Какие данные о пользователях собирает «ВКонтакте» — исследование

Майя Яровая 13553

В рунете случился скандал вокруг «ВКонтакте», после того, как российский программист Владислав Велюга опубликовал результаты исследования, в рамках которого обнаружил, что социальная сеть необыкновенно пристально изучает своих пользователей в сети. Велюгу насторожили масштабы собираемых сведений о пользователях «ВКонтакте» и неочевидность их применения, а также тот факт, что все эти данные соцсеть передает материнскому холдингу Mail.ru. Представители «ВКонтакте» и Mail.ru пояснили, что действительно собирают много информации о пользователях, но в этом нет ничего необычного. Однако в комментариях к записи Велюги многие пользователи возмутились. Редакция AIN.UA ознакомилась с исследованием Владислава, и выписала, что именно «ВКонтакте» и Mail.ru хочет знать о своих пользователях.

Это первое подобное расследование, которое вышло в паблик, и сейчас активно обсуждается в сети. Владислав отмечает, что примерно два года назад проводил аналогичные изыскания, но ничего подозрительного не заметил. Однако с недавних пор соцсеть начала передавать на сервер данные буквально о каждом действии пользователя. Данных так много, что это можно назвать слежкой, отмечает программист. Необходимость сбора многих из них Владислав затрудняется объяснить.

Какие данные собирает «ВКонтакте»

Информация об устройстве: марка и модель смартфона, версия ОС, MAC-адрес устройства, IMEI, язык, часовой пояс, включенность Bluetooth и т.д.

Информация о соединении и его типе: Wi-Fi/мобильная связь, состояние сети, название точки доступа, к которой подключено устройство, а также другие точки доступа, которые находятся в зоне досягаемости, их сигнал в dB, MAC-адреса.



Информация про оператора: его название, CID (Cell ID или «идентификатор соты», параметр, который присваивается оператором каждому сектору каждой базовой станции, и служит для его идентификации), LAC (Local Area Code — код локальной зоны. Локальная зона — совокупность базовых станций, которые обслуживаются одним BSC — контроллером базовых станций, то есть оборудованием оператора, установленным на одной площадке (вышке, здании) и предназначенного для непосредственной связи сети с мобильными терминалами абонентов).

Серийные номера SIM-карт.

Список пользовательских приложений, установленных на устройстве.

Списки электронных адресов, ID «Одноклассников», «ВКонтакте», ICQ и других.

Все действия пользователя в соцсети: например, при переходе через меню в раздел «аудио» или открытии поста отправляет на сервер местоположение устройства.

Время запроса к API и время загрузки изображений.

В разделе «видеозаписи» с периодичностью 10-20 секунд передается информация о таких событиях, как включение/выключение звука, переход и выход в/из полноэкранного режима, текущая позиция просмотра видео. Вероятно, это сделано, чтобы запоминать место, на котором пользователь остановился при просмотре видео, чтобы он мог переключиться с мобильного на ПК и продолжить смотреть с момента, где прервался.

Приложение также отправляет сообщения об ошибках, если, например, была попытка загрузить изображение, но произошел сбой.

Вся эта информация отправляется не только на сервера «ВКонтакте», но также myTracker от Mail.ru и MailRu LibVerify, которые с недавних пор включены в официальную версию клиента 4.12.1 для Android.

Велюга подчеркнул, что результаты его исследований касаются только Android-клиента. Приложение «ВКонтакте» для iOS и Windows Phone он не проводил за неимением соответствующих устройств.

Зачем нужны эти данные

В техподдержке «ВКонтакте» на вопрос пользователя о том, зачем собираются все эти данные, ответили, что они «необходимы для работы приложения» и заверили, что конфиденциальные данные, которые соцсеть собирает о пользователе, «никуда дальше нашего сайта не идут».

Позже представитель «ВКонтакте» Евгений Красников прокомментировал тот же вопрос изданию «Ведомости»:

««ВКонтакте» никогда не скрывала, что собирает такую информацию для рекламы, оптимизации, рекомендаций. Любая соцсеть фиксирует и анализирует огромное количество данных, чтобы улучшать персональную выдачу контента. У каждого типа данных есть собственная конкретная задача. Например, по смене идентификационного кода SIM-карты можно понять, менялся ли у пользователя телефон, и решить, отправлять ли ему код для валидации. Данные о геолокации «ВКонтакте» собирает при работе с аудиозаписями: не всю музыку, защищенную авторскими правами, можно слушать за пределами зоны действия контрактов с правообладателями. Поскольку эти данные деперсонализированы, с юридической точки зрения персональными данными они не являются».

Также сотрудник Питерского офиса «ВКонтакте» Андрей Рогозов добавил в комментариях, что геоданные нужны для таргетинга рекламы, при этом пользователь может запретить приложению собирать их в настройках приложения на уровне устройства. А сбор данных о других приложениях, имеющихся на устройстве, нужен для того, «чтобы не рекомендовать пользователям устанавливать те приложениях, которые у них уже и так установлены». Аналитику Велюги он назвал «непрофессиональной и крайне поверхностной».

В Mail.ru Group, которая владеет «ВКонтакте» подтвердили, что данные собирает модуль мобильной аналитики myTracker, отправляет их на серверы Mail.ru Group для обработки и анализа, потом возвращает зашифрованные отчеты компании «ВКонтакте». В компании также пояснили, зачем нужны некоторые запросы, замеченные Велюгой. Например, идентификационный номер мобильного телефона нужен для верификации пользователя и отсеивания ботов, тип соединения – для анализа поведения приложения на разных типах соединения (WiFi/мобильная сеть).

Представитель Mail.ru Group подчеркнул, что аналогичные данные так или иначе собирает практически любое крупное приложение, поскольку это единственный источник обратной связи с пользователем.

Напомним, после блокировки соцсети на территории Украины, в Android-приложении «ВКонтакте» заработал встроенный прокси для украинских пользователей.