03 Августа, 2017, 15:30
9230
В рунеті трапився скандал навколо «ВКонтакте», після того, як російський програміст Владислав Велюга опублікував результати дослідження, в рамках якого виявив, що соціальна мережа незвичайно пильно вивчає своїх користувачів в мережі. Велюгу насторожили масштаби зібраних відомостей про користувачів «ВКонтакте» і неочевидність їх застосування, а також той факт, що всі ці дані соцмережа передає материнському холдингу Mail.ru.
Представники «ВКонтакте» і Mail.ru пояснили, що дійсно збирають багато інформації про користувачів, але в цьому немає нічого незвичайного. Однак в коментарях до запису Велюгі багато користувачів обурилися. Редакція AIN.UA ознайомилася з дослідженням Владислава, і виписала, що саме «ВКонтакте» і Mail.ru хоче знати про своїх користувачів.
Це перше подібне розслідування, яке вийшло в паблік, і зараз активно обговорюється в мережі. Владислав зазначає, що приблизно два роки тому проводив аналогічні дослідження, але нічого підозрілого не помітив. Однак віднедавна соцмережа почала передавати на сервер дані буквально про кожну дію користувача. Даних так багато, що це можна назвати стеженням, зазначає програміст. Необхідність збору багатьох з них Владислав важко пояснити.
Які дані збирає «ВКонтакте»
- Інформація про пристрій: марка і модель смартфона, версія ОС, MAC-адресу пристрою, IMEI, мова, часовий пояс, включеність Bluetooth і т.д.
- Інформація про з'єднання та його тип: Wi-Fi / мобільний зв'язок, стан мережі, назва точки доступу, до якої підключено пристрій, а також інші точки доступу, які знаходяться в зоні досяжності, їх сигнал в dB, MAC-адреси.
Збір інформації про поточну точки доступу
- Інформація про оператора: його назва, CID (Cell ID або «ідентифікатор стільники», параметр, який присвоюється оператором кожному сектору кожної базової станції, і служить для його ідентифікації), LAC (Local Area Code - код локальної зони. Локальна зона - сукупність базових станцій, які обслуговуються одним BSC - контролером базових станцій, тобто обладнанням оператора, встановленим на одному майданчику (вишці, будівлі) та призначеного для безпосереднього зв'язку мережі з мобільними терміналами абонентів).
- Серійні номери SIM-карт.
- Список призначених для користувача додатків, встановлених на пристрої.
- Списки електронних адрес, ID «Однокласників», «ВКонтакте», ICQ та інших.
- Всі дії користувача в соцмережі: наприклад, при переході через меню в розділ «аудіо» або відкритті поста відправляє на сервер розташування пристрою.
- Час запиту до API і час завантаження зображень.
- У розділі «відеозапису» з періодичністю 10-20 секунд передається інформація про такі події, як включення / вимикання звуку, перехід і вихід в / з повноекранного режиму, поточна позиція перегляду відео. Ймовірно, це зроблено, щоб запам'ятовувати місце, на якому користувач зупинився при перегляді відео, щоб він міг переключитися з мобільного на ПК і продовжити дивитися з моменту, де перервався.
- Додаток також відправляє повідомлення про помилки, якщо, наприклад, була спроба завантажити зображення, але стався збій.
Вся ця інформація відправляється не тільки на сервера «ВКонтакте», але також myTracker від Mail.ru і MailRu LibVerify, які з недавніх пір включені в офіційну версію клієнта 4.12.1 для Android.
Велюга підкреслив, що результати його досліджень стосуються тільки Android-клієнта. Додаток «ВКонтакте» для iOS і Windows Phone він не проводив через брак відповідних пристроїв.
Навіщо потрібні ці дані
У техпідтримку «ВКонтакте» на питання користувача про те, навіщо збираються всі ці дані, відповіли, що вони «необхідні для роботи програми» і запевнили, що конфіденційні дані, які соцмережа збирає про користувача, «нікуди далі нашого сайту не йдуть».
Пізніше представник «ВКонтакте» Євген Красніков прокоментував те саме запитання виданню «Ведомости»:
«« ВКонтакте »ніколи не приховувала, що збирає таку інформацію для реклами, оптимізації, рекомендацій. Будь-яка соціальна мережа фіксує і аналізує величезна кількість даних, щоб покращувати персональну видачу контенту. У кожного типу даних є власна конкретне завдання. Наприклад, по зміні ідентифікаційного коду SIM-карти можна зрозуміти, чи змінювався у користувача телефон, і вирішити, чи відправляти йому код для валідації. Дані про геолокації «ВКонтакте» збирає при роботі з аудіозаписами: не всю музику, захищену авторськими правами, можна слухати за межами зони дії контрактів з правовласниками. Оскільки ці дані деперсоналізовані, з юридичної точки зору персональними даними вони не є ».
Також співробітник Пітерського офісу «ВКонтакте» Андрій Рогозів додав в коментарях, що годинне потрібні для орієнтування реклами, при цьому користувач може заборонити додатком збирати їх в налаштуваннях програми на рівні пристрою. А збір даних про інших додатках, наявних на пристрої, потрібен для того, «щоб не рекомендувати користувачам встановлювати ті додатках, які у них вже і так встановлені». Аналітику Велюгі він назвав «непрофесійною і вкрай поверхневої».
У Mail.ru Group, яка володіє «ВКонтакте» підтвердили, що дані збирає модуль мобільного аналітики myTracker, відправляє їх на сервери Mail.ru Group для обробки і аналізу, потім повертає зашифровані звіти компанії «ВКонтакте». У компанії також пояснили, навіщо потрібні деякі запити, помічені Велюгой. Наприклад, ідентифікаційний номер мобільного телефону потрібен для верифікації користувача і відсіювання ботів, тип з'єднання - для аналізу поведінки програми на різних типах з'єднання (WiFi / мобільна мережа).
Представник Mail.ru Group підкреслив, що аналогічні дані так чи інакше збирає практично будь-яке велике додаток, оскільки це єдине джерело зворотного зв'язку з користувачем.
Нагадаємо, після блокування соцмережі на території України, в Android-додатку «ВКонтакте» заробив вбудований проксі для українських користувачів.
Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.
Помітили помилку?