прислать материал
AIN.UA » Безопасность, Коллекции, Лучшее, СообществоКакие данные о пользователях собирает “ВКонтакте” – исследование

Какие данные о пользователях собирает “ВКонтакте” – исследование

8550 5

В рунете случился скандал вокруг “ВКонтакте”, после того, как российский программист Владислав Велюга опубликовал результаты исследования, в рамках которого обнаружил, что социальная сеть необыкновенно пристально изучает своих пользователей в сети. Велюгу насторожили масштабы собираемых сведений о пользователях “ВКонтакте” и неочевидность их применения, а также тот факт, что все эти данные соцсеть передает материнскому холдингу Mail.ru.

Представители “ВКонтакте” и Mail.ru пояснили, что действительно собирают много информации о пользователях, но в этом нет ничего необычного. Однако в комментариях к записи Велюги многие пользователи возмутились. Редакция AIN.UA ознакомилась с исследованием Владислава, и выписала, что именно “ВКонтакте” и Mail.ru хочет знать о своих пользователях.

Это первое подобное расследование, которое вышло в паблик, и сейчас активно обсуждается в сети. Владислав отмечает, что примерно два года назад проводил аналогичные изыскания, но ничего подозрительного не заметил. Однако с недавних пор соцсеть начала передавать на сервер данные буквально о каждом действии пользователя. Данных так много, что это можно назвать слежкой, отмечает программист. Необходимость сбора многих из них Владислав затрудняется объяснить.

Какие данные собирает “ВКонтакте”

  • Информация об устройстве: марка и модель смартфона, версия ОС, MAC-адрес устройства, IMEI, язык, часовой пояс, включенность Bluetooth и т.д.
  • Информация о соединении и его типе: Wi-Fi/мобильная связь, состояние сети, название точки доступа, к которой подключено устройство, а также другие точки доступа, которые находятся в зоне досягаемости, их сигнал в dB, MAC-адреса.

    Сбор информации о текущей точке доступа

  • Информация про оператора: его название, CID (Cell ID или “идентификатор соты”, параметр, который присваивается оператором каждому сектору каждой базовой станции, и служит для его идентификации), LAC (Local Area Code — код локальной зоны. Локальная зона — совокупность базовых станций, которые обслуживаются одним BSC — контроллером базовых станций, то есть оборудованием оператора, установленным на одной площадке (вышке, здании) и предназначенного для непосредственной связи сети с мобильными терминалами абонентов).

  • Серийные номера SIM-карт.
  • Список пользовательских приложений, установленных на устройстве.
  • Списки электронных адресов, ID “Одноклассников”, “ВКонтакте”, ICQ и других.

  • Все действия пользователя в соцсети: например, при переходе через меню в раздел “аудио” или открытии поста отправляет на сервер местоположение устройства.

  • Время запроса к API и время загрузки изображений.

  • В разделе “видеозаписи” с периодичностью 10-20 секунд передается информация о таких событиях, как включение/выключение звука, переход и выход в/из полноэкранного режима, текущая позиция просмотра видео. Вероятно, это сделано, чтобы запоминать место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и продолжить смотреть с момента, где прервался.

  • Приложение также отправляет сообщения об ошибках, если, например, была попытка загрузить изображение, но произошел сбой.

Вся эта информация отправляется не только на сервера “ВКонтакте”, но также myTracker от Mail.ru и MailRu LibVerify, которые с недавних пор включены в официальную версию клиента 4.12.1 для Android.

Велюга подчеркнул, что результаты его исследований касаются только Android-клиента. Приложение “ВКонтакте” для iOS и Windows Phone он не проводил за неимением соответствующих устройств.

Зачем нужны эти данные

В техподдержке “ВКонтакте” на вопрос пользователя о том, зачем собираются все эти данные, ответили, что они “необходимы для работы приложения” и заверили, что конфиденциальные данные, которые соцсеть собирает о пользователе, “никуда дальше нашего сайта не идут”.

Позже представитель “ВКонтакте” Евгений Красников прокомментировал тот же вопрос изданию “Ведомости”:

“«ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода SIM-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации “ВКонтакте” собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются”.

Также сотрудник Питерского офиса “ВКонтакте” Андрей Рогозов добавил в комментариях, что геоданные нужны для таргетинга рекламы, при этом пользователь может запретить приложению собирать их в настройках приложения на уровне устройства. А сбор данных о других приложениях, имеющихся на устройстве, нужен для того, “чтобы не рекомендовать пользователям устанавливать те приложениях, которые у них уже и так установлены”. Аналитику Велюги он назвал “непрофессиональной и крайне поверхностной”.

В Mail.ru Group, которая владеет “ВКонтакте” подтвердили, что данные собирает модуль мобильной аналитики myTracker, отправляет их на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании “ВКонтакте”. В компании также пояснили, зачем нужны некоторые запросы, замеченные Велюгой. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть).

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем.

Напомним, после блокировки соцсети на территории Украины, в Android-приложении “ВКонтакте” заработал встроенный прокси для украинских пользователей.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

5 комментариев

по хронологии
по рейтингу сначала новые по хронологии
Mark Tsemma

90% данных, приведенных здесь - не персональные.
Информация об устройстве, об Интернет-подключении и совершенных в приложении действиях - это нормально и критически необходимо разработчикам, чтобы оптимизировать продукт и оперативно исправлять ошибки.

Даже в мобильных играх практикуется сбор аналитики и действий пользователя - эти данные нужны чтоб понять где в приложении встречаются сложные места, где чаще всего происходит поломка и где оно сильно нагружается. Как без сбора таких данных можно вообще разработчику эффективно обслуживать приложение?

Кристобаль Хунта

Ещё важно, кто собирает. После видеоблогов гэбистского куратора Усманова желание мараться о вконтакт только у ССЗБ возникнет.

Андрей Щербина

Big VKONTAKTE is watching you.

это каким надо быть дибилом, чтобы пользоваться продуктом от товарища майора фсб??

Погуглите кому принадлежат акции Вконтакте, кому Лаборатория Касперского, кому акции Киевстара (Вымпелком, КБ Импульс - фирмы созданные под руководством ГРУ) и станет понятно почему так а не иначе. Кстати, Вымпелком - что за название такое? «Вымпел» (Центр специального назначения ФСБ России) - думайте сами. Вымпелком возглавляет Зимин - был заместителем главного конструктора наземной радиолокационной станции «Дон-2Н», входящей в систему противоракетной обороны РФ.
Понятное дело что основная задача разведки ГРУ это сбор информации, а Вконтакте лучше всего подходит для этого, ведь люди сами добровольно постят информацию о себе. Неужели никто не задумывался зачем там при регистрации спрашивают Номер войсковой части где ты служил и тд.? По этим данным строится карта объекта, его связи с другими объектами, поведение, анализируются скрытые желания, личные предпочтения, наклонности. Техническая информация собирается для того чтобы получить данные о инфраструктуре возможного противника. Если вы блогер и пишете что-то неугодное, то с легкостью можно вычислить все ваши кафешки, в которых вы работаете, и найти вас там. Также это шикарная база данных для шантажа (чем ФСБ, ГРУ всегда и занимается)6 ведь это только наивный человек думает что это он сейчас тет-а-тет общается с кем-то, а не тут-то было.

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: