В популярной сети ресторанов быстрого питания Burger King опровергли распространенную информацию о том, что приложение Burger King собирает информацию о пользователях, об их поведении, их персональные данные и данные о банковских картах.
После появившихся сообщений о возможной уязвимости приложения на это обратил внимание и Роскомнадзор - на своей странице в соцсети "ВКонтакте" ведомство обратилось к компании с соответствующим вопросом. "Тут ходят разные слухи, что ваше приложение тайно делает запись экрана с вводом реквизитов (персональных данных) банковских карт покупателей. Что-нибудь можете сказать по этому поводу? Или случайно обострились?", - задали вопрос в Роскомнадзоре компании Burger King.
В ответ в Burger King объяснили Роскомнадзору и всем россиянам, что все транзакции надежно защищены. "Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены одним из лучших эквайеров страны - "Яндекс.Касса". Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере", - сообщил РИА "Новости" диджитал-директор "Бургер Кинг Россия" Сергей Очеретин.
Он подчеркнул, что эти данные обезличены и закодированы таким образом, из них невозможно получить персональную информацию. "Приложение разработано для того, чтобы гости Burger King могли заказывать и забирать заказы у нас без очереди", - добавил он.
В сети ресторанов указали, что приложение Burger King действительно подключено к аналитической платформе AppSee, которая позволяет, в частности, выявлять технические проблемы в работе приложения. "То есть это техническая надстройка, которая позволяет программистам определять, какой блок мобильного приложения следует улучшать для более удобной и бесперебойной работы", - пояснили в компании.
"Эта система не имеет ничего общего со сбором персональных данных, более того, ни мы, ни специалисты AppSee не видят персональных данных (они приходят на сервер в обезличенном виде)", - добавили в Burger King. Компания указывает, что работа AppSee попадает под европейский закон о защите персональных данных.
"Поэтому любой сбор таких данных обернулся бы для них огромными штрафами со стороны большого количества государств", - отмечает сеть. При этом аналитическая платформа подключена не ко всем пользователям, а к небольшой выборке, анализирует менее 10% от всех действий в приложении, этот анализ ведется только при наличии WiFi-соединения и не производится через мобильные сети связи.
Приложение Burger King анализирует насколько удобно клиентам пользоваться им, возможности для улучшения работы приложения и устранения проблем. "Мы не получаем личных сведений о госте, кроме номера телефона, имени и e-mail. Более того, мы дорожим каждым нашим гостем и ни за что не будем даже этими данными ни с кем делиться", - указывает сеть. Сейчас приложением, по оценке компании, пользуются около 3 миллионов человек.
О том, что приложение Burger King может тайно записывать данные с экрана смартфона, на который оно установлено, сообщил пользователь под ником fennikami. Проанализировав трафик мобильного приложения для операционной системы Apple iOS, он обнаружил, что в качестве ответа на запрос, содержащий данные о модели телефона и прочих его параметрах, удаленный сервер также возвращает инструкции о том, как вести запись с экрана данного устройства.
Пользователь утверждал, что мобильный клиент непрерывно фиксирует как изображение, так и все вводимые данные и координаты прикосновения пальцев к дисплею, позволяя сопоставлять эти данные друг с другом. Приложение якобы втайне записывает видео с экрана смартфона, в том числе в момент ввода реквизитов банковских карт для оплаты заказа.
Appsee - популярная аналитическая платформа, которая позволяет измерять, оценивать и оптимизировать работу мобильных приложений. Этот аналитический инструмент предоставляет функциональность отслеживания персонального поведения каждого пользователя при использовании конкретного приложения. Платформа фиксирует ключевые метрики выбранных разработчиком групп пользователей для последующей визуализации в отчетах и тепловых картах, напоминает CNews.
Appsee имеет неплохую репутацию в отрасли. По информации, опубликованной на официальном сайте сервиса, услугами платформы пользуются аналитики таких компаний, как Samsung, ebay, Virgin, Upwork и British Gas и полностью соответствует GDPR, общему регламенту по защите данных, недавно принятому в Европейском Союзе. Благодаря этому пользователь может выяснить, какие именно из его персональных данных хранятся на серверах Appsee, и, при необходимости, потребовать их удалить.
Параметры сбора данных задаются владельцем или разработчиком приложения, требующего анализа действий пользователя. Как правило, запись видео ведется с низкими битрейтом и частотой кадров (влияет на качество картинки и размер файла/скорость потока видео), чтобы излишне на нагружать канал связи при передаче данных на сервер. Кстати, каналы связи для отправки данных также можно заранее определить так, чтобы отправка записанных данных осуществлялась только при подключении через Wi-Fi.
Поля ввода, в том числе используемые для ввода паролей и другой чувствительной информации, могут скрываться при записи из соображений безопасности. Из этих же соображений информация передается и хранится в зашифрованном виде. Персональная информация целенаправленно не собирается, поскольку аналитикам, как правило, она не нужна.