Кажется, прошли те времена, когда одни пользователи смартфонов, планшетов и ноутбуков утверждали, что умные гаджеты способны шпионить за своими пользователями, а другие за такие утверждения обвиняли в паранойе. Сегодня о скрытых возможностях своих смартфонов и компьютеров не догадываются совсем уж наивные люди: способность собирать данные и вести логи, а затем отправлять их неизвестно куда при первом же подключении к интернету, по словам специалистов, закладывается уже не на уровне прошивки, а чуть ли не на аппаратном уровне. Немаловажный вклад здесь внес Эдвард Сноуден, открыв глаза все еще сомневающимся пользователям. Но сейчас не об этом, а об очередном скандале.
InfoWatch: крупнейшие компании США шпионят за пользователями
Удивительно, но чаще всего в шпионаже обвиняли преимущественно китайские гаджеты от малоизвестных в свое время брендов. Далее скандалы возникали с Xiaomi, а позже правительство США призвало не продавать смартфоны от Huawei на своем рынке, опасаясь за государственную безопасность. Теперь же появилось лишнее подтверждение того, что Google и Apple и сами собирают телеметрию со всех своих устройств. Так, по данным исследовательской компании InfoWatch данные компании знают о местоположении трети жителей РФ.
Неудивительно, смартфоны с Android или iOS есть более, чем у 40 млн граждан России. И каждый добровольно подписывается под пользовательские соглашения при первом же включении смартфона, давая разрешение на то, чтобы устройство собирало персональную информацию. Так, Google и Apple в любой момент могут просмотреть все перемещения устройства с точностью до десятков метров. На практике это выглядит как карта, исчерченная маршрутами перемещений.
В любом случае, покупая современный смартфон, мы платим не только за продвинутый функционал. Никогда не знаешь, что передаст только что купленный телефон Google Pixel. А впрочем, статистика по Андроиду уже есть, почти каждое устройство:
- в 16% случаев отправляются e-mail адреса;
- в 18% - имена пользователей.
Данная статистика хоть и показательна, но весьма условна. Так, любой внимательный пользователь Андроида скажет, что система передает целые гигабайты неизвестных пакетов, стоит только подключиться к ближайшей Вай-Фай сети для просмотра новостей или непродолжительного серфинга. Разработчики объясняют это необходимым сбором статистики, которая поможет в улучшении ПО и скорейшем обновлении. Но проверить подобные утверждения мало кому удавалось. Как правило, заявления опытных программистов о том, что отправляются данные с камер и накопителей все еще не принимаются всерьез.
Дыры в безопасности
Издание ReCode обнаружило в Google Allo уязвимость, которая пока что есть в Google Pixel. Здесь встроенный Asistant может случайно передать результаты поисковых запросов собеседников и выдавать фактические адреса вместо официальных. В данном случае мы видим баги, которые в ближайшее время будут устранены. Но часто приложения взламывают злоумышленники для получения конфиденциальной информации, например, банковских данных. Интересно, что речь сегодня идет не о концепции защиты операционной системы, а о возможности перехвата информации сторонними лицами. Т.е. вопрос отслеживания, прослушивания, телеметрии и отправки логов официальным разработчикам или операторам в общественности не поднимается.
Конечно, кто-то скажет, что гаджеты собирают обезличенную рекламную статистику, которая является топливом для таргетированной рекламы, и что данные каждого человека обработать в индивидуальном порядке невозможно. Но не следует забывать, что наработки в области искусственного интеллекта уже используются поисковиками, а значит, не исключается, что при необходимости ИИ станет идеальным инструментом для того, чтобы выделить каждого конкретного пользователя из миллионов. Уже сейчас есть примеры использования «зомби-куки», которые позволяют привязать интернет-трафик к каждому конкретному устройству. И учитывая встроенный сканер отпечатка, речь уже не об устройствах, а о конкретных пользователях.