Этим летом мир “сошел с ума” от покемонов. Персонажи прославившегося в начале 2000-х мультсериала с триумфом вернулись и снова покорили миллионы. Теперь в виде игрового приложения Pokemon GO. Его популярность столь велика, что даже серьезные интернет-издания, пишущие на темы IT-технологий, печатают статьи с правилами игры и советы о том, как ее скачать и установить.
Однако, не только хвалебные отзывы о новой игрушке встречаются в сети. Несмотря на то, что история Pokemon GO только начинается, приложение уже стало поводом для нескольких скандалов. В некоторых оно выступает в роли “пострадавшего”, а в некоторых — “злого гения”.
Так, на Google Play были обнаружены три вируса, маскирующиеся под Покемон ГО. Особенно опасным среди них оказался блокировщик экрана Pokemon GO Ultimate. Это “произведение” хакеров обещало доступ к игре в тех странах, где она еще официально не запущена, но на деле полностью парализовало работу смартфона, часто не давая возможности его перезагрузить. Даже после “жесткой” перезагрузки путем извлечения аккумулятора, вирус продолжал работать в фоновом режиме. Трафик при этом перенаправлялся на порносайты.
Еще два обнаруженных вредоноса выводили на экраны пострадавших устройств рекламу, или угрозами заставляли владельцев смартфонов оформить подписку на платные сервисы.
Поддельные приложения были обнаружены и удалены из магазина, но множество пользователей (более 50 тысяч) уже успели их скачать и “заразить” свои гаджеты. Если подобное случилось в официальном Google Play, то что говорить о разнообразных “складах” нелегального софта, где практически отсутствует проверка загружаемых программ!
Как оказалось, это еще не все проблемы, которые может принести повальное увлечение Pokemon GO. Все чаще в сети появляются заявления о том, что игра способна “шпионить” за геймерами и передавать их данные третьим лицам. Пожалуй, еще ни одно приложение не вызывало столько обвинений в нарушении конфиденциальности пользователей. Кто-то говорит о “черном” пиаре самой компании — для привлечения интереса к продукту, кто-то толкует о заговоре “мирового закулисья” или прямом участии спецслужб в создании игры. Верить или не верить в эти экстремальные версии — личное дело каждого. Однако, есть совершенно официальный источник, позволяющий узнать, какая информация действительно собирается. На сайте компании Niantic в разделе, посвященном Pokemon GO, размещено соглашение о конфиденциальности, где каждый может с ним ознакомиться. Жаль, что люди редко читают “хелпы” и условия использования продуктов. Подобные документы не всегда так скучны и бесполезны, как может показаться.
Обратимся к первоисточнику
При написании статьи были использованы данные последнего обновления Политики конфиденциальности для Pokemon GO от 1 июля. Если кратко сформулировать содержание этого документа, то обрисовывается следующая картина:
- Зарегистрироваться в игре, помимо прямого обращения в сервис, можно через аккаунт Google или Facebook. В любом случае, требуется адрес электронной почты. Также нужно указать возраст и имя (не обязательно настоящее). Для участия в игре детей до 13 лет родители или опекуны обязаны дать на это свое согласие. Если ребенок завел аккаунт без разрешения взрослых и об этом стало известно, то учетная запись аннулируется.
- Сервисы провайдера игры фиксируют не только IP-адрес, тип браузера и операционной системы пользователя, но и те веб-страницы, которые посещались перед входом в приложение. Фиксируется также время, проведенное на этих страницах и посещенные ссылки. Даже в случае закрытия аккаунта или удаления по требованию клиента информации о нем, часть ее все равно останется в архиве компании. Все личные сообщения, которыми игрок обменивается с другими участниками, тоже собираются и хранятся провайдером. Как утверждается, защита данных от этого не пострадает, а личность пользователя не будет раскрыта. Собранные сведения планируется использовать только для таргетированной рекламы, демографического профилирования и улучшения обслуживания.
- Оговорено широкое применение файлов cookies, которые позволяют отслеживать всю историю обращения игрока к приложению. Некоторые из них не удаляются после окончания сеанса. Третьи стороны (например, рекламодатели) также могут размещать cookies на жестком диске пользователя.
- Конечно, особенности игры, основанной на принципе дополненной реальности, делают необходимым определение местоположения игрока — ведь именно поблизости от него должны появляться покемоны. Однако, помимо провайдера, оно становится доступно и другим геймерам. Игра не дает возможности отключить в браузере геолокацию. Если же пользователь потребует этого, то практически все функции Pokemon GO станут недоступными (а сама игра потеряет смысл).
- Компания Niantic, владеющая Pokemon GO, обязуется по первому требованию предоставлять всю имеющуюся информацию о своих пользователях правоохранительным органам. Поводами для этого могут быть судебные иски (повестки), защита имущества и прав компании, прав и безопасности третьей стороны или общества в целом, выявление и прекращение незаконной или неэтичной деятельности. Право определять границы этих понятий компания берет на себя.
С такой “конфиденциальностью”, в принципе, можно сразу отказываться от любых средств, обеспечивающих приватность в сети: защищенных мессенджеров, двухфакторной аутентификации и т. д. Это выглядит несколько странно на фоне тенденции к защите личных данных. Причем, многие крупные корпорации, создающие ПО и компьютерную технику, всемерно поддерживают право пользователей на защиту личных данных.
Показательной стала зимняя “война” ФБР и Apple, когда правоохранителям было отказано в доступе к данным со смартфона предполагаемого убийцы. Идея Apple была не в том, чтобы защищать преступников, а в том, что политика компании обязательна для всех случаев. Ею же декларируется полная защита данных пользователя — без каких-либо исключений. Если однажды отойти от принципа ради выявления настоящего преступника, то нет гарантии, что в следующий раз спецслужбам не потребуется информация о любом другом человеке, не совершившем никаких правонарушений. Apple сумела доказать законность своих взглядов в суде, а ФБР вынуждено было нанять для взлома айфона хакера. Принципиальность компании из Купертино воодушевила многих: введение сквозного шифрования в мессенджере WhatsApp стало ее прямым следствием (один из инициаторов этого шага назвал Тима Кука своим героем).
Стоит ли запрещать Покемон ГО, как того требуют в некоторых странах? Ведь любые ограничения только подогревают ажиотаж вокруг “запретного плода”. Вероятно, будет более продуктивным, если каждый пользователь взвесит все плюсы и минусы такой “открытости” личных данных и только тогда примет решение — играть или не играть. Кажется, именно это и называется свободой выбора, к которой стремятся в цивилизованных странах.
Subscribe To Our Newsletter
Join our mailing list to receive the latest news and updates from our team.
Подпишитесь на нашу рассылку!
Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.
Спасибо за подписку на нашу рассылку!