AIN.UA » Безопасность, Коллекции, Лучшее, СообществоКакие данные о пользователях собирает «ВКонтакте» — исследование
EN

Какие данные о пользователях собирает «ВКонтакте» — исследование

9919
5

В рунете случился скандал вокруг «ВКонтакте», после того, как российский программист Владислав Велюга опубликовал результаты исследования, в рамках которого обнаружил, что социальная сеть необыкновенно пристально изучает своих пользователей в сети. Велюгу насторожили масштабы собираемых сведений о пользователях «ВКонтакте» и неочевидность их применения, а также тот факт, что все эти данные соцсеть передает материнскому холдингу Mail.ru.

Представители «ВКонтакте» и Mail.ru пояснили, что действительно собирают много информации о пользователях, но в этом нет ничего необычного. Однако в комментариях к записи Велюги многие пользователи возмутились. Редакция AIN.UA ознакомилась с исследованием Владислава, и выписала, что именно «ВКонтакте» и Mail.ru хочет знать о своих пользователях.

Это первое подобное расследование, которое вышло в паблик, и сейчас активно обсуждается в сети. Владислав отмечает, что примерно два года назад проводил аналогичные изыскания, но ничего подозрительного не заметил. Однако с недавних пор соцсеть начала передавать на сервер данные буквально о каждом действии пользователя. Данных так много, что это можно назвать слежкой, отмечает программист. Необходимость сбора многих из них Владислав затрудняется объяснить.

Какие данные собирает «ВКонтакте»

  • Информация об устройстве: марка и модель смартфона, версия ОС, MAC-адрес устройства, IMEI, язык, часовой пояс, включенность Bluetooth и т.д.
  • Информация о соединении и его типе: Wi-Fi/мобильная связь, состояние сети, название точки доступа, к которой подключено устройство, а также другие точки доступа, которые находятся в зоне досягаемости, их сигнал в dB, MAC-адреса.

    Сбор информации о текущей точке доступа

  • Информация про оператора: его название, CID (Cell ID или «идентификатор соты», параметр, который присваивается оператором каждому сектору каждой базовой станции, и служит для его идентификации), LAC (Local Area Code — код локальной зоны. Локальная зона — совокупность базовых станций, которые обслуживаются одним BSC — контроллером базовых станций, то есть оборудованием оператора, установленным на одной площадке (вышке, здании) и предназначенного для непосредственной связи сети с мобильными терминалами абонентов).

  • Серийные номера SIM-карт.
  • Список пользовательских приложений, установленных на устройстве.
  • Списки электронных адресов, ID «Одноклассников», «ВКонтакте», ICQ и других.

  • Все действия пользователя в соцсети: например, при переходе через меню в раздел «аудио» или открытии поста отправляет на сервер местоположение устройства.

  • Время запроса к API и время загрузки изображений.

  • В разделе «видеозаписи» с периодичностью 10-20 секунд передается информация о таких событиях, как включение/выключение звука, переход и выход в/из полноэкранного режима, текущая позиция просмотра видео. Вероятно, это сделано, чтобы запоминать место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и продолжить смотреть с момента, где прервался.

  • Приложение также отправляет сообщения об ошибках, если, например, была попытка загрузить изображение, но произошел сбой.

Вся эта информация отправляется не только на сервера «ВКонтакте», но также myTracker от Mail.ru и MailRu LibVerify, которые с недавних пор включены в официальную версию клиента 4.12.1 для Android.

Велюга подчеркнул, что результаты его исследований касаются только Android-клиента. Приложение «ВКонтакте» для iOS и Windows Phone он не проводил за неимением соответствующих устройств.

Зачем нужны эти данные

В техподдержке «ВКонтакте» на вопрос пользователя о том, зачем собираются все эти данные, ответили, что они «необходимы для работы приложения» и заверили, что конфиденциальные данные, которые соцсеть собирает о пользователе, «никуда дальше нашего сайта не идут».

Позже представитель «ВКонтакте» Евгений Красников прокомментировал тот же вопрос изданию «Ведомости»:

««ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода SIM-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «ВКонтакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются».

Также сотрудник Питерского офиса «ВКонтакте» Андрей Рогозов добавил в комментариях, что геоданные нужны для таргетинга рекламы, при этом пользователь может запретить приложению собирать их в настройках приложения на уровне устройства. А сбор данных о других приложениях, имеющихся на устройстве, нужен для того, «чтобы не рекомендовать пользователям устанавливать те приложениях, которые у них уже и так установлены». Аналитику Велюги он назвал «непрофессиональной и крайне поверхностной».

В Mail.ru Group, которая владеет «ВКонтакте» подтвердили, что данные собирает модуль мобильной аналитики myTracker, отправляет их на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании «ВКонтакте». В компании также пояснили, зачем нужны некоторые запросы, замеченные Велюгой. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть).

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем.

Напомним, после блокировки соцсети на территории Украины, в Android-приложении «ВКонтакте» заработал встроенный прокси для украинских пользователей.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Смотреть комментарии

Комментарии | 5

  • это каким надо быть дибилом, чтобы пользоваться продуктом от товарища майора фсб??

  • 90% данных, приведенных здесь — не персональные.
    Информация об устройстве, об Интернет-подключении и совершенных в приложении действиях — это нормально и критически необходимо разработчикам, чтобы оптимизировать продукт и оперативно исправлять ошибки.

    Даже в мобильных играх практикуется сбор аналитики и действий пользователя — эти данные нужны чтоб понять где в приложении встречаются сложные места, где чаще всего происходит поломка и где оно сильно нагружается. Как без сбора таких данных можно вообще разработчику эффективно обслуживать приложение?

  • Ещё важно, кто собирает. После видеоблогов гэбистского куратора Усманова желание мараться о вконтакт только у ССЗБ возникнет.

  • Погуглите кому принадлежат акции Вконтакте, кому Лаборатория Касперского, кому акции Киевстара (Вымпелком, КБ Импульс — фирмы созданные под руководством ГРУ) и станет понятно почему так а не иначе. Кстати, Вымпелком — что за название такое? «Вымпел» (Центр специального назначения ФСБ России) — думайте сами. Вымпелком возглавляет Зимин — был заместителем главного конструктора наземной радиолокационной станции «Дон-2Н», входящей в систему противоракетной обороны РФ.
    Понятное дело что основная задача разведки ГРУ это сбор информации, а Вконтакте лучше всего подходит для этого, ведь люди сами добровольно постят информацию о себе. Неужели никто не задумывался зачем там при регистрации спрашивают Номер войсковой части где ты служил и тд.? По этим данным строится карта объекта, его связи с другими объектами, поведение, анализируются скрытые желания, личные предпочтения, наклонности. Техническая информация собирается для того чтобы получить данные о инфраструктуре возможного противника. Если вы блогер и пишете что-то неугодное, то с легкостью можно вычислить все ваши кафешки, в которых вы работаете, и найти вас там. Также это шикарная база данных для шантажа (чем ФСБ, ГРУ всегда и занимается)6 ведь это только наивный человек думает что это он сейчас тет-а-тет общается с кем-то, а не тут-то было.

  • Продавать в интернете
  • Безопасность номера
  • Съемки на YouTube

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: