88% госприложений сливают данные третьим лицам

Эксперты из АНО “Информационная культура”, включая Ивана Бегтина, подготовили аналитическую записку “Приватность государственных мобильных приложений в России”. Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88% из них встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% — три и больше.

Всего нашлось 20 разных трекеров. В результате их наличия происходит трансграничная передача персональных данных, никак не контролируемая регуляторами. Особенную актуальность проблема приобретает в контексте обязательной предустановки приложений.

  • трекеры компаний Facebook и Google используются в большинстве приложений, чаще всего это Google Firebase Crashlytics для отслеживания сбоев в работе приложения;
  • около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;
  • большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%);
  • все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;
  • из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.
  • Ни одного постороннего трекера не нашлось в приложениях ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.

Решением проблемы авторы отчёта считают законодательное регулирование разработки государственных мобильных приложений. Использование трекеров должно быть ограничено методическими рекомендациями, лишних доступов приложения запрашивать не должны.

10 комментариев | Подписаться на комментарии | Комментировать