Роскомнадзор помнит: ведомство проверит Burger King в 2019 году

04.08.2018      8139

Роскомнадзор заинтересовался работой Burger King. Причиной для проверки стала информация о том, что приложение сети ресторанов без ведома пользователя записывает экран смартфона.

Бургеры с сюрпризом

В июле независимый эксперт обратил внимание, что официальное приложение Burger King во время работы постоянно ведет видеозапись всего, что происходит на экране владельца устройства. Никакого уведомления об этом пользователь не получает. Затем собранная информация отправляется на серверы разработчиков программы.

Исследователь отметил, что приложение получает инструкции делать запись даже во время совершения платежей и ввода данных с банковской карты. Дальнейшее изучение показало, что этим собираемые сведения не ограничиваются: программа способна обрабатывать места прикосновений к экрану и соотносить их с записанным видео.

Подобный механизм сбора маркетинговой информации о своей аудитории не нов для мобильных устройств. Burger King применяет сервис статистики AppSee, которым пользуются и другие разработчики приложений. Куда интереснее, что компания не выключает запись видео во время ввода конфиденциальных данных, что может скомпрометировать их.

Черная полоса для Burger King

Раскрытая информация вызвала многочисленные обвинения в адрес Burger King. Представители компании решили развеять сомнения и страхи своих клиентов.

Администратор официального сообщества сети ресторанов «Вконтакте» объяснил, что приложение хоть и записывает данные во время совершения оплаты, но скрывает сведения о карте черными полосами. В качестве доказательства он приложил скриншот, на котором видно, как метрика скрывает конфиденциальную информацию.
 


Позже ситуацию прокомментировал диджитал-директор Burger King Сергей Очеретин. Он сообщил, что данные, которые собирает приложение, обезличены и закодированы так, что из них невозможно получить персональную информацию. При этом представитель не отрицает, что компания действительно использует возможности AppSee.

Особенность работы сервиса – возможность делать запись экранов пользователей. Сооснователь платформы Цахи Боуссиба утверждает, что AppSee – это всего лишь инструмент, в котором авторы программ настраивают, какие сессии необходимо записывать.

Разработчики приложения сами выбирают, информацию с каких полей для ввода необходимо маскировать. Даже если сейчас данные о картах скрыты, ничто не мешает изменить настройки и получить необходимые сведения.

Кроме того, черная полоса не гарантирует конфиденциальности. Все еще остается функционал тепловой карты кликов. Она даже при скрытом поле ввода позволяет определить, какие кнопки были нажаты на цифровой клавиатуре. В итоге у конечного пользователя нет никакой возможности убедиться, действительно ли его личные данные в безопасности.

Верно, но медленно

Роскомнадзор в связи с инцидентом немедленно направил запрос в Burger King. Ведомство потребовало прокомментировать информацию о том, что на записях видны данные банковских карт клиентов компании. На ответ компании дали 30 дней.

Как сеть ресторанов отреагировала на запрос Роскомнадзора, неизвестно. Но, похоже, регулятор остался не удовлетворен полученной информацией, потому что включил организацию в план проверок на 2019 год. Также ведомство сообщило, что перенаправило жалобы, связанные с Burger King, но находящиеся вне полномочий РКН, в службу, ответственную за безопасность граждан.

То, что проверка сети ресторанов необходима – факт. Вот только это необходимо было сделать еще в прошлом месяце. Если компания нарушает конфиденциальность пользователей, то за полгода она успеет устранить нарушения и скрыть факт их наличия. С другой стороны, если Burger King соблюдает законодательство, то предприятию придется еще пять месяцев бороться с недовольством клиентов.


Автор:
Александр Вашкевич Аналитик


Запись видео с экрана приложением – достаточный повод удалить его?


Несомненно. (71.88%, 23 голосов)
71.88%
Если нарушает конфиденциальность. (6.25%, 2 голосов)
6.25%
Если без моего ведома. (15.63%, 5 голосов)
15.63%
Ничего страшного. (6.25%, 2 голосов)
6.25%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MaxS 2376 04.08.18 10:48 Сейчас в теме
Записывает скриншоты экрана только своего приложения?
Или все приложения с экрана, которые открывает пользователь?
Или видеокамеру включает и записывает что происходит рядом?
Если только первое, то ничего страшного и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем.
2. kild 06.08.18 14:11 Сейчас в теме
(1)
и так понятно какие команды даёт пользователь. Если без записи данных банковских карт, то нет проблем
Что??? То есть не важно какими командами пользователь ввел данные своей карты?

Это мой смартфон и мои приложения. Я не давал согласия чтобы мои действия, особенно данные банковской карты уходили к ним.
Если вы живете в России, то есть закон. Федеральный закон "О персональных данных", но Бургер Кинг ему не следует.

Никакой черной полоской данные карты не скрываются. В коде этого у них просто не прописано. Верить им на честное слово? Это уже обсуждали на разных технических форумах, проверяли. Сотрудники БК угрожали автору напрямую.
https://habr.com/post/417161/
Sashares; Kochergov; +2 Ответить
3. MaxS 2376 06.08.18 14:32 Сейчас в теме
(2) Это не Ваши приложения, а разработчика. Приложения создаются для диалога с пользователем. Если приложение не может принять команды пользователя, значит оно не работает. Если приложение реагирует на действия пользователя и делает то, что заложил в неё разработчик, т.е. показывает товары и принимает заказ и оплату за него, значит приложение работает.
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)
4. kild 06.08.18 14:52 Сейчас в теме
(3)
Если без записи данных банковских карт, то нет проблем
- что в этом предложении не понятно? ;)

Похоже вы до сих пор не догоняете. Если известны в каком месте какие цифры и символы вводил пользователь, то... Дальше сами догадаетесь или как?

Это не Ваши приложения, а разработчика
Программное обеспечения на моем приложение не являются собственностью разработчика. Есть соглашения и законы которые должны соблюдать все. Вы с какой планеты? Или вы арендуете их по умолчанию покорно соглашаясь, что ПО будет иметь ваш девайс во все дыры?
Sashares; Kochergov; +2 Ответить
5. MaxS 2376 06.08.18 17:55 Сейчас в теме
(4)
Если известны в каком месте какие цифры и символы вводил пользователь, то...
Кому известны?
Дублирую написанное мной выше: Если разработчик ПО специально не сохраняет эту и любую другу информацию, позволяющую запомнить любые данные, которые позволяют получить данные карты, то нет проблем.
ПО на "Вашем" американском/китайском устройстве принадлежит компании, которое его разработало. Вы им пользуетесь. Понятно, что железо и софт должны быть сертифицированы для использования в стране где их используют.
Но лично я не питаю иллюзий по поводу безопасности смартфонов. Всё, что он воспринимает микрофоном камерой и другими датчиками может быть использовано против меня. Не парюсь по этому поводу, т.к. ничего противозаконного не делаю и не ношу их с собой везде, где бываю.
6. Sashares 19 06.08.18 18:24 Сейчас в теме
(4)Видимо и на инфостарте обитают представители БК, и совсем не палятся))
SagittariusA; kild; +2 Ответить
7. MaxS 2376 06.08.18 20:02 Сейчас в теме
(6) Не знаю кто такие БК, зачем Вы затеяли этот пустой спор.
Не буду более давать повода для самоутверждения раздающему минусы.
8. Sashares 19 07.08.18 09:38 Сейчас в теме
(7)Конечно, конечно =)
И что такое Бургер Кинг вы не знаете, и в этой теме решили написать, что если приложение ворует данные скрытно пишет и отсылает третьим лицам, то это ничего страшного, ведь это приложение Бургер Кинга, о котором вы не знаете))
Romakon92; kild; +2 1 Ответить
9. MaxS 2376 07.08.18 14:10 Сейчас в теме
(8) Вы видимо комментируете новость и поэтому решили набросится на первого, не вникнув.
Мой первый комментарий относится к голосовалке, т.к. заголовок "Запись видео с экрана приложением" можно понять неоднозначно. Зачем писать видео? Сколько кадров в секунду? Каким кодеком? Почему скриншот не годится? Приложение и так знает что с ним делает пользователь, если в нем предусмотрен ввод данных.

Про Бургер Кинг я не комментировал, их приложением не пользовался. В целом отношусь отрицательно к перечисленным фактам из новости, не считаю нужным это отдельно комментировать, решил лишь уточнить детали о функциях приложений.
ps. БК - это Бургер Кинг? А то нагуглил про букмекеров.
Оставьте свое сообщение

См. также

В России будут готовить киберспортсменов – с нормативами по бегу и приседаниям

Новость ИТ-новость

Министерство спорта утвердило стандарт подготовки по компьютерному спорту. Перечня игр или количества фрагов на разряд там нет – зато есть нормативы по общей физической подготовке.

24.01.2022    2311    user1015646    5       

«Госуслуги» интегрируют с государственной биометрической системой

Новость ИТ-новость Минкомсвязь Цифровая экономика

Заходить на сайт «Госуслуг» станет проще. Единую систему идентификации и аутентификации (ЕСИА) сервиса интегрируют с «Единой биометрической системой» (ГИС ЕБС) – Минцифры заключило соответствующий контракт с «Ростелекомом».

24.01.2022    1953    user1015646    0       

Унылые пользовательские соглашения-многостраничники могут исчезнуть

Новость ИТ-новость

Прочитать до конца пользовательское соглашение и понять все юридические формулировки в нем способен только действительно упорный человек. Но вскоре соглашения могут стать короче и понятнее – в США разрабатывают соответствующий законопроект.

18.01.2022    1637    user1015646    0       

Стартап с российскими корнями оценили в 17,5 млрд долларов США

Новость ИТ-новость Управление проектами

Стартап Miro, основанный выходцами из России, привлек 400 млн долларов США в рамках инвестиционного раунда С. В целом же компанию оценили в 17,5 млрд долларов.

12.01.2022    4586    user1015646    2       

Банк России с января начнет собирать обезличенные данные о денежных переводах россиян

Новость Банки ИТ-новость

Центробанк с 2022 года ужесточит контроль потенциально нелегальных платежей между физлицами. Некоторые банки сообщили о необходимости передавать личные данные граждан, но ЦБ отрицает эту информацию.

30.12.2021    11778    VKuser24342747    3       

Жители России смогут получить зарплату через СБП

Новость Банки ИТ-новость Цифровая экономика

Система быстрых платежей, запущенная в начале 2019 года, позволяет моментально переводить деньги, оплачивать товары и услуги. В 2022 году СБП начнут использовать и для выплаты зарплат – правда, пока лишь в пилотном режиме.

27.12.2021    10876    user1015646    3       

Госдума начала рассмотрение закона о базовом доходе для семей с детьми

Новость Законодательство ИТ-новость

В Госдуму внесен законопроект, который устанавливает обязательные выплаты для семей, в которых воспитываются дети до 18 лет. Платежи будут рассчитываться в зависимости от числа членов семейства.

22.12.2021    9370    VKuser24342747    8       

«Google Диск» не позволит расшаривать файлы, нарушающие правила сервиса

Новость Google Безопасность ИТ-новость Новости компаний

Сервис «Google Диск» ввел ограничение на доступ к загруженным файлам, если они нарушают политику компании. Пользователи получат уведомление, если их контент не соответствует правилам хранилища.

21.12.2021    15593    VKuser24342747    3       

В России может появиться право на отказ от интернета

Новость Интернет ИТ-новость

Совет при президенте по правам человека (СПЧ) представил Концепцию по защите прав и свобод человека и гражданина в цифровом пространстве. Одно из положений документа – возможность отказаться от сетевого взаимодействия.

17.12.2021    15513    VKuser24342747    30       

На Госуслугах появилось проактивное информирование по сервисам ОМС

Новость ИТ-новость Медицина Минкомсвязь Мобильные приложения Цифровая экономика

Фонд обязательного медицинского страхования (ФОМС) совместно с Минцифры запустил услугу уведомления граждан о процессе получения медицинских услуг по ОМС.

07.12.2021    9803    VKuser24342747    1       

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    20206    user1015646    4       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    14064    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    9847    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    7768    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    5346    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    8183    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    14994    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    16641    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    19022    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    15200    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    9284    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    8609    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    9201    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    7895    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    31750    VKuser24342747    1