Скандал с приложением Burger King заставил задуматься о "большом красном файрволе" для России
ФБА "Экономика сегодня"  /  Мурашова Кристина

Инцидент с раскрытием возможной слежки Burger King за россиянами через смартфоны‍ вскрыл важную цифровую проблему современности. Об этом ФБА "Экономика сегодня" рассказал эксперт в области информационной безопасности Александр Власов.

Приложение Burger King заподозрили в скрытом сборе персональных данных россиян
ФБА  / 

"Случай с выявлением подозрительного "поведения" приложения Burger King далеко не уникален, просто в этот раз речь идет о весьма распространенном приложении, оттого прецедент и получил широкий общественный резонанс. Хотя по сути все происходящее вписывается в банальный выбор потенциального пользователя между риском и безопасностью. Кто читает пользовательское соглашение, ставя "галочку" согласия с условиями при установке приложения? А проблема начинается именно с этого.

Часто пользователь соглашается, что приложение получает доступ к множеству функций смартфона. Причем часть условий может быть написана очень мелкими буквами, а иной раз пользователя и вовсе отсылают ознакомиться с правилами работы приложения на какой-то неудобный в обращении сайт. Если же пользователь откажет приложению в доступе, оно просто не будет работать. Юристы крупных западных корпораций защитили их от возможных претензий, так что взаимодействие с приложением – на ваш страх и риск. Мы соглашаемся, что их программа может записывать действия пользователя, его передвижения, покупки и передавать много что еще", - отмечает специалист.

Накануне Роскомнадзор запросил у Burger King информацию о "слежке" за пользователями в рамках получившей огласку истории. Российский разработчик-энтузиаст выяснил, что официальное Android-приложение сети ресторанов быстрого питания записывает все происходящее на экране смартфона во время работы самого приложения. РКН потребовал от Burger King объяснить сообщения о том, что сеть ресторанов быстрого питания может получать данные банковских карточек пользователей с помощью мобильного приложения.

"Опасен ли доступ к нашим персональным данным? Безусловно. Любое вмешательство в работу наших персональных устройств – это наши потенциальные проблемы. Кто знает, какая информация о нас уже утекла представителям Запада? Мы в смартфоне набираем PIN-коды банковских карт, вводим пароли почтовых ящиков, сохраняем контакты родных и храним сугубо личную информацию. При этом сами соглашаемся с тем, что все это могут получить посторонние.

Согласитесь, уверенности в собственной безопасности это не добавляет. Тем более в том, что касается наших денег. Именно поэтому банки начали предлагать услугу страхования наших сбережений от кибермошенничества – номера наших карт и коды CVV2 к ним мы в любой момент можем собственноручно "подарить" абы кому. Это риски современного цифрового мира. Альтернативой является не пользоваться потенциально опасными приложениями, но ведь они очень удобны и существенно упрощают жизнь", - подчеркивает эксперт.

Burger King идет в отказ

На официальный запрос РКН о возможном сборе персональных данных руководство сети ресторанов заявило: данные клиентов никак не персонифицируются и не хранятся на серверах. Хотя выявивший странные действия приложения россиянин обратил внимание, что видео, записанное с экрана, отправляется на сервер: при этом на запись может попасть ввод данных банковской карточки при оплате заказа. В РКН подчеркнули: если эта информация подтвердится, ведомство потребует от компании объяснить причины, по которым неопределенный круг лиц получил доступ к персональным данным.

руководство сети ресторанов отрицает даже возможность слежки за пользователями
flickr.com  / Фото Москвы Moscow-Live.ru

В пресс-службе Burger King пояснили, что приложение подключено к аналитической платформе AppSee, которая позволяет выявлять технические проблемы и неудобства пользовательского интерфейса. Якобы информация с данными банковских карт программно шифруется, а при записи видео окно ввода данных скрывается специальными черными полосками. "Данные а) обезличены и б) закодированы, так что даже при большом желании невозможно получить персональные данные", - прокомментировал обвинения диджитал-директор "Бургер Кинг Россия" Сергей Очеретин.

"Из-за проблем с западными приложениями многие россияне сегодня закрывают свои аккаунты в Facebook – руководство соцсети даже не скрывает, что досконально изучает пользователей вплоть до их политических взглядов, привычек и перемещений. Популяризировать американский бизнес, который откровенно за тобой следит и даже пытается манипулировать – такое не может понравится никому. Потому российский сегмент "Фейсбука" далеко не так обширен, как того хотели бы в США.

Наиболее радикально проблему со слежкой и сохранностью персональных данных решил Китай. Мало того, что там сформировали собственное авторитарное законодательство для интернета, так еще на границах Всемирной сети установили "стену" – так называемый "красный файрвол". И полтора миллиарда пользователей КНР де-факто замкнуты во внутреннем сегменте интернета. На границе отсекается доступ к нежелательным с точки зрения Пекина сайтам и приложениям.

На мой взгляд, отгораживаться от мира во Всемирной паутине не слишком разумно. Здесь стоит пойти другим путем – вести активную просветительскую работу с россиянами, объяснять опасности и потенциальные угрозы современного цифрового мира. Тогда сработает старый как мир принцип "предупрежден – значит вооружен", и проблемы постепенно перестанут быть актуальными из-за осмотрительности и образованности наших сограждан", - заключает Александр Власов.