаю, по деньгам и контрактам картина ясна. Ну, и по персоналиям картинка соответствует, вот некоторые примеры:

  • Эрик Шмидт  – бывший исполнительный директор Gooogle, член совета директоров Apple. C 2016 года – глава совета по инновациям Пентагона.

  • Меган Смит - бывшая топ-менеджер Google и глава Google X, в 2014 году стала главным техническим директором (CTO) резиденции президента США.

  • Дэвид Рекордон  – бывший технический директор FaceBook, в 2015—2016 годах директор по информационным технологиям в Белом доме, в 2021 году – вновь занял этот пост.

  • Мишель Ли - бывший заместитель главного юриста Google, потом возглавляла Патентное управление США.

  • Джей Карни - руководитель пресс-службы вице-президента США Джо Байдена (2008— 2011 год) пресс-секретарь Белого дома (2011—2014),  с 2015 по 2022 - вице-президент Amazon по глобальным корпоративным вопросам, с 2022 года – топ-менеджер Airbnb.

  • Роберт Кэйлиф – глава Управления по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) (2016-2017), перешел в медико-биологическое подразделение Alphabet.

Что касается Google, то вот какую статистическую сводку удалось найти за 2016 год.

По данным Watchdog.org, одним из самых привлекательных открытий является то, что «большая часть этой вращающейся дверной активности произошла на Пенсильвания-авеню, 1600 (это адрес Белого дома), где 22 бывших чиновника Белого дома пошли работать на Google, а 31 руководитель из Google и связанных с ним фирм пошли работать в Белый дом…

25 правительственных чиновников, связанных с разведывательным сообществом, Министерством обороны или национальной безопасностью, присоединились к гиганту Силиконовой долины за последние несколько лет. И по крайней мере 18 бывших чиновников Госдепартамента также заняли новые должности в Google, в то время как пять сотрудников Google были наняты Госдепартаментом, и по крайней мере три руководителя Google сменили работу, переместив свои столы в штаб-квартиру Министерства обороны.

Слияние IT-капитала с государством в России

В России ситуация очень похожа на ту, что наблюдается в США, при этом имеется ряд локальных особенностей, впрочем, не влияющих на картину целиком.

В 2022 году портал TAdviser опубликовал заметку на тему отношения государства и it-бизнеса. Еще тогда признавалась непрозрачность этой темы.

Тему взаимодействия с госорганами не все оказываются готовы комментировать. На ИТ-рынке её называют «щепетильной», «чувствительной». В нескольких компаниях «не под запись» именно так и обосновали TAdviser своё решение воздержаться от участия в обзоре.

Из российских компаний что-то сказать открыто по этой теме смогли менее чем в половине игроков рынка, к которым обращался TAdviser.

При этом один из анонимных собеседников рассказал, что

В России самая большая часть ИТ-рынка – у государства, оно уделяет много внимания теме цифровизации и выделяет большие средства на ИТ.

Потому

Крупные компании в России нанимают в штат GR-специалистов и содержат отделы по связям с органами власти. А под конкретные задачи по продвижению своих интересов бизнес может нанимать внешних GR-специалистов. Контракты с ними нередко не афишируются и публично не раскрываются. Можно встретить случаи, когда в публичном пространстве не «светятся» даже биографии штатных GRщиков, их предыдущие места работы.

Что же, со стороны коммерческих монополий (которые, как известно, сделали себя исключительно сами и вопреки) можно понять желание скрыть связь с государством. Но не всегда это легко.

  • Алексей Кудрин. Заместитель председателя Правительства Российской Федерации (2000—2004, 2007—2011), министр финансов Российской Федерации (2000—2011), председатель Счётной палаты Российской Федерации (22 мая 2018 — 30 ноября 2022). В 2018 году явился одним из идеологов пенсионной реформы. С 2022 года работает советником по корпоративному развитию в Яндексе.

  • Павел Демидов. В 2012–2016 годах работал в Фонде по поддержке гражданских инициатив, в июне 2018-го назначен помощником председателя Счетной палаты, а в июле — директором департамента внешних коммуникаций. С 2022 года работает руководителем GR в Яндексе.

  • Дмитрий Ким. В 2012-2021 годах работал в Ростелекоме. 2021-2023 - заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации. С 2024 года – топ-менеджер Озона, вице-президент по взаимодействию с органами государственной власти.

  • Сергей Кучушев. Действующий заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации. До этого 12 лет работал в Яндексе, а в 2019-2020 годы являлся директором по связям с государственными органами в компании Ozon.

  • Алексей Минаев. Директор по стратегическому развитию Wildberries с 2024 года. До этого  был замдиректора Ozon с 2021 года. До этого он 11 лет работал в Минэкономразвития, в том числе три года занимал пост заместителя главы департамента развития цифровой экономики.

  • Елена Заева. Кадровый работник ФАС – работала с 2004 по 2024 годы, последняя должность - начальник управления регулирования связи и информационных технологий ФАС. С 2024 года - заместитель управляющего директора Ozon.

  • Сергей Беляков. Управляющий директор Ozon в 2021-2024 годах. Ранее, в 2012–2014 годах был заместителем главы Минэкономразвития.

Приведенные мною примеры – это из мира самого что ни на есть независимого, коммерческого it-капитала. А ведь есть еще куча таких it-монополий, где открыто присутствует немалая доля государственного участия (владения) – это VK, Газпромбанк, Сбер, Ростелеком. Это абсолютно не значит, что приведенные компании являются полностью государственными – в них частные и государственные акции перемешаны, а акционеры переплетены до неузнаваемости. Объединяет их одно – они живут по законам капитализма. Сбербанк не будет кредитовать ваш бизнес по низкой ставке, даже если он очень полезен для общества. Вместо этого Сбербанк хочет прибыль. Этого хотят как коммерческие акционеры, так и государственные. VK не будет проталкивать в вашу ленту обучающие ролики по ядерной физике или антропологи. Вместо этого он вам подсунет новости про мажоров и ТП, потому что он полагает, что с них прибыли больше. И с этим соглашаются как коммерческие акционеры VK, так и государственные.

Как измерить, кто быстрее сращивается с государством?

Как было сказано, it-монополии не спешат рассказывать о своих связях с государством, о заказах, о контрактах, о лоббировании. Государство не обязано раскрывать инфу, а it-бизнес запугивает сотрудников NDA-соглашениями, часто незаконными. Но если всё же хочется узнать и количественно померять эту связь, то каким техническим инструментом воспользоваться, что поможет?

Неожиданно – поможет само государство. И – механизмы статического анализа и декомпиляции.

Как мы все знаем, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями крупнейших российских площадок. На встрече присутствовали представители более 20 компаний: «Сбербанк», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda и другие. Ведомство потребовало от компаний к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN.

Эти компании, ничтоже сумняшеся, с опережением выполнили просьбу регулятора. Да как выполнили? Перевыполнили с лихвой. Хотя могли бы недовыполнить, могли бы открыто стать в позу, могли бы посетовать на потерю прибылей, могли бы сослаться на недостаток компетенции в этом вопросе. Да много чего могли бы. Но не стали этого делать. А стали вместо этого перевыполнять план. И причем сделали это раньше срока.

Об этом говорит исследование RKS Global по проверке 30 популярных российских Android-приложений, Цель - узнать, как они детектируют VPN. Оказалось, что приложения it-монополий не только детектируют VPN, но и следят за пользователями.

Авторы исследования пишут, что использовали статический анализ APK: декомпиляция через apktool и jadx, поиск по 80 контрольным точкам в 12 категориях. Версии приложений были актуальны по состоянию на начало апреля 2026 года и взяты из магазинов RuStore и Google Play. Подчеркивается, что был проведен только статический анализ, без динамического тестирования на устройстве.

По результатам были составлены рейтинги приложений.

Рейтинг приложений по глубине VPN-слежки

Приложение

Методов детекта

Что именно делает

Яндекс Браузер

4

TRANSPORT_VPN + /proc/net/tcp + tun0 +
детект Tor + →сервер

Яндекс Карты

4

TRANSPORT_VPN + /proc/net/tcp + tun0 +
proxy

ВКонтакте

3

TRANSPORT_VPN + tun0 + proxy + →сервер

Мой МТС

3

TRANSPORT_VPN + tun0 + proxy + →сервер

Сбербанк Онлайн

3

TRANSPORT_VPN + tun0 + proxy + →сервер
(setVpn() в clickstream)

ТБанк

3

/proc/net/tcp + tun0 + →сервер
(isVpnConnected в fingerprint)

VK Видео

2

TRANSPORT_VPN + proxy + →сервер

Wildberries

2

tun0 + proxy

Кинопоиск

2

TRANSPORT_VPN + tun0 + →сервер

Ozon

2

TRANSPORT_VPN + proxy + →сервер

Самокат

2

TRANSPORT_VPN + tun0 + →сервер

RuStore

2

TRANSPORT_VPN + proxy + →сервер

ВТБ Онлайн

2

TRANSPORT_VPN + tun0 + →сервер
(is_vpn_on в NetworkSettingsDto)

Yandex Music

2

/proc/net/tcp + tun0

VK Music

2

TRANSPORT_VPN + tun0 + →сервер (is_vpn
в каждом stat-событии)

Avito

1

TRANSPORT_VPN + →сервер

Альфа-Банк

1

proxy + →сервер

2ГИС

1

TRANSPORT_VPN + →сервер

MegaMarket

1

tun0 + →сервер

Одноклассники

1

TRANSPORT_VPN + →сервер

MAX

1

TRANSPORT_VPN + →сервер

Rutube

1

tun0 + →сервер (VpnStatusResponse API

Самые жёсткие приложения по совокупности слежки (рейтинг по числу сработавших проверок из 68)

#

Приложение

Рейтинг

Score

VPN

VPN → Сервер

Главная находка

1

Т-Банк Банк

RED

65/68

3

да

Ищет Frida через
/proc/net/tcp:27042,
isVpnConnected в fingerprint

2

MegaMarket Маркетплейс

RED

65/68

1

да

GPS каждые 2 сек, Group-IB
SDK, контакты+SMS-журнал
звонков

3

ВКонтакте Соцсеть

RED

64/68

3

да

IMEI/IMSI через reflection
(обход Android 10,
синхронизация контактов

4

Одноклассники Соцсеть

ORANGE

64/68

1

да

DeviceAdmin спрятан в модуле
«эмодзи»

5

Сбербанк Онлайн Банк

RED

64/68

3

да

Касания:
X/Y/давление/размер, VPN
в clickstream

6

Яндекс Браузер Браузер

RED

63/68

4

да

Tor-детект + vpn_enabled
в телеметрии + WhoCalls

7

Яндекс Карты Навигация

ORANGE

60/68

4

?

VPN-детект в собственном
коде (не SDK)

8

ВТБ Онлайн Банк

RED

59/68

2

да

is_vpn_on в
NetworkSettingsDto → сервер
диагностики

9

Rutube Видео

ORANGE

57/68

1

да

Fraud-SDK шлёт список
приложений +
VpnStatusResponse API

10

Альфа-Банк Банк

ORANGE

56/68

1

да

Kaspersky SDK читает ВСЕ
уведомления

11

Мой МТС Телеком

RED

56/68

3

да

ACCESS_SUPERUSER в
манифесте, MTS GEO SDK

12

Ozon Маркетплейс

RED

56/68

2

да

247 банков + контакты в JSON
→ WebView

13

Wildberries Маркетплейс

RED

55/68

2

?

Фоновый перехват буфера
обмена + полный журнал
звонков

14

Самокат
Доставка

RED

54/68

2

да

Список VPN-приложений —
в доставке еды

15

Кинопоиск
Стриминг

ORANGE

53/68

2

да

vpn_enabled + GPS
отправляются на сервер

16

RuStore
App Store

RED

53/68

2

да

Магазин приложений следит за
VPN

17

Yandex Music
Музыка

ORANGE

53/68

2

?

Frida-детект в музыкальном
плеере

18

VK Music
Музыка

ORANGE

52/68

2

да

tun0 + TRANSPORT_VPN, is_vpn
в каждом событии,
russian_trusted_root_ca

19

VK Видео
Видео

ORANGE

51/68

2

да

3 SDK ищут VPN, контакты →
vk.com

20

2ГИС
Навигация

ORANGE

51/68

1

да

80 банков + контакты через
JNI → native код

21

Госуслуги
Госуслуги

ORANGE

51/68

Тайминг нажатий в гос.
приложении

22

Дзен
Медиа

ORANGE

49/68

GPS каждые 2 сек для ленты
новостей

23

Яндекс Еда
Доставка

ORANGE

48/68

Тройная геолокация: GPS +
вышки + WiFi

24

Avito
Объявления

ORANGE

46/68

1

да

200 чужих пакетов в queries
манифеста

25

MAX
Мессенджер

ORANGE

46/68

1

да

VPN имена обфусцированы
байт-массивами

26

МегаФон
Телеком

ORANGE

41/68

Контакты выгружаются
каждые 24 часа

27

Яндекс Маркет
Маркетплейс

ORANGE

40/68

is_rooted в каждом
HTTPзапросе

28

Почта Mail.ru
Почта

ORANGE

40/68

Сервер решает, какие
приложения искать

29

Яндекс Go
Такси

ORANGE

39/68

Нет VPN/root-детекта —
единственный из 30

30

Mir Pay
Платежи

ORANGE

35/68

99% кода скрыто за
libprotector.so

Банковские приложения в целом оказались наиболее агрессивной группой: в топ-20 вошли «Т-Банк» (65 баллов), «Сбербанк Онлайн» (64), ВТБ (59). Все они передают VPN-статус на свои серверы, используют расширенный фингерпринтинг устройства и обнаруживают инструменты реверс-инжиниринга.

Среди наиболее нетривиальных находок из отчета экспертов можно выделить следующие:

  • «Т-Банк», «Альфа-Банк», «2ГИС», «Яндекс Еда», MegaMarket, «Мой МТС», «Одноклассники», «Госуслуги», Rutube, «Сбербанк Онлайн» и Yandex Music перехватывают dispatchTouchEvent() — каждое касание экрана с координатами, давлением и временем. При этом «Сбербанк» хранит объекты TouchData с полями pressure, size, x, y. Что это, как не поведенческая биометрия? Если это так, то она позволяет идентифицировать человека по паттерну нажатий даже без логина.

  • Приложение Avito перечисляет в блоке <queries> своего манифеста более 200 чужих пакетов: банки, маркетплейсы, соцсети, конкуренты. Приложение может определить, какие из них установлены на устройстве.

  • «Т-Банк», «Яндекс Браузер», Yandex Music и «Яндекс Карты» активно ищут следы Frida — инструмента для динамического анализа — через чтение /proc/net/tcp в поисках порта 27042. По сути, приложения проверяют, не анализирует ли кто-то их прямо сейчас.

Отдельно авторы исследования рассказывают и о разрешениях, которые приложения получают без участия пользователя — так называемые install-time разрешения, предоставляемые автоматически в момент установки. Все 30 приложений из выборки запрашивают RECEIVE_BOOT_COMPLETED и FOREGROUND_SERVICE. В связке друг с другом это означает, что приложение автоматически запускается при каждом включении телефона и работает в фоне постоянно. Кроме того, 12 приложений дополнительно просят REQUEST_IGNORE_BATTERY_OPTIMIZATIONS, то есть система не может их «усыпить». Подчеркивается, что вся эта инфраструктура разворачивается еще до того, как пользователь нажмет «Разрешить» хоть на что-нибудь.

Исследование RKS Global было опубликовано не позднее 10 апреля этого года, а распоряжение Минцифры состоялось 30 марта. Промежуток – 8 рабочих дней.

Выводы

Современный нам мир – мир монополий. Давно уже. IT-отрасль – не исключение. Тесная связь топ-менеджмента монополий и государственных чиновников (во всех странах мира) - не секрет. Переплетение акций, интересов крупного бизнеса и интересов государства уже давно случилось. Исследование RKS Global помогает понять, насколько поведение коммерческих монополий близко с поведением государства, а в каких аспектах даже его опережает. Рейтинг приложений по совокупности слежки сообщает, что впереди планеты всей – не подозреваемые всеми Max и не Госуслуги (они в третьем десятке – в конце списка), а – внезапно – T-банк, Сбербанк, Альфа-Банк, ВКонтакте, Яндекс, ВТБ. Также поражает та быстрота, с которой приложения «не следящие» превратились в «следящие». Достойно внимания и отсутствие каких-либо несогласий, дискуссий, обсуждений и вопросов со стороны крупного IT-капитала.

Если у кого-то есть в чем-то сомнения, и роль крупного частного бизнеса представляется незначительной, то предлагаю вспомнить, что  установкой систем глубокой фильтрации трафика (DPI) на сетях операторов связи в России занималась именно частная компания, а руководил ей не КГБ-шник и не человек в погонах, а кадровый сотрудник таких It-гигантов, как Ericsson, Nokia и Huawei. А сейчас он работает топ-менеджером в Билайне (Вымпелкоме).

Комментарии (7)


  1. ManulVRN
    22.04.2026 07:17
    #29866110

    Если честно, не очень понимаю претензии к ИТ-компаниям по поводу работы на военных. Что-то не помню упреков в адрес химиков или металлургов за поставки военным. Чем айтишечка-то отличается?


  1. morheus9
    22.04.2026 07:17
    #29866234

    Ну конечно сращиваются. Всегда и везде так было и есть.

    Плохо, когда государство не имеет никаких сдерживающих факторов: ни институциональных, ни организованного населения, например в профсоюзы или партии или сми и в прочие организации, ни каких-либо еще факторов.

    Плохо, когда институты настольно сгнили, что даже ФАС стал работать чисто на словах и только для тех кого надо.

    В нашем случае по сути случился захват регулятора. Причем всемогущего, не ограниченного примерно ничем, так что злоупотребление властью это вопрос времени, что мы и наблюдаем изо дня в день.


    1. Miceh
      22.04.2026 07:17
      #29867012

      Ну конечно сращиваются. Всегда и везде так было и есть.

      в нашем советском детстве это называли более подходящим словом - случка :)


    1. Alexinthecold
      22.04.2026 07:17
      #29867740

      /захват регулятора/

      Выше берите выше..захват страны..


  1. ZionRat
    22.04.2026 07:17
    #29867270

    Вывод - государство не нужно. только и всего.


  1. id_Alex
    22.04.2026 07:17
    #29868544

    Кто смог скачать файлик - выложите куда нить https://files.rks.global/russian_apps_search_for_vpn_ru.pdf


  1. Syrex
    22.04.2026 07:17
    #29868606

    Рейтинг приложений по совокупности слежки сообщает, что впереди планеты всей – не подозреваемые всеми Max и не Госуслуги (они в третьем десятке – в конце списка), а – внезапно – T-банк, Сбербанк, Альфа-Банк, ВКонтакте, Яндекс, ВТБ.

    а я уже полгода говорю, что нет никакого смысла делать главным следящим приложением новый мессенджер) пока все носятся и рассматривают под микроскопом Мах пытаясь найти там какую-то аномальную слежку, ругаются с работодателями и учителями по поводу его установки или ставят его во всякие Shelterы, вторые пространства и даже вторые телефоны, слежку незаметно добавят в Яндекс.Карты, Госуслуги и приложение популярного банка, которые уже годами стоят у большинства россиян без всяких мер предосторожности и давно имеют все необходимые доступы.