Российский предустановленный софт уличили в передаче данных иностранным компаниям

    Эксперты АНО «Информационная культура» заявили, что все предустановленные российские приложения могут отправлять данные пользователей иностранным компаниям. По их словам, это позволит улучшить таргетинг рекламы таких корпораций, как Google и Huawei.

    По данным авторов отчета, все коммерческие приложения, которые с 1 апреля начали предустанавливать на смартфоны и планшеты, включают аналитические трекеры, которые собирают сведения о пользователях и отправляют их за рубеж. Получателями этих данных могут выступать Google, Yahoo, Microsoft, Huawei, Facebook и другие компании.

    Эксперты проанализировали код приложений Mail.ru Group, Яндекса, «Лаборатории Касперского», компании «Новые облачные технологии», «Госуслуг» и платежной системы «Мир». Только у последней не обнаружилось встроенных механизмов отслеживания. Остальные сервисы включают аналитические механизмы Google AdMob (сервис контекстной рекламы), Facebook Ads и других компаний.

    «Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— заявил директор «Инфокультуры» Иван Бегтин.

    Минцифры в ответ пояснило, что все предустановленные программы размещены в магазинах приложений и требования к ним аналогичны требованиям к другим программам.

    В постановлении правительства при этом говорится, что предустановленный софт должен соответствовать требованиям операционной системы, на которой работает устройство, в том числе в сфере безопасности и защиты персональных данных.

    Разработчики данных приложений говорят, что обойтись без трекеров технологически крайне сложно, а все передаваемые данные нельзя считать личной информацией. Кроме того, отечественных аналогов этих трекеров не существует.

    В «Лаборатории Касперского» заявили, что данные передаются трекинговым сервисам только в анонимизированном виде и с согласия пользователя. Яндекс отмечает, что не передает никакую персональную информацию третьим сторонам, а трекеры нужны для «улучшения пользовательского опыта». В Mail.ru Group не комментируют ситуацию.

    Директор Ассоциации больших данных Алексей Нейман напоминает, что закон принимался с целью продвижения российского ПО. Однако встроенные трекеры помогут зарубежным корпорациям улучшить сбор данных для построения рекламных стратегий.

    Аналитик Mobile Research Group Эльдар Муртазин подчеркивает, что идентифицировать пользователя можно, даже если речь идет о передаче обезличенных данных.

    Председатель комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов Александр Журавлев заключает, что в России сбор и использование таких данных законодательно практически не регулируются.

    В конце марта пользователи смартфонов Samsung обнаружили, что у них появились неудаляемые российские сервисы, включая сервисы Яндекса. Позднее Яндекс попросил производителей смартфонов не предустанавливать приложения без возможности удаления. Минцифры также пояснило, что в законодательстве нет никаких специальных условий или требований о невозможности удалить предустановленный софт.

    Между тем опрос компании ESET показал, что 29% респондентов намерены удалять предустановленные российские программы и приложения с новых смартфонов, планшетов, компьютеров и телевизоров.

    Комментарии 39

      +4
      Надо приложение которое удаляет (со всеми кусочками/остатками) ненужные приложения и потом удаляет себя.
        +1

        А что, сделать такое, зарегистрировать в реестре отечественного ПО и вуаля.

          0
          Оно должно следить, чтобы обновления не заносили заразу, так что себя может не удалять
          +3

          Между тем опрос компании ESET показал, что 29% респондентов намерены удалять предустановленные российские программы и приложения с новых смартфонов, планшетов, компьютеров и телевизоров.




          остальные прост не хотят это делать так как слишком сложно для них.

            0

            Чтобы их удалить, нужно рутовать смартфон. Это не всегда возможно сделать.
            А в случае Самсунга ещё и убивает часть его функциональности.

              –1
              можно через adb
                +1
                Не, это не совсем удаление, а отключение. Подобно отключению предустановленного Chrome, которое можно сделать штатными средствами в меню «Приложения».
                Я не знаю, как это устроено с вот этими российскими приложениями. На мой телефон это обновление ещё не приходило. Надеюсь, что будет как с Хромом. Мне будет достаточно.
                  0
                  На моём самсунге были несколько предустановленных приложений которые нельзя было ни удалить, ни отключить штатными средствами. А вот через ADB я их отключил, хотя может быть и удалить можно было, но не стал рисковать.
            +2
            гаджеты технологии завезли… имхо, дальше осталось научиться ими пользоваться и помнить о рисках…
            да, да… но это совершенно другая история…
              +4

              Шок! Новость! Эксперты обнаружили, что российские программы, даром что предустановленные — в первую очередь программы и пользуются международными сервисами как и все остальные программы! Новость на хабр! Там же ведь не сообщество разработчиков, которые сами пишут такие программы, а пугливые обыватели.


              Вот вам ещё новость: эксперт (а конкретно — я лично) — уличил хабр в передаче данных пользователя при заходе него! Вы прочитали эту новость, а google analytics теперь об это знает, а ещё фейсбук, vk.com и яндекс (не говоря уже о ainews.kz!). Доколе?!



              Вот вам заголовок для следующей новости, как ссылаться на этот комментарий:


              "Представитель российского интернет-сообщества прокомментировал находки экспертов опубликованные на сайте этого интернет-сообщества за день до этого"

                +4

                А если серьезно, то это уже какое-то впечатляющее количество самонакрутки — публиковать новость о том, что другая газета опубликовала заметку о буквально вчерашнем посте на хабр.

                  +1
                  В случае Госуслуг налицо недобровольное согласие (не говоря о разрыве между пропагандой и практикой). Это достаточно серьёзная для продолжительного обсуждения тема
                    +5
                    Стоп-стоп. Одно дело всякие яндексы и прочее, а другое дело — Госуслуги. Вроде была статейка, что тот же Сбер уличали в использовании метрик сторонних сервисов (яндекса или гугля).
                    Моё мнение — то, что связано с финансами или персональной важной инфой, не должно на свои сайты и приложения вворачивать ничего стороннего. Т.е. сайт Сбера или Госуслуг не должен ничего со стороны привлекать. Хотят — пусть своё пишут. Но не стороннее.
                      0

                      Точка зрения имеет право на существование. Мне больше не нравится какая-то сенсационная подача всего этого дела: "уличили!", "работают на пользу иностранных компаний!" и т.д. — и да, строго говоря, формально, это может быть даже правдой, но без контекста ("это стандартная практика"), без взвешенного обсуждения опасности (чем это вообще грозит? На 99.99% — абсолютно ничем) и какую пользу якобы приносит зарубежным "партнёрам" (Ну вот серьезно? Гугл и фейсбук и кто там ещё получат какой-то отличный от шума буст каких-либо метрик от того, что на российские устройства принудительно стали ставить приложения, которые ещё неизвестно будет ли кто-нибудь открывать? При том, что эти телефоны и так уже передают всё до последней капли тому же гуглу?)


                      И если посмотреть шире — а чего вообще это АНО "Компьютерная Свобода" добивается таким тоном своих публикаций? Сегодня они привлекают внимание к тому, что предустановленные приложения отправляют данные зарубеж, хотя в момент принятия законов про ограничение такой передачи подавляющее большинство комментариев было отрицательным, что это нарушает глобальность интернета и лишает разработчиков свободы и бесполезно для пользователей. Завтра они будут привлекать внимание к тому, что остальные приложения делают тоже самое. Послезавтра они будут требовать вообще запретить использовать зарубежные сервисы (ведь любой доступ к сервису передаёт о пользователе тучу информации, как минимум сам факт обращения, вид приложения, айпи адреса и т.д.).


                      А потом это комментируют другие придворные "эксперты", но среди этих экспертов почему-то сплошь политологи, Муртазин и прочие общественные деятели, а не инженеры. Почему?

                      +1
                      Разница в том, что слова разносятся с делом. Государство требует, чтобы данные россиян хранились только тут, в России. При этом это же самое государство требует предустановить ПО, которое отправляет данные об устройствах россиян и прочие их данные на зарубежные сервисы. То есть вместо того, чтобы для начала хотя бы попробовать решить вопрос с аналитикой, попробовать договориться с производителями, чтобы для россиян любое приложение было доступно на удаление (то есть хочешь гуглопочту — удаляешь яндексопочту, хочешь яндексопочту — удаляешь гуглопочту), они решили сделать то же, что у других требуют не делать.
                        0

                        Так вот я и не понимаю, чего всем хочется? Чтобы у нашего государства слова перестали расходиться с делом и они наконец-то всё надёжно огородили и строго применили все те законы, которые напринимали?


                        Лично я радуюсь, когда вижу, что государство само использует эти зарубежные сервисы, это значит, что разум хотя бы внутри немного торжествует. А иначе, следующий шаг будет в том, что они перейдут на РосГосМетрику, а потом подумают — а чего мы одни с ней трахаемся? Тем более у нас и законы о хранении данных локально есть, вот и давайте всех заставим использовать посконную аналитику.


                        И вот уже из плеймаркета и аппстора будут требовать удалить российские приложения, которые используют что-либо, кроме национально одобренных сервисов, и всю аналитику читает не далёкий гугл ради показа рекламы, а близкий майор, ради показа твоего места.


                        Почему все думают, что вместо этого будут возвращать возможность чего-то там выбирать, удалять и договариваться с производителями — мне решительно не понятно.

                      +6
                      Разработчики данных приложений говорят, что обойтись без трекеров технологически крайне сложно

                      Что в этом сложного? Просто не добавить мусор в код? Просто не слить данные кому попало?

                        +1
                        Просто сделать с нуля свой аналитический сервис аналогичного уровня.
                        Причем, чтоб нытиков устроило, каждому свой отдельный.
                        +8
                        Минцифры в ответ пояснило, что все предустановленные программы размещены в магазинах приложений и требования к ним аналогичны требованиям к другим программам.
                        Э нет. Это так не работает. То, что есть в магазинах, я могу не ставить. А это мне навязывают принудительно и в обязательном порядке. Да еще без возможности удаления (вероятно).
                          0

                          Надеюсь производители или энтузиасты будут выкладывать прошивки без навязанного мусора.

                            +6

                            Я вот в очередной раз запутался. Например, Яндекс — это российская компания или она в Нидерландах зарегистрирована? Что считается российским софтом?

                              +1

                              Яндекс — это российская компания (ООО «Яндекс», зарегистрированное в РФ), принадлежащая компании из Нидерландов (Yandex N.V), в свою очередь принадлежащей, насколько я понял, гражданам РФ (но, опять же, если я правильно понял, большинство акций при этом в свободном обращении). Как-то так.

                                0

                                Вот у гугла тоже есть представительство в россии — ООО Гугл. Уравнивает ли это статус гугла и яндекса с т.з. юрисдикции? Всеж-таки не понятно. Какая хромосома принципиально делает компанию достойной статуса российской...?

                                  0
                                  Уравнивает ли это статус гугла и яндекса с т.з. юрисдикции?

                                  С точки зрения юрисдикции уравнивает (если мы про статус российского подразделения гугла). С точки зрения софта — нет.
                                  С одной стороны, у российского представительства Гугла с головной организацией вроде как те же юридические отношения (с точностью до некоторых возможных нюансов).
                                  С другой стороны представительство Гугла в России не владеет продуктами, которые продвигает Гугл, а потому эти продукты не имеют никакого отношения к российскому подразделению Гугла. А потому отношения Yandex N.V и ООО «Яндекс» скорее можно рассматривать как аналог отношений Адбфабет и Гугла (с поправкой на трансграничность этих отношений).


                                  Какая хромосома принципиально делает компанию достойной статуса российской...?

                                  Зарегистрированность в качестве российской компании.
                                  Представительство гугла тоже можно считать российской компанией с забугорными владельцами. Только на статус софта это влияет ровно никак.

                                    0

                                    А что такое статус софта? — есть компания, владеющая правами на него и отвечающая в РФ за его работу. В случае с яндексом — какая это компания? Подозреваю, что это ООО Яндекс, а не Yandex N.V. В случае с гуглом — вряд ли google llc или alphabet, скорее всего в Таганский суд потащат ООО Гугл. Если так, то все равно выходит, нет разницы между Y и G.


                                    С mail.ru такая же петрушка. Кому-то она принадлежит на кипре. В РФ есть ответственное юрлицо.


                                    Могу предположить еще, что дело в размещении серверов. Наверное, у яндекса они на 90% в РФ, у гугла нет. Но в явном виде об этом нигде не говорится.

                                  +3
                                  Получается Яндекс — иностранный агент.
                                  +1
                                  В прошлом году над ними поставили «Фонд общественных интересов» с бывшим единороссом во главе, так что они под госконтролем.
                                    0
                                    Как в случае с Роскомнадзором, чисто попилить и в ногу выстрелить? А то их статей о выполненных работах не видно что то. Хотя вот проблемы наблюдаются ( сами маркетологи в прошлом и так же мазались с не вовремя доставленной пиццей и прочим. Это уж по детски как то смотрится сейчас.
                                    Последнее что увидел от фонда habr.com/ru/news/t/476356 денежками золотыми акциями пахнет, как там дальше кто их знает
                                  +1

                                  Обязательное предустановленное согласие пользователя.

                                    0

                                    прекрасно, правда? Не так долго досталось до обязательных ежесубботних @нальных изнacилoвaний рабсиянцев

                                      0

                                      На Кипре сейчас обязательное прохождение антиген-теста раз в несколько недель для тех, кто в офисах работает. Каждый раз, когда мне HR пишет, что моя очередь получать палкой в нос, я вспоминаю анекдот про "занимали с пятницы, чтобы в субботу освободиться пораньше".

                                        0

                                        У вас хотя бы палкой в нос, а не в задницу, как в Китае :)


                                        А если серьёзно, то лично я эти тесты поддерживаю. Да, это не очень хорошо, когда тебя заставляют что-то делать "ради всеобщего блага", сам процесс бесит, да и неудобно это — но для меня профит всё равно есть.

                                          0

                                          Все с большим опасением следят за успехами Китая на этом поприще.

                                    0
                                    За иностранные трекеры в государственных приложениях («Госуслуги», Applist.ru) — надо бить по рукам.
                                      0
                                      Между тем опрос компании ESET показал, что 29% респондентов намерены удалять предустановленные российские программы и приложения с новых смартфонов, планшетов, компьютеров и телевизоров.
                                      А сколько процентов пользователей готовы удалить не российское предустановленное ПО, котором не пользуются? 100?
                                        +1

                                        Полагаю, столько же или меньше. Софт предустановленный производителем иногда, разумеется, раздражает, но, по крайней мере а) у меня всегда есть выбор — можно взять другую марку или даже можно пользоваться. б) мотивы производителя по крайней мере, честны и понятны.

                                          0
                                          Так вроде никто не мешает вам удалить предустановленный софт. Т.е. выбор у вас тоже есть — можете пользоваться или удалить. Мотивы производителя — чтобы вы пользовались его софтом. Точно также мотивы чтобы вы пользовались российским предустановленным софтом.

                                          Раздражает софт, который никак нельзя удалить и которым не пользуются. Но если есть возможность удаления, то почему бы не удалить.
                                        0
                                        «Данные передаются с разрешения и согласия пользователя», хотел я как-то запретить приложению лишние разрешения (например зачем смс приложению фотокамера) и оно вообще отказалось работать.
                                          0
                                          «Власти сделали предустановку этих приложений обязательной, то есть де-факто они взяли на себя ответственность за передачу данных граждан третьим лицам в других странах»,— заявил директор «Инфокультуры» Иван Бегтин.

                                          Странно то, что власти не потребовали наличия сертификатов или заключений о проверки предустанавливаемых приложений на соответствие требованиям по безопасности регуляторов (ФСТЭК России, ФСБ России).

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое