mobnews

Честно о связи, тарифах и софте

Колонку ведёт Илья Рябов

Новость

Хранение данных пользователей: новый проект Минцифры

Минцифры разослало проект очередного антимошеннического пакета, и в нём есть знакомый государственный рецепт: заставить сайты и приложения копить больше следов пользователя.

Илья Рябов, Обозреватель мобильного рынка и охотник за мелким шрифтом·обновлено 16 июля 2026 г.

Хранение данных пользователей: новый проект Минцифры

Важно не перепутать проект с уже работающим правилом. По данным CNews, документ ещё может измениться: представитель Минцифры прямо допустил, что норма о хранении данных сайтами и приложениями в финальную версию может не попасть. Если пакет примут в нынешнем виде, вступление в силу намечено на 1 марта 2028 года.

Три года истории аккаунта

Формулировка широкая: регистрация, авторизации, удаление учётной записи. Перевод с чиновничьего: сервис должен не просто помнить, что у него был пользователь, а сохранять техническую историю его присутствия — и держать её наготове для запроса правоохранительных органов.

Удалить аккаунт в приложении в такой конструкции не значит стереть следы. Сам аккаунт может исчезнуть из интерфейса, но событие удаления и предыдущие входы останутся в архиве. Это особенно стоит помнить тем, кто заводит отдельные профили для маркетплейсов, доставок, сервисов подписок и всевозможных «войдите по номеру, это две секунды».

Я бы не спешил делать из этой новости вывод, что любое приложение уже завтра начнёт сливать всё подряд. Речь именно о подготовленном проекте поправок и передаче сведений по запросу. Но направление движения очевидно: цифровой след перестаёт быть побочным продуктом работы сервиса и становится обязательным запасом на полке.

Операторам добавят ещё один ящик логов

Проект затрагивает и операторов связи. Им предлагается расширить перечень сведений, которые нужно хранить три года и выдавать по запросу: добавить IP-адреса и порты, использованные при заключении договора на услуги связи, с точным временем его заключения.

На бытовом языке IP-адрес и порт — это технические метки сетевого соединения. Не магический «адрес человека в интернете», как его часто продают в страшилках, но полезный кусок пазла для сопоставления действий в сети и договора на связь. Чем больше таких пазлов обязаны хранить разные участники рынка, тем плотнее становится журнал нашей цифровой жизни.

Пакет также включает предложения о данных для ГИС «Антифрод», ограничениях для виртуальных АТС и содержании СМС-рассылок. В частности, для сервисов интернет-телефонии для бизнеса предлагается разрешить работу только с российскими IP-адресами; хостинг-провайдерам — выдавать им вычислительные мощности также только на российских IP и передавать принадлежащие им адреса в реестр.

Антифрод не отменяет гигиену

Борьба с мошенниками — повод понятный: фальшивые звонки, клоны банковских приложений и угнанные аккаунты никуда не делись. Но «соберём побольше данных, потом разберёмся» — это всё-таки костыль, а не замена нормальной защите пользователя.

Параллельно исследователи на Хабре описали риск автономной перепаковки Android-приложений с помощью языковых моделей. Суть неприятная: изменённый APK можно выдать за оригинал или «премиум-взлом», особенно если человек ищет программу вне официального магазина. И вот тут никакой трёхлетний архив авторизаций не спасёт от собственной установки сомнительной сборки.

Практика остаётся скучной, зато рабочей: не скачивать APK из случайных каналов, не ставить «моды» банков, госуслуг и операторских приложений, не отдавать коды из СМС и вовремя удалять ненужные доступы в аккаунтах. Государство собирается строить ещё один антифрод-контур. Нам же лучше не становиться данными для его очередной записи.