Експерти з кібербезпеки АНО «ІНФОКУЛЬТУРА» досліджували кілька популярних державних програм і з'ясували, що вони відправляють дані користувачів третім особам. У Мінціфри РФ заявили, що застосування трекерів в цьому випадку - звичайна практика.
Фахівці АНО «ІНФОКУЛЬТУРА» вивчили кілька десятків державних мобільних додатків ( «Активний громадянин», «держпослуги Москви», «Moscow Transport», «Податки ФО», «Добродел», «Моя Москва», «Мій Енергозбут», «Zaryadye» і багато інших) і виявили, що в 88% всіх вивчених програмах є вбудований трекер, передає призначену для користувача інформацію стороннім (в тому числі і закордонним) компаніям.
Трекер в ситуації з мобільними додатками - сервіс, застосовуваний для моніторингу призначених для користувача дій і особистих даних через мобільний додатки. Експерти з АНО «ІНФОКУЛЬТУРА» встановили, що величезна кількість трекерів, виявлених в державних програмах, належить американським організаціям (близько 86%), а трекер з програми «Послуги РТ» - японської компанії.
Крім того, фахівці уточнили, що всі вивчені госпріложенія запитують у користувачів як мінімум один дозвіл, яке Google Play відносить до категорії «небезпечних».
Іван Бегтін, співробітник АНО «ІНФОКУЛЬТУРА», заявив: «У нас була одна основна задача - аналіз трекерів, які застосовуються в державних програмах. Ми аналізували додатки, які працювали під Android і були в Google Play. Ми вивчили 44 додатка, які були створені держструктурами або держкомпаніями. Це популярні додатки і, як з'ясувалося, не зовсім безпечні ».
З висновками про небезпеку державних програм не погодилися в Міністерстві цифрового розвитку, зв'язку і масових комунікацій. З цього приводу висловився Олег Качанов, заступник міністра: «Рішення нашого міністерства мають максимальним рівнем захисту, в повній мірі відповідають всім вимогам регуляторів з кібербезпеки. Також хотілося б нагадати, що застосування трекерів - це загальноприйнята практика. Наприклад, в деяких державних програмах є пуш-повідомлення, які просто не будуть працювати, якщо не буде відповідного трекера. А вся конфіденційна інформація користувача на 100% захищена і нікуди не передається ».
Дослідження АНО «ІНФОКУЛЬТУРА» прокоментували і в Департаменті інформаційних технологій Москви: «Наведені як приклад сервіси (Crashlytics, Analytics і інші) не виконують збір і не експлуатують персональні дані користувачів. Ці сервіси - невід'ємна частина платформи Google Firebase, що надає інфраструктурні сервіси для створення і реалізації функціоналу мобільних додатків. Застосування подібних сервісів в сучасних додатках - це просто стандарт. Без нього неможливо уявити повноцінне функціонування і моніторинг роботи додатків. Використання сервісів такого роду потрібно, щоб оптимізувати функціонал додатків, поліпшити зручність інтерфейсу, стабільність програми ».
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.