'/%3e%3cpath%20d='M3.3502%2033.6975C2.61887%2033.6954%201.90823%2033.4722%201.32613%2033.0616C0.744024%2032.651%200.322241%2032.0756%200.124792%2031.4225C-0.0726576%2030.7695%20-0.0349965%2030.0745%200.232065%2029.4432C0.499127%2028.8118%200.981008%2028.2784%201.60457%2027.924C11.0207%2022.6164%2016.6379%2013.3609%2016.6379%203.15736C16.6379%202.33085%2016.9919%201.5382%2017.6221%200.95377C18.2523%200.369343%2019.1071%200.0410156%2019.9983%200.0410156C20.8895%200.0410156%2021.7442%200.369343%2022.3744%200.95377C23.0046%201.5382%2023.3587%202.33085%2023.3587%203.15736C23.3621%209.20494%2021.6828%2015.151%2018.4831%2020.4206C15.2835%2025.6902%2010.6718%2030.1051%205.09407%2033.2382C4.56979%2033.538%203.96611%2033.697%203.3502%2033.6975Z'%20fill='url(%23paint1_linear_4173_2804)'/%3e%3cpath%20d='M3.37413%2033.8365C2.62904%2033.8342%201.90579%2033.6001%201.31757%2033.1709C0.729357%2032.7416%200.309359%2032.1415%200.123311%2031.4643C-0.0627366%2030.7871%20-0.00433834%2030.0712%200.289369%2029.4285C0.583076%2028.7858%201.09552%2028.2526%201.7465%2027.9124C7.35975%2025.0199%2013.6599%2023.5034%2020.0635%2023.5034C26.4672%2023.5034%2032.7673%2025.0199%2038.3805%2027.9124C39.1187%2028.3375%2039.6541%2029.0131%2039.8756%2029.799C40.097%2030.5848%2039.9875%2031.4205%2039.5697%2032.1325C39.1519%2032.8445%2038.458%2033.3782%2037.6321%2033.6227C36.8061%2033.8672%2035.9116%2033.8037%2035.1341%2033.4455C30.515%2031.0676%2025.3318%2029.821%2020.0635%2029.821C14.7952%2029.821%209.61197%2031.0676%204.99289%2033.4455C4.49742%2033.7027%203.94033%2033.8373%203.37413%2033.8365Z'%20fill='url(%23paint2_linear_4173_2804)'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_4173_2804'%20x1='37.6883'%20y1='32.1149'%20x2='22.6621'%20y2='18.8662'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%235F56AA'/%3e%3cstop%20offset='1'%20stop-color='%23A591F8'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_4173_2804'%20x1='20.6207'%20y1='0.869272'%20x2='5.04264'%20y2='30.9022'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%235F56AA'/%3e%3cstop%20offset='1'%20stop-color='%23A591F8'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint2_linear_4173_2804'%20x1='-3.86862'%20y1='31.8979'%20x2='35.5667'%20y2='29.7262'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%235F56AA'/%3e%3cstop%20offset='1'%20stop-color='%23A591F8'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20d='M10.4901%202.23L5.50015%204.10001C4.35015%204.53001%203.41016%205.89%203.41016%207.12V14.55C3.41016%2015.73%204.19017%2017.28%205.14017%2017.99L9.44016%2021.2C10.8502%2022.26%2013.1701%2022.26%2014.5801%2021.2L18.8802%2017.99C19.8302%2017.28%2020.6101%2015.73%2020.6101%2014.55V7.12C20.6101%205.89%2019.6701%204.53001%2018.5201%204.10001L13.5302%202.23C12.6802%201.92%2011.3201%201.92%2010.4901%202.23Z'%20fill='%2363589B'/%3e%3c/g%3e%3cpath%20d='M11.9003%2011.3C11.9203%2011.3%2011.9403%2011.3%2011.9603%2011.3H11.9803H12.0003C13.1503%2011.26%2014.0503%2010.33%2014.0603%209.17C14.0603%207.99%2013.1003%207.03%2011.9203%207.03C10.7403%207.03%209.78027%207.99%209.78027%209.17C9.80027%2010.32%2010.7003%2011.26%2011.9003%2011.3Z'%20fill='%23A591F8'/%3e%3cpath%20d='M14.1902%2013.41C12.9802%2012.61%2011.0201%2012.61%209.80014%2013.41C9.24014%2013.79%208.91016%2014.33%208.91016%2014.89C8.91016%2015.46%209.23014%2015.98%209.80014%2016.36C10.4101%2016.76%2011.2001%2016.97%2011.9901%2016.97C12.7801%2016.97%2013.5801%2016.77%2014.1801%2016.36C14.7401%2015.98%2015.0702%2015.44%2015.0702%2014.88C15.0802%2014.31%2014.7602%2013.79%2014.1902%2013.41Z'%20fill='%23A591F8'/%3e%3cdefs%3e%3cfilter%20id='filter0_i_5606_1739'%20x='3.41016'%20y='1.9975'%20width='17.2002'%20height='23.9975'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeColorMatrix%20in='SourceAlpha'%20type='matrix'%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%20127%200'%20result='hardAlpha'/%3e%3cfeOffset%20dy='4'/%3e%3cfeGaussianBlur%20stdDeviation='2'/%3e%3cfeComposite%20in2='hardAlpha'%20operator='arithmetic'%20k2='-1'%20k3='1'/%3e%3cfeColorMatrix%20type='matrix'%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200.25%200'/%3e%3cfeBlend%20mode='normal'%20in2='shape'%20result='effect1_innerShadow_5606_1739'/%3e%3c/filter%3e%3c/defs%3e%3c/svg%3e)
Регистрация
В связи с публикациями, в которых Asocks упоминается в контексте расследования компетентных органов, считаем необходимым дать разъяснение и отделить фактическую модель работы платформы от некорректных обобщений.
Asocks - это коммерческая прокси-платформа и биржа прокси, объединяющая независимых поставщиков прокси-инфраструктуры и клиентов, которые используют прокси для законных бизнес-задач: проверки рекламы, маркетинговых исследований, мониторинга цен, тестирования доступности сервисов, работы с географически распределенными ресурсами и других легитимных сценариев.
Мы не поддерживаем использование прокси в незаконных целях и прямо запрещаем это в Условиях использования Asocks.
Модель Asocks строится на сотрудничестве с независимыми поставщиками. При подключении поставщиков компания исходит из того, что они обязаны обеспечивать законное происхождение прокси, проверять качество инфраструктуры, соблюдать применимое законодательство, правила Android-платформы и магазинов приложений, а также внутренние требования Asocks. Скрытое использование устройств, подключение пользователей без уведомления и согласия, обманная монетизация или поставка трафика с признаками компрометации устройств противоречат требованиям платформы.
После появления публикаций Asocks провела внутреннюю проверку поставщиков и выявила одного из множества контрагентов, действия которого, по имеющимся данным, могли не соответствовать правилам платформы, достигнутым договоренностям и применимым законодательным требованиям.
Что касается указанного поставщика, до начала коммерческого взаимодействия Asocks проверяла доступную информацию о его модели работы: сайт, пользовательские документы, описание продукта, заявленную модель монетизации, пользовательский путь и материалы, связанные с уведомлением конечных пользователей.
По заявленной модели сервис поставщика выступал как технологическая платформа для монетизации мобильных приложений, а не как сервис, самостоятельно устанавливающий приложения или программное обеспечение на устройства пользователей. Поставщик предоставлял разработчикам инструмент монетизации, а сами приложения создавались, размещались и распространялись их авторами-разработчиками через соответствующие площадки.
Схема, которую Asocks анализировала до начала сотрудничества, выглядела следующим образом: автор приложения подключает SDK-компонент как альтернативный инструмент монетизации, пользователь получает уведомление о возможной модели использования приложения и делает выбор между оплатой, просмотром рекламы или разрешением использовать устройство в качестве прокси-узла. После этого приложение может использовать свободные ресурсы устройства в рамках заявленной модели - без ухудшения пользовательского опыта, без вмешательства в работу других приложений и без получения доступа к конфиденциальной информации или иным пользовательским данным сверх заявленной модели.
Платформа поставщика предусматривала, что участие конечного пользователя должно быть прозрачным, добровольным и основанным на его согласии. Прямой механизм уведомления пользователя, предоставления выбора и получения осознанного согласия должен был реализовываться на уровне автора приложения и пользовательского интерфейса приложения либо встроенным инструментом самого SDK-компонента при начале использования, если автор приложения выбирал не уведомлять пользователя самостоятельно, а передать эту функцию инструменту платформы.
Такой подход не противоречит базовой логике права Европейского союза в отношении технических посреднических сервисов и обработки пользовательских данных. Регламент (ЕС) 2022/2065 о едином рынке цифровых услуг, также известный как Digital Services Act / DSA, относит к посредническим услугам сервисы типа “mere conduit”, связанные с передачей информации или предоставлением доступа к коммуникационной сети. Регламент (ЕС) 2016/679, также известный как Общий регламент ЕС о защите данных / GDPR, закрепляет принципы законности, прозрачности, минимизации данных и наличия правового основания обработки. Директива 2002/58/EC о конфиденциальности и электронных коммуникациях / ePrivacy Directive предусматривает, что доступ к информации на устройстве пользователя или хранение информации на таком устройстве должны сопровождаться ясным информированием и согласием пользователя, за исключением специальных технических случаев, предусмотренных законом.
На момент проверки представленная модель не выглядела как ботнет, вредоносная инфраструктура или скрытое использование устройств. Напротив, она предполагала прозрачный путь монетизации: пользователь получает бесплатный доступ к приложению как альтернативу оплате или просмотру рекламы, автор приложения получает дополнительный источник дохода, а поставщик предоставляет технологическую платформу для такой монетизации.
Asocks не считает такую модель сама по себе вредоносной, если она реализована прозрачно: пользователь заранее уведомлен, добровольно соглашается на участие устройства в прокси-модели и получает взамен бесплатный доступ к приложению, а разработчик получает дополнительный источник монетизации без необходимости перегружать продукт рекламой или делать его полностью платным.
Если отдельные разработчики самостоятельно распространяли приложения с нарушением требований площадок, ненадлежащим раскрытием информации, отсутствием корректного согласия пользователей или иными нарушениями, такая модель противоречила требованиям поставщика, условиям использования его платформы и правилам Android-платформы или магазинов приложений. Сама платформа поставщика не распространяла никакие приложения самостоятельно, не устанавливала их на устройства пользователей, а только предоставляла инструмент авторам приложений.
По документам поставщика авторы и клиенты платформы самостоятельно отвечали за свои приложения, их работоспособность, содержание, размещение, корректность пользовательского взаимодействия и соблюдение применимых правил.
На момент проверки у Asocks не было оснований считать, что заявленная модель поставщика нарушает правила Android-платформы или магазинов приложений, включая Google Play и аналогичные площадки. Напротив, заявленная модель предполагала, что пользователь должен быть уведомлен о соответствующей функциональности и должен дать согласие до участия устройства в такой модели. Такой подход соответствует логике правил площадок, согласно которым функции, выходящие за пределы обычных ожиданий пользователя, должны быть явно раскрыты пользователю до начала их использования.
Условия использования Asocks прямо запрещают применение сервиса или поставку прокси с нарушением законодательства. Asocks оставляет за собой право ограничивать, блокировать или прекращать доступ к сервису при выявлении нарушений, подозрительной активности или рисков для пользователей, клиентов, партнеров либо репутации компании.
Упоминание одного стороннего поставщика в контексте расследования не означает, что вся платформа Asocks является ботнетом или действует в нарушение закона. Такие утверждения являются некорректными, чрезмерно обобщающими и не отражают фактическую модель работы сервиса.
Asocks продолжит усиливать проверку поставщиков, включая контроль прозрачности происхождения трафика, наличия уведомления и согласия пользователей, соблюдения правил Android-платформы и магазинов приложений, отсутствия признаков компрометации устройств и соответствия применимым требованиям законодательства.
При этом Asocks не оспаривает расследование и не ставит под сомнение действия компетентных органов, направленные на защиту пользователей и борьбу с киберпреступностью.
После появления публикаций и дополнительной информации о возможных нарушениях со стороны одного из сторонних поставщиков Asocks провела внутреннюю проверку и приняла решение прекратить любые существующие коммерческие отношения с данным поставщиком и связанными с ним каналами поставки.
Asocks считает необоснованным распространение возможных нарушений отдельных авторов приложений на всю платформу поставщика, поскольку поставщик не осуществлял самостоятельное распространение приложений, не устанавливал программное обеспечение на устройства пользователей и выступал исключительно как провайдер технологического инструмента для монетизации. Вместе с тем, учитывая, что данный поставщик не является существенным или критически значимым для инфраструктуры Asocks, компания приняла решение не вступать в публичную конфронтацию по данному вопросу и прекратить любые существующие коммерческие отношения с поставщиком и связанными с ним каналами поставки.