Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee

в 14:19, , рубрики: appsee, безопасность, запись экрана, информационная безопасность

Юзер fennikami переполошил сегодня рунет своим постом о приложении Burger King, которое якобы записывает все, что происходит на экране у юзера. Видеодоказательств, правда, он так и не предоставил.

Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee - 1
Скриншот аналитики Appsee

Редакция Хабра связалась с Бургер Кингом и Appsee, чтобы они рассказали свою версию событий. Потому что несколько взглядов на вопрос всегда лучше, чем один. БК ответил объемным пресс-релизом и таки выдал запись видео Appsee с экрана. А Appsee ограничился коротким PDF, которым как бы говорит: ребята, наше дело маленькое, мы просто любим анализировать.

Что говорит Бургер Кинг

(если интересно, вот пресс-релиз целиком)

  1. Сам сервис не записывает данные банковских карт
  2. Наш эквайринг (Яндекс.Касса) не передает нам данные банковских карт. Так что никто, включая AppSee не может видеть подобных данных, так как они программно зашифрованы и скрыты в видео черными полосками.

Если верить этому видео, поля не блюрят, а закрывают черными плашками

Говорят, что данные собирают только с 10% из 3 млн юзеров и не в сотовой сети — только когда смартфон подключен к Wi-Fi. Чтобы наверняка исключить себя из тех 300к юзеров, действия которых анализируют, в приложении есть кнопка «Служба поддержки», а дальше — форма обратной связи. Там нужно явно попросить выключить вас из выборки Appsee.

Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee - 2

Написал им. Обещали обработать заявку «в рабочее время с 10 до 18, с понедельника по пятницу».

Заявлено, что все данные приходят на сервер без имени пользователя и личных данных. Appsee соблюдает правила GDPR, поэтому следит за этим тщательно.

Бургеркингу данные Appsee нужны для улучшения юзабилити приложения.

Даже данные, которые мы получаем (имя, телефон и имейл) нам нужны только для того, чтобы начислять нашим гостям бонусы за заказ.

При этом в пользовательском соглашении написано, что пользователь передает:

  • имя,
  • фамилию,
  • дату рождения,
  • номер телефона,
  • имейл,
  • информацию об устройстве.

8.1. В соответствии с положением Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных» Пользователь свободно, своей волей и в своем интересе предоставляет Компании свои персональные данные в следующем составе: имя, фамилия, дата рождения, номер телефона, адрес электронной почты, данные о модели мобильного устройства Пользователя (производитель, модель, версия операционной системы, идентификатор устройств и иные технические параметры и идентификаторы, включая IMEI), и иная информация, которую Пользователь может указать в своем обращении, не относящееся к специальным категориям и биометрическим персональным данным, и прочие сведения, сформированные в рамках процессов обработки персональных данных Компанией, в том числе: информация о предпочтениях и заказах Пользователя (даты, состав заказа и т.д.) список аккаунтов на устройстве Пользователя; данные о местонахождении устройства Пользователя; иные технические данные, необходимые для улучшения функционала и работоспособности Приложения. Пользователь дает согласие (а также третьими лицами для исполнения обязанностей Компании) на совершение следующих действий со своими персональными данными: сбор (получение), запись, систематизация, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, обезличивание, удаление и уничтожение, персональных данных, действия (операции) совершаемые с использованием средств автоматизации и оказание консультационных услуг по запросу физического лица, в том числе хранение сведений по запросу субъекта, проведение рекламных, маркетинговых и информационных компаний для клиентов, оформление и доставка заказа клиенту, хранение сведений о субъекте в соответствии с локальными актами Общества.

Полный текст соглашения на сайте БК

Про право на использование пользовательских данных написано в этом же пункте, кстати.

Что говорит Appsee

Appsee тоже выпустила официальный релиз, в котором говорит, что компания, которая пользуется их услугами, должна:

  • явным образом донести до конечного пользователя, что данные об использовании приложения будут собирать,
  • указать, что все поля, где фигурирует персональная информация пользователя, будут скрыты.

Запись видео с вашего экрана не такая уж тайная. Версии Бургер Кинга и Appsee - 3

P.S. Отправил еще официальный запрос разработчику приложения Бургер Кинга — e-legion — по почте. Пока не ответили. Зато эта компания есть на Хабре. Поэтому, GxocT, nullpex, прокомментируйте эту ситуацию, а?

Автор: Иван Звягин

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js