Общество
12.07 19:49

Хакерский прием и воровство в чистом виде: эксперт поддержал претензии РКН к Burger King

Хакерский прием и воровство в чистом виде: эксперт поддержал претензии РКН к Burger King

Роскомнадзор обратился к руководству сети ресторанов быстрого питания Burger King с просьбой дать объяснение появившейся информации о том, что официальное мобильное приложение компании ведет тайный сбор персональных данных пользователей. Об этом сегодня, 12 июля, сообщает агентство экономической информации «Прайм».

Ранее, в середине недели один из интернет-пользователей обнаружил в коде мобильного приложения Burger King строки, из которых следует, что программа на постоянной основе записывает все, что происходит на экране мобильного устройства пользователя. Все записи впоследствии отправляются на специальные серверы, принадлежащие компании. 

При этом, поскольку запись ведется постоянно (параметр максимальной длины видеозаписи равен нулю), в поле зрения приложения подпадают все действия пользователя, в том числе и связанные, например, с вводом данных банковской карты. 

В связи с этим в четверг, 12 июля, Роскомнадзор направил на адрес ООО «Бургер Рус» официальный запрос с просьбой либо подтвердить, либо опровергнуть данную информацию. В ответ на это компания Burger King заявила, что практика подобного сбора данных пользователей действительно ведется, однако направлена она исключительно на то, чтобы улучшить работу мобильного приложения. Более того, все данные передаются в обезличенном виде, а это значит, что пользователям не стоит беспокоиться. Тем не менее, многие из клиентов приложения оказались встревожены раскрывшимися подробностями. При этом, в большей степени их возмутил не сам факт ведущейся записи, а то, что об этом их никто не предупреждал.

Действительно, если внимательно изучить текст пользовательского соглашения, которое подписывает каждый клиент приложения перед его установкой, станет очевидно, что пункт о ведущейся записи с экрана в документе отсутствует. Вместо этого – набор общих фраз о согласии на предоставление общих данных, их обработку, хранение, обезличивание и так далее.

Хакерский прием и воровство в чистом виде: эксперт поддержал претензии РКН к Burger King

Более того, в тексте соглашения отмечается, что компания Burger King не несет ответственность за передачу или потерю данных пользователей.

Хакерский прием и воровство в чистом виде: эксперт поддержал претензии РКН к Burger King

Хакерский прием и воровство в чистом виде: эксперт поддержал претензии РКН к Burger King

За разъяснением сложившейся ситуации корреспондент «ПолитРоссии» обратился к заведующему кафедрой информационной безопасности НИУ ВШЭ Александру Павловичу Баранову.

«Все эти пункты соглашения о том, что пользователь дает добро на передачу своих данных, а компания не несет ответственности за их утерю, абсолютно незаконны. Все дело в том, что молодые ребята, которые пишут такие проекты и приложения, не знают законов Российской Федерации. Они не понимают, что такое пользовательское соглашение юридически ничтожно и напрямую противоречит 152-му закону, по которому требуется выполнять нормы по защите персональных данных, предусмотренных регулятором – Роскомнадзором. А РКН требует в том числе и шифровать информацию при ее передаче. Но очень часто таким разработчикам все сходит с рук, потому что пользователи сами не понимают всех юридических тонкостей. Но на самом деле опротестовать все эти соглашения в суде можно – им пытаются прикрыться, но это прикрытие напоминает фиговый листок. Потому что документ, который напрямую противоречит закону, даже если он подписан двумя сторонами, юридически недействителен», – объясняет эксперт.

По его словам, использование таких уловок является самым настоящим обманом, который может повлечь за собой и совершение противозаконных действий в отношении пользователей.

«Это ни что иное, как чистая "обманиловка", благодаря которой запустить механизм съемки или записи с экрана проще простого. А дальше с этими данными можно делать, что угодно. Так что внедрение подобных полухакерских технологий, позволяющих выкачивать информацию с телефонов, является полным безобразием. А если они могут захватить данные ваших банковских карт, то это уже хакерский прием и воровство в чистом виде. Потому что эти данные можно использовать для проведения платежей. Я, правда, далек от мысли, что Burger King будет воровать деньги с наших карт, но этими данными всегда могут воспользоваться злоумышленники», – считает Александр Павлович. 

При этом, по его словам, подобные истории происходят в Сети постоянно, и давно уже назрела проблема тайного использования персональных данных пользователей.

«Сейчас многие технологии предусматривают взаимодействие программы с мобильным устройством и хранящимися на нем персональными данными. Причем это взаимодействие не видно самому пользователю. Яркий пример – контекстная реклама, которая отслеживает ваши последние запросы в Сети или местоположение пользователя. Конечно, это выгодно, и многие зарабатывают на этом деньги. Но все эти технологии начинают превращать Интернет в не пойми какую структуру, которая постоянно следит за тобой. Это неприличное поведение, находящееся на грани закона. Но как наказать таких предпринимателей, как заставить их придерживаться элементарной этики, я, если честно, сказать не могу. Этим должны заниматься специальные ведомства, как тот же Роскомнадзор», – резюмирует Александр Баранов.

Автор: Константин Липавский

Источник фото: Prt Scr burgerking.ru

Подпишись на Рассылку

Самые интересные статьи, обзоры и размышления — в рассылке!

Я согласен с условиями пользовательского соглашения
Новости партнёров
Загрузка...