Роскомнадзор помнит: ведомство проверит Burger King в 2019 году

Роскомнадзор заинтересовался работой Burger King. Причиной для проверки стала информация о том, что приложение сети ресторанов без ведома пользователя записывает экран смартфона.
Бургеры с сюрпризом
В июле независимый эксперт обратил внимание, что официальное приложение Burger King во время работы постоянно ведет видеозапись всего, что происходит на экране владельца устройства. Никакого уведомления об этом пользователь не получает. Затем собранная информация отправляется на серверы разработчиков программы.
Исследователь отметил, что приложение получает инструкции делать запись даже во время совершения платежей и ввода данных с банковской карты. Дальнейшее изучение показало, что этим собираемые сведения не ограничиваются: программа способна обрабатывать места прикосновений к экрану и соотносить их с записанным видео.
Подобный механизм сбора маркетинговой информации о своей аудитории не нов для мобильных устройств. Burger King применяет сервис статистики AppSee, которым пользуются и другие разработчики приложений. Куда интереснее, что компания не выключает запись видео во время ввода конфиденциальных данных, что может скомпрометировать их.
Черная полоса для Burger King
Раскрытая информация вызвала многочисленные обвинения в адрес Burger King. Представители компании решили развеять сомнения и страхи своих клиентов.
Администратор официального сообщества сети ресторанов «Вконтакте» объяснил, что приложение хоть и записывает данные во время совершения оплаты, но скрывает сведения о карте черными полосами. В качестве доказательства он приложил скриншот, на котором видно, как метрика скрывает конфиденциальную информацию.
Позже ситуацию прокомментировал диджитал-директор Burger King Сергей Очеретин. Он сообщил, что данные, которые собирает приложение, обезличены и закодированы так, что из них невозможно получить персональную информацию. При этом представитель не отрицает, что компания действительно использует возможности AppSee.
Особенность работы сервиса – возможность делать запись экранов пользователей. Сооснователь платформы Цахи Боуссиба утверждает, что AppSee – это всего лишь инструмент, в котором авторы программ настраивают, какие сессии необходимо записывать.
Разработчики приложения сами выбирают, информацию с каких полей для ввода необходимо маскировать. Даже если сейчас данные о картах скрыты, ничто не мешает изменить настройки и получить необходимые сведения.
Кроме того, черная полоса не гарантирует конфиденциальности. Все еще остается функционал тепловой карты кликов. Она даже при скрытом поле ввода позволяет определить, какие кнопки были нажаты на цифровой клавиатуре. В итоге у конечного пользователя нет никакой возможности убедиться, действительно ли его личные данные в безопасности.
Верно, но медленно
Роскомнадзор в связи с инцидентом немедленно направил запрос в Burger King. Ведомство потребовало прокомментировать информацию о том, что на записях видны данные банковских карт клиентов компании. На ответ компании дали 30 дней.
Как сеть ресторанов отреагировала на запрос Роскомнадзора, неизвестно. Но, похоже, регулятор остался не удовлетворен полученной информацией, потому что включил организацию в план проверок на 2019 год. Также ведомство сообщило, что перенаправило жалобы, связанные с Burger King, но находящиеся вне полномочий РКН, в службу, ответственную за безопасность граждан.
То, что проверка сети ресторанов необходима – факт. Вот только это необходимо было сделать еще в прошлом месяце. Если компания нарушает конфиденциальность пользователей, то за полгода она успеет устранить нарушения и скрыть факт их наличия. С другой стороны, если Burger King соблюдает законодательство, то предприятию придется еще пять месяцев бороться с недовольством клиентов.
См. также
Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования
29.01.2021 2436 user1015646 3
Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля
15.01.2021 1552 user1015646 7
Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе
02.11.2020 2765 capitan 13
Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования
22.05.2020 4891 VKuser24342747 1
Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru
20.05.2020 8300 user997184 1
Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот
15.05.2020 5345 user1015646 9
Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции
15.04.2020 4634 user1015646 0
Минкомсвязи представило приложение для получения QR-пропусков на время карантина
14.04.2020 7183 VKuser24342747 2
Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»
25.03.2020 5882 VKuser24342747 0
В России обсуждают введение нового вида занятости – удаленной работы
24.03.2020 5550 ЕленаЧерепнева 7
На карантине: Google Chrome перестанет получать обновления до апреля
23.03.2020 7295 VKuser24342747 6
Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет
17.03.2020 5985 user1015646 6
Фельдшерам и учителям не хватило компьютеров для подключения к интернету
05.03.2020 5488 VKuser24342747 4
Умер Ларри Теслер – разработчик, придумавший команды «копировать», «вырезать» и «вставить»
25.02.2020 6308 user-programmist 6
Не на своем месте: суд оштрафовал Twitter и Facebook на 4 млн рублей
20.02.2020 5181 VKuser24342747 9
Чешские программисты бесплатно создали сайт, на который правительство хотело потратить 16 млн евро
03.02.2020 7072 user1015646 31
Лучше, чем Google: «Яндекс» возглавил рейтинг лучших работодателей для студентов в России
31.01.2020 6448 user1015646 6
Большие перемены: назначен новый министр по цифровому развитию и связи
28.01.2020 7729 user1015646 16