227 подписчиков

Воровство данных детей, что будет дальше..

9 декабря 20199 дек 2019

1 мин

Часто мы соглашаемся и легко ставим галочку , скачивая очередное приложения, оформляя заказ в интернете, однако последствия могут быть непредсказуемыми. Обратили мы внимание на школьное приложение "Электронный дневник", которое работает качественнее официального дневника ( более 670 000 скачиваний). Оно работает с Московскими базами данных, Питерскими и Татарстаном, владелец ИП "Квирквелия Л.Т", а вот само соглашение о конфиденциальности, которое предлагается прочитать ДО установки приложения и ввода логина: http://mrkoapp.ru/privacy.html Кратко из текста соглашения: «Персональная информация Пользователя, содержащаяся в учетной записи Пользователя, хранится и обрабатывается Провайдером в соответствии с условиями Политики конфиденциальности. Авторизуясь в приложении, пользователь дает согласие на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокиров

Часто мы соглашаемся и легко ставим галочку , скачивая очередное приложения, оформляя заказ в интернете, однако последствия могут быть непредсказуемыми.

Обратили мы внимание на школьное приложение "Электронный дневник", которое работает качественнее официального дневника ( более 670 000 скачиваний). Оно работает с Московскими базами данных, Питерскими и Татарстаном, владелец ИП "Квирквелия Л.Т", а вот само соглашение о конфиденциальности, которое предлагается прочитать ДО установки приложения и ввода логина:

http://mrkoapp.ru/privacy.html

Кратко из текста соглашения:

«Персональная информация Пользователя, содержащаяся в учетной записи Пользователя, хранится и обрабатывается Провайдером в соответствии с условиями Политики конфиденциальности. Авторизуясь в приложении, пользователь дает согласие на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение любой персональной информации, которую пользователь указывает в приложении, и любой персональной, которую возможно получить с помощью указанной персональной информации, включая информацию с сайта mos.ru и dnevnik.mos.ru.»

"Согласно этому соглашению - ваш ребенок отдает неизвестному дяде в базу данных доступ к своему кабинету ГОСУДАРСТВЕННЫХ УСЛУГ.

А дядя за это не несет НИКАКОЙ ответственности (почитайте пункты 7, например). И возможные утечки и убытки тоже не в ведении этого дяди, это тоже прописано. Они НИЧЕГО не должен соблюдать.

Он не гарантирует безопасность данных (как это официально гарантирует приложение от МОС-ру).

Это БЕЗОГОВОРОЧНО, не читая, принимают наши дети, ставя вот это приложение и отдавая ему логин и пароль от МОС.РУ!

Сейчас у детей заведены всего несколько "безобидных" данных - полное ФИО, дата рождения, Свидетельство о рождении, паспорт (с 14 лет), СНИЛС и полис ОМС. Причем достоверность этих данных подтверждена стопроцентно. Но!!! Далее туда же прикрепится электронный кошелек, электронная подпись... И неизвестно что владельцы этой базы с нею сделают через пару лет, когда дети станут полностью дееспособными (читаем конец пункта 2.4, например).

Дальнейшее отслежвание профессионалами всей информации о ребенке элементарна. Такая дыра в охране персональных данных на системном уровне может быть использована кем угодна и для чего угодно.