Які російські програми збирають дані українців: список

Мільйони користувачів по всьому світу завантажують популярні російські програми для знайомств, соцмережі, фоторедактори і так далі. Багато з цих програм безкоштовні, але користувачі не розуміють, що встановлюючи їх на свій смартфон, платять своїми особистими даними, які використовують ФСБ, і загрожують безпеці України.

Іноді такі програми маскуються під ігри, тому користувача має насторожити, якщо програма пропонує зробити фото місцевості, поділитися геолокацією або нанести малюнок на асфальті. Для безпечного використання програм кіберполіція радить завантажувати їх тільки з офіційних джерел, перевіряти інформацію про розробників, читати відгуки та звертати увагу, до яких даних програма просить доступ.

Розберемося, які популярні російські програми завантажують українці і чому фахівці з кібербезпеки радять їх видалити зі свого смартфона.

Небезпечні програми, які можуть передавати дані російським спецслужбам:

• фоторедактор FaceApp;
• соцмережа Вконтакте;
• соцмережа Однокласники;
• поштовий клієнт Rambler;
• поштовий клієнт Mail.Ru;
• поштовий клієнт Yandex.mail;
• антивірусна система Kaspersky Secure Connection;
• антивірусна система Dr Web;
• компанія Яндекс;
• фоторедактор NewProfilePic;
• Навчальна платформа LinguaLeo.

Розглянемо кожну з них окремо.

FaceApp

Додаток, що дозволяє омолодити або постаріти обличчя людини на фотографії. Дані користувачів зберігаються на російських серверах. Пік популярності програми припав на літо 2019 року. Тоді мільйони людей з усього світу хотіли дізнатися, як вони виглядатимуть у старості та поділитися результатами у соцмережах.

Через кілька місяців з'явилася заява ФБР, що програма може загрожувати цим користувачам. Засновником FaceApp є колишній співробітник Yandex, росіянин Ярослав Гончаров.

Фотографії можуть використовуватися для навчання систем розпізнавання осіб. Як наслідок, дозволяється скласти базу відповідності між обліковим записом у соцмережі та конкретною особою. Також через те, що юридична адреса цієї компанії є російською, вони повинні діяти в рамках місцевого законодавства і передавати дані спецслужбам.

VK та "Однокласники"

Ці соцмережі заблоковані в Україні з 2017 року, оскільки спецслужби Росії мають прямий доступ до їхніх серверів, де зберігається безліч даних про українців. Крім того, російські соцмережі – це пряме джерело поширення мови ворожнечі та проросійських поглядів.

Соціальна мережа "В контакті" не приховує, що збирає дані про місцезнаходження, звернення на підтримку, дані з опису профілю, дані про пристрій, повідомлення, історію публікацій та підписок, медіафайли, на яких зазначили користувача, платіжні дані.

Представники соцмережі заявляють, що передають інформацію про користувачів державним органам лише за їхніми офіційними запитами – за наявності законних підстав. А це означає, що певні відомості про користувачів мають право вимагати суди та правоохоронні органи під час оперативно-розшукової діяльності, при дослідчій перевірці, на стадії попереднього розслідування та в процесі судового розгляду.

Навіть незважаючи на блокування, частина українців продовжує залишатись у цих соцмережах. У 2021 році СБУ попереджала таких користувачів, що оновлена ​​робота проксі-серверів у мобільному додатку VK має на меті збирання даних російськими спецслужбами і становить загрозу нацбезпеці.

Rambler, Mail.Ru, Yandex.mail

Популярні російські поштові клієнти також заблоковані в Україні з 2017 року, але вони не зникли з українських додаткових магазинів. До заборони одним лише mail.ru користувалися понад 25 мільйонів користувачів з України. А якась частина їх продовжує користуватися цими ресурсами.

ФСБ має можливість переглядати листування користувачів найбільших російських поштових сервісів і соцмереж без рішення суду.

Kaspersky Secure Connection та Dr Web

Незважаючи на те, що компанія "Лабораторія Касперського" вже тривалий час заперечує співпрацю з російською розвідкою у будь-якій формі. Проте в українських та американських державних структурах заборонено використовувати цей антивірус.

З початком повномасштабної війни в Україні США посилили розслідування проти "Лабораторії Касперського". В адміністрації Байдена побоюються, що на тлі напружених відносин із США Кремль може використати це ПЗ для крадіжки конфіденційної інформації з американських комп'ютерів або втручання у їхню роботу. Німецька влада також радить своїм громадянам не користуватися цією програмою.

Те саме стосується ще одного популярного антивірусу російського походження - Dr Web. Варто зазначити, що у 2020 році продукти компанії пройшли сертифікацію Федеральної служби безпеки Росії.

Яндекс

У 2017 році СБУ також запідозрила, що компанія Яндекс незаконно збирає дані українських користувачів та передає їх до Росії. Крім того, компанія передавала дані наших військовослужбовців, у тому числі тих, хто перебуває у Луганській та Донецькій областях.

У березні 2022 року Financial Times опублікував масштабне розслідування Заха Едвардса, в якому йдеться про те, що розроблене російською компанією Yandex ПЗ App Metrica дає розробникам можливість створювати програми для операційних систем Apple і Android. Формально це програмне забезпечення виглядає так звано «набором для розробки софту», але насправді збирає відомості про користувачів і здатне відправляти їх на сервери в росію.

NewProfilePic

Ця програма дозволяє перетворити свою фотографію на малюнок. Після 24 лютого багато українців скористалися цим додатком.

Його розробником є ​​Linerock Investments. На сайті компанії зазначено, що ця міжнародна компанія має штаб-квартиру на Британських Віргінських островах, а їх розробники знаходяться в Одесі, Москві, Новосибірську та Києві. Юридична адреса компанії також має московську реєстрацію.

При реєстрації NewProfilePic просить ім'я, адресу електронної пошти, облікові записи в соцмережах користувача. Також він збирає дані про перебування, пристрій, IP-адреси. І головне – фото вашої особи у високій якості.

Радник глобальної кібербезпеки ESET Internet Security Джейк Мур вважає, що програма дійсно може бути небезпечною. Проте компанія вже опублікувала звернення до українських користувачів та спростувала зв'язок з урядом будь-яких країн. Там стверджують, що топ-менеджмент та керівники проектів зараз перебувають за межами Росії.

LinguaLeo

Популярну російську платформу для вивчення іноземних мов у березні 2022 року було включено до списку тих, від яких українському бізнесу час відмовитися.

Використання в роботі компанії російського програмного забезпечення може нести відразу кілька ризиків. Окрім очевидної співпраці з країною-агресором, бізнес також ризикує втратити інформацію або опинитися в ситуації, коли дані безпосередньо потрапляють до агресора.