Крупнейшие разработчики сервисов искусственного интеллекта, в том числе OpenAI, Google, Meta✴ и Microsoft, в последнее время стали уделять больше внимания объёмам памяти у платформ. С новыми обновлениями чат-боты научились хранить больше данных для персонализации ответов.

Источник изображения: Igor Omilaev / unsplash.com

Эта мера рассматривается как важный шаг, который поможет привлекать пользователей на конкурентном рынке чат-ботов и агентов с ИИ и, соответственно, это способ нарастить доходы от передовой технологии. В руках недобросовестного лица данные решения, однако, могут использоваться для злоупотребления доверием пользователей и усугублять проблемы с конфиденциальностью. У таких чат-ботов как Google Gemini и OpenAI ChatGPT расширяется контекстное окно — объем данных, определяющий, какой фрагмент разговора система может запомнить за один раз. Всё чаще применяется также метод генерации с дополненной выборкой (Retrieval-Augmented Generation — RAG), при котором контекст определяют и данные из внешних источников.

Вдобавок разработчики ИИ усилили долговременную память моделей ИИ, сохраняя профили и предпочтения пользователей, чтобы давать им более полезные и персонализированные ответы. Чат-бот может, например, помнить, является ли пользователь вегетарианцем и соответствующим образом реагировать на его запросы, предлагая определённые точки общепита и рецепты. В марте Google открыла Gemini доступ к истории поиска пользователя — при условии, что он сам даёт на это разрешение, — а вскоре подключит к этому набору данные из большинства остальных сервисов. OpenAI ChatGPT, а также чат-бот Meta✴ в WhatsApp и Facebook✴ Messenger могут ссылаться на прошлые сеансы переписки, а не только текущий чат. Пользователи могут удалять из настроек отдельные воспоминания и получать уведомления, когда модель создаёт новые.

Источник изображения: Steve Johnson / unsplash.com

Microsoft открыла службам ИИ для корпоративных клиентов данные компаний: электронные письма, календари и данные из хранилищ файлов. В апреле компания начала развёртывать на некоторых устройствах функцию Recall — запись всех действий пользователя на основе регулярных снимков экрана его компьютера. Пользователь может приостановить сохранение снимков экрана или вообще отключить функцию. Microsoft анонсировала Recall в мае прошлого года, и она встревожила общественность, из-за чего компания несколько раз переносила её запуск.

Ещё одна причина наращивать объёмы памяти ИИ — монетизация за счёт партнёрского маркетинга и рекламы. В будущем чат-бот Meta✴ AI начнёт давать пользователям некоторые рекомендации или напрямую рекламировать различные продукты, рассказал ранее гендиректор компании Марк Цукерберг (Mark Zuckerberg). OpenAI в апреле улучшила механизм вывода предложений в ChatGPT, оптимизировав показ товаров и обзоров, но заверила Financial Times, что «на данный момент» на платформе партнёрские ссылки отсутствуют.

Расширение памяти больших языковых моделей ИИ — дополнительный повод задуматься о вопросах конфиденциальности; регулирующие органы по всему миру стали следить за тем, как ИИ может манипулировать потребителями ради прибыли. Увеличенная память может привести и к тому, что ИИ начнёт излишне стараться подгонять свои ответы под предпочтения пользователей, усиливая предубеждения и заблуждения. В апреле OpenAI пришлось извиняться за то, что модель GPT-4o стала чрезмерно льстить пользователям. Применительно к памяти проблема галлюцинаций встаёт особенно остро: из-за неё ИИ, генерируя не соответствующие действительности или бессмысленные ответы, может создавать эффект «дрейфа памяти», когда воспоминания устаревают или противоречат друг другу, что будет влиять на точность ответов.

Владельцы устройств Apple из США могут подать заявку на специальном веб-сайте, чтобы получить часть компенсации в размере $95 млн. Именно такую сумму производитель iPhone готов выплатить для урегулирования инцидента, связанного с непреднамеренной активацией голосового помощника Siri во время частных звонков пользователей в период с 17 сентября 2014 года по 31 декабря 2024 года.

Источник изображения: BoliviaInteligente / unsplash.com

Выплата Apple связана с коллективным иском, поданным в суд в 2019 году. Авторы иска утверждали, что Apple нарушает неприкосновенность частной жизни, перехватывая и передавая разговоры пользователей сторонним подрядчикам по контролю качества — эти разговоры якобы записывались голосовым помощником Siri. Apple принесла извинения и пообещала больше не хранить записи разговоров пользователей, но опровергла дополнительные обвинения в том, что компания позволяла рекламодателям формировать таргетированные предложения на основе этих записей.

В начале года Apple согласилась выплатить в общей сложности $95 млн компенсации. Подать заявку на её получение можно до 2 июля 2025 года. Это могут сделать владельцы iPhone, iPad, Apple Watch, Mac, HomePod, iPod и Apple TV. При этом желающим получить выплату придётся подтвердить под присягой, что голосовой помощник непреднамеренно активировался на их устройствах. В случае одобрения пользователи смогут получить не более $20 за каждое затронутое устройством нарушение.

Meta✴ внесла несколько изменений в политику конфиденциальности умных очков Ray-Ban Meta✴, два из которых являются наиболее значимыми. Об этом говорится в письме, направленном компанией владельцам устройств. Умные очки будут чаще визуально исследовать окружающий пользователя мир и записывать его речь — собранные таким образом данные будут использоваться для обучения искусственного интеллекта.

Источник изображения: ray-ban.com

«[Функция] Meta✴ AI с подключённой камерой всегда активна в очках, если не отключить режим "Hey Meta✴"», — говорится в письме, где подразумевается функция быстрого запуска голосовых команд. Если не отключить эту удобную опцию, сервисы Meta✴ будут регулярно анализировать всё, что снимает встроенная в очки камера; если же её отключить, устройство будет выполнять функции обычной камеры без ИИ, а управлять им придётся исключительно с помощью физических элементов.

Кроме того, владельцы Ray-Ban Meta✴ больше не смогут отказаться от хранения записей своего голоса в облаке. «Возможность отключить хранение голосовых записей больше недоступна, но вы можете удалить записи в любое время в настройках. <...> В противном случае голосовые расшифровки и аудиозаписи хранятся до одного года для улучшения продуктов Meta✴», — проинформировала компания. Если будет установлено, что голосовая команда была отдана случайно, соответствующая запись удаляется через 90 дней.

Мотивация этих изменений очевидна: Meta✴ стремится обеспечить свои проекты большим объёмом данных для обучения ИИ. Некоторые пользователи сообщали об изменениях в политике конфиденциальности ещё в марте, но в Meta✴ заверили, что, по крайней мере в США, они вступили в силу с 29 апреля.

Южнокорейская Комиссия по защите данных заявила, что китайский стартап в области искусственного интеллекта DeepSeek без согласия пользователей передавал их персональные данные и запросы, когда приложение сервиса ещё было доступно в стране.

Источник изображения: Solen Feyissa / unsplash.com

Компания Hangzhou DeepSeek Artificial Intelligence Co Ltd, заявил южнокорейский регулятор, не получала согласия пользователей на передачу их личной информации нескольким организациям в Китае и США, когда вышедшее в январе приложение ещё было доступно для скачивания потребителями в стране. В феврале ведомство приостановило новые загрузки приложения DeepSeek на территории Южной Кореи, поскольку администрация сервиса, по версии органа, не соблюдала некоторые нормы по защите персональных данных.

Приложение также отправляло некой компании Beijing Volcano Engine Technology Co. Ltd. содержимое запросов пользователей к искусственному интеллекту, информацию об их устройствах, сети и приложениях, заявили в ведомстве. В DeepSeek ответили, что решение о передаче данных в Volcano Engine было принято для улучшения работы продукта, и с 10 апреля содержимое запросов к ИИ больше не передаётся.

Южнокорейский регулятор решил выписать DeepSeek корректирующее предписание о немедленном удалении содержимого переданных в Volcano Engine запросов к ИИ и о необходимости заложить правовую основу для передачи личной информации за границу. Министерство иностранных дел Китая заявило, что власти КНР не просили и никогда не будут просить компании собирать и хранить данные в незаконном порядке.

WhatsApp объявила о запуске новой функции, которая позволит пользователям добавить дополнительный уровень конфиденциальности в чатах. Новая настройка под названием «Расширенная конфиденциальность чатов» (Advanced Chat Privacy) блокирует возможность экспорта переписки, а также автоматической загрузки медиафайлов на устройство — как для вас, так и для ваших собеседников. Прежде в WhatsApp можно было установить запрет на пересылку сообщений.

Источник изображения: Mariia Shalabaieva / Unsplash

Хотя переписка в WhatsApp уже защищена сквозным шифрованием, новая функция усиливает защиту конфиденциальности переписки. Она не только ограничивает возможность взаимодействия с Meta✴ AI, но и помогает участникам чувствовать себя увереннее: всё, что говорится и отправляется в чате, остаётся в его пределах.

Следует отметить, что пользователи по-прежнему могут делать скриншоты отдельных сообщений. Однако WhatsApp заявляет, что в будущем планирует расширить функциональность «Расширенной конфиденциальности чатов», внедрив дополнительные меры защиты — возможно, в одной из следующих версий будет введён запрет на создание скриншотов.

Источник изображения: Google

Компания подчёркивает, что эта функция может быть особенно полезна в ситуациях, когда участники чата не знакомы лично, но обсуждают чувствительные темы. Например, речь может идти о проблемах со здоровьем в группе поддержки или о важных общественных вопросах.

Включить новую настройку можно, нажав на название чата и выбрав пункт «Расширенная конфиденциальность чатов» в меню. Функция будет внедряться постепенно в течение ближайших месяцев и станет доступна как в индивидуальных, так и в групповых чатах. Она дополняет уже существующие инструменты конфиденциальности, такие как исчезающие сообщения и блокировка чата.

За всю историю существования мессенджера Telegram не было раскрыто ни одного байта личных сообщений пользователей. Об этом заявил основатель сервиса Павел Дуров.

Источник изображения: Dima Solomin on Unsplash

Он также добавил, что платформа исполняет действующее в Евросоюзе законодательство и при наличии действительного судебного постановления раскрывает только IP-адреса и номера телефонов подозреваемых в совершении преступлений. «Telegram скорее уйдёт с рынка, чем подорвёт шифрование бэкдорами и нарушит основные права человека», — добавил Дуров.

Напомним, Павел Дуров был задержан во французском аэропорте Ле-Бурже 24 августа 2024 года. Местные власти обвинили его в соучастии в деятельности по управлению онлайн-платформой для проведения незаконных транзакций, отказе в предоставлении по запросу уполномоченных органов информации и документов, отмывании денежных средств и др. Через несколько дней Дурова отпустили под судебный надзор и обязали внести залог в размере €5 млн.

Осенью 2024 года стало известно, что Telegram стал значительно чаще раскрывать IP-адреса и номера телефонов пользователей по запросам французских правоохранителей. В первом квартале это касалось только 17 пользователей, тогда как в третьем квартале были раскрыты данные 632 пользователей. В феврале этого года представитель французской прокуратуры сообщил, что дело Дурова дойдёт до суда не ранее чем через год.

ГК «Гарда» провела исследование, посвящённое работе российских компаний с персональными данными. Оказалось, что ручной поиск и удаление таких данных из баз, файловых хранилищ и с отдельных рабочих мест практикуются в 39 % компаний. В 25 % компаний применяются шредеры и сжигание наряду со специализированным программным обеспечением, в 10 % — только механическое уничтожение, и ещё в 10 % — иные способы.

Источник изображения: FlyD / Unsplash

Также было установлено, что только 3 % компаний используют сертифицированное программное обеспечение для удаления персональных данных, а 12 % компаний вовсе не удаляют такую информацию. Напомним, операторы персональных данных обязаны удалять сведения по запросу субъекта или по истечении срока их хранения.

Представитель Роскомнадзора сообщил, что неудаление записей персональных данных является неправомерным, и лицо, осуществляющее такую деятельность, может быть привлечено к административной ответственности. Отмечается, что неудаление персональных данных в сроки, установленные ч. 1 ст. 13.11 КоАП РФ, влечёт ответственность в виде штрафа: для физических лиц — от 2 тыс. до 6 тыс. рублей, для должностных лиц — от 10 тыс. до 20 тыс. рублей, для юридических лиц — от 60 тыс. до 100 тыс. рублей.

Руководитель продуктового направления по защите баз данных ГК «Гарда» Дмитрий Ларин считает, что высокий показатель неудаления персональных данных связан с отсутствием у компаний инструментов автоматизации. В компании «Код безопасности» такую тенденцию объясняют тем, что информация хранится в различных базах данных. Специалисты сходятся во мнении, что эти причины подчёркивают необходимость стандартизации и внедрения эффективных решений для работы с персональными данными. Кроме того, не во всех организациях налажен процесс учёта данных, из-за чего оператор может не знать, что именно необходимо удалить и откуда.

В ГК «Гарда» отметили, что для регулятора не имеет значения, каким образом удаляются персональные данные, однако из-за сжатых сроков этот процесс в компаниях либо вовсе не выполняется, либо проводится «спустя рукава». Помимо этого, отсутствие автоматизации создаёт риски утечки данных по причине человеческого фактора.

Компания Meta✴ объявила о внедрении «подростковых аккаунтов» в соцсеть Facebook✴ и мессенджер Messenger. Как и в Instagram✴, подходящие по возрасту пользователи будут автоматически перемещаться в новые аккаунты, которые имеют обязательные функции родительского контроля и ограничения на то, с кем владелец учётной записи может общаться и взаимодействовать.

Источник изображения: Meta✴

Осенью прошлого года Meta✴ представила «подростковые аккаунты» для Instagram✴, благодаря чему более 54 млн подходящих по возрасту пользователей платформы теперь имеют более закрытые аккаунты. В Instagram✴ это правило распространяется на пользователей в возрасте от 13 до 15 лет. Аккаунты пользователей в Facebook✴ и Messenger будут работать аналогичным образом. Подростки не смогут взаимодействовать с незнакомыми людьми или самостоятельно менять некоторые настройки конфиденциальности, если эти действия не были одобрены родителями. В это же время родители смогут контролировать время, проводимое их ребенком в соцсетях, а также список его друзей.

Вместе с этим Meta✴ объявила о добавлении новых функций безопасности для аккаунтов подростков в Instagram✴. Теперь пользователям в возрасте до 16 лет потребуется разрешение родителей, чтобы начать онлайн-трансляцию. Приложение также не позволит подросткам без разрешения родителей отключать функцию защиты от наготы, которая делает размытыми соответствующие снимки.

Mozilla начала пересматривать формулировки «Условий использования» браузера Firefox, которые вызвали резкую критику общественности. В предыдущем варианте компания наделяла себя слишком широкими правами на данные, принадлежащие пользователям. Также было опубликовано разъяснение о том, продаёт ли компания данные пользователей.

Источник изображения: Rubaitul Azad / unsplash.com

Новая формулировка уже присутствует в англоязычной версии документа, а вариант на русском языке пока имеет прежний вид: «Когда вы загружаете или вводите информацию через Firefox, вы тем самым предоставляете нам неисключительную, безвозмездную, действующую во всём мире лицензию на использование этой информации для помощи вам в навигации, восприятии и взаимодействии с онлайн-контентом, как вы указываете при использовании Firefox».

Обновлённый фрагмент «Условий использования» сформулирован следующим образом: «Вы предоставляете Mozilla права, необходимые для работы Firefox. Это включает обработку ваших данных, как это описано в „Уведомлении о конфиденциальности“. Это также включает неисключительную, безвозмездную, действующую во всём мире лицензию с целью делать то, что вы просите, с контентом, который вы вводите в Firefox. Это не даёт Mozilla никаких прав собственности на данный контент».

Компания также разъяснила, почему убрала утверждение, что «никогда не продаёт ваши данные». По версии Mozilla, «в некоторых местах юридическое определение „продажи данных“ является обширным и развивается», а «сравнительные толкования требований „не продавать“ на практике оставляют многие компании неуверенными в своих точных обязательствах и в том, рассматриваются ли они как „продажа данных“». Компания признала, что «существует ряд мест, где мы собираем и передаём некоторые данные нашим партнёрам», чтобы Firefox оставался «коммерчески целесообразным», но об этом говорится в «Уведомлении о конфиденциальности», и Mozilla прилагает усилия, чтобы удалять из этих массивов информацию, по которой можно идентифицировать человека, или передавать её в агрегированном формате.

Mozilla опубликовала новые редакции «Условий использования» и «Уведомления о конфиденциальности». Этот шаг компания объяснила стремлением обеспечить прозрачность своих обязательств в отношении защиты конфиденциальности пользователей. Некоторые формулировки в этих документах звучат пугающе, но в компании заверили, что в противном случае браузер лишится основных функций.

Источник изображения: mozilla.org

Среди новых положений значится, что пользователи предоставляют Mozilla «неисключительную, безвозмездную, действующую во всем мире лицензию» на использование данных, которые скачиваются или вводятся через браузер. Слишком расплывчатая формулировка вызвала тревогу среди пользователей, поскольку она не проясняет, к каким именно данным компания хочет получить доступ — эти данные могут включать личную информацию, сохранённые пароли и историю просмотра.

«Когда вы загружаете или вводите информацию через Firefox, вы тем самым предоставляете нам неисключительную, безвозмездную, действующую во всём мире лицензию на использование этой информации для помощи вам в навигации, восприятии и взаимодействии с онлайн-контентом, как вы указываете при использовании Firefox», — говорится в документе. Этот пункт вызвал бурные обсуждения в Сети, в том числе в сообществе Reddit. Подобная риторика традиционно ассоциируется с технологическими гигантами и контрастирует с идеалами открытости, которые, по её собственным заверениям, поддерживает Mozilla. Ситуацию усугубила ещё одна формулировка: «Mozilla имеет право приостановить или прекратить чей-либо доступ к Firefox в любое время по любой причине, в том числе, если Mozilla решит прекратить действие Firefox».

Кроме того, компания удалила из раздела FAQ вопрос «Продаёт ли Firefox ваши данные?», где был ответ «Нет. Никогда не продавали и не будем. И мы защищаем вас от многих рекламодателей, которые это делают. Продукты Firefox разработаны для защиты вашей конфиденциальности. Это обещание». Пользователи справедливо решили, что больше это обещание не действует.

В самой компании, однако, не нашли повода драматизировать ситуацию. Mozilla продолжает настаивать, что Firefox остаётся программой с открытым исходным кодом, а новые условия применяются только к официальной версии браузера. «Мы обратили внимание на небольшую путаницу в связанных с лицензиями формулировках и хотим дать разъяснение. Нам необходима лицензия, чтобы некоторые из основных функций Firefox были возможными. Без неё мы, например, не смогли бы использовать введённую в Firefox информацию. Она НЕ (sic) даёт нам права собственности на ваши данные или права использовать их для чего-либо за исключением указанного в „Уведомлении о конфиденциальности“. Новая политика просто даёт возможность Firefox работать так, как он работал всегда, помогать пользователям посещать веб-страницы, разрешать браузеру сохранять вашу личную информацию, такую как данные форм, или получать доступ к файлу, который вы хотели загрузить на сайт», — гласит посвящённая инциденту публикация в блоге Mozilla.

Шпионское ПО Pegasus от израильской компании NSO Group — одна из самых страшных угроз конфиденциальности, с которой может столкнуться владелец iPhone. Pegasus использует уязвимости нулевого дня, чтобы получить доступ почти ко всем хранящимся на смартфонах Apple персональным данным, отслеживать деятельность владельца, а в некоторых случаях даже активировать камеру и микрофон устройства.

Источник изображений: unsplash.com

Pegasus проникает на устройства, используя цепочки эксплойтов с нулевым кликом (которые не требуют взаимодействия с пользователем), что позволяет обойти функции безопасности iPhone. При взломе этими методами пользователю даже не требуется нажимать на вредоносную ссылку, чтобы Pegasus проник в устройство.

Apple, в свою очередь, стремится обнаружить шпионское ПО — iOS включает эвристический код для обнаружения взлома iPhone, даже если метод взлома пока не известен Apple. При выявлении подозрительной активности компания уведомляет владельцев потенциально заражённых шпионским ПО устройств и одновременно начинает работу над выявлением эксплуатируемой уязвимости безопасности.

Apple отмечает, что никогда не может быть на 100 % уверена в своих выводах, но тем не менее призывает получателей сообщений серьёзно отнестись к предупреждению. В прошлом году компания уведомила значительное количество пользователей iPhone из 98 стран о том, что они, по всей видимости, подверглись атакам шпионского ПО, которые могут скомпрометировать почти все личные данные на их устройствах.

Недавно полученные данные свидетельствуют о том, что Apple в настоящее время обнаруживает лишь около половины заражённых устройств. Эта информация предоставлена компанией мобильной безопасности iVerify, которая в прошлом году выпустила приложение для сканирования смартфонов Apple и отправки результатов для анализа. Единовременная плата в $1 позволяет выполнять одно сканирование в месяц. Собранные данные позволили компании оценить распространённость шпионского ПО Pegasus, а также оценить, какой процент владельцев заражённых iPhone получил уведомления от Apple.

Источник изображения: iVerify

«После широкого освещения в прессе ещё 18 000 человек загрузили наше приложение iVerify Basic и просканировали свои устройства, и в результате мы обнаружили 11 новых случаев Pegasus только в декабре. [Это снижает] наш глобальный уровень примерно до 1,5 обнаружений Pegasus на 1000 сканирований; однако больший размер выборки повышает нашу уверенность в том, что эта цифра представляет собой нечто более близкое к истинному уровню заболеваемости, и позволяет нам делать потенциально более интересные выводы», — сообщил представитель iVerify.

iVerify отметила, что взлом мобильных устройств давно вышел за рамки таких целей, как политики и активисты, и действительно, по-видимому, влияет на широкий срез общества. Новые подтверждённые обнаружения, включающие известные варианты Pegasus с 2021 по 2023 год, демонстрируют атаки на пользователей в правительственных, финансовых, логистических и риэлторских сферах. Многие iPhone были заражены сразу несколькими вариантами вредоносного ПО и отслеживались в течение многих лет.

По подсчётам iVerify, примерно в половине случаев владельцы скомпрометированных устройств не получали уведомления об угрозах от Apple. Представитель iVerify подчеркнул, что компания приложила максимум усилий и учитывала только те телефоны, в заражении которых она была на 100 % уверена.

Система reCAPTCHA, изначально созданная как средство защиты веб-ресурсов от автоматических атак, сегодня утратила свою изначальную функцию, превратившись в инструмент массовой слежки за пользователями. Согласно исследованиям, её эффективность в борьбе с ботами стремится к нулю. Однако технология остаётся востребованной благодаря способности собирать детализированные цифровые отпечатки пользователей. В 2025 году люди по всему миру затратили на решение reCAPTCHA 819 млн часов, что эквивалентно потере $6,1 млрд потенциального дохода. В то же время ценность собранных данных оценивается в $888 млрд, обеспечивая Google колоссальную прибыль.

Источник изображения: Google

При входе на сайт банка или при заполнении онлайн-форм пользователи сталкиваются с капчей (Completely Automated Public Turing test to tell Computers and Humans Apart или CAPTCHA) — тестами, предназначенными для различения людей и ботов. Эти тесты используются для защиты веб-ресурсов от автоматических атак, предотвращения создания злоумышленниками поддельных аккаунтов и массовой рассылки спама. Однако со временем их функциональность изменилась: современные CAPTCHA, особенно система reCAPTCHA, теперь не только проверяют пользователей, но и анализируют их поведение.

В 2007 году профессор Луис фон Ан (Luis von Ahn) предложил концепцию нового подхода к CAPTCHA. Он считал, что её можно использовать не только для проверки пользователей, но и для решения проблемы оцифровки текстов. В то время существующие алгоритмы плохо справлялись с распознаванием слов в отсканированных документах, особенно если шрифт был повреждён или размыт. Фон Ан разработал систему reCAPTCHA, которая позволяла миллионам пользователей по всему миру невольно помогать в расшифровке текстов, вводя символы, недоступные для автоматического анализа. Одной из первых компаний, применивших эту технологию, стала The New York Times. С её помощью газета перевела в цифровой формат 13 млн статей, опубликованных с 1851 года.

В 2009 году Google приобрела reCAPTCHA и интегрировала её в экосистему своих сервисов. Первоначально технология использовалась для улучшения Google Books: она помогала обрабатывать сложные фрагменты текста, которые стандартные алгоритмы оптического распознавания символов (OCR) не могли корректно интерпретировать. Однако этим её применение не ограничилось. Google начала использовать reCAPTCHA для расшифровки уличных знаков, номеров домов и других текстовых объектов в системе Google Street View, что значительно повысило точность картографического сервиса компании.

К 2025 году система reCAPTCHA практически потеряла свою эффективность как средство защиты от ботов: современные алгоритмы машинного обучения легко обходят стандартные проверки. Тем не менее Google продолжает активно применять её, поскольку ключевая функция технологии сместилась с обеспечения безопасности на сбор детализированных данных о пользователях. По данным исследовательской группы Chuppl, reCAPTCHA создаёт уникальный цифровой отпечаток браузера, фиксируя каждое действие человека на веб-странице.

Доктор Эндрю Сирлз (Andrew Searles), исследователь компьютерной безопасности из Калифорнийского университета в Ирвайне (UC Irvine), в своей работе Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2 доказал, что основная цель reCAPTCHA — вовсе не защита пользователей, а мониторинг их цифровой активности. Согласно исследованию, система анализирует не только куки-файлы и историю просмотров, но и ряд параметров окружения: отрисовку графического холста, разрешение и параметры экрана, траекторию и скорость движения курсора, сведения о пользовательском агенте и другие технические характеристики. Эти данные формируют детализированный профиль пользователя, который может использоваться в рекламных и аналитических целях.

Дополнительно исследование показало, что reCAPTCHA замедляет взаимодействие пользователей с веб-ресурсами. В эксперименте, охватившем 3 600 человек, выяснилось, что решение визуальных задач занимает на 557 % больше времени, чем стандартное нажатие на чекбокс «Я не робот». Это приводит к значительным потерям времени и снижает удобство работы с сайтами, особенно в ситуациях, требующих оперативных действий.

По подсчётам исследователей, общее количество времени, затраченное пользователями на прохождение reCAPTCHA, составило 819 млн часов. В финансовом эквиваленте эти потери оцениваются в $6,1 млрд — именно столько составил бы потенциальный заработок пользователей, если бы они использовали это время на оплачиваемый труд. Однако для Google ситуация обратная: сбор данных с помощью reCAPTCHA приносит компании колоссальные выгоды. Оценочная стоимость информации, собранной благодаря этой технологии, достигает $888 млрд, что делает её одним из важнейших инструментов коммерческой аналитики.

Тем не менее отказаться от reCAPTCHA невозможно. Крупнейшие веб-платформы, включая банковские сервисы, социальные сети и интернет-магазины, продолжают использовать её, делая эту технологию неотъемлемой частью современного цифрового пространства. Пользователь, желающий полноценно работать в интернете, неизбежно сталкивается с проверками reCAPTCHA, передавая тем самым свои данные Google.

Мобильное приложение DeepSeek для Apple iOS отправляет конфиденциальные данные через интернет, подвергая их угрозе перехвата и манипуляций. Об этом сообщила компания NowSecure, специалисты которой провели аудит безопасности приложения и выявили несколько вопиющих проблем.

Источник изображений: nowsecure.com

Шифрование пользовательских данных при работе с приложением отличается серьёзными огрехами в реализации: используется небезопасный алгоритм симметричного шифрования 3DES, жёстко закодирован ключ шифрования, есть повторное использование векторов инициализации. Данные отправляются на серверы под управлением платформы облачных вычислений и хранения Volcano Engine, принадлежащей ByteDance (владеет TikTok). «В приложении DeepSeek для iOS глобально отключена App Transport Security (ATS) — защита на уровне платформы iOS, предотвращающая отправку конфиденциальных данных по незашифрованным каналам. Поскольку эта защита отключена, приложение может отправлять (и отправляет) незашифрованные данные через интернет», — отмечает NowSecure.

Специализирующаяся на кибербезопасности компания Check Point ранее сообщила о зафиксированных случаях, когда злоумышленники использовали ИИ-платформы DeepSeek, Alibaba Qwen и OpenAI ChatGPT для создания инструментов кражи данных, для генерации недопустимых материалов и оптимизации скриптов для рассылки спама. Сервис DeepSeek, кроме того, отправляет учётные данные пользователей в China Mobile — оператору, деятельность которого запрещена в США, сообщило Associated Press.

Китайские корни приложения уже побудили американских законодателей добиваться запрета использования DeepSeek на всех принадлежащих правительству устройствах — по их мнению, администрация сервиса может делиться информацией о пользователях с китайскими властями. Решение о запрете уже приняли в Австралии, Италии, Нидерландах, Южной Корее, Индии и на Тайване; в США сервис нельзя использовать на устройствах Конгресса, NASA, ВМС, Пентагона и штата Техас.

Взрыв популярности DeepSeek принёс некоторые проблемы и самому проекту: ему пришлось отбиваться от DDoS-атак, исходящих от ботнетов hailBot и RapperBot семейства Mirai. Бренд DeepSeek используется и в схемах, связанных с инвестиционным и криптовалютным мошенничеством, распространением вредоносного ПО, создаются поддельные страницы, имитирующие официальный сайт проекта.

Обычно Microsoft старается убедить пользователей отказаться от использования браузера Chrome и перейти на Edge. Однако на этот раз софтверный гигант неожиданно повысил привлекательность веб-обозревателя Google. Дело в том, что теперь в Windows 11 и Windows 10 больше не сохраняется история буфера обмена при просмотре веб-страниц в режиме «Инкогнито» браузера Chrome.

Источник изображения: Monticello / Shutterstock

Это не совсем новость, поскольку Microsoft без лишнего шума внесла эти изменения несколько месяцев назад. На стороне Google соответствующие корректировки были сделаны во второй половине прошлого года. Однако прежде компании никак не упоминали об этом нововведении.

По умолчанию в Chromium реализован механизм хранения истории буфера обмена. В Windows скопированное содержимое Chromium синхронизируется с облачным буфером обмена, доступ к которому можно получить с помощью сочетания клавиш Win + V. Однако такая синхронизация может представлять угрозу конфиденциальности, особенно в режиме «Инкогнито». Этот режим предназначен для обеспечения более высокого уровня приватности, а синхронизация буфера обмена Chrome с облачным буфером обмена Windows этому совершенно не способствовала.

Разработчики Microsoft решили исправить ситуацию, внеся изменения, которые блокируют синхронизацию буфера обмена при копировании данных в режиме «Инкогнито». После одного из плановых обновлений ОС это изменение было распространено на пользовательские ПК.

Глава Европола Кэтрин Де Болле (Catherine De Bolle) призвала крупные технологические компании к сотрудничеству с правоохранительными органами в вопросах шифрования, иначе «они рискуют поставить под угрозу европейскую демократию». По её словам, компании несут «социальную ответственность» за предоставление полиции доступа к зашифрованным сообщениям, которые используются преступниками для сохранения анонимности.

Источник изображения: Pixabay

Де Болле планирует встретится с представителями компаний на Всемирном экономическом форуме в Давосе. «Анонимность не является основополагающим правом, — считает глава правоохранительного агентства ЕС. — Когда у нас есть ордер на обыск, и мы находимся перед домом, а дверь заперта, и вы знаете, что преступник находится внутри дома, население не смирится с тем, что вы не можете войти». Полиция должна иметь возможность расшифровывать сообщения преступников, чтобы бороться с правонарушениями. «Без этого вы не сможете обеспечить демократию», — уверена Де Болле.

Между технологическими компаниями и правоохранительными органами уже давно существует напряжённость из-за использования сквозного шифрования на платформах обмена сообщениями, что затрудняет получение полицией доказательств в ходе расследований. В апреле прошлого года руководители европейских полицейских служб призвали правительства и бизнес принять срочные меры, чтобы шифрование не мешало расследованию преступлений.

Технологические компании последовательно сопротивляются подобным юридическим претензиям правоохранителей, утверждая, что это поставит под угрозу конфиденциальность и безопасность их пользователей. Попытки компаний сотрудничать в сфере шифрования с правоохранительными органами встречают жёсткое противодействие от сторонников конфиденциальности. Некоторые государства-члены ЕС, включая Германию, также скептически отнеслись к предоставлению правоохранительным органам большего доступа к личным сообщениям.

Источник изображений: Europol

54-летняя бельгийка Де Болле, возглавившая Европол в 2018 году также заявила, что хотела бы расширить использование искусственного интеллекта в расследованиях агентства и рассмотреть «гибридные угрозы». Европол использует свой гигантский массив данных для помощи государствам в борьбе с серьёзной и организованной преступностью в таких областях, как терроризм, незаконный оборот наркотиков и мошенничество За последние шесть лет агентство удвоило численность персонала до примерно 1700 человек.

В прошлом году Европол совместно с ФБР и Министерством юстиции США пресекли деятельность группы вымогателей LockBit. Агентство также сыграло большую роль в борьбе с незаконным оборотом наркотиков в Европе, оказав помощь в расшифровке сообщений на использованных преступниками платформах EncroChat и Sky ECC. Доступ к этим сообщениям привёл к множеству уголовных дел и тысячам арестов.

В прошлом году более 100 человек были осуждены в ходе самого крупного в истории Бельгии уголовного процесса на основании доказательств, полученных в результате расшифровки Sky ECC. В ближайшее время ожидается рассмотрение ещё нескольких дел, связанных с расшифровкой сообщений. В марте Европол планирует опубликовать свой анализ преступности за последние четыре года.