Сказки о безопасности: Персональный шпион

Сказки о безопасности: Персональный шпион

— Привет, Софи!

— Привет, Сара! Как у тебя дела? По-прежнему увлечена своими домашними гаджетами?

— Да, все хорошо! Слушай, ты служишь в департаменте чудес и волшебства?

— ЧТО???

— Ну в департаменте интеллектуальных преступлений?

— Да, но откуда такое название?

— Да мы все вас так называем. Пошло с легкой руки начальника. У вас ведь каждое расследование как применение магии. Особенно для неспециалистов.

— Теперь поняла, нужно будет ребятам рассказать и руководству, вот посмеемся. А что ты хотела?

— Хотела попросить вас разобраться, какие данные собирает обо мне компания А. У меня дома есть их «умные» лампочки и три смарт-колонки. Я запросила у компании все свои данные, и результат меня шокировал. Хочу попросить ваших волшебников поколдовать с данными. Думаю, вам самим будет интересно.

— Заходи ты к нам на службу. Уверена, шеф не будет против. Да и наши исследователи чуть поколдуют.

— А руководство точно против не будет?

— Нет, конечно, нет. Он и сам любит такие вот задачи.

На следующий день Сара пришла в департамент на прием к Иоганну.

— Доброе утро, Сара! Софи рассказала мне о вашей просьбе. Нет, мы не будем против. Тем более это дело касается всех. Мы давно подозревали, что владельцы подобных устройств держат дома персональных шпионов, но в этом нужно было убедиться. Так что спасибо, вы как раз вовремя.

— Иоганн, вот флешка с загруженным архивом. Сразу вызывает удивление количество содержащихся в нем папок. Я открыла папку с аудио и обнаружила тысячи коротких голосовых записей, собранных моими смарт-колонками. Лишь в одном таком файле хранится 3534 коротких аудиозаписей. Помимо прочего, в архиве есть папка с полным списком контактов из телефонной книги, хотя я не припоминаю, чтобы синхронизировала телефон с колонками. Кроме того, я обнаружила еще один файл с указанием точного местоположения моих смарт-колонок.

— Очень интересно! Софи, будьте добры, пригласите Марка.

— Марк, вот девушка, о которой рассказывала Софи, а вот архив ее данных, полученный от компании А. Я буду признателен, если ваши ребята выскажут, что полезного отсюда можно получить.

— Понятно. Я пошел работать.

— Спасибо, Карл!

Прошла неделя.

— Шеф, а ведь в архиве масса интересного! Причем пользователи сами раскрывают свои данные. Ведь компания А под соусом «прозрачности» дает им возможность управления своим взаимодействием с голосовым помощником. Они могут в любое время легко просматривать и удалять записи своего голоса или запрещать их сохранение. Импорт контакты из телефона в приложение голосового помощника нужен, чтобы иметь возможность звонить и отправлять сообщениями «без рук». Эту опцию тоже можно отключить в любое время. И наконец, пользователи могут разрешать приложению использовать определенные данные, такие как местоположение устройства, чтобы получать релевантные сведения (погода, загруженность дорог, рекомендации ресторанов и пр.), и управлять этими разрешениями. Вот только многие ли удаляют, запрещают, отключают и вообще управляют?

— Фактически пользователи дают возможность их слушать, записывать голос, видеть список их телефонных контактов, по частоте звонков определять «круг друзей», а затем, зная кто твой друг, вычислять, над чем ты сейчас работаешь, определять свой домашний адрес, снабжать тебя целевой рекламой, определять твое настроение и фактически составлять твой психологический портрет.

— Все верно! Говоря откровенно, это домашний шпион! Впрочем, мы с вами всегда так говорили!

А вы задумывались над этим? Нет? А надо бы!

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только