Российские приложения, которые производители с 1 апреля по закону обязаны предустанавливать на новые гаджеты, могут передавать данные пользователей за рубеж, пишет «Коммерсант» со ссылкой на отчет АНО «Информационная культура» о скрытых возможностях отечественных приложений.
Согласно отчету, все обязательные коммерческие приложения содержат скрытые программы — аналитические трекеры. Эксперты проанализировали код 16 классов программ для операционных систем Android и iOS, в числе которых приложения Mail.ru Group, «Яндекса», «Лаборатории Касперского», компании «Новые облачные технологии» (бренд «МойОфис»), а также «Госуслуги» и платежная система «Мир».
Выяснилось, что встроенных механизмов слежки нет только в приложении «Мир». Остальные сервисы имеют аналитические механизмы сервиса контекстной рекламы Google AdMob, Facebook Ads и других компаний. Закон об обязательной предустановке российского софта был призван поддержать отечественных разработчиков.
«Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах», — прокомментировал директор «Инфокультуры» Иван Бегтин. В числе компаний, которые могут получать данные от российских приложений — Google, Yahoo, Microsoft, Huawei, Facebook и другие зарубежные IT-корпорации. В основном они используют обезличенные данные для таргетирования рекламы.
В Mail.ru Group РБК сообщили, что персональные данные пользователей обязательных к предустановке российских приложений «надежно защищены и никуда не передаются». «Все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры», — сообщил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин.
В компании подчеркнули, что упомянутые механизмы собирают лишь техническую обезличенную информацию, «причем в гораздо меньшем объеме, нежели сами мобильные операционные системы». Лучин также отметил, что трекерами пользуются разработчики приложений во всем мире.
В «Яндексе» сообщили, что внешние технические инструменты «не получают доступа к пользовательским данным или поведению», а помогают разработчикам узнавать об установке приложений пользователями, выявлять ошибки и критические сбои внутри сервисов.
Минцифры РФ исключает возможность передачи предустановленными приложениями персональных данных россиян иностранным компаниям. На сайте ведомства говорится, что на технику, которая произведена после 1 апреля 2021 года, предустанавливаются «стандартные версии приложений, которыми уже пользуются десятки миллионов россиян».
«Это ПО загружается из магазинов приложений и соответствует их требованиям в части безопасности и защиты персональных данных. При установке этих приложений пользователю всегда предлагается ознакомиться с соглашением об использовании ПО, в котором прописаны все нюансы, в том числе касающиеся передачи данных, распространения рекламы и пр.», — говорится в пресс-релизе.
В министерстве подчеркнули, что приложения передают внешним сервисам «исключительно технические обезличенные данные пользователя, необходимые для таргетирования рекламы». А пользователь «всегда может отказаться» от предустановленного ПО и пользоваться теми сервисами, которые ему удобны.
Однако, как выяснилось, с гаджетов Samsung удалить предустановленные российские приложения не получается. В конце марта на смартфонах разных линеек бренда после обновления операционной системы появились неудаляемые приложения «Яндекса», включая «Яндекс.Браузер», «Яндекс.Диск» и «Яндекс.Карты».
