Технический аудит · 2026-06-15

governo.it

Правительство Италии

Сайт Правительства Италии (Presidenza del Consiglio dei Ministri). 66 запросов, 3 домена. Параллельно работают два государственных счётчика Matomo, оба несут идентификатор посетителя, и на одном из них активна запись сессий — наблюдение за поведением, которое политика не упоминает. За пределы страны при этом не уходит ничего.

Хронология утечки

+0–197 мс · загрузка портала

Сайт на Drupal. В общем потоке подключается модуль управления согласием на cookie (cookiebar.js) — но, как видно дальше, аналитику он не задерживает.

+622–624 мс · два счётчика разом

Замер посещения уходит почти одновременно в два места: на счётчик Sogei (idsite=8) и в национальную платформу Web Analytics Italia (idsite=363). Оба замера несут идентификатор посетителя.

+630 мс · запись сессий — на одном из двух

Сразу следом оба счётчика пытаются подгрузить модуль записи сессий. У инстанса Sogei он реально активен (configs.php отвечает успешно), а у Web Analytics Italia такого модуля нет — запрос возвращает ошибку 404. То есть запись сессий здесь работает один раз, на стороне Sogei, а не дважды. Ни одного Set-Cookie за весь сеанс.

Декларация против факта

+ Matomo / Sogei (с записью сессий) — не заявлен

+ Matomo / Web Analytics Italia — не заявлен

Зафиксированные трекеры

Matomo / Sogei (dmlws-analytics.sogei.it, idsite=8) — несёт идентификатор посетителя, с модулем записи сессий
Matomo / Web Analytics Italia (ingestion.webanalytics.italia.it, idsite=363) — несёт идентификатор посетителя

Зафиксированные нарушения

Art. 13(1)(e) и Art. 5(1)(a) GDPR — запись сессий не задекларирована

Политика описывает данные навигации как собираемые в анонимной форме для статистики, отрицает профилирование и из сторонних сервисов называет только YouTube. Фактически работают два экземпляра Matomo — на инфраструктуре Sogei (idsite=8) и в национальной платформе Web Analytics Italia (idsite=363), — и на инстансе Sogei дополнительно активен модуль записи сессий (HeatmapSessionRecording, configs.php отвечает 200). Это фиксация поведения посетителя, а не агрегированная анонимная статистика, и в документе она не упомянута. Тот же модуль Sogei уже встречался в серии на сайтах Налоговой службы и Агентства кибербезопасности — то есть это особенность общей государственной платформы.
Art. 6(1)(a) GDPR / рекомендации регулятора — запись поведения без согласия

Модуль управления согласием на сайте установлен, но аналитика и запись сессий отрабатывают независимо от него. По позиции итальянского регулятора мониторинг поведения требует согласия и не может проходить как технический cookie. Здесь согласие не запрашивается.

Контекст

governo.it — официальный сайт Правительства Италии, аппарата Председателя Совета министров. Сделан на Drupal. В замере 66 обращений к трём доменам: самому сайту, аналитике государственного подрядчика Sogei и национальной аналитической платформе. Ответственным за обработку данных верно указан аппарат правительства. Замер, как и вся серия, снят на чистом браузере Edge без VPN и блокировщика.

Это сайт самого высокого уровня среди разобранных, и тем интереснее, что на нём пересекаются сразу два паттерна, знакомых по серии. Но один из них — не в том масштабе, как могло показаться, и это стоит уточнить честно.

Кто получает данные

Тут были замечены: Sogei, Web Analytics Italia (обе — государственные, Италия).

Был ли баннер согласия

Модуль управления согласием на сайте установлен — его скрипт загружается в начале визита. Но аналитику он не задерживает: оба счётчика и запись сессий отрабатывают независимо от него. Для анонимной государственной статистики согласие и не требуется, но, как видно ниже, запись сессий под это послабление не подпадает. Стоит также отметить, что оба замера несут идентификатор посетителя, так что «анонимность» здесь с оговоркой.

Два государственных счётчика сразу

На сайте параллельно работают два разных экземпляра Matomo — на инфраструктуре Sogei и в национальной платформе Web Analytics Italia, — с разными идентификаторами площадки, оба фиксируют один и тот же визит почти синхронно. Это уже четвёртый случай «двойного счётчика» в серии после агентства по лекарствам, исследовательского совета и Рима. Важный плюс именно здесь: оба счётчика государственные, и за пределы страны не уходит ничего — ни Google, ни иных иностранных получателей.

Запись сессий — одна, а не две

А вот тут нужна поправка, потому что соблазнительно сказать «двойная запись сессий», но замер этого не подтверждает. Оба счётчика пытаются подгрузить модуль записи сессий, однако реально он работает только у одного — у инстанса Sogei, где соответствующий запрос проходит успешно. У национальной платформы такого модуля нет: запрос к нему возвращает ошибку «не найдено». То есть запись сессий здесь происходит один раз, на стороне Sogei, а вторая попытка просто не удаётся. Но и одной достаточно для сути дела: запись сессий — это наблюдение за поведением посетителя, а не агрегированный подсчёт, и политика о ней молчит. Тот же самый модуль Sogei уже встречался в серии на сайтах Налоговой службы и Агентства кибербезопасности — значит, это особенность общей государственной платформы, и теперь она проявилась на сайте правительства.

«Анонимно, без профилирования» — с оговоркой

Политика описывает сбор как анонимный и прямо отрицает профилирование. Замер уточняет картину: оба счётчика несут идентификатор посетителя — метку, по которой человека можно узнавать, — а на одном из них вдобавок ведётся запись сессий. Маскировка IP при этом, вероятно, есть, но идентификатор плюс запись поведения плохо вяжутся со словами «анонимно» и «без профилирования». Точнее было бы сказать «обезличено частично».

Чего по замеру утверждать нельзя

Несколько честных оговорок. Ошибка при загрузке модуля записи у национальной платформы означает, что в этом сеансе данные записи сессий туда не ушли; работает ли он там в других условиях, по одному замеру судить нельзя. Про маскировку IP я сужу по настройке аналитики по умолчанию; идентификатор посетителя при этом виден прямо в замере. Обе аналитики государственные, поэтому вопрос географии серверов здесь не стоит. Замер охватывает главную страницу.

Вывод

На сайте самого правительства работают два государственных счётчика, каждый из которых помечает посетителя идентификатором, а на одном из них вдобавок ведётся запись сессий — наблюдение за поведением, которого политика не упоминает, обещая взамен анонимную статистику и отсутствие профилирования. Существенный плюс — что всё это остаётся в государственной инфраструктуре и за пределы страны не уходит. И честная поправка к первому впечатлению: запись сессий здесь одна, а не две, — вторая попытка просто не удаётся. Главное, что должен вынести читатель: тот же модуль записи сессий, что мы видели у налоговой и у кибербезопасности, добрался и до сайта правительства, — это уже не случайность отдельного ведомства, а свойство общей платформы, и его стоило бы либо честно описать в политике, либо спрашивать на него согласие.

Доказательство

Оригинал (разбор)

HAR-файл: it/governo-it-2026-06-15.har

SHA-256: 8a7b87cab1f8772bcea311db8c913b4475a2ca989f1d8cf9d1c52d3537ab6a1b

Контрольный снимок

Ждём изменений

HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.

Готовое письмо для подачи жалобы

Куда подавать: Garante — Итальянский гарант защиты данных — garanteprivacy.it

Кому: Garante — Итальянский гарант защиты данных
От: [Ваше имя], [контактный email]

1. Предмет жалобы
Я подаю жалобу в отношении обработки моих персональных данных сайтом governo.it.

2. Обстоятельства
Я посетил сайт governo.it и обнаружил, что мои персональные данные обрабатывались с нарушением требований GDPR. Технический разбор, опубликованный на gdpru.eu 15.06.2026 (открытая методология, воспроизводимые измерения), документирует следующее:

1) Политика описывает данные навигации как собираемые в анонимной форме для статистики, отрицает профилирование и из сторонних сервисов называет только YouTube. Фактически работают два экземпляра Matomo — на инфраструктуре Sogei (idsite=8) и в национальной платформе Web Analytics Italia (idsite=363), — и на инстансе Sogei дополнительно активен модуль записи сессий (HeatmapSessionRecording, configs.php отвечает 200). Это фиксация поведения посетителя, а не агрегированная анонимная статистика, и в документе она не упомянута. Тот же модуль Sogei уже встречался в серии на сайтах Налоговой службы и Агентства кибербезопасности — то есть это особенность общей государственной платформы.

2) Модуль управления согласием на сайте установлен, но аналитика и запись сессий отрабатывают независимо от него. По позиции итальянского регулятора мониторинг поведения требует согласия и не может проходить как технический cookie. Здесь согласие не запрашивается.

Полная техническая документация опубликована по адресу: https://gdpru.eu/audits/governo-it/

3. Нарушенные положения
Art. 13(1)(e) и Art. 5(1)(a) GDPR — запись сессий не задекларирована; Art. 6(1)(a) GDPR / рекомендации регулятора — запись поведения без согласия

4. Требование
Прошу провести проверку указанных нарушений и принять меры, предусмотренные статьёй 58(2) GDPR.

5. Приложения
Полная доказательная база — HAR-файл, контрольная сумма SHA-256
и цитата из политики конфиденциальности сайта, документирующая
указанное противоречие — опубликована и проверяема по ссылке
в пункте 2 выше.

[Дата] [Подпись/имя]