Ваш VPN может передавать ваши данные о просмотре сайтов в Китай, утверждает наблюдательный орган

Используете бесплатное приложение для скрытия интернет-трафика? Компания, стоящая за ним, может быть негласно связана с Китаем, где правительство имеет возможность отслеживать все данные пользователей, говорится в докладе, опубликованном в четверг организацией Technology Transparency Project. В отчете 17 приложений - шесть в App Store Apple, четыре в Google Play Store и семь в обоих магазинах - обвиняются в нераскрытых связях с Китаем. В нескольких случаях TTP связал разработчиков приложений с известной китайской компанией по кибербезопасности Qihoo 360, которая находится под санкциями правительства США. Все приложения представляют собой виртуальные частные сети, или VPN, которые позволяют пользователю перенаправлять свой интернет-трафик через интернет-соединение компании. Названия VPNify, Ostrich VPN и Now VPN не содержат явных ссылок на Китай или китайскую собственность в магазинах приложений. VPN в основном используются для защиты конфиденциальности пользователей, чтобы веб-сайты не могли узнать, кто их посещает, или для обхода цензуры. Но если VPN-компания не предпримет значительных мер по автоматическому и безвозвратному удалению истории поиска своих пользователей, она, скорее всего, сохранит записи об интернет-активности своих клиентов. Это особенно важно, если компания китайская, поскольку согласно национальному законодательству, спецслужбам и правоохранительным органам не требуется ордер на просмотр личных данных, которые там хранятся. «VPN вызывают особую озабоченность, потому что все, кто использует VPN, направляют всю свою онлайн-активность через это приложение», - говорит Кэти Пол, директор TTP. «Когда речь идет о VPN, принадлежащих китайцам, это означает, что эти данные могут быть переданы китайскому правительству на основании государственных законов Китая», - сказала Пол. Джастин Шерман, старший научный сотрудник Атлантического совета, изучающий вопросы конфиденциальности данных, сказал NBC News, что использование VPN, принадлежащего китайской компании, равносильно передаче истории просмотров Пекину. «Перехват данных через VPN может позволить китайскому правительству увидеть все: от сайтов, которые человек читает, критикуя китайское государство, до корпоративных баз данных и частных порталов, которые человек может найти (и затем войти) в интернет по работе», - сказал он. TTP, подразделение Campaign for Accountability, занимающееся технологиями, - некоммерческая организация, занимающаяся расследованиями и стремящаяся разоблачить «коррупцию, халатность и неэтичное поведение», - ранее опубликовала отчет о китайских VPN-приложениях 1 апреля. Вскоре Apple удалила три приложения, предположительно связанные с Qihoo 360: Thunder VPN, Snap VPN и Signal Secure VPN. Остальные приложения - Turbo VPN и VPN Proxy Master, которые также доступны в Google Play Store, а также три других, предлагаемых Google, - все еще доступны. Ни одно из приложений не указано как разработанное непосредственно Qihoo 360. Вместо этого они разрабатываются сингапурскими компаниями, включая Lemon Seed, Lemon Clove, Autumn Breeze и Innovative Connecting. TPP ссылается на деловые документы в Китае, в которых говорится, что Qihoo 360 приобрела эти компании в 2019 году, а также на документы о регистрации этих компаний на Каймановых островах в марте, в которых директор указан как высокопоставленный сотрудник Qihoo 360. NBC News связался с разработчиками 17 приложений. Только один из них заявил, что не связан с Китаем: WireVPN, сотрудник которого в своем электронном письме заявил, что компания является «независимым сервисом», «не связанным с китайскими структурами или правительственными организациями». «Мы не связаны ни с Qihoo 360, ни с какими-либо другими предприятиями, расположенными в КНР, и наша деятельность полностью автономна», - заявил сотрудник. Однако в политике конфиденциальности WireVPN четко указано, что пользователи должны придерживаться китайского законодательства, и запрещено «нарушать основные принципы, установленные Конституцией Китая» и «нарушать традиционные добродетели китайской нации, общественную мораль, рациональную нравственность и социалистическую духовную цивилизацию». Qihoo 360 не ответила на просьбу о комментарии. Но государственная газета China Daily сообщила, что среди клиентов компании в области кибербезопасности - китайские военные и «по меньшей мере восемь министерств» китайского правительства. В пресс-релизе 2016 года компания, похоже, указала, что занимается VPN-бизнесом, заявив: «Qihoo 360 также предоставляет пользователям безопасные точки доступа в Интернет через свои лидирующие на рынке веб-браузеры и магазины приложений». И Apple, и Google отказались рассматривать конкретные приложения, которые TTP выделил как связанные с Qihoo 360, и сообщили NBC News, что они следуют законам США в отношении санкций. Ни одна из компаний не запрещает разработчикам VPN-приложений следовать китайским законам. Питер Мичек, главный юрисконсульт Access Now, некоммерческой организации, занимающейся вопросами технологической политики и защиты прав человека, сказал NBC News, что он удивлен тем, что технологические компании потенциально упустили из виду попавшую под санкции компанию, предлагающую приложения под безобидными именами разработчиков. «Похоже, что в рамках этого проекта была проведена домашняя работа и должная проверка, которую должны были провести Apple и Google, и похоже, что эти связи представляют собой косвенный контакт с людьми, находящимися под санкциями, и сделки с ними», - сказал он. По словам Мицека, за нарушение санкций технологическим компаниям иногда грозят значительные штрафы. Санкции вводятся федеральным правительством в качестве наказания иностранных юридических и физических лиц, не позволяя американским компаниям и частным лицам вести с ними бизнес. Они часто вводятся после того, как выясняется, что иностранное юридическое или физическое лицо совершило какое-то осуждаемое поведение или имеет связи с осуждаемыми группами, такими как киберпреступники или террористические организации. В 2020 году Qihoo 360 подверглась санкциям со стороны Министерства торговли, которое заявило, что компания может быть замешана в поставках материалов для китайских военных. Санкции запрещают американским компаниям экспортировать технологии или программное обеспечение в Qihoo 360. Неясно, могут ли магазины приложений, в которых размещаются приложения, связанные с Qihoo, нарушать эти санкции. Министерство торговли не ответило на просьбу о комментарии.