Приложение Белого дома отслеживало GPS-координаты пользователей каждые 4,5 минуты

Приложение Белого дома отслеживало GPS-координаты пользователей каждые 4,5 минуты

Когда правительственное приложение собирает ваше точное местоположение каждые несколько минут без вашего явного ведома, это поднимает вопросы, выходящие далеко за рамки политики. Новое мобильное приложение Белого дома оказалось под пристальным вниманием после появления сообщений о том, что оно передаёт точные GPS-координаты пользователей на сторонний сервер приблизительно каждые 4,5 минуты — по всей видимости, без получения явного согласия пользователей.

Правозащитники в сфере конфиденциальности бьют тревогу, и на то есть веские основания. Эта ситуация является наглядным примером того, как отслеживание местоположения — даже из источников, которые могут казаться заслуживающими доверия, — способно подвергать пользователей значительным рискам, на которые они никогда не давали согласия.

Что, по имеющимся данным, делает приложение Белого дома

Согласно поступающим сообщениям, приложение собирает не просто общие данные об использовании или анонимную аналитику. Оно собирает точные данные о местоположении — то есть координаты уровня GPS, позволяющие определить, где вы живёте, работаете, посещаете религиозные службы, получаете медицинскую помощь или проводите личное время.

По имеющимся данным, информация отправляется на сторонний сервер, а значит, частная компания за пределами самого Белого дома может получать и хранить эти сведения. Частота передачи — каждые 4,5 минуты — свидетельствует о том, что это не случайный процесс и не реакция на конкретные действия пользователя. По всей видимости, речь идёт о непрерывном фоновом процессе, который выполняется всё время, пока активно приложение.

Критики также обращают внимание на отсутствие прозрачной политики конфиденциальности и надёжного шифрования как на дополнительные поводы для беспокойства. Без этих защитных мер пользователи практически лишены возможности понять, куда уходят их данные, кто имеет к ним доступ и как долго они хранятся.

Почему непрерывное отслеживание местоположения является серьёзной проблемой

Данные о местоположении относятся к числу наиболее чувствительных категорий персональной информации, которую способно генерировать устройство. Подробный журнал передвижений человека за несколько дней или недель может выявить закономерности, раскрывающие факты частных визитов к врачу, религиозных практик, политической деятельности, личных отношений и повседневных привычек.

Когда эти данные проходят через сторонний сервер, риски для конфиденциальности многократно возрастают. Третьи стороны могут иметь собственную политику хранения данных, передавать их дополнительным партнёрам или быть уязвимы для утечек. Пользователи, загрузившие официальное правительственное приложение, почти наверняка не предполагали, что их местоположение будет храниться на частном коммерческом сервере.

Правозащитники предупреждают, что это создаёт тревожный прецедент. Если пользователи начнут воспринимать как норму тихую слежку за их передвижениями со стороны аффилированных с правительством приложений, это нормализует уровень наблюдения, который исторически требовал весомого правового и этического обоснования.

Что это означает для вас

Эта история служит полезным напоминанием о том, что источник приложения не определяет степень его уважения к конфиденциальности. Правительственные приложения, как и коммерческие, могут собирать обширные данные, передавать их третьим сторонам — и делать это способами, которые скрыты в условиях использования, которые большинство пользователей никогда не читает.

Перед загрузкой любого приложения — официального или иного — вы можете предпринять ряд практических шагов, чтобы понять и ограничить объём передаваемых данных:

• Проверяйте разрешения приложения до и после установки. На Android и iOS можно точно узнать, какие разрешения были предоставлены приложению, в том числе доступ к местоположению. Установите для разрешений на местоположение режим «только во время использования приложения» или полностью запретите доступ, если определение местоположения не является необходимым для основной функции приложения.
• Регулярно проверяйте установленные приложения. Многие приложения запрашивают доступ к местоположению при настройке, а затем сохраняют его бессрочно. Периодические проверки помогут выявить разрешения, о которых вы могли забыть.
• Понимайте разницу между точным и приблизительным местоположением. Современные мобильные операционные системы позволяют предоставлять приложениям доступ только к приблизительному местоположению, а не к координатам уровня GPS. Для большинства приложений приблизительного местоположения вполне достаточно.
• Читайте политику конфиденциальности или используйте инструменты для её краткого изложения. Сервисы, анализирующие и кратко излагающие политику конфиденциальности приложений простым языком, помогут вам понять, с чем вы соглашаетесь, не вникая в плотный юридический текст.
• Скептически относитесь к раскрытию информации о передаче данных третьим сторонам. Если в политике конфиденциальности упоминается передача данных сторонним партнёрам или поставщикам услуг, это заслуживает тщательного изучения. (Узнайте больше о том, как практики передачи данных и шифрования влияют на вашу конфиденциальность, в нашем руководстве по основам мобильной конфиденциальности.)
• Рассмотрите возможность использования VPN. Хотя VPN не препятствует считыванию приложением GPS-координат вашего устройства, он скрывает ваш IP-адрес и может предотвратить определение местоположения на сетевом уровне. Кроме того, он шифрует ваш интернет-трафик, что особенно актуально, когда приложения передают данные на внешние серверы. (Ознакомьтесь с нашим обзором того, от чего VPN может и не может вас защитить, для получения чёткого разъяснения.)

Общая картина прозрачности приложений

Ключевая проблема здесь — это согласие и прозрачность. Пользователи должны знать простым и доступным языком, какие данные собирает приложение, зачем оно их собирает, с кем они передаются и как долго хранятся. Этот стандарт применим к компаниям социальных сетей, фитнес-приложениям, новостным приложениям и — да — к правительственным приложениям тоже.

Правозащитники, призывающие к усилению шифрования и повышению прозрачности политик в ответ на этот скандал, указывают в верном направлении. Шифрование защищает данные при передаче, так что даже в случае перехвата их невозможно прочитать. Прозрачные политики дают пользователям информацию, необходимую для осознанного выбора.

До тех пор пока эти стандарты не будут последовательно соблюдаться во всех приложениях, ответственность за то, чтобы задавать вопросы перед предоставлением разрешений, лежит на самих пользователях. Скандал с приложением Белого дома — хороший повод пересмотреть разрешения каждого приложения, установленного на вашем телефоне прямо сейчас. Начните с этого, и вы, вероятно, обнаружите несколько неприятных сюрпризов, которые стоит устранить.