Как и с кем государственные мобильные приложения делятся данными пользователей
отметили
13
человека
в архиве
источник: infoculture.ru
Эксперты АНО «Информационная культура» проанализировали приватность государственных мобильных приложений в России.
Государственные органы, госучреждения и госкорпорации начинают проявлять интерес к созданию мобильных приложений. Такие приложения создаются с разными целями: от оказания государственных услуг до предупреждение рисков в борьбе с пандемией.
Активная разработка государственными органами мобильных приложений, а также появление требований по их обязательной предустановке создали уникальную ситуацию обязательности мобильных приложений на устройствах пользователей и, как следствие, особого внимания к приватности этих приложений.
При этом разработчики государственных приложений пользуются теми же инструментами, сервисами и продуктами отслеживания пользователей, что и частные разработчики.
Сложившаяся практика приводит к тому что в мобильных приложениях, создаваемых разработчиками государственных приложений, присутствует значительное число трекеров, передающих сведения о пользователях третьим сторонам, а сами приложения получают большое число разрешений на телефоне пользователя, тем самым давая возможность как самим приложениям, так и встроенным трекерам получать доступ к ключевым возможностям смартфонов: камере, хранилищу данных и программ, отслеживанию местонахождения и многому другому.
Происходит это при отсутствии должного внимания со стороны регуляторов внутри государства, служб контроля качества заказчиков этих приложений, отсутствия методических рекомендаций и иных способов юридического и технического контроля.
Исследование, проведенное Инфокультурой, представляет собой анализ практик использования сервисов отслеживания граждан на государственном уровне, через мобильные приложения, создаваемые органами власти и государственными учреждениями.
В рамках исследования были изучены 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. Проведенный анализ показал наличие в них 20 различных встроенных сторонних – то есть не имеющих отношения к их разработчикам и органам власти – трекеров, а также использование 88 уникальных разрешений для доступа к данным и функциям устройства:
- большинство приложений из выборки (88%) имеют хотя бы один встроенный сторонний трекер, которые передают данные третьим лицам — сторонним компаниям;
- 19 приложений (43%) передают данные как минимум 3 сторонним компаниям — владельцам отслеживающих трекеров;
- трекеры компаний Facebook и Google используются в большинстве приложений;
- около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;
- большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%), а приложение «Услуги РТ» использует трекер организации в юрисдикции Японии;
- все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;
- из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.
источник: infoculture.ru
- Трансграничная передача данных не учитывает трудности регулирования и правовые проблемы, с которыми сталкивается индустрия отслеживания и мобильной рекламы.
- Устройство мобильных приложений, в т.ч. государственных, приводит к ситуации трансграничной передачи персональных данных, не просто игнорируемой российскими регуляторами, но и самими же регуляторами осуществляемой.
- Отсутствуют практики, рекомендации и требования по передаче данных приложениями, разработанными за счет бюджетных средств.
На основании проведенного анализа были подготовлены рекомендации для органов власти, регуляторов и органов контроля, надзора и аудита:
1
Разработка мобильных приложений органами власти и бюджетными учреждениями должна быть предметом обязательного государственного регулирования, закрепленного в форме НПА — федерального закона или постановления Правительства РФ.
2
Должны быть созданы методические рекомендации по применению трекеров и запросу разрешений мобильными приложениями, созданными за бюджетные средства и в рамках выполнения функций и задач органов власти и органов местного самоуправления.
3
Необходимо осуществлять регулярный, не реже чем 1 раз в квартал, мониторинг соблюдения требований и рекомендаций по обеспечению приватности государственными мобильными приложениями.
4
Анализ мобильных приложений, создаваемых за счет бюджетных средств, должен быть предметом внимания органов контроля, надзора и аудита, в том числе в части проверки на соответствие практик сбора и передачи данных федеральному законодательству.
5
Органы аудита, надзора и контроля должны принимать участие в формировании этических и методических требований к мониторингу государственных мобильных приложений, предупреждать потенциальные нарушения до их возникновения.
Более широкий набор рекомендаций, в том числе для разработчиков мобильных приложений и пользователей, приведен в разделе «Рекомендации».
Введение
Пользователи мобильных приложений пребывают в неведении о том, какие данные о них собираются, а затем – как и кем эти данные используются. Механизм сбора и обработки данных должен быть прозрачным для пользователя: кто, какие и для чего данные собирает, каким образом это делает, как хранит, куда передает.
Исходя из этого возникают следующие вопросы:
Активная разработка государственными органами мобильных приложений, а также появление требований по их обязательной предустановке создало уникальную ситуацию наличия мобильных приложений на устройствах пользователей и, как следствие, особого внимания к приватности этих приложений.
Это внимание граждан особенно подкрепляется подтверждениями о том, что собираемые данные, например, во время пандемии COVID-19, могут использоваться и в иных целях, например, расследования преступлений.
Данное исследование представляет собой анализ практик использования сервисов отслеживания граждан на государственном уровне, через мобильные приложения, создаваемые разработчиками государственных приложений в Российской Федерации.
Исходя из этого возникают следующие вопросы:
- Как проникновение государства в мобильный телефон гражданина повлияет на его безопасность?
- Как должны быть устроены государственные мобильные приложения?
- Как предустановка мобильных приложений в качестве разрешенного отечественного ПО может повлиять на безопасность пользователей?
- Как предустановка повлияет на конкуренцию среди компаний разработчиков мобильных приложений?
Активная разработка государственными органами мобильных приложений, а также появление требований по их обязательной предустановке создало уникальную ситуацию наличия мобильных приложений на устройствах пользователей и, как следствие, особого внимания к приватности этих приложений.
Это внимание граждан особенно подкрепляется подтверждениями о том, что собираемые данные, например, во время пандемии COVID-19, могут использоваться и в иных целях, например, расследования преступлений.
Данное исследование представляет собой анализ практик использования сервисов отслеживания граждан на государственном уровне, через мобильные приложения, создаваемые разработчиками государственных приложений в Российской Федерации.
Контекст
Использование мобильных приложений для решения разных задач стало повседневной нормой для большинства граждан. Мобильные приложения облегчают жизнь, решают проблемы и являются сервисами первой необходимости. Однако для корректной работы или для исполнения собственной бизнес-модели, основанной на рекламе, они собирают много пользовательских данных, лично о нас и наших действиях. Развитие мобильного интернета [1] по России способствует росту его аудитории [2], что также влияет на привлекательность рынка для мобильной рекламы.
[1] — по данным компании Mediascope в России в 2019 году пользователями мобильного интернета являются 84,6 млн человек, или 68,9% жителей в возрасте от 12 лет — это все те, кто как минимум 1 раз в месяц заходил в интернет с помощью мобильных устройств (URL: mediascope.net/news/1081884)
[2] — В декабре 2019 года Министерство цифрового развития России сообщали о том, что потребление мобильного интернет-трафика по сравнению с 2018 годом увеличилось в 1,5 раза и составило более 10,9 млрд Гб. В 2019 г. количество абонентских устройств мобильной связи выросло по сравнению с 2018 г. на 7,1 % и составило 309,6 млн ед. Причем из них 70.9% используют стандарт 3G и только 8,7 % — LTE. Рынок мобильной рекламы в России в 2018 году вырос на 32 % и оценивается в 92,4 млрд рублей.
[2] — В декабре 2019 года Министерство цифрового развития России сообщали о том, что потребление мобильного интернет-трафика по сравнению с 2018 годом увеличилось в 1,5 раза и составило более 10,9 млрд Гб. В 2019 г. количество абонентских устройств мобильной связи выросло по сравнению с 2018 г. на 7,1 % и составило 309,6 млн ед. Причем из них 70.9% используют стандарт 3G и только 8,7 % — LTE. Рынок мобильной рекламы в России в 2018 году вырос на 32 % и оценивается в 92,4 млрд рублей.
Например, только пользователи Android установили государственное приложение Госуслуги (Минцифры России) уже более 10 млн раз, а приложение Налоги ФЛ (ФНС России) — более 5 млн. Эти приложения входят в топ-100 самых популярных мобильных приложений Рунета.
У государства появился новый устойчивый интерес — создание мобильных приложений. Закреплению этого интереса способствовала также пандемия нового коронавируса. Отслеживание контактов через телефон — это самая популярная технология борьбы с коронавирусом. Коронавирусная пандемия 2020 года стала индульгенцией для разработки и внедрения отслеживающих технологий, технические возможности для которых были и ранее, но легитимность и этические основания на их внедрение появляются только сейчас. Основная и декларируемая цель таких технологий — помочь системе общественного здравоохранения справляться с нагрузкой и снизить уровень распространения вируса.
Так в 2020 году появились следующие государственные мобильные приложения:
Однако данные о местоположении относятся к особо чувствительным в связи со способностью раскрывать конфиденциальные данные о поведении людей, моделях поведения и личной жизни. В большинстве юрисдикций, в т.ч. в России, данные о местоположении рассматриваются как особая категория данных, подлежащих более надежной защите, получение которых сторонними лицами требует получения явно выраженного согласия. При этом наряду с вопросами, связанными с потенциальной пользой использования этих данных, встают также вопросы этики и угрозы нарушения приватности из-за возможных злоупотреблений или несанкционированных утечек.
Среди тренда по отслеживанию коронавирусных контактов также прослеживается направление — принятие жалоб от граждан. Минцифры России запустило мобильное приложение «Госуслуги Жалобы» для принятия обращений граждан по № 59-ФЗ (имеет уже более 10 тысяч установок из Google Play), а Правительство Москвы создаст мобильное приложение для ИТ-системы «Помощник Москвы», цель которого — подавать жалобы на тех, кто нарушает правила парковки, а также отслеживать больных коронавирусом, нарушающих карантин.
У государства появился новый устойчивый интерес — создание мобильных приложений. Закреплению этого интереса способствовала также пандемия нового коронавируса. Отслеживание контактов через телефон — это самая популярная технология борьбы с коронавирусом. Коронавирусная пандемия 2020 года стала индульгенцией для разработки и внедрения отслеживающих технологий, технические возможности для которых были и ранее, но легитимность и этические основания на их внедрение появляются только сейчас. Основная и декларируемая цель таких технологий — помочь системе общественного здравоохранения справляться с нагрузкой и снизить уровень распространения вируса.
Так в 2020 году появились следующие государственные мобильные приложения:
- Государственные услуги СТОП коронавирус (Минцифры) — более 1 млн установок из Google Play.
- Социальный мониторинг (Правительство Москвы) — наиболее нашумевшее приложение 2020 года, обязательно для Москвичей, заболевших коронавирусом. Более 100 тысяч установок из Google Play.
- Check Covid-19 (Правительство Москвы) — более 10 тысяч установок из Google Play.
- Госуслуги.COVID трекер (Минцифры России) — более 10 тысяч установок из Google Play.
Однако данные о местоположении относятся к особо чувствительным в связи со способностью раскрывать конфиденциальные данные о поведении людей, моделях поведения и личной жизни. В большинстве юрисдикций, в т.ч. в России, данные о местоположении рассматриваются как особая категория данных, подлежащих более надежной защите, получение которых сторонними лицами требует получения явно выраженного согласия. При этом наряду с вопросами, связанными с потенциальной пользой использования этих данных, встают также вопросы этики и угрозы нарушения приватности из-за возможных злоупотреблений или несанкционированных утечек.
Среди тренда по отслеживанию коронавирусных контактов также прослеживается направление — принятие жалоб от граждан. Минцифры России запустило мобильное приложение «Госуслуги Жалобы» для принятия обращений граждан по № 59-ФЗ (имеет уже более 10 тысяч установок из Google Play), а Правительство Москвы создаст мобильное приложение для ИТ-системы «Помощник Москвы», цель которого — подавать жалобы на тех, кто нарушает правила парковки, а также отслеживать больных коронавирусом, нарушающих карантин.
Государственные мобильные приложения могут быть интегрированы с государственными информационными системами, которые, с одной стороны, помогут верифицировать данные о пользователях, а с другой — предоставляя доступ к персональным данным, позволяют составлять цифровые профили, что повышает риски злоупотребления при принятии решений и неправомерного использования данных, в т.ч. по причине возможных утечек.
Дополнительно с 2021 года вступит в силу закон о принудительной предустановке отечественного ПО. Пока до конца неизвестен механизм того, как именно будет реализована предустановка ПО на телефоны, и то, будет ли у пользователя возможность удалять эти приложения.
Отслеживание пользователей через мобильные приложения (мобильный трекинг) — транснациональное явление. Оно заключается в высокой юридической и технической подвижности разработчиков мобильных приложений и сервисов для них. В частности, переключение между серверами от одной страны в другую может осуществляться за доли секунд, замена юрисдикции владельца сервиса чуть сложнее, но также может происходить без особых сложностей. При этом большое число сервисов выстраивают цепочки операторов данных, связанные между собой технологически и, относительно свободно, обменивающиеся информацией пользуясь тем, что не содержат данных, которые ранее не считались персональными.
Все это значительно усложняет не только работу регуляторов, но и приводит к невозможности пользователю знать всех операторов его данных и адекватно защитить свои права.
Проведенное в 2018 году Норвежским обществом потребителей исследование дало анализ популярных приложений для знакомств (т.н. дейтинговых приложений) и вскрыло сеть распространения персональных данных пользователей тысячам компаний, с которыми сотрудничали авторы/владельцы мобильных приложений. Результаты этого и других исследований ложатся в основу расследований и наложения штрафов, которые проводят органы власти, в первую очередь Евросоюза во многих странах, и которые нацелены против использования персональных данных граждан без явного и осмысленного их согласия.
Подобная практика использования бизнес-моделей, основанных на слежке, подробно была рассмотрена Шошанной Зубофф (Shoshana Zuboff) в книге «Надзорный капитализм». Она и другие авторы определяют именно эту бизнес-модель как основную для многочисленных мобильных приложений, как бесплатных, так и коммерческих создаваемых в экосистемах Google и Apple.
Дополнительно с 2021 года вступит в силу закон о принудительной предустановке отечественного ПО. Пока до конца неизвестен механизм того, как именно будет реализована предустановка ПО на телефоны, и то, будет ли у пользователя возможность удалять эти приложения.
Отслеживание пользователей через мобильные приложения (мобильный трекинг) — транснациональное явление. Оно заключается в высокой юридической и технической подвижности разработчиков мобильных приложений и сервисов для них. В частности, переключение между серверами от одной страны в другую может осуществляться за доли секунд, замена юрисдикции владельца сервиса чуть сложнее, но также может происходить без особых сложностей. При этом большое число сервисов выстраивают цепочки операторов данных, связанные между собой технологически и, относительно свободно, обменивающиеся информацией пользуясь тем, что не содержат данных, которые ранее не считались персональными.
Все это значительно усложняет не только работу регуляторов, но и приводит к невозможности пользователю знать всех операторов его данных и адекватно защитить свои права.
Проведенное в 2018 году Норвежским обществом потребителей исследование дало анализ популярных приложений для знакомств (т.н. дейтинговых приложений) и вскрыло сеть распространения персональных данных пользователей тысячам компаний, с которыми сотрудничали авторы/владельцы мобильных приложений. Результаты этого и других исследований ложатся в основу расследований и наложения штрафов, которые проводят органы власти, в первую очередь Евросоюза во многих странах, и которые нацелены против использования персональных данных граждан без явного и осмысленного их согласия.
Подобная практика использования бизнес-моделей, основанных на слежке, подробно была рассмотрена Шошанной Зубофф (Shoshana Zuboff) в книге «Надзорный капитализм». Она и другие авторы определяют именно эту бизнес-модель как основную для многочисленных мобильных приложений, как бесплатных, так и коммерческих создаваемых в экосистемах Google и Apple.
В каком-то смысле экосистемы Google и Apple специально созданы именно под эту бизнес-модель, в первую очередь, интегрируя сервисы владельца экосистемы в создаваемые мобильные приложения, выпуская инструменты разработки, использующие эти сервисы и обеспечивающие значительное удобство для разработчиков мобильных приложений использованием большого числа сервисов «из коробки» (без дополнительных усилий и платы).
Коммерческие компании и частные разработчики не единственные используют механизмы слежки за пользователями. По мере развития технологий государственные органы, госучреждения и госкорпорации (далее – разработчики государственных приложений) также начинают проявлять интерес к созданию мобильных приложений.
Такие приложения создаются с разными целями, зачастую определяемыми направлениями цифровизации государственного управления. К ним можно отнести:
При этом разработчики государственных приложений пользуются теми же инструментами, сервисами и продуктами отслеживания пользователей, что и частные разработчики.
Сложившаяся практика приводит к тому, что в мобильных приложениях, создаваемых разработчиками государственных приложений, присутствует значительное число трекеров, передающих сведения о пользователях третьим сторонам, а сами приложения получают большое число разрешений на телефоне пользователя, тем самым давая возможность как самим приложениям, так и встроенным трекерам получать доступ к ключевым возможностям смартфонов: камере, хранилищу данных и программ, отслеживанию местонахождения и многому другому. И происходит это в условиях отсутствия должного внимания со стороны регуляторов внутри государства, служб контроля качества заказчиков этих приложений, отсутствия методических рекомендаций и иных способов юридического и технического контроля.
Внешние сервисы трекеров, как правило, интегрируются в приложения с помощью специального кода, SDK, предоставляемого сервисом трекинга. Подобный код может быть выявлен с помощью так называемого статического анализа проверки наименований классов (отдельных компонентов) в мобильных приложениях, для чего используются такие инструменты и сервисы, как Exodus Privacy. Эта технология применима к устройствам в экосистеме Google (Android), но ее невозможно применять к устройствам Apple (iOS) по причинам требований Apple DRM, явным образом запрещающем декомпиляцию приложений для этой платформы. Другими, более сложными технологиями, являются системы тестовых стендов с перехватом трафика от мобильных приложений к онлайн сервисам. Например, такой подход использовался Privacy International в исследовании «How Apps on Android Share Data with Facebook».
Коммерческие компании и частные разработчики не единственные используют механизмы слежки за пользователями. По мере развития технологий государственные органы, госучреждения и госкорпорации (далее – разработчики государственных приложений) также начинают проявлять интерес к созданию мобильных приложений.
Такие приложения создаются с разными целями, зачастую определяемыми направлениями цифровизации государственного управления. К ним можно отнести:
- оказание государственных услуг;
- идентификация гражданина;
- информирование и предупреждение о событиях/погоде/происшествиях;
- вовлечение граждан в совместную деятельность, инициативные и волонтерские проекты;
- предупреждение рисков при пандемиях (COVID-19 мониторинг, например);
- и многое другое.
При этом разработчики государственных приложений пользуются теми же инструментами, сервисами и продуктами отслеживания пользователей, что и частные разработчики.
Сложившаяся практика приводит к тому, что в мобильных приложениях, создаваемых разработчиками государственных приложений, присутствует значительное число трекеров, передающих сведения о пользователях третьим сторонам, а сами приложения получают большое число разрешений на телефоне пользователя, тем самым давая возможность как самим приложениям, так и встроенным трекерам получать доступ к ключевым возможностям смартфонов: камере, хранилищу данных и программ, отслеживанию местонахождения и многому другому. И происходит это в условиях отсутствия должного внимания со стороны регуляторов внутри государства, служб контроля качества заказчиков этих приложений, отсутствия методических рекомендаций и иных способов юридического и технического контроля.
Внешние сервисы трекеров, как правило, интегрируются в приложения с помощью специального кода, SDK, предоставляемого сервисом трекинга. Подобный код может быть выявлен с помощью так называемого статического анализа проверки наименований классов (отдельных компонентов) в мобильных приложениях, для чего используются такие инструменты и сервисы, как Exodus Privacy. Эта технология применима к устройствам в экосистеме Google (Android), но ее невозможно применять к устройствам Apple (iOS) по причинам требований Apple DRM, явным образом запрещающем декомпиляцию приложений для этой платформы. Другими, более сложными технологиями, являются системы тестовых стендов с перехватом трафика от мобильных приложений к онлайн сервисам. Например, такой подход использовался Privacy International в исследовании «How Apps on Android Share Data with Facebook».
С учетом этих ограничений, многочисленные общественные организации, общества защиты прав потребителей, экспертные и научные центры, такие как Exodus Privacy, Privacy International, Norway Consumer Council и многие другие, ведут исследования приватности мобильных приложений и экосистем в целом, в основном охватывая экосистему Android.
Правительство РФ через федеральные органы власти, органы власти города Москвы и других субъектов федерации в последние годы значительно активизировались в разработке мобильных приложений. Помимо широкой популярности у приложения портала Госуслуги, имеющего более 10 миллионов установок на устройства пользователей, только Минцифры России распространяется 8 приложений, а Мэрией Москвы — 18 приложений.
Правительство РФ через федеральные органы власти, органы власти города Москвы и других субъектов федерации в последние годы значительно активизировались в разработке мобильных приложений. Помимо широкой популярности у приложения портала Госуслуги, имеющего более 10 миллионов установок на устройства пользователей, только Минцифры России распространяется 8 приложений, а Мэрией Москвы — 18 приложений.
Методика исследования
Инструменты
При проведении исследования использовалась база трекеров проекта Exodus Privacy, а также приложение для командной строки Exodus Standalone. APK файлы мобильных приложений были выгружены через API Google Play с помощью специально разработанных для этого скриптов на языке Python.
Данные
Были собраны данные сведения о 44 мобильных приложениях (Приложение 1), созданных органами власти, государственными учреждениями и госкомпаниями. Их поиск осуществлялся по сайтам органов власти, поиска в сети Интернет (Google, Yandex), поиска в Google Play.
По каждому приложению были собраны сведения о запрашиваемых приложением разрешениях и используемом коде мобильных трекеров. Для этого использовалась база Exodus Privacy и сведения, извлекаемые из APK файлов приложений с помощью статического анализа сведений о java-классах в приложениях (Приложение 2).
Собранные данные, за исключением файлов мобильных приложений, опубликованы как открытые данные на портале «Данные НКО» (ngodata.ru).
Принципы формирования результатов
При подготовке данных использовался автоматизированный метод сбора данных о мобильных приложениях, который включает загрузку метаданных о трекерах с портала Exodus Privacy, извлечение APK приложений в соответствии с их кодами в Google Play. Недостающие данные в описаниях трекеров (компания-издатель, описание, юрисдикция) дополнялись вручную на основе общедоступной информации, опубликованной на веб-сайте трекера или компании-издателя трекера (Приложение 3).
При анализе юрисдикций в данном исследовании они были определены по местонахождению компании-владельца трекера и юрисдикции, указанной в базах проекта Exodus Privacy, дополнительно, по итогам сбора сведений о каждом приложении, эта юрисдикация проверялась вручную на основе сведений с сайтов компаний.
Для обнаружения трекеров использовался сервис Exodus Privacy, с помощью которого каждое приложение, выгруженное из Google Play, проходило статический анализ и выявление каждого стороннего трекера. Для всех трекеров были собраны сведения:
Итоговые данные сводились с помощью написанных скриптов на языке Python и были перепроверены вручную.
За рамками исследования:
При проведении исследования использовалась база трекеров проекта Exodus Privacy, а также приложение для командной строки Exodus Standalone. APK файлы мобильных приложений были выгружены через API Google Play с помощью специально разработанных для этого скриптов на языке Python.
Данные
Были собраны данные сведения о 44 мобильных приложениях (Приложение 1), созданных органами власти, государственными учреждениями и госкомпаниями. Их поиск осуществлялся по сайтам органов власти, поиска в сети Интернет (Google, Yandex), поиска в Google Play.
По каждому приложению были собраны сведения о запрашиваемых приложением разрешениях и используемом коде мобильных трекеров. Для этого использовалась база Exodus Privacy и сведения, извлекаемые из APK файлов приложений с помощью статического анализа сведений о java-классах в приложениях (Приложение 2).
Собранные данные, за исключением файлов мобильных приложений, опубликованы как открытые данные на портале «Данные НКО» (ngodata.ru).
Принципы формирования результатов
При подготовке данных использовался автоматизированный метод сбора данных о мобильных приложениях, который включает загрузку метаданных о трекерах с портала Exodus Privacy, извлечение APK приложений в соответствии с их кодами в Google Play. Недостающие данные в описаниях трекеров (компания-издатель, описание, юрисдикция) дополнялись вручную на основе общедоступной информации, опубликованной на веб-сайте трекера или компании-издателя трекера (Приложение 3).
При анализе юрисдикций в данном исследовании они были определены по местонахождению компании-владельца трекера и юрисдикции, указанной в базах проекта Exodus Privacy, дополнительно, по итогам сбора сведений о каждом приложении, эта юрисдикация проверялась вручную на основе сведений с сайтов компаний.
Для обнаружения трекеров использовался сервис Exodus Privacy, с помощью которого каждое приложение, выгруженное из Google Play, проходило статический анализ и выявление каждого стороннего трекера. Для всех трекеров были собраны сведения:
- наименование компании владельца/разработчика трекера;
- страна, в юрисдикции которой находится владелец/разработчик трекера.
Итоговые данные сводились с помощью написанных скриптов на языке Python и были перепроверены вручную.
За рамками исследования:
- В данном исследовании не анализировался трафик мобильных приложений. Это представляет ограничение и проблему следующего характера: без динамического анализа сетевого трафика всех приложений мы не можем точно утверждать, какие данные отправляются в каждый трекер. Различные трекеры служат разным целям. Без дальнейших тонких различий между такими целями, представленные цифры не могут иллюстрировать все разнообразие отслеживания данных третьими сторонами и возможных последствий.
- Не измерялись масштабы сбора персональных данных разработчиками самих приложений, в первую очередь из-за невозможности воспроизвести все ситуации, в которых приложения могут применяться и юридических ограничений по полной декомпиляции приложений.
- Данные о трекерах собраны на основе общедоступной информации, без каких-либо внутренних знаний о сборе данных экосистем. Исследования ограничены сведениями о том, какие конкретно данные и куда они передаются, передаются ли они дальше компаний-издателей третьим сторонам.
- Приложения не анализировались на наличие рекламного идентификатора Android в исходном коде и не сопоставлялись с кодом трекеров.
Результаты анализа
В результате анализа было выявлено что:
- 39 из 44 мобильных приложений используют сторонние отслеживающие трекеры;
- 38 из 44 мобильных приложений используют сторонние сервисы, находящиеся юридически и инфраструктурно вне российской юрисдикции (США и Япония);
- 19 приложений (43%) передают данные как минимум 3 сторонним компаниям
- наиболее популярный трекер Google Firebase Crashlytics используется для отслеживания сбоев в работе приложения;
- 5 приложений не использовали ни одного стороннего трекера – это: ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.
Трекеры
Трекеры — это технологии отслеживания, которые разработчики приложений используют для добавления функциональности приложений от сторонних сервисов: авторизация с помощью почты или соцсетей, аналитические метрики, сбор ошибок, оценка производительности и др. Код трекера интегрируется в исходный код приложения, получая таким образом доступ к данным мобильного устройства.
Трекеры передают собранные данные третьей стороне — непосредственно своей компании-издателю, и могут использоваться для скрытого сбора данных, а затем перепродажи данных. Трекеры дают издателям представление о том, как используются их сервисы. Для явного обнаружения скрытой передачи данных и конечных получателей данных необходимы технические испытания генерируемого трафика приложений.
При разработке в мобильных приложениях используют готовые комплекты для разработки программного обеспечения (SDK), разрешения (permissions) для доступа к данным и функциям устройства для корректной работы, а также в них может быть встроен специальный отслеживающий код (трекер), разработанный третьими лицами.
По итогам анализа всех приложений сторонние трекеры были обнаружены в большинстве из них, в 39 из 44 (89%) приложениях были обнаружены сторонние отслеживающие трекеры. В общей сложности было обнаружено 20 уникальных трекеров. При этом было выявлено 5 приложений, которые не имеют ни одного встроенного трекера: ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.
Трекеры — это технологии отслеживания, которые разработчики приложений используют для добавления функциональности приложений от сторонних сервисов: авторизация с помощью почты или соцсетей, аналитические метрики, сбор ошибок, оценка производительности и др. Код трекера интегрируется в исходный код приложения, получая таким образом доступ к данным мобильного устройства.
Трекеры передают собранные данные третьей стороне — непосредственно своей компании-издателю, и могут использоваться для скрытого сбора данных, а затем перепродажи данных. Трекеры дают издателям представление о том, как используются их сервисы. Для явного обнаружения скрытой передачи данных и конечных получателей данных необходимы технические испытания генерируемого трафика приложений.
При разработке в мобильных приложениях используют готовые комплекты для разработки программного обеспечения (SDK), разрешения (permissions) для доступа к данным и функциям устройства для корректной работы, а также в них может быть встроен специальный отслеживающий код (трекер), разработанный третьими лицами.
По итогам анализа всех приложений сторонние трекеры были обнаружены в большинстве из них, в 39 из 44 (89%) приложениях были обнаружены сторонние отслеживающие трекеры. В общей сложности было обнаружено 20 уникальных трекеров. При этом было выявлено 5 приложений, которые не имеют ни одного встроенного трекера: ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.
A Flourish sankey chart
Рис 1. Связи и пересечения, наблюдаемые для государственных мобильных приложений и установленных в них трекерах
19 приложений (43%) передают данные как минимум 3 сторонним компаниям — владельцам отслеживающих трекеров. Наибольшее число трекеров было обнаружено в приложениях Moscow transport (10 трекеров) и Мои документы онлайн (9 трекеров), чему трудно найти обоснование с учетом того, что каждый из этих трекеров создает дополнительные ограничения при использовании приложения, «отнимая» часть процессорного времени, трафика и памяти у устройства.
Наиболее часто встречаются трекеры компании Google, что, можно предположить, связано с инструментами разработки, предлагаемыми компанией, которая и является владельцем и строителем экосистемы приложений на Android. В частности, трекеры Google Firebase Analytics и Google CrashLytics используются, в первую очередь, для отслеживания работы приложений и помогают разработчикам при отладке их мобильных приложений.
Самым популярным российским трекером, принадлежащим компании «Яндекс», является трекер AppMetrica. Этот трекер установлен в 16 приложениях (36%).
Самым популярным российским трекером, принадлежащим компании «Яндекс», является трекер AppMetrica. Этот трекер установлен в 16 приложениях (36%).
Половина используемых трекеров в государственных мобильных приложениях относится к аналитическому типу. Они предназначены для сбора данных о пользователях и предоставления разработчикам трекеров аналитики по их поведению, действиям и тому подобного по каждому пользователю и по отдельным сегментам.
15% трекеров используются для сбора данных о геолокации и еще 15% – это трекеры рекламных сетей, предназначенные для таргетирования рекламы.
15% трекеров используются для сбора данных о геолокации и еще 15% – это трекеры рекламных сетей, предназначенные для таргетирования рекламы.
Юрисдикции трекеров
Юрисдикция трекера – это юрисдикция компании, которая является владельцем/разработчиком сервера трекера. Как правило это страна местонахождения штаб-квартиры, но на практике юрисдикция должна быть указана явным образом в соглашении о конфиденциальности и условиях использования сервиса. Юрисдикция определяет то, законами какой страны/территории руководствуется данная организация. Например, на компании в Евросоюзе распространяются требования GDPR, компании в России – закон о персональных дагнных в РФ, в США – зависит от штата и так далее. Главная значимость юрисдикции в правах граждан на доступ к информации.
Другая особенность юрисдикций трекеров – это соблюдение требований местных правительств и специальных служб о доступе к данным. Например, трекеры в Швейцарии могут предоставлять данные только по решению суда, в то время как компании в США, Евросоюзе, России и других странах обязаны это делать в соответствии со своим законодательством, как правило, не требующим от специальных служб судебного решения.
При передаче данных в ту или иную юрисдикцию допустимо исходить из того факта, что, при необходимости, правоохранительные органы и специальные службы этих стран имеют возможность и право на доступ к переданным туда сведениям.
За каждым из сторонних трекеров всегда стоит юридическое лицо, компания, сервера которой, условия использования и политика приватности привязаны к конкретной стране.
На основе анализа юрисдикций сторонних трекеров было выявлено что 38 из 44 приложений (86%) имеют встроенные сторонние трекеры, принадлежащие иностранным юрисдикциям. Подавляющее большинство находится в юрисдикции США, один трекер – в юрисдикции Японии.
Юрисдикция трекера – это юрисдикция компании, которая является владельцем/разработчиком сервера трекера. Как правило это страна местонахождения штаб-квартиры, но на практике юрисдикция должна быть указана явным образом в соглашении о конфиденциальности и условиях использования сервиса. Юрисдикция определяет то, законами какой страны/территории руководствуется данная организация. Например, на компании в Евросоюзе распространяются требования GDPR, компании в России – закон о персональных дагнных в РФ, в США – зависит от штата и так далее. Главная значимость юрисдикции в правах граждан на доступ к информации.
Другая особенность юрисдикций трекеров – это соблюдение требований местных правительств и специальных служб о доступе к данным. Например, трекеры в Швейцарии могут предоставлять данные только по решению суда, в то время как компании в США, Евросоюзе, России и других странах обязаны это делать в соответствии со своим законодательством, как правило, не требующим от специальных служб судебного решения.
При передаче данных в ту или иную юрисдикцию допустимо исходить из того факта, что, при необходимости, правоохранительные органы и специальные службы этих стран имеют возможность и право на доступ к переданным туда сведениям.
За каждым из сторонних трекеров всегда стоит юридическое лицо, компания, сервера которой, условия использования и политика приватности привязаны к конкретной стране.
На основе анализа юрисдикций сторонних трекеров было выявлено что 38 из 44 приложений (86%) имеют встроенные сторонние трекеры, принадлежащие иностранным юрисдикциям. Подавляющее большинство находится в юрисдикции США, один трекер – в юрисдикции Японии.
Таблица 1. Трекеры приложений и каким юрисдикциям они принадлежат (Приложение 4)
| Название приложения | Создатель приложения | Количество трекеров, принадлежащих иностранным юрисдикциям | Название трекеров | Юрисдикции |
|---|---|---|---|---|
| Московский транспорт | Департамент транспорта Москвы | 9 | Google CrashLytics, Google Analytics, Google Firebase Analytics, Facebook Analytics, Facebook Login, Facebook Share, Google Tag Manager, Amplitude, Mapbox | США |
| Мои Документы Онлайн— все МФЦ, оплата и госпошлина | Electronic Store | 8 | Google CrashLytics, Google Analytics, Google Firebase Analytics, Facebook Analytics, Facebook Login, Facebook Places, Facebook Share, Google Tag Manager | США |
| Добродел | Правительство Московской Области | 5 | Google CrashLytics, Google Firebase Analytics, Facebook Analytics, Facebook Login, Facebook Share | США |
| Услуги РТ | ООО «Управление Информационными Проектами» | 4 | Google Analytics, Google Firebase Analytics, Google Tag Manager, Google Analytics Plugin (Cordova) | США, Япония |
| Активный гражданин | Информационный город ГКУ | 4 | Google CrashLytics, Google Analytics, Google Firebase Analytics, Google Tag Manager | США |
| Парковки Москвы | Департамент транспорта Москвы | 4 | Flurry, HockeyApp, Google CrashLytics, Google Firebase Analytics | США |
| Госуслуги Санкт-Петербурга | СПБ ГУП «СПБ ИАЦ» | 3 | Flurry, Google CrashLytics, Google Firebase Analytics | США |
| Госуслуги Москвы | Информационный город ГКУ | 3 | Google CrashLytics, Google Firebase Analytics, Facebook Login | США |
| Наш город | Информационный город ГКУ | 3 | Flurry, Google CrashLytics, Google Firebase Analytics | США |
| Проверка чеков ФНС России | ФНС России | 3 | Google Firebase Analytics, Microsoft Visual Studio App Center Crashes, Microsoft Visual Studio App Center Analytics | США |
| МВД РОССИИ | Министерство внутренних дел Российской Федерации | 3 | Google CrashLytics, Google Analytics, Google Tag Manager | США |
| Госуслуги Югры | Депинформтехнологий Югры | 3 | Google Firebase Analytics, Mapbox, Google AdMob | США |
| Учет посещаемости | Информационный город ГКУ | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Госуслуги СТОП Коронавирус | Минцифры России | 2 | CrashLytics, Google Firebase Analytics | США |
| ПФР Электронные сервисы | ПФР | 2 | Google CrashLytics, Google Firebase Analytics | США |
| ЕМИАС.ИНФО | ГКУ ИАЦ в сфере здравоохранения города Москвы | 2 | Google Firebase Analytics, Google AdMob | США |
| Check Covid-19 | Информационный город ГКУ | 2 | Google Firebase Analytics, Google AdMob | США |
| Иду в музей | Информационный город ГКУ | 2 | Google Firebase Analytics, AltBeacon | США |
| Налоги ФЛ | ФНС России | 2 | Google Firebase Analytics, Google AdMob | США |
| АнтиКонтрафакт Алко | Росалкогольрегулирование | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Личный кабинет предпринимателя | ФНС России | 2 | Google Firebase Analytics, Google AdMob | США |
| ЕИС | Казначейство России | 2 | Google Firebase Analytics, Google AdMob | США |
| Госуслуги Красноярского края | Министерство цифрового развития Красноярского края | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Дневник МЭШ | Информационный город ГКУ | 2 | Google Firebase Analytics, Google AdMob | США |
| Моя Москва — официальное приложение портала mos.ru | Информационный город ГКУ | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Электронный дом Москва | Информационный город ГКУ | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Библиотека МЭШ | Информационный город ГКУ | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Социальный мониторинг | Информационный город ГКУ | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Госуслуги | Минцифры России | 2 | Google Firebase Analytics, Google AdMob | США |
| ФССП | Сайтсофт | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Следственный комитет РФ | Сайтсофт | 2 | Google CrashLytics, Google Firebase Analytics | США |
| Мой Мосэнергосбыт | Integrator IT | 2 | Google CrashLytics,Google Firebase Analytics | США |
| Мой Налог | ФНС России | 1 | Google Firebase Analytics | США |
| Госуслуги.Дети | Минцифры России | 1 | Google Firebase Analytics | США |
| Я – инспектор | Федеральная служба по труду и занятости | 1 | Microsoft Visual Studio App Center Analytics | США |
| Карта жителя НО | Мининформ Нижегородской области | 1 | Google Firebase Analytics | США |
| Zaryadye | Информационный город ГКУ | 1 | Estimote | США |
| Госуслуги Московской области | Правительство Московской Области | 1 | Google Firebase Analytics | США |
Таблица 2. Юрисдикции трекеров и их количество
| Юрисдикции трекеров | Количество приложений |
|---|---|
| США | 38 |
| Россия | 16 |
| Япония | 1 |
Можно обратить внимание, что из российских сервисов сторонних трекеров преобладает сервис AppMetrika от компании Яндекс. Это может быть связано как с незрелостью российского аналитического и рекламного рынка и отсутствием сервиса мониторинга работы приложений для разработчиков, так и с отсутствием методических рекомендаций по использованию российских сервисов.
Разрешения
Разрешения – это те права, которые получает мобильное приложение на вашем устройстве. Эти права могут быть неопасными, не связанными с доступом к личными данным, например, получение приблизительных сведений о местонахождении, а могут нести потенциальную угрозу слежки или злонамеренного использования, например доступ к точным координатам или же к камере устройства.
Некоторые приложения зависят от доступа к конфиденциальной информации пользователя, связанной с журналами вызовов, хранилищем и SMS-сообщениями. Разрешения необходимы для работы приложения, однако приложения могут запрашивать и собирать избыточное (излишнее) количество данных.
К потенциально опасным разрешениям относятся разрешения, которые могут повлиять на конфиденциальность пользователя или работу устройства в соответствии с уровнями защиты Android от Google (для Android 6.0, уровень API 23). Пользователь должен в явно выраженном виде дать согласие на предоставление доступа этим разрешениям. К ним относятся доступы к камере, контактам, календарю, данным о приблизительном или точном местоположении, микрофону, датчикам, хранилищу, совершению звонков, отправке SMS и другие.
При проведении исследования в 44 приложения было выявлено 88 разрешений, из которых 12 относятся к потенциально опасным согласно списку уровней защиты для Android от Google.
Все приложения запрашивают как минимум по 5 разрешений на доступ к данным и функциям устройства, значительная часть этих разрешений являются безопасными и не требуют особого внимания. Все 44 приложения запрашивают доступ к интернету и не могут работать в автономном режиме.
Все приложения из выборки используют хотя бы одно потенциально опасное разрешение. Например, приложение ДИТ Москвы «Учет посещаемости» запрашивает доступ к камере, а приложение «Госуслуги Красноярского края» хочет совершать телефонные вызовы.
Разрешения – это те права, которые получает мобильное приложение на вашем устройстве. Эти права могут быть неопасными, не связанными с доступом к личными данным, например, получение приблизительных сведений о местонахождении, а могут нести потенциальную угрозу слежки или злонамеренного использования, например доступ к точным координатам или же к камере устройства.
Некоторые приложения зависят от доступа к конфиденциальной информации пользователя, связанной с журналами вызовов, хранилищем и SMS-сообщениями. Разрешения необходимы для работы приложения, однако приложения могут запрашивать и собирать избыточное (излишнее) количество данных.
К потенциально опасным разрешениям относятся разрешения, которые могут повлиять на конфиденциальность пользователя или работу устройства в соответствии с уровнями защиты Android от Google (для Android 6.0, уровень API 23). Пользователь должен в явно выраженном виде дать согласие на предоставление доступа этим разрешениям. К ним относятся доступы к камере, контактам, календарю, данным о приблизительном или точном местоположении, микрофону, датчикам, хранилищу, совершению звонков, отправке SMS и другие.
При проведении исследования в 44 приложения было выявлено 88 разрешений, из которых 12 относятся к потенциально опасным согласно списку уровней защиты для Android от Google.
Все приложения запрашивают как минимум по 5 разрешений на доступ к данным и функциям устройства, значительная часть этих разрешений являются безопасными и не требуют особого внимания. Все 44 приложения запрашивают доступ к интернету и не могут работать в автономном режиме.
Все приложения из выборки используют хотя бы одно потенциально опасное разрешение. Например, приложение ДИТ Москвы «Учет посещаемости» запрашивает доступ к камере, а приложение «Госуслуги Красноярского края» хочет совершать телефонные вызовы.
Из списка потенциально опасных разрешений приложения чаще всего запрашивают:
- доступ на чтение и запись во внешнее хранилище данных;
- доступ к точному и приблизительному местоположению;
- доступ к камере;
- получение информации об устройстве.
Таблица 3. Какие небезопасные разрешения используются и их количество
| Название небезопасного разрешения | Количество приложений |
|---|---|
| Запись во внешнее хранилище данных | 38 |
| Доступ к точному местоположению | 34 |
| Чтение внешнего хранилища памяти | 33 |
| Доступ к камере | 31 |
| Доступ к приблизительному местоположению | 25 |
| Получение информации об устройстве (определяет номер телефона и идентификатор устройства) | 10 |
| Доступ к вызову | 9 |
| Запись в календарь | 7 |
| Чтение календаря | 6 |
| Запись аудио | 5 |
| Чтение контактов | 2 |
| Получение информации об аккаунтах | 1 |
Таблица 4. Другие разрешения приложений
| Название разрешения | Количество приложений |
|---|---|
| Аутентификация по отпечатку пальца | 14 — Мой налог, Госуслуги.Дети, Мои Документы Онлайн, Карта жителя НО, ПФР, Услуги РТ, Госуслуги Москвы, Налоги ФЛ, Личный кабинет предпринимателя, Моя Москва, Госуслуги Московской области, Госуслуги, Госуслуги Югры, Мой Мосэнергосбыт |
| Использование биометрических данных | 10 — Личный кабинет предпринимателя, Мой налог, Госуслуги.Дети, Мои Документы Онлайн, Карта жителя НО, Госуслуги Мос |
