Беспечное согласие: умные колонки снова поймали на прослушке
Amazon записывает и хранит аудиозаписи разговоров со смарт-колонок, контакты родных и знает ваш адрес, выяснила блогер. Девушку, которая отстаивает цифровые права пользователей на собственные данные, возмутил объем утекшей персональной информации. Со времен первого скандала о голосовых помощниках расклад не сильно поменялся, но у каждого пользователя появилась возможность проверить свой «цифровой след» в соцсетях и сервисах. Подробнее читайте в материале «Известий».
Блогер из TikTok с говорящим ником my.data.not.yours («мои данные — не ваши») занимается тем, что запрашивает у соцсетей и сервисов информацию о самой себе. А точнее, о том, что они знают о ней, какую личную информацию хранят и зачем.
— Я читаю правила о конфиденциальности, чтобы вам не пришлось это делать самим, а также запрашиваю у компаний информацию о себе, — рассказывает девушка подписчикам. — Я надеюсь, что помогу вам забрать ваши личные данные.
На этот раз тиктокер решила проверить, как обстоит дело с Amazon, раз она пользуется тремя их смарт-колонками. Отправила в компанию запрос о получении своих данных и ужаснулась — на этот ее пост и обратили внимание СМИ. Помимо нескольких тысяч аудиозаписей, записанных колонками, она обнаружила среди файлов полный список своих контактов из телефонной книги. Кроме того, Amazon сохранил данные о местонахождении устройств, то есть адрес, где блогер живет.
— Мне некомфортно от того, что у них есть эта информация, — призналась обладательница смарт-колонок.
Amazon отреагировала на историю спокойно. Представители компании напомнили, что пользователи в любой момент могут просмотреть список голосовых записей или запретить их сохранять. Контакты можно тоже не импортировать, но тогда не получится пользоваться функцией звонков через колонки. То же с местонахождением устройств (а вместо с ними и владельцев): запретите доступ к геолокации устройства, но тогда лишитесь возможности таких функций, как рекомендации ресторана поблизости, точный прогноз погоды и др.
Многие комментаторы не разделили возмущение девушки, которая взялась бороться за конфиденциальность личных данных: о том, как Amazon обращается с информацией о пользователях, известно по меньшей мере три года. Дело «о голосовых помощниках» было одним из самых громких в череде тех, что обвиняли техногигантов в нарушении права на личную жизнь.
Помощник развесил уши
В мае 2019 года американский сенатор Крис Кунс потребовал от компании ответов. И Amazon их предоставила, подтвердив, что хранит все записи и расшифровки голосовых команд пользователей — до тех пор, пока владелец их сам не удалит. Сохраняются ли они на серверах компании и передаются ли третьем лицам, так и не стало ясно. Однако позднее, в августе того же года, Amazon под давлением критиков всё же разрешила клиентам отказываться от анализа записей голосового помощника.
Парой неделей раньше Apple и Google заявили, что впредь подрядчики больше не будут прослушивать записи из разговора пользователей с голосовыми помощниками — Siri и Google Assistant. Эти заявления последовали после скандала: в руки журналистов утекли записи, которые анализировали сторонние компании, в частности, для работы над программой-переводчиком.
Европейские антимонопольные регуляторы продолжают расследование в попытке выяснить, использовались ли эти данные для получения конкурентного преимущества на рынке — особенно это касается Amazon, владеющей крупнейшим маркетплейсом в мире.
Плата за бесплатный сыр
Годом ранее мировые СМИ обсуждали, как же данные 50 млн пользователей Facebook попали в руки компании Cambridge Analytica, что позволило им рассылать таргетированную политическую рекламу в преддверии предыдущих президентских выборов в США.
— Сегодня спектр данных, доступных маркетологам, намного шире. Они больше знают о путешествиях и передвижениях своих покупателей, их поведении онлайн и, до определенного предела, об их симпатиях, мнениях, о том, что ими двигает, и даже о некоторых особенностях поведения в реальной жизни, — говорил в интервью «Известиям» бывший вице-президент рекламного подразделения скандально известной компании Ричард Робинсон.
Facebook объясняла утечку уязвимостью, которую устранили в 2019 году. Расследование американских властей продолжается: 20 октября генпрокурор округа Колумбия Карл Рейс добавил Марка Цукербурга в иск против соцсети в качестве ответчика. Всплывают всё новые утечки данных, соцсеть штрафуют, но суть не меняется.
Сейчас Facebook позволяет просмотреть всю сохраненную информацию о вас в режиме онлайн, по запросу можно сформировать общий файл со всеми данными. Всё та же my.data.not.yours проанализировала информацию о себе и удивилась тому, что она попала в выборку рекламодателей из другого американского штата, в котором даже ни разу не бывала.
Корреспондент «Известий» изучил свой список рекламодателей, которые «используют информацию о вас или ваших действиях». В частности, туда попал таиландский филиал крупного магазина масс-маркета. В основном в качестве причин попадания в ЦА указывается то, что пользователь сам посещал сайт бренда/организации. Однако есть и другой вариант.
«Рекламодатели могут загружать свои или использовать загруженные другими компаниями списки, (...) которые могут содержать контактную информацию, например, электронный адрес или номер телефона. Эта информация хеширована, поэтому Facebook не получит о вас новые данные, позволяющие установить вашу личность», — утверждает компания.
Там же можно посмотреть записи о местонахождении: точный домашний адрес Facebook, к счастью, не указала, а вот индекс определила безошибочно. Информацию о перемещениях не выдает — в силу индивидуальных настроек. Объем этой базы (всех действий в Facebook; интересов, которые напоминают список поисковых запросов как из Facebook и Instagram, так и со сторонних площадок; импортированных в мессенджер контактов и др.) зависит от того, как долго, активно и часто вы пользуетесь cоцсетью и какие выбрали настройки.
«ВКонтакте» выгрузил данные корреспонденту «Известий» за обещанные три часа. Всего в архиве 14 папок, в том числе с платежной информацией, архивом переписок и импортированными контактами.
Подписался — терпи
Если зайти через Google Maps в раздел с личными данными, можно посмотреть на себя глазами этого техногиганта. Доступ к геолокации устройства позволяет настроить «персонализированную навигацию» и «поиск интересных мест по маршруту».
«Помните, что даже если вы отключите настройки доступа к данным о местоположении устройства, «Google Карты» смогут определять ваше местонахождение по IP-адресу», — напоминает сервис.
В разделе с персонализацией рекламы представлен портрет пользователя, сформированный в первую очередь по поисковым запросам, в том числе на YouTube. В случае с корреспондентом «Известий» Google (который обещает, что никому не передает данные, но также и дает право ограничить их передачу) почти не ошибся. Выводы о семейном положении, наличии или отсутствии детей и размере компании-работодателя сервис сделал на основе того, что «действия [пользователя] похожи на действия пользователей из этой категории».
Выгрузить и удалить можно и персональные данные из навигаторов. Они собирают информацию как о местоположении и контактных данных владельца, так и записи голосовых команд и изображения с телефона. И если геолокацию отключить невозможно (без нее попросту не будет работать устройство), то доступ к галерее или аудиозаписям — без проблем. Кому эти данные могут быть переданы? Например, правоохранительным органам — в случае нарушения закона (то же касается пользователей агрегаторов такси).
Даже сайты знакомств, пребывание на которых люди зачастую предпочитают сохранять в тайне, хранят данные. В 2017 году француженка Жюдит Дюпортей запросила данные о себе у приложения Tinder, которым пользовалась четыре года. И получила в ответ аж 800 страниц со всеми сообщениями, которые она отправляла собеседникам, и профилями понравившихся мужчин. Помимо этого, сервис фиксировал время посещения, а также отслеживал ее поведение в Facebook и публикации из Instagram, которые женщина сама же привязала к аккаунту.
С одной стороны, возмущение тиктокера, обнаружившей в базе корпорации свой адрес и непредвиденные аудиозаписи, понятно. А с другой, несмотря на непрозрачность политики IT-гигантов в некоторых вопросах, алгоритм сбора и хранения персональных данных прописан в пользовательских соглашениях — тех самых, с маленькой галочкой «Согласен», которую необходимо поставить при регистрации.
Однако читает их ничтожно мало количество пользователей. По данным исследования «Делойт» (исследование проводилось среди 2 тыс. американцев), 91% людей дают согласие, не изучая условия. А среди молодых взрослых в возрасте до 34 лет — 97%. В ходе эксперимента объединение исследователей цифровой конфиденциальности ProPrivacy.com лишь 19 человек из ста вообще открыли текст соглашения. А прочитал его и вовсе один — только он узнал, что согласие на опрос с вознаграждением в $1 позволило бы маме просматривать его историю поиска.