Администрация Трампа обязывает все федеральные ведомства США установить официальное приложение Белого дома на служебные смартфоны

Автоматический разворот уже на следующей неделе начнёт ряд ведомств, в том числе Федеральное управление гражданской авиации (FAA)

Эксперты по кибербезопасности предупреждают: 77% сетевых запросов приложения идут к сторонним сервисам, включая виджет-провайдера Elfsight с российскими корнями

Бывшие чиновники называют решение «опасным» и видят в нём пропаганду, потенциально нарушающую закон Хэтча 1939 года о политической нейтральности госслужащих

Администрация Трампа планирует принудительно установить официальное приложение Белого дома на служебные телефоны государственных служащих. Об этом сообщает Government Executive, в распоряжении которого оказалась внутренняя переписка ведомств. По данным издания, как минимум одно ведомство — Федеральное управление гражданской авиации (FAA) — начнёт автоматическую установку уже на следующей неделе, а в целом охват распространяется на «все служебные мобильные телефоны исполнительной ветви власти». Распоряжение поступило от Грега Барбаччи, федерального директора по информационным технологиям: он потребовал от IT-руководителей ведомств помочь Белому дому развернуть приложение на устройствах миллионов сотрудников.

Белый дом Источник изображения — Lucky-photographer/Getty Images

Что внутри приложения и зачем его раздают принудительно

Приложение Белого дома было выпущено 27 марта 2026 года с обещанием давать «нефильтрованные обновления в реальном времени прямо из первоисточника». Содержимое — пресс-релизы, официальные фото и видео, выборочные новостные статьи и статистика. Среди функций — кнопка «Написать президенту Трампу»: при нажатии открывается заранее заготовленное сообщение с фразой «Greatest President Ever!» («Величайший президент за всю историю!»), которое предлагается отправить на номер администрации. По сути, это подписка на маркетинговую рассылку.

На служебных телефонах будет та же сборка, что и у обычных пользователей, — никаких дополнительных возможностей для госслужащих не предусмотрено. Представитель Белого дома Оливия Уэйлс заявила Government Executive, что «государственные устройства обычно содержат предустановленные приложения, приносящие пользу в повседневной работе госслужащих». Бывшие чиновники с этой формулировкой не согласны.

«Это не рабочий инструмент. Это просто способ убедиться, что все федеральные служащие вынуждены видеть ту же пропаганду, которую администрация транслирует широкой публике», — заявил Дэвид Нестинг, многолетний госслужащий, работавший в Управлении федерального CIO.

«Потайной вход за корпоративным экраном»: чем рискует кибербезопасность

Технические разборы приложения, опубликованные с момента выпуска независимыми исследователями (в том числе командой atomic.computer и журналистами NOTUS), рисуют тревожную картину. Из 206 сетевых запросов, перехваченных при анализе трафика, лишь 48 (23%) уходили на whitehouse.gov; остальные 158 (77%) — к сторонним сервисам:

  • Elfsight — компания с российскими корнями, через виджеты которой загружается содержимое социальных сетей; за один сеанс приложение получает от неё более десяти отслеживающих cookies
  • OneSignal — провайдер push-уведомлений, которому при каждом запуске уходят модель устройства, версия ОС, IP-адрес, часовой пояс, язык, число и длительность сеансов, а также устойчивый уникальный идентификатор
  • Google DoubleClick — рекламная инфраструктура Google, подгружаемая вместе с YouTube-вставками
  • Сети доставки содержимого Facebook* и X (Twitter)
  • Mailchimp и Uploadcare — для рассылок и хранения изображений

При этом в App Store приложение декларирует пустой privacy manifest: формально оно «не собирает никаких данных» и «не отслеживает пользователя». Независимый аудит показал, что это утверждение прямо противоречит фактическому поведению. У приложения также нет certificate pinning — стандартной защиты от атак «человек посередине» (MITM), — а в коде до сих пор остаётся фреймворк OneSignalLocation, хотя саму функцию отслеживания геопозиции после первоначального скандала из активных разрешений убрали.

Отдельная деталь, заметная только при анализе исходного кода: встроенный в приложение браузер автоматически впрыскивает на сторонние сайты JavaScript, который скрывает баннеры согласия на cookies, диалоги GDPR, экраны входа и платного доступа. По сути, официальное правительственное приложение США систематически обходит механизмы согласия на сбор данных, через которые сторонние сайты выполняют требования законов о приватности.

«Любое приложение, установленное на государственное устройство, потенциально создаёт потайной вход к правительственным сетям за корпоративным межсетевым экраном», — предупреждает Сонни Хашми, многолетний руководитель IT в General Services Administration. Он называет принудительную установку «опасной» и «беспрецедентной».

Российский след и утечка данных сотрудников Белого дома

Особое внимание исследователей привлёк выбор Elfsight — компании-разработчика виджетов, основанной в России в 2012 году. По данным профиля в Tracxn, она остаётся непубличной и базируется в России, хотя её команда распределена между Россией, Арменией, Испанией, Италией, Францией и Андоррой. В апреле журналисты NOTUS получили скриншоты, демонстрировавшие, что виджеты Elfsight через приложение публично раскрывали персональные данные части сотрудников Белого дома. В ответ администрация заявила, что Elfsight «прошёл полный security-аудит IT-службой Белого дома», а саму уязвимость переложила на сторону разработчика виджетов.

Закон Хэтча: пропаганда в кармане у госслужащего

Помимо технических вопросов у решения есть юридическая сторона. Закон Хэтча 1939 года обязывает федеральных служащих сохранять политическую нейтральность и защищает их от политического давления на рабочем месте. Содержимое приложения — поток восхваляющих президента сообщений и заготовленные тексты вроде «Величайший президент за всю историю!» — плохо стыкуется с этим требованием. Прямого судебного прецедента пока нет, но юристы по госслужбе уже задаются вопросом, не превращается ли служебный смартфон с предустановленным приложением в инструмент партийной агитации.

Пока Белый дом не уточняет, можно ли будет удалить приложение со служебного устройства и предусмотрены ли санкции за такое удаление. По официальной формулировке внутренней рассылки, «никаких действий от сотрудника не требуется»: установка пройдёт централизованно, без участия владельца устройства.

* Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории Российской Федерации. Социальные сети Facebook и Instagram запрещены в РФ.