IT-эксперты объяснили, чем опасны трекеры на смартфонах

С 1 апреля в России вступили новые правила продажи мобильных устройств. Теперь закон запрещает продажу смартфонов и прочих гаджетов без набора из 16 предустановленных приложений российской разработки.

Одновременно с новыми требованиями стало известно, что российские программы используют программные вставки — трекеры — и отправляют часть данных сервисам Google и другим крупным западным корпорациям.

Поначалу Минцифры и разработчики уклонялись от признания этого факта. Но затем подтвердили передачу информации за рубеж, оговорив, что передается только обезличенная техническая информация.

IT-эксперты в сфере информационной безопасности ответили на вопросы ИА Красная Весна — действительно ли российские приложения что-то могут отправить за рубеж и стоит ли нам этой отправки опасаться.

Опасна ли утечка сведений на иностранные сервера?

«Опасаться однозначно стоит», — рассказал генеральный директор компании «Интемс» Алексей Титов.

По словам Титова, простые пользователи смартфонов даже не подозревают, какие именно данные собираются и передаются.

Похожую точку зрения высказал эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артем Геллер.

По словам Геллера, российские приложения для того только и необходимо устанавливать на смартфоны, чтобы никакая информация за рубеж уже не шла, нарушая все принципы безопасности.

Кандидат технических наук, эксперт по информационной безопасности Игорь Макаров не считает, что первоапрельские нововведения значимо повлияли на информационную безопасность пользователей.

«До сих пор все активно пользовались приложениями, гаджетами, и никого не беспокоило, что наши с вами данные какого-то там Facebook лежат на забугорном сервере, где-то за границей», — объяснил Макаров.

Эксперт также подтвердил, что информация со смартфонов в России может утекать на сервера иностранных государств. Однако государство уже сделало первые шаги в направлении информационной безопасности для мобильных устройств, а в будущем последуют и другие действия.

«Как это будет реализовано — еще „бабка надвое сказала“. Это пока только первый шаг, а защиту какую-нибудь сделают», — предположил Макаров.

Читайте также: IT-эксперт подтвердил опасения об утечке данных со смартфонов за рубеж

Что и как можно слить?

Мобильные приложения в первую очередь собирают данные геопозиции человека и это не так безобидно, как может показаться, отметил генеральный директор компании «Интемс» Алексей Титов.

Эксперт напомнил о случае в Соединенных Штатах, когда данные геопозиции такси в Нью-Йорке попали в открытый доступ.

«Казалось бы, что можно с ними сделать? А потом взяли и наложили эти данные на геопозиции, полученные из Instagram кино- и музыкальных звезд. И раскрыли места их проживания», — рассказал Титов.

Вставки сторонних сервисов, включая Google, работают так, что российские разработчики из «Яндекс» и Mail.ru просто не знают, что на самом деле делают иностранные трекеры, отметил эксперт комиссии Совета Федерации по развитию информационного общества Артем Геллер.

«Поэтому вся эта история превращается исключительно в профанацию», — оценил председатель комиссии в Институте развития интернета.

По словам Геллера, нет смысла говорить о российском программном обеспечении, если отечественные приложения какую-то информацию передают за рубеж.

Читайте также: Установка российского ПО превратилась в профанацию безопасности — эксперт

«Его основная задача — этим не заниматься», — подчеркнул эксперт.

Слив информации угрожает спецслужбам?

Трекеры Google и других зарубежных разработчиков способны раскрыть личности сотрудников спецслужб и прочую конфиденциальную информацию, рассказал эксперт информационной безопасности Алексей Титов.

«В теории, возможно. Понятно, что это достаточно сложная история, но вполне возможно», — прокомментировал Титов. По его словам, можно сопоставить известные места работы спецслужбистов, такие как Лубянская площадь, с собранной статистикой передвижений.

«С помощью данных геопозиции, действительно, можно полностью идентифицировать, деанонимизировать людей. Это всё не очень просто, но возможно», — подчеркнул эксперт.

Алексей Титов также обратил внимание, что и без злонамеренного отслеживания людей достаточно громких случаев с утечками огромных массивов данных, которые хранятся в IT-корпорациях.

«В компании „Яндекс“ недавно была очень громкая история, когда они поймали одного сотрудника, который за деньги предоставлял доступ к „Яндекс.Почте“», — напомнил эксперт.

По мнению Титова, хотя гиганты IT-индустрии внимательно относятся к защите информации, но от сливов и ошибок не застрахованы даже Google, «Яндекс» и Facebook.

Читайте также: Эксперт оценил безопасность российских приложений для смартфонов

Эксперты и разработчики едины во мнении, что информация со смартфонов давно передается за рубеж. Является ли эта передача сведений исключительно «техническим» звеном, никто наверняка не знает.

Однако примеры с раскрытыми местами проживания звезд шоу-бизнеса явно доказывают, что даже обезличенные сведения дают немало возможностей для недоброжелателей и мошенников.

Логичным шагом государства должен стать полный запрет установки приложений как минимум недружественных России разработчиков — если чиновники действительно руководствовались интересами защиты информационной безопасности.

Читайте также: Смартфоны с российским ПО могут раскрыть сотрудников спецслужб — эксперт