Пара недель назад около смарт-телевизоров Samsung разгорелся крупный скандал: они оказались чересчур "умными".
Как выяснилось, подключенные к Интернету ТВ записывают и пересылают "голосовые команды и соответствующие тексты" из гостиной на серверы компании, откуда передаются неким "сторонним организациям".
Обстановка со Smart TV — далеко не первый и не единственный случай, в то время, когда электроника "шпионит" за пользователем "с целью оценки и улучшения работы работы". Как бы то ни было, производители оставляют за собой право "прослушку", как и передавать собранную данные (а также личную либо конфиденциальную) третьим лицам (включая аналитиков и рекламодателей), на абсолютно законных основаниях. В большинстве случаев такие условия прописываются в соглашении, которое клиент обязан принять перед началом применения продукта.
Не столь очевидные "шпионские" функции, в большинстве случаев, включены по умолчанию, а разъясняющие их пункты документа не выставляют напоказ: довольно часто они напечатаны небольшим шрифтом на последних страницах или погребены где-то глубоко на сайте физико-технической поддержки. Запретить устройству "слежку" также не редкость непросто, в случае, если лишь изрядно не покопаться в настройках. Примеры, в то время, когда гаджеты и приложения смогут нарушать интересы пользователя, заботящегося о приватности, нашли Вести.Hi-tech.
Samsung Smart TV
Скандал около "умных" телевизоров ТВ Samsung появился 2 февраля с подачи колумниста The Daily Beast Шейна Харриса. Он процитировал политику конфиденциальности компании, в которой говорится, что "для работы функции распознавания голоса кое-какие голосовые команды (вместе с информацией о Вашем устройстве, включая его идентификаторы) смогут передаваться в стороннюю работу (тут и потом фразы выделены полужирным шрифтом Вестями.Hi-tech), которая преобразует обращение в голос либо код, нужный для работы функции распознавания голоса. Помимо этого, компания Samsung может собирать, а Ваше устройство может записывать голосовые команды и соответствующие тексты, дабы мы имели возможность предоставлять Вам функции распознавания голоса, и оценивать и улучшать их работу.
"Имейте в виду, что в случае, если произносимые Вами слова включают личную либо конфиденциальную данные, эта информация будет среди данных, записанных и переданных сторонней организации при Вашем применении распознавания голоса", — даёт предупреждение Samsung. Пользователь может отключить сбор информации о распознавании голоса в любое время, "но наряду с этим применение некоторых функций распознавания голоса станет неосуществимым". Помимо этого, компания признает, что она "не несет ответственности за способы обеспечения конфиденциальности либо безопасности, используемые такими поставщиками услуг. Будьте осмотрительны и изучайте заявления о конфиденциальности, применимые к сторонним веб-сайтам и услугам, которыми Вы пользуетесь".
Кроме голосовых команд, смарт-ТВ собирает массу других сведений о своем обладателе — "для улучшения качества рекомендаций, предлагаемых в работе SmartTV". Наровне с историей поисковых запросов и скачанных приложений, они включают в себя "IP-адрес, данные, хранящуюся в файлах cookie и аналогичных технологиях, данные, идентифицирующую Ваше оборудование либо конфигурацию ПО, данные о браузере и запрошенные страницы". Так, Samsung вправе знать, что вы искали в Сети и на какие конкретно сайты заходили. Сбор этих данных, как и голосовых команд, возможно отключить в меню настроек телевизора. В этом случае, но, пользователь не сможет получать личные советы, а его смарт-ТВ прекратит быть таким уж "умным".
В Samsung отреагировали на статью The Daily Beast лишь пара дней спустя. "Во всех наших смарт-ТВ мы придерживаемся промышленных стандартов обеспечения мер безопасности и практик, включающих шифрование данных, для предотвращения несанкционированного сбора либо применения персональной информации", — сказали в пресс-службе. А 10 февраля компания разместила в официальном блоге пост, озаглавленный как "'Умные' телевизоры Samsung не следят за беседами в гостиной". Там сказано, что современные модели ТВ располагают двумя микрофонами: один встроен конкретно в телевизор, другой — в пульт дистанционного управления.
Первый микрофон реагирует на простые голосовые команды (такие как переключение канала либо регулировка громкости), каковые не сохраняются и не пересылаются "наружу". Второму микрофону, встроенному в пульт ДУ, доступ к Интернету нужен для обработки сложных и нестандатрных запросов. К примеру, в то время, когда пользователь желает что-то отыскать в Сети, сказанная им фраза отправляется на дистанционный сервер, где преобразуется из речи в текст (в настоящее время употребляется технология Nuance Communications). "Это сотрудничество устроено так же, как большая часть работ распознавания голоса, доступных на других продуктах, включая смартфоны и планшеты", — разъяснила Samsung.
Однако, реакция корейского производителя на "шпионский" скандал вышла через чур запоздалой и недостаточной, дабы не допустить репутационный ущерб. Уже на следующий сутки сенатор от Миннесоты Эл Франкен обратился с открытым письмом на имя генерального директора американского подразделения Samsung Грегори Ли прося уточнить ряд формулировок. В частности, он поинтересовался, есть ли Nuance монопольным услуг компании и накладывает ли она своим партнерам ограничения на передачу либо продажу голосовых данных.
LG Smart TV
Условия LG, одного из основных соперников Samsung на рынке смарт-телевизоров, мало чем отличаются от политики соперника. Корейский производитель кроме этого собирает данные об устройстве и его применении, просмотрах и голосовых работах. Собранные сведения смогут быть использованы "для маркетинговых целей, "для внутреннего хранения записей" и "для доставки рекламных объявлений".
"В набор многих устройств LG Smart TV входят пульт ДУ либо устройства ввода данных, которыми возможно руководить посредством голосовых команд… Вы должны сознавать, что в случае, если ваше сказанное слово содержит персональные либо другие конфиденциальные данные, то такие сведения будут записаны вместе с другой Информацией голосовых работ на протяжении применения вами функций распознавания голосовых команд", — сказано в документе.
"Я кроме этого понимаю и соглашаюсь, что компания LGE может обмениваться Информацией голосовых работ с третьими сторонами, а также с провайдерами аналитических функций для распознания голоса", — даёт предупреждение LG, наряду с этим оговаривая (раздел "Голосовая информация"): "мы снимаем с себя всякую ответственность за разглашение персональных данных по обстоятельству ошибок в трансляции либо несанкционированных и противозаконных действий третьих лиц".
Xbox Kinect
В 2013 году бесконтактный контроллер Kinect для игровой консоли Xbox One взял большое обновление. Устройство 2-го поколения оснащается более "глазастой" камерой и несколькими микрофонами, каковые четче выявят голосовые команды. Кроме этого Kinect обучился работать в инфракрасном спектре, так что им возможно пользоваться в не хорошо освещенных помещениях. Кроме этого, контроллер может понимать команды от шести человек, в один момент находящихся в кадре, а также считывать их пульс.
Не обращая внимания на технологическую продвинутость, на первый взгляд гаджет Микрософт вызывает меньше предлогов для тревоги, чем смарт-ТВ. В соглашении компания проясняет, что фотография лица пользователя хранится в виде чисел и никуда не передается: "Камера употребляется для исполнения входа. Для этого делается снимок вашего лица и оценивается расстояние между его ключевыми точками, дабы создать единственное в своем роде числовое значение, воображающее лишь вас. По числовому значению нереально додуматься, что оно воображает поэтому вас. Эти сведения для проверки подлинности сохраняются на консоли и недоступны никому".
Kinect вправе пересылать данные о голосовых командах и статистику о телодвижениях пользователя, но с его разрешения: "Вы имеете возможность контролировать, что происходит с фото, сделанными на протяжении игрового процесса, и происходит ли запись голосовых команд для произведения анализа данных. В то время, когда Kinect употребляется в ряде программ и игр, ваши телодвижения смогут употребляться при оценке статистики движений. Вы имеете возможность решить, как руководить вашей статистикой и предоставлять ли к ней неспециализированный доступ".
Однако, история со "шпионским" скандалом, в базу которого легли обнародованные Эдуардом Сноуденом документы, разрешила понять, что слежка может происходить и без ведома Микрософт. В феврале прошлого года газета Guardian сказала, что подразделение английского Центра правительственной связи (GCHQ — аналог американского Агентства нацбезопасности) с 2008 года вело повальное наблюдение за пользователями видеочата Yahoo. Разведслужбы деятельно собирали скриншоты с веб-камер в течение как минимум четырех лет. За это время им удалось скопить базу из двух миллионов конфиденциальных кадров, причем на многих из них запечатлены действия сексуального характера либо "обнаженка".
Guardian кроме этого написала, что GCHQ разглядывала возможность взятия "под колпак" обладателей Kinect 2.0. Реакция компании последовала без промедлений. В тот же сутки разработчик Windows выступил с заявлением: "Микрософт ни при каких обстоятельствах не слышала об данной программе… Однако, мы обеспокоены любыми сообщениями о правительствах, каковые тайно собирают индивидуальные данные клиентов. Вот по какой причине в декабре (2013 года — прим. Вестей.Hi-tech) мы предприняли крупномасштабные действия по обеспечению расширенного шифрования наших сервисов…". Причем в 2013-м Микрософт уже приходилось комментировать данные о том, что GCQH и их коллеги из АНБ подслушивали беседы в чате Xbox LIVE. "Нам ничего неизвестно о какой-либо слежке, — сказали тогда в пресс-службе, — В случае, если все вправду обстояло так, как сообщается, то это определенно делалось без нашего согласия".
Amazon Echo
В ноябре 2014 года компания Amazon анонсировала "умный" динамик Echo. Тёмное устройство цилиндрической формы, подключенное к "облаку", находится в постоянном ожидании голосовых команд. Его возможно попросить, к примеру, озвучить прогноз погоды в том либо другом городе, воспроизвести музыку, зачитать статью из "Википедии" либо установить будильник на определенное время. Встроенная система распознавания голоса, которая задействует сходу семь микрофонов, способна услышать команду из другого конца комнаты, кроме того в случае, если звучно играется музыка. "Эти сенсоры используют технологию формирования луча, дабы слышать вас с любого направления", — говорят в компании.
На сайте Amazon сказано, что Echo вправду слушает все, что говорят люди около, но функция записи и передачи данных включается лишь при произнесении ключевого слова (по умолчанию это "имя" устройства — Alexa). Одновременно с этим компания признает, что Echo кроме этого транслирует в "облако" аудио, услышанное им "за долю секунды до произнесения ключевого слова". В любое время пользователь может отключить микрофон, и удалить из "облака" все записи своего голоса.
GM OnStar
Автомобилистам, каковые трепетно относятся к вопросам приватности, кроме этого стоить быть настороже. В июле прошлого года концерн General Motors поменял условия применения информационно-развлекательной системы OnStar, расширив темперамент собираемых ею данных. В ветхой редакции документа был предусмотрен целый раздел, в котором говорилось, что "OnStar не отслеживает расположение и скорость передвижения на постоянной базе". GM кроме этого уверяла, что "OnStar не имеет возможности слушать либо следить за беседами в автомобиле без вашего ведома".
Из новых правил эти формулировки провалились сквозь землю. Но появился пункт, дающий компании право записывать информацию о "расположении, скорости GPS, применении ремня безопасности и другую подобную данные об применении транспортного средства". Помимо этого, GM разрешила себе "применять эти сведения с любой целью либо делиться ими с любой третьей стороной" на условиях анонимизации.
Google Waze
Многим автомобилистам знаком навигационный сервис Waze, которым с лета 2013 года владеет Google. Программа разрешает прокладывать маршруты, выяснять о пробках, камерах виденаблюдения, полицейских постах и других объектах на дороге. Данные для Waze присылают сами пользователи. Несколько дней назад исследователь по безопасности Джонатан Здзаираски выразил обеспокоенность политикой конфиденциальности сервиса, назвав ее "откровенно пугающей".
При внимательном прочтении документа узнается, что компания вправе собирать неповторимые идентификаторы пользователей, статистику о вождении автомобиля и реализовывать эти сведенья "в анонимной и агрегированной форме" третьим лицам. "Возможно, вам как мы знаем, что не существует для того чтобы понятия, как анонимные GPS-данные, — комментирует специалист. В соглашении (последняя редакция от 15 июня 2014 года) прописано, что приложение собирает не только статистику о ежедневном маршруте, вместе с тем "иногда" переписывает все номера из телефонной книги своих пользователей, и записи из их календаря. Причем сбор происходит со всех мобильных устройств, к каким привязан аккаунт Waze. Делается это для улучшения работы функции поиска друзей.
Hello Sense
В этом месяце компания Hello начала поставки Sense — "умного" будильника, который призван улучшить уровень качества сна. Его микрофон, который регистрирует все звуки в спальне, неизменно включен, как у Amazon Echo. Так устройство определяет, был ли ночной отдых нарушен из-за каких-либо громких звуков. Кроме этого, Sense фиксирует температуру и влажность воздуха в комнате, и регистрирует телодвижения человека на протяжении сна (при помощи миниатюрного датчика Sleep Pill, который крепится к подушке). Проект был профинансирован на сайте Kickstarter — его поддержали без малого 20 тысяч людей, перечисливших практически 2,5 миллиона долларов.
Все звуки, записанные Sense ночью, сохраняются в "облаке" и доступны пользователю. Их возможно прослушать по окончании пробуждения. Но, внимательно посмотрев на политику конфиденциальности Hello, возможно выяснить, что компания снимает с себя любую ответственность, в то время, когда дело доходит до удаления информации. "…Hello не несет никакой ответственности либо обязательств за удаление либо невозможность сохранения любых данных либо другого контента, хранящегося либо загруженного в Работу", — говорится в соглашении. Там же указано, что срок, за который информация хранится на серверах, никак не ограничен по времени.
Источники: The Daily Beast, Samsungtomorrow.Com, LGappstv.Com, Fusion, Микрософт.Com, Amazon.Com, Waze.Com