На сайте Роскомнадзора обнаружили скрипт, собирающий данные о пользователях
Пользователи портала «Хабрахабр» обнаружили на официальном сайте Роскомнадзора специальный скрипт, который собирает информацию с компьютера пользователя о наличии программ для анализа трафика.
Кроме того, на странице пресс-релиза сайта РКН также был обнаружен аналитический скрипт от компаний «Спутник» и Яндекс-Метрика.
При этом посетители сайта РКН никак не информируются о работе этих скриптов, соглашение об обработке персональных данных также ничего не говорит о таком сценарии.
Ситуация пикантная, так как за аналогичные просчеты судом был заблокирован сайт оппозиционера Алексея Навального «Умное голосование». Причиной было указано то, что на портале установлены счетчики Google Analytics и «Яндекс.Метрика».
Филипп Кулин, который создал сервис мониторинга блокировок, рассказал в телеграм-канале: «Он зачем-то ходит (сам) по разным портам на 127.0.0.1 (т. е. по вашему компьютеру или мобильному телефону, или планшету, или косметичке - чем вы там пользуетесь для хождения на сайты) и что-то отсылает на сервер Роскомнадзора».
Кулин также сказал, что этот скрипт производит проверку запуска отладочных сервисов на устройствах пользователей.
Роскомнадзор дал комментарий этой ситуации в соцсетях. В ведомстве отрицают, что таким образом собираются данные о пользователях: «jаvascript является частью модуля обеспечения безопасности внешнего контура Единой информационной системы Роскомнадзора, осуществляющего защиту на стороне клиента от CSRF-, XSS-атак, а также предназначенного для обнаружения ботов и средств взлома».
Ростелеком говорит, что этот функционал был получен от «Ростелекома», который выполнял контракт по обеспечению безопасности веб-ресурсов Роскомнадзора, он выполняет функции защиты данных и не собирает данные о пользователях.
