Привет.
Тема предустановки российских приложений останется актуальной еще долгое время, так как чиновники не озаботились тем, чтобы узнать, как работают смартфоны, как устроены приложения для них, а главное, как работает рынок. Начиная с 1 апреля все производители смартфонов и планшетов должны устанавливать на устройства российский софт, но пока все идет не очень гладко. Например, в Samsung начали выкатывать обновления на уже проданные устройства, причем сделали приложения «Яндекса» неудаляемыми.
Но меня в этой вакханалии поражает то, насколько чиновники сели в лужу и показали свой непрофессионализм, они совсем не понимают и не осознают, что делают. Охарактеризовать такой подход можно только фразой «делали, не приходя в сознание». Давайте рассмотрим подводные камни, которые «неожиданно» появились в законе о предустановке, и поговорим о том, что чиновники не видят никаких проблем. Для того, чтобы не потерять нить изложения, советую прочитать предыдущий материал на эту тему.
Они есть в магазине приложений, значит, их можно поставить!
От нескольких участников переговоров с Минцифры слышал фразу, которая меня каждый раз коробила. Чиновники искренне считали, что если приложение присутствует в Play Store на Android, то производителю достаточно взять его оттуда и поставить на свои смартфоны, дело в шляпе. Кто-то живописал, что им даже показывали это наглядно и тыкали в экран смартфона, чтобы не оставалось сомнений – вот они, родненькие, стоят в магазине, и их нужно брать оттуда.
Первоначально это вызывает хохот, потом приходит время грустить. Люди искренне не понимают и не знают, как устроен рынок, каким образом работает магазин приложений. Юридически есть две стороны – производитель софта и владелец магазина приложений, в данном случае это Google. Чтобы установить приложение в память устройства, производитель «железа» должен получить его от владельца, он не может взять его от третьих лиц, так как они не обладают правами на приложение. Его нельзя взять с зеркала APK-файлов, нельзя взять из Play Store, только у того, кто его создал. Максимум, что возможно, это диалоговое окно, которое отправляет вас к загрузке приложений из Play Store, но никак не ставит их или их иконки в память устройства.
И тут возникает первая проблема, закон обязует производителей «железа» ставить софт, но никак не касается той же Google, это не сторона в данной сделке. Ровно так же закон не накладывает никаких обязательств на производителей российского софта, чиновникам кажется, что тем выгодно быть в предустановках и поэтому они сами радостно должны бежать в этом направлении.
По факту никто, кроме «Яндекса», не побежал, так как не успел предоставить свои приложения до 1 апреля. Это примерно как с наступлением зимы в наших широтах, она всегда случается неожиданно, и возникает коллапс. Кто-то не успел переобуться в зимнюю резину, кто-то не успел вывести снегоуборочную технику, привычный бардак первых недель зимы. С приложениями ровно такая же ситуация, их создатели не очень спешат предоставить APK-файлы производителям, так как в законе о них ничего не говорится. Могут и не предоставлять, по большому счету, так как никто заставить их это сделать не может. Из всех поставщиков софта только «Яндекс» был первым, кто дал свои приложения и успел сделать это вовремя, остальные зависли в этом сложном процессе.
То, что чиновники не предусмотрели каких-либо обязанностей для поставщиков софта, вытекает из того, что именно они лоббировали весь этот закон. И утруждать тех, кто проталкивал закон, какими-то ненужными уложениями никто не стал. Выглядит это как минимум странно. Но отсутствие любой ответственности для производителей софта приводит к другому, не менее интересному пункту.
Российские чиновники продвигают западные программы для слежки
Очень часто непрофессионализм приводит к неожиданным последствиям, когда люди вначале что-то делают, а потом уже думают о том, что они сделали. Ровно так получилось с предустановкой российских приложений, так как российские чиновники не предъявили к ним никаких требований. Совсем никаких!
Почти во всех приложениях российских компаний находятся рекламные трекеры, собирающие максимум информации о вас, вашем устройстве и о том, что вы делаете на нем. Подробно об этом писал Иван Бегтин.
Давайте посмотрим на «Яндекс.Карты», какие трекеры использует это приложение:
Версия 10.3 на 20 марта 2021 года включает следующие трекеры:
- AppMetrica (Яндекс, Россия)
- Facebook Analytics (Facebook, США)
- Facebook Login (Facebook, США)
- Facebook Places (Facebook, США)
- Facebook Share (Facebook, США)
- Google Crashlytics (Google, США)
- Schibsted (Schibsted, Норвегия)
А вот как выглядит почта от Mail.ru:
Версия @7F1100DD на 12 марта 2021 года включает следующие трекеры:
- AppsFlyer (AppsFlyer, Израиль)
- Facebook Ads (Facebook, США)
- Facebook Analytics (Facebook, США)
- Facebook Login (Facebook, США)
- Facebook Places (Facebook, США)
- Facebook Share (Facebook, США)
- Flurry (Yahoo, США)
- Google AdMob (Google, США)
- Google Analytics (Google, США)
- Google CrashLytics (Google, США)
- Google Firebase Analytics (Google, США)
- Google Tag Manager (Google, США)
- HockeyApp (Microsoft/Bit Stadium, США/Германия)
- InMobi (InMobi, Индия)
- Microsoft Visual Studio App Center Analytics (Microsoft, США)
- Microsoft Visual Studio App Center Crashes (Microsoft, США)
- Millennial Media (AOL, США)
- myTarget (Mail.ru, Россия)
- myTracker (Mail.ru, Россия)
- VKontakte SDK (Mail.ru, Россия)
Единственным приложением, которое не имеет никаких встроенных трекеров, является MirPay, приложение платежной системы «Мир».
Рекламные трекеры существуют в миллионах приложений, и это стало нормой для рынка. Каждый производитель софта пытается следить за своими пользователями, превращать наши данные в продукт, который он потом продает. Все компании заявляют, что это обезличенные данные, по которым нельзя найти конкретного человека. Это является прямой и неприкрытой ложью, которая выгодна многим.
В качестве доказательства того, что нам лгут, приведу статью в New York Times, которая проливает свет на то, как используются такие данные. Статью вы можете найти вот тут.
В США действует запрет на получение данных операторов для отслеживания конкретных жителей страны (такого запрета для слежки вне США и не за гражданами страны не существует в принципе, она даже поощряется). В Министерстве обороны обошли запрет, скупая данные у дата-брокеров, которые получали их из трекеров, размещенных в мобильных приложениях. Такие данные позволяли восстановить маршруты людей по всему миру, а также получить картину того, чем они занимаются на своих устройствах. О том, что это не персональные данные, речи не идет, можно с легкостью узнать, кто скрывается за тем или иным набором данных. В США для американских граждан планируют ввести дополнительные запреты на сбор и обработку таких данных, но для жителей других стран они могут использоваться тем же Пентагоном, и создаются системы, которые с легкостью позволяют искать конкретных людей или группы людей, оценивать социальные события и делать многое другое. Это не какая-то страшилка, это та реальность, в которой мы все живем, но об этом знают далеко не все, включая российских чиновников.
Если бы российские чиновники знали, как устроены приложения, которые собирают дата-брокеры, кому они продают данные и почему это вредно для государства, то они, возможно, предприняли бы какие-то защитные меры. Например, потребовали бы от поставщиков софта, чтобы при предустановке те изымали рекламные трекеры, не передавали какую-либо информацию вовне. На мой взгляд, это справедливая сделка – государство продвигает ваш софт и дает предустановки, вы делаете версии приложений без встроенных шпионских программ. Но этого не случилось, так как чиновники об этом не подумали, как, впрочем, и о многом другом.
Знаете, что ответили на эти вопросы в Минцифры? Наслаждайтесь.
«В Минцифры РИА Новости заявили, что исключают возможность передачи предустановленными приложениями персональных данных.
На технику, произведенную после 1 апреля, предустанавливаются стандартные версии приложений, ими пользуются десятки миллионов россиян, отметили в ведомстве. ПО загружается из магазинов приложений и соответствует их требованиям в части безопасности и защиты данных».
Источник: РИА Новости
Чиновники в очередной раз публично признались, что они не понимают, как все работает, более того, страшно тут другое – они не видят в этом проблемы. Они не знают, что такая проблема есть, и они нанесли ущерб национальной безопасности своими действиями. Им просто не приходит это в голову. Опрос в нашем Telegram-канале хорошо показывает, что об этом думают обычные люди.
У меня все это вызывает недоумение. Почему нельзя было сделать хорошо, кто тут мешал подумать, встретиться со всеми игроками, узнать, как устроены приложения и сам рынок? Зачем было создавать все это, причем с негативными последствиями для всех без исключения.
Часто слышу фразу о том, что не нужно драматизировать, всю жизнь приложения собирали информацию, и никто от этого не умер. Так это неправильно, они не должны превращать наши данные в продукт, и при этом мы даже не знаем, что именно передается и как, для нас это черный ящик. То, что неправильная практика существует на рынке, не значит, что ее нужно поддерживать, как это делают чиновники.
Другой аспект, который показывает отношение людей, а про них наши чиновники не думали, нам, видимо, в этом законе отводится роль статистов. Помните, что WhatsApp под давлением американских сенаторов поменял лицензионное соглашение, чтобы иметь возможность передавать данные о пользователях в материнскую компанию, в Facebook? Они делали так и до того, но про это не знала широкая публика. Когда люди об этом узнали, они просто стали массово переходить с WhatsApp на другие мессенджеры, и Facebook от этого сильно пострадала, они даже были вынуждены на пару месяцев перенести ввод этого правила, но оно все же заработало в конечном итоге. Людям не нравится быть продуктом для корпораций, и это нужно понимать, тем более если вы на государственной службе и должны соблюдать интересы жителей страны (пока ровно наоборот, интересы большого бизнеса – это интересы чиновников).
На этом фоне невинной шалостью выглядит каталог российских приложений, программа AppList, в которой просто собраны приложения, которые считаются нашими.
Отзывы о приложении показывают его «полезность».
На это также потрачены наши с вами деньги, Минцифры создавало приложение за счет налогов, есть подозрение, что эта гениальная разработка, созданная в короткие сроки, стоила не так уж дешево.
Чиновники Минцифры попали в очень неудобное положение, ведь впереди несколько скандалов с утечками пользовательских данных, тем, что они на поверку оказываются персональными. Это уже известно, но таких новостей будет все больше и больше. И тогда возникнет простой вопрос, почему рынком пытаются управлять те, чей профессионализм, знание темы вызывают не просто вопросы, а хочется в голос кричать от несусветных действий и того вреда, что эти люди наносят государству. Осознанная это сдача данных российских жителей другим странам или просто глупость, не знаю. Факт в том, что так не должно быть в принципе. Ситуация скоро явно выйдет на новый виток, вопрос только, под влиянием внешних факторов или проснется осознание того, что сделано, и будут попытки исправить эту ситуацию.