Эксперты RKS Global провели исследование 30 популярных российских Android-приложений и выяснили, что 22 из них определяют, включен ли у пользователя VPN, а 18 приложений передают эту информацию на свои серверы, где данные могут быть переданы силовым структурам. Чаще всего мониторинг проводят банковские приложения (Т-Банк, Сбербанк, ВТБ, Альфа-Банк), продукты экосистем «Яндекса» и VK («Браузер», «Карты», «ВКонтакте», «Одноклассники»), а также маркетплейсы (Wildberries, Ozon, MegaMarket, «Самокат»). Некоторые сервисы собирают расширенные данные: «Яндекс Браузер» ищет на устройстве Tor, а «Самокат» и MegaMarket получают полный список установленных VPN-приложений. В 11 сервисах (включая Т-Банк, Сбер, МТС, «Госуслуги», Rutube) зафиксирован перехват касаний экрана, а Avito сканирует более 200 установленных приложений. Не отслеживают VPN восемь сервисов: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail.ru», «МегаФон» и Mir Pay. Исследование опубликовано The Bell, данные также озвучены в Telegram-каналах. На фоне этого Минцифры РФ в начале апреля обсуждало с компаниями ограничение доступа для пользователей с включенным VPN, с требованием выполнить это к 15 апреля.