Вечерняя Рассылка 1 октября 2019

Как приложения за вами следят, обыски в «Аэрофлоте» и разговоры, которые делают счастливее

Мы узнали, какие из 100 самых популярных приложений в России собирают больше данных пользователей

Утечки чувствительных данных происходят ежедневно — только сегодня стало известно о провисевших в открытом доступе год налоговых данных 20 млн россиян. Но настоящий миллиардный рынок — не краденые базы, а данные, которые технокомпании получают от пользователей и продают третьим лицам совершенно легально, о чем те могут даже и не догадываться. The Bell изучил топ-100 российского Google Play Store, чтобы понять, какие приложения собирают больше всего пользовательских данных.

  • Среди 100 самых популярных бесплатных приложений в российском Google Play Store удалось обнаружить 11, которые вообще не делятся пользовательскими данными со сторонними площадками. Их набор довольно случаен — от банковского приложения «ВТБ-онлайн» и навигатора Navitel до игр «Логика и дедукция» и «Танчики 1990». Приложений, которыми большинство людей пользовались бы каждый день (за исключением разве что Navitel) в этом списке нет.
  • Больше всего адресатов (каналов) передачи данных — 31, по подсчетам The Bell, оказалось у приложения «Читай бесплатно». Среди приложений, вошедших в топ-10, есть также приложения HeadHunter (30 потоков), Yandex и Auto.ru (по 21), ivi (18), а также «Первого канала» (15, среди них 6 незашифрованных). Всего данные в незашифрованном виде отправляют на свои серверы или серверы партнеров 12 приложений из топ-100. Большая часть — приложения телеканалов, отправляющие данные медиаизмерителю Mediascope (причем в основном через менее безопасный протокол HTTP, а не HTTPS).
  • Если при передаче данных используется незашифрованный канал, это недоработка — при отправке данных провайдер или сторонние лица могут «влезть» в канал передачи информации и получить доступ к данным пользователей, например, местонахождению или сетевому MAC-адресу устройства. Это позволит, например, маркетологам установить, каким устройством вы пользуетесь (дорогим или дешевым), а правоохранительным органам — отследить конкретное устройство в любой доступной им публичной сети.
  • 97 из топ-100 приложений используют рекламные трекеры, которые помогают Google, Facebook и другим сервисам распознавать аккаунт пользователя в любых приложениях и показывать ему релевантную рекламу. Из ста самых популярных бесплатных приложений в российском Play Store вообще не используют трекеры только три. Лидер по их количеству (30) — приложение для коротких видеороликов Coub. Большая часть информации, которую они передают, идет в обезличенном виде и используется для анализа больших данных.
  • Доступ к данным устройства (например, фотографиям с камеры) в большинстве случаев пользователь разрешает приложению сам. В запросах на разрешения, которые мало кто читает, могут таиться неприятные условия. Например, 25% приложений из топ-100 предлагают разрешить им аудиозапись без уведомления пользователя, а часть — может даже не запрашивать разрешения на отправку аудио на сторонние сервера или делать это вопреки прямому запрету.
  • Полный топ-100 приложений с указанием данных о слежке можно посмотреть здесь.
Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.
Американцы скоро узнают ответ на вопрос, сколько Facebook и Google зарабатывают на их персональных данных — отчитываться об этом от них требует конгресс, для которого после скандала с Cambridge Analytica интернет-платформы стали второй самой желанной целью после Трампа. Российские законодатели пока не взялись всерьез за этот вопрос — все, что они предлагают, это хранение данных на территории России и прямое разрешение на использование персональных данных.

ДЕНЬГИ

Пришли в «Аэрофлот»

В первом полугодии ФСБ сажала бизнесменов, во втором — принимается за сотрудников госкомпаний. Сегодня замгендиректора «Аэрофлота» по юридическим вопросам Владимир Александров попал на допрос в Следственный комитет, а ФСБ пришла с обыском к нему на рабочее место в «Аэрофлот». По данным издания Baza, Александров проходит по делу о мошенничестве — главный юрист «Аэрофлота» заработал на тендерах, в которых участвовали его знакомые, 250 млн рублей. В дополнение к 8 млн бюджета собственного юридического департамента «Аэрофлот» тратил на сторонних юристов 10 млн рублей в месяц. По словам источников The Bell, знакомых с обстановкой в авиакомпании, Александров, работающий в «Аэрофлоте» с 2013 года, пользовался особым доверием гендиректора компании Виталия Савельева.

«Лукойл» снова радует акционеров

Спустя всего полгода после завершения предыдущего обратного выкупа акций с рынка «Лукойл» сегодня объявил о новом buy-back на $3 млрд. На этой новости бумаги компании подорожали почти на 4%, а капитализация достигла 4 трлн рублей. «Лукойл» намерен завершить выкуп до конца 2022 года. За время предыдущего buy-back, с августа 2018 года по май 2019-го, компания Вагита Алекперова подорожала на 14%, даже несмотря на подешевевшую на $10 нефть.

БОЛЬШОЙ БРАТ

Налоги в открытом доступе

Новая и масштабная утечка хотя и сравнительно старых данных — в открытом доступе целый год провисели данные о налоговых платежах 20 млн россиян (это около трети всех налогоплательщиков в стране). Данные из двух баз за 2009–2016 годы находились в незащищенном кластере облака Amazon Web Services с мая 2018 года, пока утечку не обнаружил независимый специалист по кибербезопасности. Источник утечки пока непонятен — это либо компиляция из баз, украденных у госорганов (например, ФНС и ПФР), либо база личных кабинетов физлиц на портале госуслуг.

СИГНАЛЫ

Шансы на встречу Путин—Зеленский растут

Украина согласилась подписать соглашение об урегулировании в Донбассе по «формуле Штайнмайера» — комплексу мер, предполагающему вступление в силу украинского закона об особом статусе Донбасса и проведение там выборов под наблюдением ОБСЕ. Соглашение должно было быть подписано еще в середине сентября, но тогда заседание контактной группы по Донбассу сорвалось из-за отказа Украины. Подписание открывает дорогу к новому саммиту в «нормандском формате», где Владимир Путин может впервые встретиться с Владимиром Зеленским. Украинские национал-патриоты пишут о «сливе Донбасса», российские — о «сливе Новороссии».

ИСТОРИЯ БОЛЕЗНИ

Бунт детских онкологов

Медицинский скандал осени — из НИИ детской онкологии и гематологии московского онкоцентра имени Блохина увольняются все 26 детских онкологов. Накануне они записали видеообращение, в котором раскритиковали руководство своего НИИ за несправедливое начисление зарплат, сокращения и неспособность решить проблему переполненных палат. Ситуацию разобрала комиссия Минздрава и предсказуемо приняла сторону начальства НИИ — а выступление врачей назвала нарушением врачебной этики. Коллеги онкологов им сочувствуют, а пациентов предупреждают не задавать потом «наивных вопросов».

ПРАКТИКА

Как Siri и Алиса изменят онлайн-продажи

Число покупок, совершаемых по совету голосовых помощников Alexa и Siri, постоянно растет, а значит, скоро они станут весомым источником продаж и полностью переделают рынок ритейла. Половина пользователей, по опросу Google, хотят получать через голосовых помощников информацию о новых брендах и продуктах, а к 2022 году продажи всех брендов, осуществленные при помощи голосовых помощников, достигнут $40 млрд. Технология принесет серьезные убытки многим компаниям: уже сейчас голосовые помощники чаще всего предлагают всего несколько вариантов покупки, и когда потребители начнут выбирать из двух-трех предложенных вариантов, конкуренция ужесточится. При этом одним из вариантов всегда будет бренд, связанный с голосовым помощником, а другим — компания, которая сумела договориться с цифровым помощником о рекламе. По словам аналитиков консалтинговой компании Oliver Wyman, компаниям придется нравиться цифровым алгоритмам: они начнут либо продавать товары по самой низкой цене, либо работать на узнаваемость бренда и внимание нишевой аудитории, чтобы становиться культовыми (например, сейчас это мотоциклы Harley Davidson, обувь Tom’s), либо предлагать прибыльную цепочку покупок для человека.

Какие разговоры делают нас счастливее

Есть много доказательств того, что социальное взаимодействие влияет на человеческое счастье, и хотя одиночество и тишина могут быть «в моде» среди людей, живущих в шумных мегаполисах, исследования постоянно показывают: люди чувствуют себя лучше, когда больше общаются, пишет Quartz. При этом, по словам исследователя из Калифорнийского университета Джесси Сан, существует четкая разница между серьезным разговором и светской беседой, между агрессивным спором и заботливыми расспросами. Так, согласно трехлетнему исследованию с участием 256 студентов колледжа, чем глубже и серьезнее было общение между людьми, тем счастливее они себя ощущали. Однако, по другому исследованию, «слабые связи», или, по-другому, самые простые взаимодействия с незнакомцами и неблизкими людьми, могут давать импульс и иметь удивительно сильные эффекты: один опрос показал, что ежедневная приятная беседа с баристой также приводит к ощутимому повышению уровня счастья.

Петр Мироненко