Источник: AIN.ua
В рунете случился скандал вокруг «ВКонтакте», после того, как российский программист Владислав Велюга опубликовал результаты исследования, в рамках которого обнаружил, что социальная сеть необыкновенно пристально изучает своих пользователей в сети. Велюгу насторожили масштабы собираемых сведений о пользователях «ВКонтакте» и неочевидность их применения, а также тот факт, что все эти данные соцсеть передает материнскому холдингу Mail.ru.
Представители «ВКонтакте» и Mail.ru пояснили, что действительно собирают много информации о пользователях, но в этом нет ничего необычного. Однако в комментариях к записи Велюги многие пользователи возмутились. Редакция AIN.UA ознакомился с исследованием Владислава, и выписал, что именно «ВКонтакте» и Mail.ru хочет знать о своих пользователях.
Это первое подобное расследование, которое вышло в паблик, и сейчас активно обсуждается в сети. Владислав отмечает, что примерно два года назад проводил аналогичные изыскания, но ничего подозрительного не заметил. Однако с недавних пор соцсеть начала передавать на сервер данные буквально о каждом действии пользователя. Данных так много, что это можно назвать слежкой, отмечает программист. Необходимость сбора многих из них Владислав затрудняется объяснить.
Какие данные собирает «ВКонтакте»
- Информация об устройстве: марка и модель смартфона, версия ОС, MAC-адрес устройства, IMEI, язык, часовой пояс, включенность Bluetooth и т.д.
- Информация о соединении и его типе: Wi-Fi/мобильная связь, состояние сети, название точки доступа, к которой подключено устройство, а также другие точки доступа, которые находятся в зоне досягаемости, их сигнал в dB, MAC-адреса.
- Информация про оператора: его название, CID (Cell ID или «идентификатор соты», параметр, который присваивается оператором каждому сектору каждой базовой станции, и служит для его идентификации), LAC (Local Area Code — код локальной зоны. Локальная зона — совокупность базовых станций, которые обслуживаются одним BSC — контроллером базовых станций, то есть оборудованием оператора, установленным на одной площадке (вышке, здании) и предназначенного для непосредственной связи сети с мобильными терминалами абонентов).
- Серийные номера SIM-карт.
- Список пользовательских приложений, установленных на устройстве.
- Списки электронных адресов, ID «Одноклассников», «ВКонтакте», ICQ и других.
- Все действия пользователя в соцсети: например, при переходе через меню в раздел «аудио» или открытии поста отправляет на сервер местоположение устройства.
- Время запроса к API и время загрузки изображений.
- В разделе «видеозаписи» с периодичностью 10-20 секунд передается информация о таких событиях, как включение/выключение звука, переход и выход в/из полноэкранного режима, текущая позиция просмотра видео. Вероятно, это сделано, чтобы запоминать место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и продолжить смотреть с момента, где прервался.
- Приложение также отправляет сообщения об ошибках, если, например, была попытка загрузить изображение, но произошел сбой.
Вся эта информация отправляется не только на сервера «ВКонтакте», но также myTracker от Mail.ru и MailRu LibVerify, которые с недавних пор включены в официальную версию клиента 4.12.1 для Android.
Велюга подчеркнул, что результаты его исследований касаются только Android-клиента. Приложение «ВКонтакте» для iOS и Windows Phone он не проводил за неимением соответствующих устройств.
Зачем нужны эти данные
В техподдержке «ВКонтакте» на вопрос пользователя о том, зачем собираются все эти данные, ответили, что они «необходимы для работы приложения» и заверили, что конфиденциальные данные, которые соцсеть собирает о пользователе, «никуда дальше нашего сайта не идут».
Позже представитель «ВКонтакте» Евгений Красников прокомментировал тот же вопрос изданию «Ведомости»:
«»ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода SIM-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «ВКонтакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются».
Также сотрудник Питерского офиса «ВКонтакте» Андрей Рогозов добавил в комментариях, что геоданные нужны для таргетинга рекламы, при этом пользователь может запретить приложению собирать их в настройках приложения на уровне устройства. А сбор данных о других приложениях, имеющихся на устройстве, нужен для того, «чтобы не рекомендовать пользователям устанавливать те приложениях, которые у них уже и так установлены». Аналитику Велюги он назвал «непрофессиональной и крайне поверхностной».
В Mail.ru Group, которая владеет «ВКонтакте» подтвердили, что данные собирает модуль мобильной аналитики myTracker, отправляет их на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании «ВКонтакте». В компании также пояснили, зачем нужны некоторые запросы, замеченные Велюгой. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть).
Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем.
Напомним, после блокировки соцсети на территории Украины, в Android-приложении «ВКонтакте» заработал встроенный прокси для украинских пользователей.
Источник: AIN.ua