Эксперты АНО «Информационная культура» проанализировали приватность государственных мобильных приложений в России.
Как отмечают эксперты, разработчики государственных приложений пользуются теми же инструментами, сервисами и продуктами отслеживания пользователей, что и частные разработчики.
Сложившаяся практика приводит к тому, что в мобильных приложениях, создаваемых разработчиками государственных приложений, присутствует значительное число трекеров, передающих сведения о пользователях третьим сторонам, а сами приложения получают большое число разрешений на телефоне пользователя. Таким образом, и сами приложения, и встроенные трекеры получают доступ к ключевым возможностям смартфонов: камере, хранилищу данных и программ, отслеживанию местонахождения и многому другому.
В рамках исследования были изучены 44 мобильных приложения, созданных для государственных и муниципальных органов, госучреждений и госкорпораций. Эксперты обнаружили в них 20 различных встроенных сторонних (не имеющих отношения к их разработчикам и органам власти) трекеров, а также использование 88 уникальных разрешений для доступа к данным и функциям устройства:
- большинство приложений из выборки (88%) имеют хотя бы один встроенный сторонний трекер, который передаёт данные третьим лицам — сторонним компаниям;
- 19 приложений (43%) передают данные как минимум 3 сторонним компаниям — владельцам отслеживающих трекеров;
- трекеры компаний Facebook и Google используются в большинстве приложений;
- около половины используемых в государственных мобильных приложениях трекеров относится к аналитическому типу, данные о геолокации собирает около 15% трекеров, в рекламных и маркетинговых целях — также около 15%;
- большая часть трекеров, используемых в государственных мобильных приложениях, принадлежит компаниям из США (86%), а приложение «Услуги РТ» использует трекер организации из Японии;
- все приложения запрашивают как минимум 5 разрешений на доступ к данным и функциям устройства. При этом каждое приложение из выборки использует хотя бы одно потенциально опасное разрешение;
- из списка потенциально опасных разрешений приложения чаще всего запрашивают доступ на чтение и запись во внешнее хранилище данных, доступ к точному и приблизительному местоположению, камере и получению информации об устройстве.