«Большой брат следит за тобой!» Что грозит пользователям приложения Burger King

РИА "ФедералПресс"

Шпион Burger King Скандал разразился на прошлой неделе. Приложение сети фастфудов Burger King заподозрили в краже личных данных. Приложение пишет видео и отправляет его на сервер разработчика. При этом видео пишется даже в тот момент, когда пользователь вводит данные своей банковской карты. На шпионскую деятельность обратил внимание пользователь Pikabu под ником fennikami. Он же подробно рассказал, как это работает. «Сегодня дошли руки до распиаренного приложения «Бургер Кинга» – того самого, где «бургер – бесплатно» и промокоды для друзей. Значит, открываю приложение на своем айфоне, смотрю за трафиком, и обнаруживаю это», – сообщил пользователь. Сверху — запрос приложения к серверу, снизу – ответ сервера приложению. Для неспециалистов – это просто абракадабра. Однако даже базовые знания разработчика ПО для мобильных устройств хватает, чтобы понять, что смартфон получает задание на запись видео с экрана и отправку его на сервер AppSee. При этом видео с экрана пишется даже тогда, когда вы вбиваете данные своей банковской карты в приложение. Доступ к видео, отправленного на сервера AppSee, могут получить как партнеры сервиса, так и разработчики приложения «Бургер кинг». «Роскомнадзор» потребовал от «Burger King» объяснить сообщения о том, что сеть ресторанов быстрого питания может получать данные банковских карточек пользователей с помощью мобильного приложения. Имеют право В Burger King ответили на обвинения. «Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены одним из лучших эквайеров страны — «Яндекс.Касса». Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере. Более того, данные а) обезличены и б) закодированы, так что даже при большом желании невозможно получить персональные данные», – прокомментировал обвинения диджитал-директор «Бургер Кинг Россия» Сергей Очеретин. Программист Глеб Анисимов, создающий ПО для мобильных устройств, пояснил корреспонденту «ФедералПресс», что у компании, действительно, есть право на запись видео с экрана. Это исходит из пользовательского соглашения, которое каждый пользователь акцептует автоматически. «Никто его просто не читает. Эти соглашения обычно составлены так, что дают право владельцам ПО практически на безграничное использование как устройства, на котором оно установлено, так и на информацию, которую удастся собрать», – рассказал программист. Однако, по словам Глеба Анисимова, после публикаций в СМИ, интерес к серверам, где хранятся огромное количество данных банковских карт, наверняка проявят и злоумышленники. Обезличенные данные – миф Представители Burger King настаивают, что все данные обезличены, а информация о банковских картах в процессе записи закрыта специальными заглушками и к ним никто не имеет доступ. Однако эксперты утверждают, что это не исключает опасности для тех, кто пользуется приложением. Пользователь Pikabu, разоблачивший Burger King, объяснил, что приложение собирает такое количество данных, что объединив их и дополнив видео, злоумышленнику не нужны фамилия и имя. «Там есть все: производитель, модель, версия операционной системы, идентификатор устройств и иные технические параметры и идентификаторы, включая IMEI. Добавьте к этому адрес доставки и номер телефона и будет совсем просто идентифицировать человека. Обезличенные данные – миф», – заявил он. С этим же согласен и независимый эксперт в области защиты персональных данных Аркадий Штаумберг. «Когда кто-то говорит, что получает обезличенные данные, при этом мы знаем, что он располагает информацией о времени заказа, объекте заказа, адресе доставки и номере телефона, мне становится смешно. 10 минут и любые обезличенные данные становятся персональными», – заявил Штаумберг «ФедералПресс». Напомним, история уже знала случаи, когда крупные компании попадались на слежке за пользователями. При этом каждый раз они заявляли, что это делается в интересах людей. Так, в ноябре 2017 года на сборе избыточной информации попался интернет-гигант Google. Устройства передавали им данные о геопозиции даже при выключенной функции передачи данных. Годом ранее стало известно, что компания Yahoo следила за личной перепиской пользователей, сканирую письма на предмет определенных фраз и отправляя эти данные в агентство национальной безопасности США. Пожалуй, самое громкое дело, связанное со слежкой за пользователями мобильных приложений, завершилось в 2017 году. Компания Uber признала, что отслеживала пассажиров в течение пяти минут после поездки, из своего приложения. Фото: Денис Кочкин, Джаван Керимов