88% госприложений сливают данные третьим лицам

в 12:16, , рубрики: безопасность, Госвеб, Иван Бегтин, персональные данные, Текучка, метки: , , , ,

Эксперты из АНО «Информационная культура», включая Ивана Бегтина, подготовили аналитическую записку «Приватность государственных мобильных приложений в России». Они проанализировали 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. В 88% из них встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% -- три и больше.

Всего нашлось 20 разных трекеров. В результате их наличия происходит трансграничная передача персональных данных, никак не контролируемая регуляторами. Особенную актуальность проблема приобретает в контексте обязательной предустановки приложений.

  • трекеры компаний Facebook и Google используются в большинстве приложений, чаще всего это Google Firebase Crashlytics для отслеживания сбоев в работе приложения;
  • около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях также около 15%;
  • большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям юрисдикции США (86%);
  • все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;
  • из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.
  • Ни одного постороннего трекера не нашлось в приложениях ЕГР ЗАГС, Госуслуги.Дороги, Липецкая область, HISTARS, Работа в России.

Решением проблемы авторы отчёта считают законодательное регулирование разработки государственных мобильных приложений. Использование трекеров должно быть ограничено методическими рекомендациями, лишних доступов приложения запрашивать не должны.

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js