Среди государственных мобильных приложений, к которым относятся «Госуслуги Москвы» и «Активный гражданин», 88% имеют хотя бы один встроенный трекер, который передает данные третьим лицам — сторонним компаниям. Об этом говорится в аналитической записке «Приватность государственных мобильных приложений в России» (есть в распоряжении РБК), подготовленной АНО «Инфокультура» — НКО, которая специализируется на проведении экспертизы в области открытых данных.
В данном случае трекер — это сервис, который используется для отслеживания действий пользователей и информации о них через мобильные приложения. Большая часть трекеров, используемых в этих мобильных приложениях, принадлежит компаниям юрисдикции США (86%), а одно из приложений — «Услуги РТ» — использует трекер организации в юрисдикции Японии. Также авторы записки выяснили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.
Один из авторов исследования, Иван Бегтин, рассказал РБК, что его задачей было проанализировать трекеры именно госприложений. Для анализа были выбраны приложения, разработанные для мобильной операционной системы Android и доступные для скачивания в магазине Google Play. Исследователи решили выбрать именно приложения для Android, так как эта платформа имеет самую высокую долю на мировом рынке, пояснил Бегтин. В результате «быстрого поиска» авторам аналитики удалось обнаружить 44 приложения, созданных госорганами и госкомпаниями. «Этих приложений не очень много, но они становятся очень популярными. Те же «Госуслуги» находятся в топах чартов (приложение занимает второе место в топе бесплатных программ Google Play. — РБК)», — отметил Бегтин.
«Решения Минцифры имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. При этом использование трекеров — стандартная практика, в наших приложениях встроены push-уведомления, но, например, без трекера Google Firebase реализовать push невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — заявил РБК замминистра Олег Качанов.
В пресс-службе департамента информационных технологий Москвы РБК сообщили, что названные сервисы не используют персональные данные пользователей. «Указанные сервисы (Crashlytics, Analytics и пр.) не собирают и не используют персональные данные пользователей мобильных приложений. Они являются составными частями платформы Google Firebase, которая предоставляет инфраструктурные сервисы для разработки и реализации части функций мобильных приложений. Использование данных сервисов является фактически отраслевым стандартом, без которого полноценная работа и эффективный мониторинг работы приложений будут затруднены или ограничены. <...> Их использование необходимо исключительно для оптимизации работы приложений, повышения удобства интерфейсов и улучшения стабильности», — ответили в департаменте.
«Персональные данные пользователей мобильных приложений, разработанных ГКУ «Информационный город», хранятся на серверах Департамента информационных технологий, расположенных на территории Российской Федерации и защищенных в соответствии с требованиями российского законодательства. Сторонним компаниям эти данные не передаются», — заверили в ДИТ.