Технический аудит · 2026-06-15

esploradati.istat.it

Национальный институт статистики Италии, портал данных

Портал статистических данных ISTAT. 82 запроса, всего 2 домена. Политика — одна из самых точных в серии: называет инструменты аналитики поимённо и описывает маскировку IP с точностью до байта, и замер это подтверждает. Cookie не ставятся, шрифты свои, профилирования нет. Единственная зацепка — одна JS-библиотека подгружается со стороннего CDN, не названного в политике.

Хронология утечки

+0–231 мс · загрузка приложения

React-приложение портала данных. Агент мониторинга Dynatrace загружается со своего же домена на +158 мс. Весь основной код и шрифты — собственные.

+1487–43574 мс · CDN и телеметрия

На +1487 и +1602 мс — единственное обращение наружу за весь сеанс: библиотека less@2.7.2 с cdn.jsdelivr.net. Телеметрия Dynatrace уходит позже, по мере работы с данными (+10224…+43574 мс), что соответствует заявленной псевдонимизированной аналитике.

Декларация против факта

✓ Matomo (IP маскируется на 2 байта) — заявлен

✓ Dynatrace (IP маскируется на 1 байт) — заявлен

+ cdn.jsdelivr.net (библиотека less@2.7.2) — не заявлен

Зафиксированные трекеры

Dynatrace RUM — первопартийный, IP маскируется (последний байт), задекларирован
Matomo — задекларирован в политике, но в этом замере не сработал
cdn.jsdelivr.net — сторонний CDN для одной библиотеки

Зафиксированные нарушения

Art. 13(1)(e) GDPR — сторонний CDN не назван

Сервис cdn.jsdelivr.net в политике не упомянут ни как получатель данных, ни как используемый компонент. При загрузке библиотеки less@2.7.2 (CSS-препроцессор) IP-адрес посетителя передаётся этому стороннему CDN. Это не поведенческий трекер, а инфраструктурная зависимость, но формально получатель данных, которого нет в документе. Чинится так же, как ISTAT уже поступил со шрифтами, — переносом библиотеки на свой сервер.

Контекст

esploradati.istat.it — портал интерактивного доступа к статистическим данным Национального института статистики Италии (ISTAT). Это React-приложение для просмотра наборов данных с картографическим модулем. В замере 82 обращения всего к двум доменам: самому порталу и одному внешнему CDN. Ответственным за обработку данных политика верно указывает сам ISTAT. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Это ещё один из тех редких случаев, когда сверка документа с фактом даёт почти полное совпадение. Поэтому, как и в подобных чистых случаях, разбор в основном о том, что сделано правильно, — и об одной маленькой зацепке.

Был ли баннер согласия

Баннера нет, и это правомерно. На сайте — только технические cookie и псевдонимизированная аналитика на собственной инфраструктуре, без профилирующих cookie. Просить согласие не на что, поэтому баннер и не нужен. Отсутствие его здесь закономерно, а не упущение.

Политика точна до байта

Здесь стоит отдать должное прямо и подробно, потому что такое встречается нечасто. Политика называет оба инструмента аналитики по имени — Matomo и Dynatrace — и описывает их настройку приватности с точностью до байта: у одного при маскировке IP-адреса обнуляются два последних байта, у другого — один последний. Указано, что профилирование не ведётся, что данные псевдонимизированы, и что навигационные данные хранятся не дольше девяноста дней. Это один из самых конкретных и честных документов во всей серии — он не отделывается общими словами, а описывает ровно то, что технически настроено.

Что показал замер

Картина соответствует. Весь сайт работает на своём домене, шрифты — собственные (не подгружаются из Google, в отличие от ряда других госсайтов). За весь сеанс не поставлено ни одного cookie. Из заявленной пары инструментов в этом замере фактически отработал один — Dynatrace: его агент загрузился сразу, а телеметрия пошла позже, по мере того как пользователь работал с данными. Это согласуется с описанием — первопартийный мониторинг с маскированным IP.

Здесь честная поправка: Matomo, хотя и заявлен в политике, в этом конкретном замере не сработал — обращений к нему не зафиксировано. Это не значит, что его нет вовсе: он мог не запуститься на данной странице приложения или в данном сценарии. Но утверждать, что «оба инструмента отработали», по этому замеру нельзя — отработал только Dynatrace.

Единственная зацепка — внешний CDN

И вот единственное расхождение с документом. Одна JS-библиотека — CSS-препроцессор less — подгружается не с собственного сервера, а со стороннего CDN. Это два запроса за весь сеанс, и это не трекер в поведенческом смысле: библиотека ничего не следит. Но формально при её загрузке IP-адрес посетителя уходит стороннему сервису, который в политике не назван ни одним словом. Зацепка минимальная, и устраняется элементарно — ровно так же, как ISTAT уже поступил со шрифтами: достаточно положить библиотеку на свой сервер, и последнее обращение наружу исчезнет.

Чего по замеру утверждать нельзя

Несколько честных оговорок. Как сказано, отсутствие Matomo в этом замере не доказывает, что он не работает в других сценариях, — я фиксирую только то, что в данной сессии он не вызывался. Содержимое телеметрии Dynatrace уходит в теле запроса, которое в облегчённой выгрузке не сохранено, поэтому про маскировку IP я опираюсь на текст политики — и он согласуется с тем, что cookie и постоянного идентификатора нет. Замер охватывает одну страницу приложения; точные IP-адреса серверов в выгрузке отсутствуют.

Вывод

Это один из самых чистых сайтов серии, в одном ряду с лучшими. Политика конкретна до байта и совпадает с реальностью, аналитика первопартийная и псевдонимизированная, профилирования нет, cookie не ставятся, шрифты свои, титуляр указан верно, ложных обещаний о непередаче за рубеж нет. Единственное, что выбивается, — одна служебная библиотека, подтянутая со стороннего CDN, не названного в документе. На фоне сайтов, сливавших посетителей в Google и Meta, это разница между почти безупречным исполнением и единственной мелкой недоработкой. Главное, что должен вынести читатель: вот как выглядит сайт, который обращается с данными посетителя честно, — и одна незакрытая мелочь тут лишь подчёркивает общий порядок.

Доказательство

Оригинал (разбор)

HAR-файл: it/esploradati-istat-it-2026-06-15.har

SHA-256: b4e5c42155afa13669833d23e3db40564ac68cb295ecadae4d0473522c4f4bc1

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом esploradati.istat.it.

2. Обстоятельства
Я посетил сайт esploradati.istat.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Сервис cdn.jsdelivr.net в политике не упомянут ни как получатель данных, ни как используемый компонент. При загрузке библиотеки less@2.7.2 (CSS-препроцессор) IP-адрес посетителя передаётся этому стороннему CDN. Это не поведенческий трекер, а инфраструктурная зависимость, но формально получатель данных, которого нет в документе. Чинится так же, как ISTAT уже поступил со шрифтами, — переносом библиотеки на свой сервер.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/esploradati-istat-it/

3. Нарушенные положения
Art. 13(1)(e) GDPR — сторонний CDN не назван

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]