Os funcionários da Rosstandart aprovaram um padrão preliminar para aplicativos móveis na Rússia. Ele contém 87 requisitos para a funcionalidade do software, conforme
relatado pela Kommersant. Um dos principais requisitos é a possibilidade de familiarização livre com os recursos do software pago. Até o momento, o próprio padrão e seus requisitos são de natureza puramente recomendável, mas os desenvolvedores do documento acreditam que vale a pena focar nele ao criar novos aplicativos.
Os requisitos são divididos em várias categorias, incluindo a qualidade dos aplicativos móveis, usabilidade, segurança e desempenho. O vice-chefe da Roskachestvo, Ilya Loevsky, disse: "Antes, não havia padrões estatais no campo de aplicativos móveis na Rússia, e os desenvolvedores focavam nas diretrizes corporativas, em particular no Google e na Apple".
Os autores do documento acreditam que qualquer aplicativo deve solicitar um mínimo de permissões durante a instalação. Além disso, os desenvolvedores precisam explicar por que cada uma das permissões é necessária - os usuários, especialmente os inexperientes, nem sempre entendem isso. Qualquer aplicativo deve ter uma política de privacidade explicitamente interpretada.
Portanto, os usuários devem obter todas as informações necessárias sobre quais dados o aplicativo coletará e como os dados pessoais do usuário serão processados e armazenados. Devem estar disponíveis informações sobre quem poderá acessar os dados do usuário e, nesse caso. De acordo com o novo padrão, qualquer usuário tem o direito de recusar a coleta de dados e o uso por qualquer aplicativo. Mais importante ainda, todos os dados pessoais do usuário devem ser armazenados na Rússia, o que é determinado pela chamada "Lei da Primavera".
Outro requisito importante do padrão é notificar os usuários de qualquer aplicativo sobre se as informações pessoais serão usadas para publicidade de uma forma ou de outra. Os aplicativos pagos devem ter uma versão lite com a capacidade de testar as principais funções do programa. Se o aplicativo for adequado ao usuário, ele poderá comprá-lo. Mas isso acontecerá somente depois que quem baixou o aplicativo se familiarizar totalmente com ele. Um requisito interessante do padrão é a necessidade de ausência de vulnerabilidades críticas. Ao mesmo tempo, os aplicativos devem ser atualizados pelo menos uma vez por ano, não devem ter publicidade intrusiva. Os desenvolvimentos são necessários para responder prontamente às perguntas do usuário.
As autoridades acreditam que o novo padrão foi projetado para se tornar "uma diretriz para as organizações no desenvolvimento de produtos móveis". Está planejado para entrar em vigor em 1º de outubro deste ano, conforme relatado por representantes do Roskachestvo. Ilya Loevsky disse que esses padrões podem ser usados por todas as partes interessadas, se necessário, incluindo organizações dos países da União Econômica da Eurásia. Loevsky tem certeza de que em três anos o padrão receberá o status de "GOST R" e se tornará ilimitado.
Nem todos os desenvolvedores estão satisfeitos com a nova iniciativa dos funcionários. Em particular, o desenvolvedor sênior do Node.js. Yuri Bushev expressou sua opinião. Ele disse que cerca de 60% passaria no teste de conformidade com os requisitos da norma descrita.
De fato, a maioria dos aplicativos “esforçados” está tentando obter o máximo possível de dados pessoais dos usuários, para que mais tarde os desenvolvedores ou seus parceiros possam usar as informações coletadas para gerar receita de uma forma ou de outra. Seja como for, muitos desenvolvedores acreditam que a tentativa do estado de proteger os usuários de aplicativos não terá um efeito significativo.
Isso ocorre porque o status do “padrão preliminar” não obriga a organização a cumprir seus requisitos. Além disso, o novo padrão praticamente não contém requisitos técnicos claros. Talvez, pessoas que não estão muito familiarizadas com as realidades da esfera de TI tenham trabalhado no padrão. Seja como for, existe uma possibilidade muito diferente de zero de que o padrão se torne um pré-requisito para desenvolvedores de aplicativos para o estado.
As grandes empresas provavelmente não estão interessadas neste GOST, mas para jovens desenvolvedores isso pode ser útil e alertará contra erros simples que os recém-chegados costumam fazer. Além disso, o padrão não resolverá o problema no caso de um conflito entre o desenvolvedor e o usuário, pois o segundo não tem o direito de exigir que o fabricante cumpra esse conjunto de requisitos.