Мобильная отечественная разработка и безопасность. Мифы и реальность.

Township, Fishdom и Sky Charms – возможно, этих приложений нет в вашем телефоне, но в сентябре 2019-го  их разработчики из Playrix оказались третьими в мире про прибыли.  Playrix родилась в Вологде в 2004 году, а сегодня их программисты работают в 22 странах со штаб-квартирой в Дублине.

FaceApp, созданная в 2017-ом,  за два года дважды становилась самым популярным приложением для iOS и Android. «Состарить» себя российским продуктом не постеснялись многие celebrity, включая самого Цукерберга!

Скандал и шумиха в западной прессе, последовавшие за этим, скорее всего, объясняются политикой и стремлением некоторых заработать лишние голоса на волне анти-российских настроений. «Делиться своими селфи с русскими – это плохая идея» - писал Yahoo минувшим летом. В итоге, популярность FaceApp победила сколковскую прописку, но давайте задумаемся, действительно ли существует какая-то угроза личным данным?

Для начала разберемся с пользовательским соглашением. Пользователь дает согласие «на использование его имени, облика, голоса и других индивидуальных черт, достаточных для того, чтобы установить личность человека». О смартфоне приложение собирает следующую информацию, «включая, но не ограничиваясь – файлам cookie, логами, идентификаторами устройств, данными о местоположении и данными об использовании». Кроме того, приложение может передавать «некоторую» информацию компаниям, которые помогают ей предоставлять услуги, а также рекламодателям. Если у компании поменяется собственник, то он, в свою очередь, получит полный доступ к этим данным.

Вам стало не по себе, и вы выронили телефон из рук? Если да, то только потому, что вы не читали пользовательское соглашение своего смартфона, а также основных установленных приложений – социальных сетей и мессенджеров. User agreement у всех одинаковый!

Создателю FaceApp Ярославу Гончарову даже пришлось выступать со специальным заявлением, разъясняя, что обработка происходит в «облаке», а данные хранятся на серверах Google и Amazon.

Главный нюанс в этом раскладе заключается в том, что условия, перечисленные в пользовательском соглашении FaceApp, вступают в силу только в случае регистрации и входа в систему, а 99% пользователей этого не делают. Более того, после входа в систему все эти параметры можно значительно ограничить в настройках приватности.

Поэтому в случае с FaceApp, а также популярными на мировом рынке отечественными играми, вероятность провала минимальна. В отличие от соцсетей, приложений с картами и мессенджеров, которые действительно знают о нас немного больше, чем мы бы хотели.

Зададимся другим вопросом: Apple Store пропустит российское приложение со встроенным malware или фишингом? Учитывая текущую политическую ситуацию, это невозможно.

Говорить об аналогичных успехах корпоративных мобильных приложений из России пока не приходится. Бизнес в принципе не склонен распространяться о своих неудачах, но в новостях периодически мелькают новости об утечках данных пользователей таких международных гигантов,как Facebook, Yahoo, Amazon.  Отечественные компании пока в подобные истории не попадали, а ключевые игроки занимаются тщательной профилактикой репутационных рисков.

Стоит отметить программу повышения доверия Global Transparency Initiative от Лаборатории Касперского. Компания перенесла из России оборудование для обработки данных клиентов из других стран. Были открыты  так называемые «центры прозрачности»  в Швейцарии, Испании и Малайзии. Они предоставляют корпоративным клиентам информацию о принципах работы продуктов.

Многообещающему корпоративному приложению Workspad от «МобилитиЛаб» еще только предстоит столкнуться с репутационными рисками, вызванными российским происхождением, по мере заключения международных контрактов.

Принимая во внимание политическую ситуацию, защита данных для отечественных разработчиков еще долго будет оставаться приоритетом номер один при выходе на международный рынок.

В заключение можно остаться со следующей мыслью: вы когда-нибудь обращали внимание на то, что как только вы обсудили с приятелем по телефону, скажем, новый Range Rover, следующая реклама при запуске  Instagram будет Velar?

Если ваш род деятельности и содержание разговоров могут стать предметом повышенного интереса спец-служб или таблоидов, то ваш выбор это burner phone или курьеры, передающие сообщения из уст в уста, как у Бен Ладана. Только убедитесь, что у курьера нет телефона, иначе на вас выйдут, как на старика Усаму. Учитывая, что во многих странах спецслужбы или полиция могут потребовать выдачи вашей информации при наличии судебного постановления, анонимность и безопасность личных данных в наше время очень эфемерны. С этим можно или смириться, или не жить цифровой жизнью. Беспорядочные цифровые связи до добра не доводят, а если вы полагаетесь на самые совершенные технологии защиты, то не забывайте, что роль личности в истории еще никто не отменял. 

Комментарий 

от главного специалиста департамента разработки и внедрения комплексных систем Олега Ассура (НИИ СОКБ Центр Разработки):

После прочтения статьи возникло устойчивое желание предложить изменить ее название на «Апокалипсис от Дениса».

На мой взгляд автор драматически сгущает краски, предлагая «… или смириться, или не жить цифровой жизнью».

Во-первых, правоохранительные органы по запросу могут получить доступ только к данным облачной резервной копии. Это долгий и сложный процесс, за время которого большинство данных теряет актуальность. Таблоиды, даже нижайшие, попросив, не смогут получить доступ к персональной информации.

Во-вторых, не могу также согласиться с автором относительно скудного выбора механизмов защиты мобильных устройств и содержания телефонных разговоров, сводящихся лишь к burner phone или «курьерам, передающих сообщения из уст в уста…».

Для защиты чувствительных данных на мобильных устройствах нужно настроить политики безопасности. В корпоративном мире эту задачу решают платформы управления мобильностью (EMM, Enterprise Mobility Management). Лидерами на мировом рынке являются решения VMware, Citrix и MobileIron. Их российским аналогом является платформа SafePhone. С её помощью можно удобно настроить устройства так, чтобы корпоративные данные не «утекли». SafePhone для iOS прошёл проверки Apple и доступен в App Store. SafePhone для Android получил аккредитацию Samsung и был включен в список ЕММ решений, совместимых с платформой безопасности Samsung Knox.