Cortana будет следить за перепиской пользователей Skype

image

Теги: конфиденциальность, Skype, Cortana, Microsoft

Skype получил поддержку голосового помощника Cortana.

Компания Microsoft добавила в Skype поддержку своего голосового помощника Cortana с целью повысить удобство пользования сервисом. Теперь не нужно во время разговора отвлекаться для поиска нужной информации в интернете - Cortana сама найдет все, что нужно. К примеру, если один из собеседников хочет предложить другому сходить в кино, то Cortana откроет для него расписание сеансов и предложит установить на телефоне соответствующее напоминание. Кроме того, голосовой помощник будет подсказывать ответы, поэтому отвечать на сообщения можно быстрее.

Вышеперечисленные функции весьма полезны, однако вызывают опасения с точки зрения безопасности. Если Cortana способна предлагать полезную информацию непосредственно во время переписки, значит, она будет следить за ней в режиме реального времени и получать доступ к содержимому сообщений. Также у голосового помощника будет доступ ко всем запланированным событиям.

Не исключено, что под предлагаемой во время переписки «полезной информацией» будет скрываться таргетированная реклама, базирующаяся на теме разговора. Однако есть и хорошие новости. Для получения доступа к переписке в Skype и геолокационным данным голосовой ассистент запрашивает разрешение. Пользователи, обеспокоенные своей конфиденциальностью, могут просто отказать сервису в разрешении.

Пользователи будут получать доступ к новой функции постепенно. С 9 октября текущего года она стала доступна для владельцев Android- и iOS-устройств в США.

Вячеслав Медведев, ведущий аналитик отдела развития "Доктор Веб" 

С выходом Windows 10 компания Microsoft существенно усилила сбор информации о пользователях и их действиях. Настолько, что даже был инициирован запрос регулятору, ответственному за защиту персональных данных. Согласно ответу регулятора, никаких нарушений и проблем не наблюдается, так как при установке соответствующего ПО пользователь сам принял условия лицензионного соглашения и соответствующую политику обработки персональных данных. Также он волен соглашаться с изменениями данной политики (отслеживая их на сайте компании-разработчика). Ну а если пользователь не согласен с этими правилами, он может отказаться от использования данного ПО. Такова позиция регулятора. Сегодня почти любая установленная на компьютере утилита стремится собрать как можно больше данных и продать их третьим лицам. Естественно, эта информация в том числе может либо попасть к злоумышленникам, либо будет направлена по запросу государственных органов тех стран, на территории которых работает разработчик или компания, получившая от него данные. Напомним, что в соответствии с политикой правительства Российской Федерации организации различного уровня, а также компании, обслуживающие критическую инфраструктуру, должны не только использовать российское ПО, но и реализовать замкнутые системы защиты, все данные которых находятся внутри защищаемой инфраструктуры. Действующие законы в области защиты персональных данных также требуют локализации мест хранения персональных данных на территории Российской Федерации.


 Никита Рогозин, исполнительный директор проекта «Стахановец»

1. Какие риски несет использование Cortana? 

Пользователи Cortana по умолчанию уже доверили свои данные Windows и Skype, которые имеют общего разработчика. Используя Windows, пользователь таким образом демонстрирует свое доверие экосистеме Microsoft, частью которой является Cortana. В этом контексте я бы сказал, что дополнительных угроз со стороны виртуального помощника опасаться не стоит. 

Возможен использование данного инструмента в кибершпионаже? 

Разработчик Cortana декларирует, что пользователь имеет возможности по ограничению доступа Cortana к личным данным, но, как уже было сказано, Windows, частью которой является Cortana, к этим данным доступ давно имеет. Не думаю, что Cortana в этом контексте предоставит дополнительные возможности для кибершпионажа. 3

Имеет смысл запретить использовать Skype в государственных учреждениях? 

Запретить – значит ограничить возможности пользователей, сделать их труд менее производительным, а экономику – менее конкурентоспособной. Вместо запретов и ограничений правильнее использовать возможности анализа кода в процессе сертификации продуктов для локальных рынков и на основе этого анализа принимать решение допускать применение конкретных программных продуктов для использования в тех же госструктурах.

 Андрей Давидович, генеральный директор ГК «СМАРТ-СОФТ», ведущего российского разработчика комплексных систем информационной безопасности

 Практически всё современное программное обеспечение «грешит» шпионажем за пользователями. Далеко ходить за примерами не надо – работа «O’кей, Google» требует постоянно включенного микрофона. Что касается запуска голосового помощника Cortana в Skype, то для российских пользователей это пока слабо актуально, так как Cortana недоступна на русском языке для Windows 10. Кроме того, добавление таких функций, как правило, сопрягается с появлением дополнительных элементов управления по их отключению. Следовательно, пользователь сам будет решать, позволять Cortana шпионить за собой или нет. В государственных учреждениях, работающих со сведениями, составляющими государственную тайну, Skype не используется в принципе, равно как и не используется среда Windows.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus