Технический аудит · 2026-06-15

acn.gov.it

Агентство национальной кибербезопасности Италии

Сайт Агентства национальной кибербезопасности Италии. 163 запроса, 2 домена — собственный и государственная аналитика. Базовая статистика реализована корректно, и данные за пределы ЕС действительно не уходят. Но сайт записывает индивидуальную сессию посетителя — клики, курсор, прокрутку, — а политика обещает только анонимные агрегаты и не упоминает эту запись вовсе. И всё это без баннера согласия.

Хронология утечки

+0–272 мс · загрузка портала

Портал на платформе Liferay, на типовой государственной теме. Все ресурсы — со своего домена.

не применимо — баннера нет

Баннера согласия нет. Политика относит аналитику к техническим средствам, не требующим согласия. Для анонимной агрегированной статистики это допустимо — но, как видно дальше, ровно так же на сайте трактуется и запись сессий, а это уже неверно.

+273–1199 мс · аналитика и запись сессии

Скрипт государственной аналитики Sogei загружается на +273 мс. На +1198 мс уходит замер посещения — причём он несёт идентификатор посетителя прямо в параметрах. А на +1199 мс отдельным запросом запускается модуль записи сессии для конкретного идентификатора. Ни одного cookie за весь сеанс не поставлено: идентификатор передаётся через параметр запроса, а не через cookie.

Декларация против факта

✓ Государственная аналитика Sogei — заявлена как анонимная агрегированная статистика с маскировкой IP — заявлен

+ Запись сессий и тепловые карты (модуль HeatmapSessionRecording) — не заявлен

+ Передача идентификатора посетителя в замере — не заявлен

Зафиксированные трекеры

Государственная аналитика Sogei (Matomo) — передаёт идентификатор посетителя
Matomo HeatmapSessionRecording — запись сессий и тепловые карты

Зафиксированные нарушения

Art. 13(1)(e) и Art. 5(1)(a) GDPR — незадекларированная запись сессий

Политика заявляет, что сайт не использует профилирующих cookie, и описывает аналитику как анонимную агрегированную статистику — число посещённых страниц и время на сайте. В замере же активен отдельный модуль записи сессий: он фиксирует поведение конкретного посетителя — клики, движение курсора, прокрутку — под индивидуальным идентификатором сессии. Это качественно иной уровень данных, чем агрегированный счётчик, и в документе он не упомянут вообще. Тот же самый модуль обнаружен на портале Налоговой службы на той же государственной инфраструктуре Sogei — то есть это особенность общей платформы, а не оплошность одного сайта.
Art. 6(1)(a) GDPR / рекомендации итальянского регулятора — слежка без согласия

По правилам итальянского регулятора мониторинг поведения посетителей — это не технический cookie, а отдельный инструмент отслеживания, для которого требуется согласие. На сайте баннера согласия нет вовсе: и базовая аналитика, и запись сессий трактуются как технические средства, не требующие спроса. Для записи сессий такая трактовка неверна.

Контекст

www.acn.gov.it — официальный портал Агентства национальной кибербезопасности Италии, органа, отвечающего за защиту киберпространства страны и за продвижение культуры цифровой безопасности и защиты данных. Сделан на платформе Liferay. В замере 163 обращения к двум доменам: самому порталу и государственной аналитической инфраструктуре поставщика Sogei. Ответственным за обработку данных политика верно указывает само агентство, и передачу данных за пределы ЕС она отрицает — что в данном случае правда: всё держится на национальной инфраструктуре. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Учитывая, чем занимается это ведомство, к нему особый спрос: уж кто-кто, а агентство кибербезопасности должно обращаться с данными посетителей образцово. По базовому слою — да. Но один слой выбивается, и тот же, что и у Налоговой службы.

Был ли баннер согласия

Баннера согласия нет. Политика относит аналитику к техническим средствам, для которых спрашивать согласие не нужно. Для анонимной агрегированной статистики такой подход допустим. Проблема в том, что ровно так же — как технический инструмент, не требующий спроса, — на сайте трактуется и запись сессий. А она под это правило не подпадает.

Базовая аналитика — в порядке

Сначала о том, что сделано верно. Базовый счётчик посещений работает на государственной платформе, на национальной инфраструктуре, IP-адрес маскируется так, как описано в политике, и ни одного cookie за сеанс не ставится. Данные за пределы ЕС не уходят — обещание политики здесь выполнено. На этом уровне всё соответствует заявленному.

Сайт записывает сессию — а политика обещает только агрегаты

А вот здесь расхождение, и оно серьёзное. Помимо обычного счётчика на сайте активен модуль записи сессий и тепловых карт. Это не подсчёт «сколько всего страниц открыли и сколько времени провели» — это фиксация поведения конкретного посетителя: куда он кликнул, как двигал курсором, как прокручивал страницу, — привязанная к индивидуальному идентификатору сессии. По своей природе это противоположность «анонимной агрегированной статистике», которую обещает политика. В документе этот модуль не упомянут ни словом — ни среди типов cookie, ни в категориях обрабатываемых данных.

И это не случайная единичная настройка: точно такой же модуль на той же государственной инфраструктуре найден на портале Налоговой службы. Совпадение на двух разных ведомствах указывает, что это особенность общей платформы поставщика, а значит, скорее всего, тиражируется и на другие госсайты, построенные на той же основе.

«Анонимно» — с оговоркой

Стоит уточнить и саму «анонимность». В отличие от ряда других госсайтов серии, где аналитика работала вовсе без идентификатора, здесь замер посещения несёт идентификатор посетителя прямо в параметрах запроса. Маскировка IP при этом действительно есть, и она снижает узнаваемость, — но идентификатор посетителя плюс запись его сессии вместе делают слово «анонимно» довольно условным. Точнее было бы сказать «обезличено частично».

По правилам регулятора это требует согласия

И последний пласт. Итальянский регулятор прямо разделяет: технические cookie — одно, а инструменты, которые ведут мониторинг поведения посетителей, — другое, и для них требуется явное согласие. Запись сессии — это ровно мониторинг поведения. Значит, относить её к «техническим, не требующим согласия» средствам неверно по позиции самого регулятора. А на сайте она именно так и работает: запускается автоматически, без баннера, без спроса.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Замер охватывает публичную главную страницу портала; что происходит в разделах после входа, отсюда не видно. Серверную настройку записи сессий сверх того, что видно в замере, я не наблюдаю — вывод о её запуске сделан по самому факту обращения к модулю. Идентификатор посетителя я фиксирую прямо по параметрам запроса. Точные IP-адреса серверов в облегчённой выгрузке не сохранены, но оба домена и так относятся к государственной инфраструктуре.

Вывод

Базовый слой здесь сделан правильно: государственная аналитика, маскировка IP, никакой передачи за рубеж — и это честно отражено в политике. Но поверх него работает запись индивидуальных сессий — клики, курсор, прокрутка, — которой в политике нет вовсе, которая трактуется как не требующая согласия и которая несёт идентификатор посетителя. И находка эта не уникальна: тот же платформенный модуль уже встретился на сайте Налоговой службы. Особая горечь в том, что это сайт ведомства, чья прямая миссия — продвигать культуру кибербезопасности и защиты данных. Главное, что должен вынести читатель: даже агентство, которое учит других беречь данные, на собственном портале записывает поведение посетителей молча — и, судя по всему, не оно одно на этой платформе.

Доказательство

Оригинал (разбор)

HAR-файл: it/www-acn-gov-it-2026-06-15.har

SHA-256: 2b5d113120a6633526bf12401f2460efcbf279b42bad5528d389689dc86eca41

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом acn.gov.it.

2. Обстоятельства
Я посетил сайт acn.gov.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика заявляет, что сайт не использует профилирующих cookie, и описывает аналитику как анонимную агрегированную статистику — число посещённых страниц и время на сайте. В замере же активен отдельный модуль записи сессий: он фиксирует поведение конкретного посетителя — клики, движение курсора, прокрутку — под индивидуальным идентификатором сессии. Это качественно иной уровень данных, чем агрегированный счётчик, и в документе он не упомянут вообще. Тот же самый модуль обнаружен на портале Налоговой службы на той же государственной инфраструктуре Sogei — то есть это особенность общей платформы, а не оплошность одного сайта.

2) По правилам итальянского регулятора мониторинг поведения посетителей — это не технический cookie, а отдельный инструмент отслеживания, для которого требуется согласие. На сайте баннера согласия нет вовсе: и базовая аналитика, и запись сессий трактуются как технические средства, не требующие спроса. Для записи сессий такая трактовка неверна.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/acn-gov-it/

3. Нарушенные положения
Art. 13(1)(e) и Art. 5(1)(a) GDPR — незадекларированная запись сессий; Art. 6(1)(a) GDPR / рекомендации итальянского регулятора — слежка без согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]