Эксперты из АНО "Информационная культура", включая Ивана Бегтина, подготовили аналитическую записку "Приватность государственных мобильных приложений в России". Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88% из них встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% -- три и больше.
Всего нашлось 20 разных трекеров. В результате их наличия происходит трансграничная передача персональных данных, никак не контролируемая регуляторами. Особенную актуальность проблема приобретает в контексте обязательной предустановки приложений.
- трекеры компаний Facebook и Google используются в большинстве приложений, чаще всего это Google Firebase Crashlytics для отслеживания сбоев в работе приложения;
- около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;
- большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%);
- все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;
- из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.
- Ни одного постороннего трекера не нашлось в приложениях ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.
Решением проблемы авторы отчёта считают законодательное регулирование разработки государственных мобильных приложений. Использование трекеров должно быть ограничено методическими рекомендациями, лишних доступов приложения запрашивать не должны.
Добавить 12 комментариев
ШОК! Разоблачения! Обжигающая правда! ФОТО!
Они там, кстати, спрятали текст, распечатать нельзя. Прямо 25 пустых страниц.
Очень ценный текст, а уж копирайт вообще бесценен.
Игорь, пришлите адрес, доставим Вам лично в руки курьером.
Очередное доказательство того, что невозможно всё производить в рамках одной страны. Даже если запретить иностранные продукты и дать льготы отечественным, поле сразу не заколосится стартапами трекеров и систем аналитики. Достаточно грамотно регламентировать сферу и писать правильные ТЗ, а не х…, х… и в продакшн!
Спасибо, Верейская плаза-3, 7 этаж, компания Крибрум или Ашманов и Партнёры.
» поле сразу не заколосится стартапами трекеров и систем аналитики.»
Да ващета интернет-счётчик — не бином Ньютона. Их у нас есть в количестве примерно с 1998 года.
Ну и Яндекс.Аналитика, а также ещё десятки подобных систем.
А ещё бесчисленные Программатики и DPM-платформы отечественного производства.
Зачем там колоситься, нужно просто использовать отечественное.
Я, кстати, не иронизирую над исследованием, а только над тем фактом, что уж сколько раз твердили миру.
Принято. Мы чуть задержались с его версткой, как только будет готова перешлю Вам на электронную почту и отправлю по адресу.
Яндекс.Аналитика хуже Firebase Crashlytics, а всё это совсем не интернет-счётчик 1998 года.
но Игорь Ашманов конечно не опуститься до такого знания, а будет заливать, как всё это просто и легко сделать в любой стране
Чувак, ты, наверно, гуманитарий. Маркетоид, наверно.
А я разработчик. И счётчики, начиная с новой версии Рамблер Тор100, разрабатывал раз пять.
Поучи ещё меня, балбес.
… но защитить своих граждан блокировкой правительство решило от коварного американского LinkedIn, кому граждане отдавали свои персональные данные добровольно.
Смотри, не перепутай!
Без информации по пунктам 1, 2 и от части 4 раздела «За рамками исследования» данная аналитическая записка пользы несёт немного.