Это первое подобное расследование, которое вышло в паблик, и сейчас активно обсуждается в сети. Владислав отмечает, что примерно два года назад проводил аналогичные изыскания, но ничего подозрительного не заметил. Однако с недавних пор соцсеть начала передавать на сервер данные буквально о каждом действии пользователя. Данных так много, что это можно назвать слежкой, отмечает программист. Необходимость сбора многих из них Владислав затрудняется объяснить.

Какие данные собирает “ВКонтакте”

  • Информация об устройстве: марка и модель смартфона, версия ОС, MAC-адрес устройства, IMEI, язык, часовой пояс, включенность Bluetooth и т.д.
  • Информация о соединении и его типе: Wi-Fi/мобильная связь, состояние сети, название точки доступа, к которой подключено устройство, а также другие точки доступа, которые находятся в зоне досягаемости, их сигнал в dB, MAC-адреса.

    Сбор информации о текущей точке доступа

  • Информация про оператора: его название, CID (Cell ID или “идентификатор соты”, параметр, который присваивается оператором каждому сектору каждой базовой станции, и служит для его идентификации), LAC (Local Area Code — код локальной зоны. Локальная зона — совокупность базовых станций, которые обслуживаются одним BSC — контроллером базовых станций, то есть оборудованием оператора, установленным на одной площадке (вышке, здании) и предназначенного для непосредственной связи сети с мобильными терминалами абонентов).

  • Серийные номера SIM-карт.
  • Список пользовательских приложений, установленных на устройстве.
  • Списки электронных адресов, ID “Одноклассников”, “ВКонтакте”, ICQ и других.

  • Все действия пользователя в соцсети: например, при переходе через меню в раздел “аудио” или открытии поста отправляет на сервер местоположение устройства.

  • Время запроса к API и время загрузки изображений.

  • В разделе “видеозаписи” с периодичностью 10-20 секунд передается информация о таких событиях, как включение/выключение звука, переход и выход в/из полноэкранного режима, текущая позиция просмотра видео. Вероятно, это сделано, чтобы запоминать место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и продолжить смотреть с момента, где прервался.

  • Приложение также отправляет сообщения об ошибках, если, например, была попытка загрузить изображение, но произошел сбой.

Вся эта информация отправляется не только на сервера “ВКонтакте”, но также myTracker от Mail.ru и MailRu LibVerify, которые с недавних пор включены в официальную версию клиента 4.12.1 для Android.

Велюга подчеркнул, что результаты его исследований касаются только Android-клиента. Приложение “ВКонтакте” для iOS и Windows Phone он не проводил за неимением соответствующих устройств.

Зачем нужны эти данные

В техподдержке “ВКонтакте” на вопрос пользователя о том, зачем собираются все эти данные, ответили, что они “необходимы для работы приложения” и заверили, что конфиденциальные данные, которые соцсеть собирает о пользователе, “никуда дальше нашего сайта не идут”.

Позже представитель “ВКонтакте” Евгений Красников прокомментировал тот же вопрос изданию “Ведомости”:

“«ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода SIM-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации “ВКонтакте” собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются”.

Также сотрудник Питерского офиса “ВКонтакте” Андрей Рогозов добавил в комментариях, что геоданные нужны для таргетинга рекламы, при этом пользователь может запретить приложению собирать их в настройках приложения на уровне устройства. А сбор данных о других приложениях, имеющихся на устройстве, нужен для того, “чтобы не рекомендовать пользователям устанавливать те приложениях, которые у них уже и так установлены”. Аналитику Велюги он назвал “непрофессиональной и крайне поверхностной”.

В Mail.ru Group, которая владеет “ВКонтакте” подтвердили, что данные собирает модуль мобильной аналитики myTracker, отправляет их на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании “ВКонтакте”. В компании также пояснили, зачем нужны некоторые запросы, замеченные Велюгой. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть).

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем.

Напомним, после блокировки соцсети на территории Украины, в Android-приложении “ВКонтакте” заработал встроенный прокси для украинских пользователей.