Эксперты обнаружили иностранные трекеры в российских госприложениях
Большое количество иностранных модулей, собирающих пользовательские данные (трекеры), обнаружили в приложениях российских госсервисов аналитики АНО «Инфокультура», сообщается в исследовании, опубликованном 28 января на сайте компании.
Эксперты исследовали 44 приложения, созданных для государственных и муниципальных органов, госкорпораций и госучреждений. Только в пяти из них не было установлено никаких трекеров.
Большинство из остальных содержало сразу несколько различных модулей, собирающих данные о пользователях. Рекордсменом по этому показателю оказалось приложение Moscow transport, созданное для дептранса Москвы. В нем эксперты обнаружили сразу 10 трекеров, из которых девять — иностранные. На втором месте приложение «Мои Документы Онлайн», в котором аналитики насчитали девять трекеров.
Самым популярным модулем для сбора данных является Google Firebase Analytics, он использовался в 35 приложениях. На втором месте — еще один трекер от компании Google — CrashLytics, который был использован в 21 приложении. Трекер AppMetrica от российского «Яндекса» является третьим по частоте использования, он встретился в 16 приложениях.
Эксперты отмечают, что в половине случаев трекеры используются для сбора аналитики. В 15% случаев подобные модули используются в рекламных целях, для определения геолокации пользователя или для улучшения производительности. В 5% использовались трекеры, предназначенные для обмена сообщениями и уведомлениями.
Стоит отметить, что подключение к приложению подобных трекеров фактически является отраслевым стандартом. К примеру, чтобы использовать самый популярный сервис обмена Push-уведомлениями от Google Firebase Cloud Messaging (FCM) программисту приходится подключать и Google Firebase Analytics. Реализация получения Push-уведомлений в приложении без этого в принципе возможна, но достаточно затруднительно и естественно, что разработчик по умолчанию будет идти по пути наименьшего сопротивления. Получается, что для добавления в приложение необходимого функционала он автоматически добавляет и инструмент по слежению за пользователем, собирающий данные для иностранных корпораций.
Чтобы хоть как-то изменить эту ситуацию, необходимо на государственном уровне запретить использовать в госприложениях подобные иностранные трекеры. Но коренного перелома в ситуации можно добиться только если разработать собственные инструменты для разработчиков, которые будут предоставлять им необходимый функционал без навязывания дополнительных полушпионских модулей.
