9 марта 2015 г.
Несколько недель назад вокруг смарт-телевизоров Samsung разгорелся громкий скандал: они оказались чересчур "умными". Как выяснилось, подключенные к Интернету ТВ записывают и пересылают "голосовые команды и соответствующие тексты" из гостиной на серверы компании, откуда передаются неким "сторонним организациям".
Ситуация со Smart TV — далеко не первый и не единственный случай, когда электроника "шпионит" за пользователем "с целью оценки и улучшения работы службы". Как бы то ни было, производители оставляют за собой право "прослушку", как и передавать собранную информацию (в том числе личную или конфиденциальную) третьим лицам (включая аналитиков и рекламодателей), на абсолютно законных основаниях. Обычно такие условия прописываются в соглашении, которое покупатель обязан принять перед началом использования продукта.
Не столь очевидные "шпионские" функции, как правило, включены по умолчанию, а разъясняющие их пункты документа не выставляют напоказ: часто они напечатаны мелким шрифтом на последних страницах либо погребены где-то глубоко на сайте техподдержки. Запретить устройству "слежку" тоже бывает непросто, если только изрядно не покопаться в настройках. Примеры, когда гаджеты и приложения могут нарушать интересы пользователя, заботящегося о приватности, нашли Вести.Hi-tech.
Samsung Smart TV
Скандал вокруг "умных" телевизоров ТВ Samsung возник 2 февраля с подачи колумниста The Daily Beast Шейна Харриса. Он процитировал политику конфиденциальности компании, в которой говорится, что "для работы функции распознавания голоса некоторые голосовые команды (вместе с информацией о Вашем устройстве, включая его идентификаторы) могут передаваться в стороннюю службу (здесь и далее фразы выделены полужирным шрифтом Вестями.Hi-tech), которая преобразует речь в голос или код, необходимый для работы функции распознавания голоса. Кроме того, компания Samsung может собирать, а Ваше устройство может записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять Вам функции распознавания голоса, а также оценивать и улучшать их работу.
"Имейте в виду, что если произносимые Вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при Вашем использовании распознавания голоса", — предупреждает Samsung. Пользователь может выключить сбор данных о распознавании голоса в любое время, "однако при этом использование некоторых функций распознавания голоса станет невозможным". Кроме того, компания признает, что она "не несет ответственности за методы обеспечения конфиденциальности или безопасности, применяемые такими поставщиками услуг. Будьте осторожны и изучайте заявления о конфиденциальности, применимые к сторонним веб-сайтам и услугам, которыми Вы пользуетесь".
Помимо голосовых команд, смарт-ТВ собирает массу других сведений о своем владельце — "для улучшения качества рекомендаций, предлагаемых в службе SmartTV". Наряду с историей поисковых запросов и скачанных приложений, они включают в себя "IP-адрес, информацию, хранящуюся в файлах cookie и подобных технологиях, информацию, идентифицирующую Ваше оборудование или конфигурацию программного обеспечения, информацию о браузере и запрошенные страницы". Таким образом, Samsung вправе знать, что вы искали в Сети и на какие сайты заходили. Сбор этих данных, как и голосовых команд, можно отключить в меню настроек телевизора. В этом случае, однако, пользователь не сможет получать индивидуальные рекомендации, а его смарт-ТВ перестанет быть таким уж "умным".
В Samsung отреагировали на статью The Daily Beast только несколько дней спустя. "Во всех наших смарт-ТВ мы придерживаемся промышленных стандартов обеспечения мер безопасности и практик, включающих шифрование данных, для предотвращения несанкционированного сбора или использования персональной информации", — сказали в пресс-службе. А 10 февраля компания разместила в официальном блоге пост, озаглавленный как "'Умные' телевизоры Samsung не следят за разговорами в гостиной". Там сказано, что современные модели ТВ располагают двумя микрофонами: один встроен непосредственно в телевизор, другой — в пульт дистанционного управления.
Первый микрофон реагирует на простые голосовые команды (такие как переключение канала или регулировка громкости), которые не сохраняются и не пересылаются "наружу". Второму микрофону, встроенному в пульт ДУ, доступ к Интернету необходим для обработки сложных и нестандатрных запросов. Например, когда пользователь хочет что-то найти в Сети, произнесенная им фраза отправляется на дистанционный сервер, где преобразуется из речи в текст (в настоящее время используется технология Nuance Communications). "Это взаимодействие устроено так же, как большинство служб распознавания голоса, доступных на других продуктах, включая смартфоны и планшеты", — разъяснила Samsung.
Тем не менее, реакция корейского производителя на "шпионский" скандал вышла слишком запоздалой и недостаточной, чтобы предотвратить репутационный ущерб. Уже на следующий день сенатор от Миннесоты Эл Франкен обратился с открытым письмом на имя гендиректора североамериканского подразделения Samsung Грегори Ли с просьбой уточнить ряд формулировок. В частности, он поинтересовался, является ли Nuance единственным поставщиком услуг компании и накладывает ли она своим партнерам ограничения на передачу или продажу голосовых данных.
LG Smart TV
Условия LG, одного из главных соперников Samsung на рынке смарт-телевизоров, мало чем отличаются от политики конкурента. Корейский производитель также собирает информацию об устройстве и его использовании, просмотрах и голосовых службах. Собранные сведения могут быть использованы "для маркетинговых целей, "для внутреннего хранения записей" и "для доставки рекламных объявлений".
"В комплект многих устройств LG Smart TV входят пульт ДУ или устройства ввода данных, которыми можно управлять с помощью голосовых команд… Вы должны сознавать, что в случае, если ваше произнесенное слово содержит персональные или другие конфиденциальные данные, то такие сведения будут записаны вместе с другой Информацией голосовых служб во время использования вами функций распознавания голосовых команд", — сказано в документе.
"Я также понимаю и соглашаюсь, что компания LGE может обмениваться Информацией голосовых служб с третьими сторонами, в том числе с провайдерами аналитических функций для распознания голоса", — предупреждает LG, при этом оговаривая (раздел "Голосовая информация"): "мы снимаем с себя всякую ответственность за разглашение персональных данных по причине ошибок в трансляции или несанкционированных и противоправных действий третьих лиц".
Xbox Kinect
В 2013 году бесконтактный контроллер Kinect для игровой консоли Xbox One получил крупное обновление. Устройство 2-го поколения оснащается более "глазастой" камерой и несколькими микрофонами, которые четче распознают голосовые команды. Также Kinect научился работать в инфракрасном спектре, так что им можно пользоваться в плохо освещенных помещениях. Помимо этого, контроллер может понимать команды от шести человек, одновременно находящихся в кадре, и даже считывать их пульс.
Несмотря на технологическую продвинутость, на первый взгляд гаджет Microsoft вызывает меньше поводов для беспокойства, чем смарт-ТВ. В соглашении компания проясняет, что фотография лица пользователя хранится в виде чисел и никуда не передается: "Камера используется для выполнения входа. Для этого делается снимок вашего лица и оценивается расстояние между его ключевыми точками, чтобы создать единственное в своем роде числовое значение, представляющее только вас. По числовому значению невозможно догадаться, что оно представляет именно вас. Эти сведения для проверки подлинности хранятся на консоли и недоступны никому".
Kinect вправе пересылать информацию о голосовых командах и статистику о телодвижениях пользователя, но с его разрешения: "Вы можете контролировать, что происходит с фотографиями, сделанными во время игрового процесса, и происходит ли запись голосовых команд для произведения анализа данных. Когда Kinect используется в ряде программ и игр, ваши телодвижения могут использоваться при оценке статистики движений. Вы можете решить, как управлять вашей статистикой и предоставлять ли к ней общий доступ".
Тем не менее, история со "шпионским" скандалом, в основу которого легли обнародованные Эдвардом Сноуденом документы, дала понять, что слежка может происходить и без ведома Microsoft. В феврале прошлого года газета Guardian сообщила, что подразделение британского Центра правительственной связи (GCHQ — аналог американского Агентства национальной безопасности) с 2008 года вело повальное наблюдение за пользователями видеочата Yahoo. Спецслужбы активно собирали скриншоты с веб-камер в течение как минимум четырех лет. За это время им удалось скопить базу из двух миллионов конфиденциальных кадров, причем на многих из них запечатлены действия сексуального характера или "обнаженка".
Guardian также написала, что GCHQ рассматривала возможность взятия "под колпак" владельцев Kinect 2.0. Реакция компании последовала незамедлительно. В тот же день разработчик Windows выступил с заявлением: "Microsoft никогда не слышала об этой программе… Тем не менее, мы обеспокоены любыми сообщениями о правительствах, которые тайно собирают личные данные клиентов. Вот почему в декабре (2013 года — прим. Вестей.Hi-tech) мы предприняли широкомасштабные действия по обеспечению расширенного шифрования наших сервисов…". Причем в 2013-м Microsoft уже приходилось комментировать информацию о том, что GCQH и их коллеги из АНБ подслушивали разговоры в чате Xbox LIVE. "Нам ничего неизвестно о какой-либо слежке, — сказали тогда в пресс-службе, — Если все действительно обстояло так, как сообщается, то это определенно делалось без нашего согласия".
Amazon Echo
В ноябре 2014 года компания Amazon анонсировала "умный" динамик Echo. Черное устройство цилиндрической формы, подключенное к "облаку", находится в постоянном ожидании голосовых команд. Его можно попросить, к примеру, озвучить прогноз погоды в том или ином городе, воспроизвести музыку, зачитать статью из "Википедии" или установить будильник на определенное время. Встроенная система распознавания голоса, которая задействует сразу семь микрофонов, способна услышать команду из другого конца комнаты, даже если громко играет музыка. "Эти сенсоры применяют технологию формирования луча, чтобы слышать вас с любого направления", — говорят в компании.
На сайте Amazon сказано, что Echo действительно слушает все, что говорят люди вокруг, однако функция записи и передачи данных включается только при произнесении ключевого слова (по умолчанию это "имя" устройства — Alexa). В то же время компания признает, что Echo также транслирует в "облако" аудио, услышанное им "за долю секунды до произнесения ключевого слова". В любое время пользователь может выключить микрофон, а также удалить из "облака" все записи своего голоса.
GM OnStar
Автолюбителям, которые трепетно относятся к вопросам приватности, также стоить быть настороже. В июле прошлого года концерн General Motors изменил условия использования информационно-развлекательной системы OnStar, расширив характер собираемых ею данных. В старой редакции документа был предусмотрен целый раздел, в котором говорилось, что "OnStar не отслеживает местоположение и скорость передвижения на постоянной основе". GM также уверяла, что "OnStar не может слушать или наблюдать за разговорами в автомобиле без вашего ведома".
Из новых правил эти формулировки исчезли. Зато появился пункт, дающий компании право записывать данные о "местоположении, скорости GPS, использовании ремня безопасности и другую подобную информацию об использовании транспортного средства". Кроме того, GM разрешила себе "использовать эти сведения с любой целью или делиться ими с любой третьей стороной" на условиях анонимизации.
Google Waze
Многим автолюбителям знаком навигационный сервис Waze, которым с лета 2013 года владеет Google. Программа позволяет прокладывать маршруты, узнавать о пробках, камерах виденаблюдения, полицейских постах и других объектах на дороге. Данные для Waze присылают сами пользователи. На прошлой неделе исследователь по безопасности Джонатан Здзаираски выразил обеспокоенность политикой конфиденциальности сервиса, назвав ее "откровенно пугающей".
При внимательном прочтении документа выясняется, что компания вправе собирать уникальные идентификаторы пользователей, статистику о вождении автомобиля и продавать эту информацию "в анонимной и агрегированной форме" третьим лицам. "Вероятно, вам известно, что не существует такого понятия, как анонимные GPS-данные, — комментирует эксперт. В соглашении (последняя редакция от 15 июня 2014 года) прописано, что приложение собирает не только статистику о ежедневном маршруте, но также "время от времени" переписывает все номера из телефонной книги своих пользователей, а также записи из их календаря. Причем сбор происходит со всех мобильных устройств, к которым привязан аккаунт Waze. Делается это для улучшения работы функции поиска друзей.
Hello Sense
В этом месяце компания Hello начала поставки Sense — "умного" будильника, который призван улучшить качество сна. Его микрофон, который регистрирует все звуки в спальне, постоянно включен, как у Amazon Echo. Так устройство определяет, был ли ночной отдых нарушен из-за каких-либо громких звуков. Помимо этого, Sense фиксирует температуру и влажность воздуха в комнате, а также регистрирует телодвижения человека во время сна (при помощи миниатюрного датчика Sleep Pill, который крепится к подушке). Проект был профинансирован на сайте Kickstarter — его поддержали без малого 20 тысяч человек, перечисливших почти 2,5 миллиона долларов.
Все звуки, записанные Sense ночью, сохраняются в "облаке" и доступны пользователю. Их можно прослушать после пробуждения. Однако, пристально взглянув на политику конфиденциальности Hello, можно узнать, что компания снимает с себя любую ответственность, когда дело доходит до удаления информации. "…Hello не несет никакой ответственности или обязательств за удаление или невозможность сохранения любых данных или другого контента, хранящегося или загруженного в Службу", — говорится в соглашении. Там же указано, что срок, в течение которого информация хранится на серверах, никак не ограничен по времени.
Источники: The Daily Beast, Samsungtomorrow.com,
LGappstv.com, Fusion, Microsoft.com, Amazon.com, Waze.com