Эксперты по кибербезопасности АНО «Инфокультура» исследовали несколько популярных государственных приложений и выяснили, что они отправляют данные пользователей третьим лицам. В Минцифры РФ заявили, что применение трекеров в этом случае – обычная практика.
Специалисты АНО «Инфокультура» изучили несколько десятков государственных мобильных приложений («Активный гражданин», «Госуслуги Москвы», «Moscow Transport», «Налоги ФЛ», «Добродел», «Моя Москва», «Мой Энергосбыт», «Zaryadye» и многие другие) и обнаружили, что в 88% всех изученных программах есть встроенный трекер, передающий пользовательскую информацию сторонним (в том числе и зарубежным) компаниям.
Трекер в ситуации с мобильными приложениями – сервис, применяемый для мониторинга пользовательских действий и личных данных через мобильное приложения. Эксперты из АНО «Инфокультура» установили, что огромное количество трекеров, обнаруженных в государственных приложениях, принадлежит американским организациям (около 86%), а трекер из приложения «Услуги РТ» – японской компании.
Кроме того, специалисты уточнили, что все изученные госприложения запрашивают у пользователей как минимум одно разрешение, которое Google Play относит к категории «небезопасных».
Иван Бегтин, сотрудник АНО «Инфокультура», заявил: «У нас была одна основная задача – анализ трекеров, которые применяются в государственных приложениях. Мы анализировали приложения, которые работали под Android и были в Google Play. Мы изучили 44 приложения, которые были созданы госструктурами или госкомпаниями. Это популярные приложения и, как выяснилось, не совсем безопасные».
С выводами о небезопасности государственных приложений не согласились в Министерстве цифрового развития, связи и массовых коммуникаций. По этому поводу высказался Олег Качанов, замминистра: «Решения нашего министерства обладают максимальным уровнем защиты, в полной мере отвечают всем требованиям регуляторов по кибербезопасности. Также хотелось бы напомнить, что применение трекеров – это общепринятая практика. К примеру, в некоторых государственных приложениях есть пуш-уведомления, которые просто не будут работать, если не будет соответствующего трекера. А вся конфиденциальная пользовательская информация на 100% защищена и никуда не передаётся».
Исследование АНО «Инфокультура» прокомментировали и в Департаменте информационных технологий Москвы: «Приведенные в качестве примера сервисы (Crashlytics, Analytics и другие) не выполняют сбор и не эксплуатируют персональные данные пользователей. Эти сервисы – неотъемлемая часть платформы Google Firebase, предоставляющей инфраструктурные сервисы для создания и реализации функционала мобильных приложений. Применение подобных сервисов в современных приложениях – это просто стандарт. Без него невозможно представить полноценное функционирование и мониторинг работы приложений. Использование сервисов такого рода требуется, чтобы оптимизировать функционал приложений, улучшить удобство интерфейса, стабильность программы».
Источник:
