Українська правда

Як користувачі автонавігаторів шпигують на користь рф

- 2 вересня 2022, 13:30

Одразу після повномасштабного російського вторгнення Google Maps заблокував в Україні 2 функції, які загрожували громадській безпеці. 

Із сайту та застосунків зникла інформація в реальному часі про пересування та скупчення людей, адже в умовах воєнних дій такі дані були на користь ворогу.

Російські автонавігатори, цього не зробили й досі продовжують "інформувати" уряд держави агресора про актуальні маршрути, ситуацію на дорогах, скупчення людей та передавати персональні дані українців. 

Такі застосунки збирають персональні дані водіїв, у реальному часі, передають державі-агресору інформацію про скупчення автотранспорту на дорогах, перешкоди (у тому числі блокпости), про маршрути вільні від перешкод, деякі збирають інформацію про плани окремих будівель, поверховість, входи та виходи.

За результатами моніторингу ГС "АВП" близько 13-14% водіїв таксі та особистих авто використовують мобільні застосунки для навігації під час поїздки.

Російські застосунки

Серед найбільш уживаних мобільних застосунків є принаймні два, які, за інформацією з відкритих джерел, опосередковано підконтрольні уряду російської федерації, а саме 2-GIS та Яндекс Карты и Навигатор.

Розробники застосунків не приховують своє російське походження. В App Store на сторінці додатку "2-GIS карти і навігатор офлайн" є інформація про те, що розробником додатку є організація Urbi Gulf FZ-LLC, зареєстрована в ОАЕ. 

10 порад з кібербезпеки для віддаленої роботи

Там же міститься посилання на Політику конфіденційності компанії-розробника додатку. З викладеної російською мовою Політики конфіденційності дізнаємося, що обробка персональних даних здійснюється компанією 2GIS LOCAL SEARCH LIMITED, зареєстрованою в Республіці Кіпр. 

При цьому основними бенефіціарами компанії 2GIS LOCAL SEARCH LIMITED є громадянин росії Олександр Сисоєв та ПАТ "СБЕРБАНК РОСІЇ".

Головний офіс "2ГІС" знаходиться в Новосибірську. Основне джерело доходів компанії "2ГІС" — продаж рекламних місць на карті і в довіднику (банер, місце в списку, додатковий текст). 

У червні 2020 року 72% акцій "2ГІС" купив державний російський "Сбербанк", ще 3% акцій компанії відходить ТОВ "О2О Холдинг" — спільному підприємству "Сбербанк" і Mail.ru Group.

Про розробників "Яндекс Карты и Навигатор" відомо давно. Хоча в App Store на сторінці додатка в графі "розробник" зазначена компанія зареєстрована в Швейцарії — Intertech Services AG (попередня назва Yandex Services AG), а гіперпосилання на вебсайт, де розміщена Політика конфіденційності, заблоковане в Україні.

Натомість в Google Play сторінка цього ж додатку містить посилання на Політику конфіденційності, де розпорядником персональних даних вказано ООО "ЯНДЕКС", зареєстроване в російській федерації.

Обидві компанії опосередковано належать "Сербанку росії" та підконтрольні Уряду рФ.

Варто нагадати, що росія — не Україна, і цифрові сервіси законом зобов’язані надавати інформацію зібрану про користувачів, федеральним правоохоронним органам.

Російські компанії, які здійснюють діяльність під брендами Yandex та 2GIS, включені до спеціального Реєстру організаторів розповсюдження інформації в мережі Інтернет, який регулюється федеральним законом рф про інформацію та Правилами зберігання організаторами розповсюдження інформації в інтернеті.

У Правилах наведено перелік інформації, яка має зберігатися такими компаніями, як Yandex та 2GIS, та передаватися за запитом державних органів російської федерації на зразок ФСБ. В цей перелік входить:

- відомості про користувача, його реєстраційні дані;

- інформація про надані організатором розповсюдження інформації в мережі Інтернет платні послуги користувачу із зазначенням точного часу їх надання;

- інформація про зміну або доповнення користувачем інформації про номер телефону або адресу електронної пошти, а також інші відомості, зазначені ним під час реєстрації;

- відомості про факти прийому, передачі та (або) обробки голосової інформації, письмового тексту, зображень, звуків, відео- або інших електронних повідомлень користувачів мережі Інтернет (інформація про точний час прийому, передачі, доставки та (або) обробки електронних повідомлень із зазначенням інформації про адресатів цих повідомлень, у тому числі інформації для невизначеного кола осіб користувачів мережі Інтернет);

Організатор розповсюдження інформації в інтернеті має передавати всю зібрану про користувачів інформацію відповідним підрозділам федеральної служби безпеки російської федерації. 

Фатальна звичка

Що ж робить ці застосунки досі популярними, чому користувачі від них не відмовились, а держава не заблокувала?

Застосунки частково обмежені адже працюють або з VPN або через мережі провайдерів, які досі не заблокували доступ до російських сайтів. 

Обидва застосунки адаптували версії до вимог законодавства України у тому числі щодо мови застосунку, тому вона українська. 

Обидва застосунки свого часу були достатньо популярними і до початку воєнної агресії та часткового блокування часто переважали за кількістю користувачів інші аналоги. 

Зрештою, розробники обох застосунків докладають зусиль і витрачають гроші аби залишатися на ринку України хай навіть і у збиток собі.

Абсолютна більшість користувачів достатньо інертні, якщо щось працює навіщо його міняти. Нові користувачі під час завантаження програми вкрай мало уваги приділяють умовам користування. 

Тим більше, практично ніхто і ніколи не перевіряє другий третій рівень власності розробників застосунку. Максимум на що звертають увагу це інфо про розробника (зазвичай якась компанія "прокладка" з офісом на Кіпрі чи у Лондоні).

Саме тому рішення і далі користуватись чи встановити російський навігатор хай навіть і через VPN (до речі російські розробники вже почали вбудовувати його в сам додаток) формується звичкою та недостатньою інформованістю про небезпеки, які він несе.

Вороги користуються цією неуважністю. Завантаживши обидва ці застосунки в купі з безкоштовним VPN я мав змогу особисто переконатися, що вони не тільки працюють та збирають дані а й продовжують здійснювати на території України господарську діяльність (додаток 2 ГІС містить рекламу українських підприємств), а отже фінансує державу терориста.

Як захистити укаїнських користувачів?

У таких умовах захистити громадян від цифрових шпигунів мала б держава, але не все так просто. Що стосується "Яндекс", то компанія перебуває під санкціями в Україні ще з 2017 року. Чинні санкції продовжені рішенням РНБОУ уведеним в дію Указом Президента України № 82/2019

Як показала практика, цього недостатньо, компанія і далі продовжує докладати зусиль аби лишатися в українських смартфонах. 

Більше того, зважаючи на системну боротьбу з російськими агентами, варто очікувати, що заборонений "Яндекс" і подібні компанії, намагатимуться проникнути в Україну під прикриттям компанії з іншої країни. Тому системна робота має тривати і вона стосується кожного.

Хоча у нас більш ніж достатньо проблем, через війну, присутність в Україні російських мобільних додатків, що потенційно сприяють ворогу — це проблема, яка має бути вирішена.

Аби це сталося не потрібно докласти надзусиль чи коштів, натомість суспільство, бізнес та держава мають діяти спільно. 

Перше, що має бути зроблено — це формальні обмеження та інформування суспільства щодо небезпек застосунків з рф. Держава в особі профільних міністерств та можливо РНБОУ може:

  • накласти санкції на компанії розробників та їх партнерів що працюють в Україні на користь держави-агресора;
  • Мінцифри доцільно комунікувати з офісами Google Play та App Store аби обмежити доступ до завантаження та, у разі можливості, використання мобільних застосунків (в умовах воєнного стану відповідний діалог міг би бути плідним)
  • необхідно блокувати банківські рахунки компаній та/чи фізичних осіб, що забезпечують здійснення господарської діяльності зазначених компаній на території України, купувати рекламу в російської компанії зараз більш ніж некоректно;
  • Забезпечити інформування населення в першу чергу військових, працівників критичної інфраструктури про небезпеки, пов’язані з використанням ворожого програмного забезпечення (для цього наразі створено достатньо платформ, наприклад Центр протидії дезінформації).

Бізнес та громадськість також не має стояти осторонь, оскільки більшість користувачів відповідних сервісів — це люди, які активно користуються навігацією, когось везуть чи щось доставляють (водії таксі, кур’єри тощо), відповідні компанії також мають подбати про їх безпеку та сприяти аби шпигунські програми зникли з їх смартфонів.

Цього буде цілком достатньо для того, щоб звести до критично малого рівня застосування відповідних додатків та нівелювати їх вплив. 

А доти кожен з нас має пересвідчитися, що не став ходячою міткою для наведення російських ракет. Не будьте мішенню, очистіть телефон від російських додатків.