РБК: государственные приложения все-таки передают данные третьим лицам

88% государственных мобильных приложений, к которым относятся «Госуслуги Москвы» и «Активный гражданин», имеют хотя бы один встроенный трекер, который передает данные третьим лицам — сторонним компаниям, пишет РБК со ссылкой на аналитическую записку «Приватность государственных мобильных приложений в России», подготовленную АНО «Инфокультура» — НКО, которая специализируется на проведении экспертизы в области открытых данных.

Трекер — это сервис, который используется для отслеживания действий пользователей и информации о них через мобильные приложения, поясняет издание.

Большая часть трекеров, используемых в гусударственных приложениях, принадлежит компаниям юрисдикции США (86%), а одно из приложений — «Услуги РТ» — использует трекер организации в юрисдикции Японии. Эксперты выяснили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.

Исследователи выбрали приложения, разработанные для мобильной операционной системы Android и доступные для скачивания в магазине Google Play. В результате «быстрого поиска» авторам работы удалось обнаружить 44 приложения, созданных госорганами и госкомпаниями.

Эксперты назвали список приложений, использующих небезопасные трекеры: “Госуслуги Москвы”, Moscow Transport, “Активный гражданин”, “Госуслуги Югры”, “Налоги ФЛ”, “Парковки Москвы”, “Карта жителя НО”, “Услуги РТ”, “Добродел”, “Мои документы онлайн”, “Моя Москва”, “Мой энергосбыт”, “АнтиКонтрафакт Алко” и другие.

"Решения Минцифры имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. При этом использование трекеров — стандартная практика, в наших приложениях встроены push-уведомления, но, например, без трекера Google Firebase реализовать push невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется", — заявил РБК замминистра Олег Качанов.

В пресс-службе департамента информационных технологий Москвы РБК сообщили, что названные сервисы не используют персональные данные пользователей. 

"Указанные сервисы (Crashlytics, Analytics и пр.) не собирают и не используют персональные данные пользователей мобильных приложений. Они являются составными частями платформы Google Firebase, которая предоставляет инфраструктурные сервисы для разработки и реализации части функций мобильных приложений. 

Использование данных сервисов является фактически отраслевым стандартом, без которого полноценная работа и эффективный мониторинг работы приложений будут затруднены или ограничены".