От сбора аналитики до полноценного шпионажа: почему банки, навигаторы и сервисы доставки массово сканируют смартфоны россиян на наличие инструментов обхода блокировок, и при чем здесь Минцифры.
В апреле 2026 года независимый проект по защите интернет-свобод RKS Global опубликовал беспрецедентное по масштабам исследование. Проанализировав 30 самых популярных российских приложений для платформы Android, эксперты пришли к тревожному выводу: отечественный софт массово внедряет модули слежки за сетевой активностью пользователей. Если в начале апреля факт использования VPN фиксировали 22 приложения из 30, то к началу мая, по данным профильных порталов (включая Habr и iPhones.ru), этот показатель достиг 100%.
Это уже не просто гипотеза о «большом брате», а технически доказанный факт, подкрепленный анализом исходного кода.
Анатомия слежки: кто и как собирает данные
По данным RKS Global, приложения не просто проверяют свой собственный трафик. Они используют уязвимости публичных API Android для глубокого сканирования устройства.
Особое внимание исследователей привлекли семь приложений, которые запрашивают списки всех установленных VPN-клиентов: Wildberries, 2ГИС, Мой МТС, Ozon, Мегамаркет, RuStore и Одноклассники. Более того, маркетплейс «Самокат» и MegaMarket выгружают на свои серверы полный перечень программ для обхода блокировок, а классифайд Avito сканирует свыше 200 чужих приложений на устройстве (банки, соцсети и программы конкурентов).
Отдельно в докладе выделена экосистема «Яндекса». Семь приложений компании (включая Маркет, Еду и Go) обращаются к единому серверному endpoint для проверки VPN. А «Яндекс Браузер» оказался единственным приложением в выборке, которое целенаправленно ищет на устройстве еще и анонимный браузер Tor.
Исследователи RKS Global поражены уровнем защиты модулей слежения в казалось бы безобидных сервисах. В комментариях для издания Meduza эксперты привели яркое сравнение:
«„Яндекс Карты“ — навигатор — защищается так, будто это военное ПО. Разработчики не хотят раскрывать все возможности своих приложений и препятствуют тому, чтобы пользователи узнали о встроенных инструментах слежки», — подчеркивают в RKS Global.
Зачем им это нужно? Ультиматум Минцифры
Массовое внедрение VPN-детекторов — не частная инициатива ИТ-корпораций для борьбы с фродом, а прямое требование государства. Как выяснило издание The Bell, ознакомившееся с закрытой частью доклада, Минцифры РФ поставило перед крупнейшими интернет-платформами жесткий дедлайн — 15 апреля 2026 года.
К этой дате компании (включая Сбер, VK, Яндекс и маркетплейсы) были обязаны внедрить алгоритмы обнаружения VPN и ограничить или замедлить предоставление услуг для таких пользователей. В случае отказа компаниям пригрозили исключением из государственных «белых списков» (что гарантирует работу во время шатдаунов), лишением ИТ-аккредитации и налоговых льгот.
Британская газета The Guardian в своем материале от 21 апреля 2026 года прямо называет происходящее переходом от пассивной цензуры к активной. Издание приводит слова представителей RKS Global:
«Уровень проникновения в устройство может быть очень высоким. Любое Android-приложение, выпущенное российскими компаниями для российского рынка, теперь может шпионить. Цифровая цензура в России выходит на новый уровень».
Риски для обычного пользователя: данные уходят силовикам
Главная угроза заключается в том, что 18 из 30 изученных приложений (согласно данным The Bell) отправляют статус вашего VPN-подключения на свои серверы. Согласно «Закону Яровой» и правилам для Организаторов распространения информации (ОРИ), эти данные обязаны храниться месяцами и выдаваться по первому запросу ФСБ и других силовых структур.
Эксперты RKS Global в своем отчете приводят пугающий своей простотой пример:
«Если Сбербанк [на смартфоне] соседствует с VPN-клиентом, разработчики и спецслужбы знают об этом».
Учитывая, что суды в РФ с начала 2026 года начали трактовать использование VPN как «отягчающее обстоятельство» в уголовных и административных делах (об этом пишет The Guardian), наличие у силовиков готовой базы пользователей VPN, привязанной к банковским картам и адресам доставок Ozon, представляет колоссальную опасность.
Как защитить себя? Мнение инженеров
Использование Android делает пользователей особенно уязвимыми. В официальных российских методичках, на которые ссылаются эксперты, прямо указано, что на iOS (Apple) обнаружение VPN «существенно ограничено» из-за строгих правил приватности системы. Android же со своими открытыми API предоставляет идеальную среду для корпоративного шпионажа.
Специалисты RKS Global и разработчики защищенных протоколов (таких как Amnezia VPN) дают четкие рекомендации для минимизации рисков:
- Отказ от приложений в пользу Web-версий: Заходите в Ozon, Wildberries или Сбербанк через браузер (желательно не Яндекс), а не через отдельное приложение. Сайты имеют значительно меньше прав на сканирование памяти телефона.
- Сплит-туннелирование (Split Tunneling): Настройте VPN так, чтобы он не работал для российских банков и маркетплейсов. Это снизит риск срабатывания их внутренних триггеров.
- VPN на уровне роутера: Самый надежный, по мнению RKS Global, способ. В этом случае устройство даже не догадывается об использовании зашифрованного канала, так как шифрование происходит на домашнем маршрутизаторе.
Российский ИТ-сектор капитулировал перед требованиями цензуры. В 2026 году ваш любимый маркетплейс или сервис доставки еды — это не только магазин, но и датчик слежения в вашем кармане.
Читайте больше глубокой аналитики и инструкций по цифровой безопасности в нашем телеграм-канале Digital Report.
- Минцифры готовит новые правила тарификации мобильного трафика - 02/05/2026 13:33
- 30 российских Android-приложений могут следить за использованием VPN - 02/05/2026 13:18
- В Подмосковье на майские праздники заработали «белые списки» для домашнего интернета - 02/05/2026 12:40
