Федеральная торговая комиссия (FTC) США запустила расследование в отношении компании OpenAI, являющейся разработчиком популярного ИИ-бота ChatGPT. По данным источника, регулятор направил в адрес разработчика 20-страничное письмо, в котором говорится о начале проверки.

Источник изображения: Viralyft / unsplash.com

Основанием для проверки стало подозрение в том, что большие языковые модели (LLM) OpenAI, являющиеся основой ИИ-алгоритмов, могли создаваться с использованием «нечестных или обманчивых» методов защиты конфиденциальности, нанося «репутационный ущерб» потребителям. В документе содержится 49 вопросов, многие из которых касаются конфиденциальной информации. Помимо прочего регулятор интересуется тем, какие данные компания использует для обучения ChatGPT, как эти данные получены и какие меры принимаются для того, чтобы чат-бот не получил доступ к конфиденциальной информации пользователей.

FTC также просит OpenAI предоставить подробные данные об ошибке в программном обеспечении, из-за которой произошла утечка историй разговоров пользователей с чат-ботом и платёжных реквизитов клиентов компании. В письме отмечается, что OpenAI должна приостановить все процедуры, связанные с уничтожением документов. В ходе расследования регулятор также рассмотрит вопрос касательно того, насколько денежная компенсация со стороны OpenAI будет отвечать общественным интересам. Официальные представители FTC и OpenAI отказались комментировать данный вопрос.

В бета-версиях приложения WhatsApp под Android и iOS появилась функция «Конфиденциальность телефонного номера» (Phone Number Privacy), которая поможет полностью скрывать номера в сообществах, пишет ресурс WABetaInfo.

Источник изображения: wabetainfo.com

Номера участников общедоступных чатов при исходных условиях скрыты друг от друга, но администраторов это не касается — их номера видны всем, и администраторы тоже видят номера всех участников. При этом если участник оставляет в группе объявлений сообщества реакцию на сообщение, его номер также оказывается общедоступным.

Разработчики WhatsApp решили добавить новую опцию конфиденциальности, позволяющую скрывать номер телефона и в этом случае — при активации пользователям выводится уведомление, что он доступен только администратору сообщества и тем, кто имеет доступ к номеру из других чатов. Для связи со скрывшим свой номер пользователем необходимо отправить ему запрос, чтобы он поделился своими контактными данными.

Пока функция доступна только для некоторых участников программ бета-тестирования WhatsApp в Google Play и App Store, и работает она только в сообществах. Но со временем она будет доступна и в других группах, расширится и аудитория пользователей, которые смогут ей воспользоваться.

В англоязычной версии «Политики конфиденциальности» Google обнаружено небольшое, но важное изменение, согласно которому компания предоставляет самой себе право использовать всю публикуемую в интернете информацию для обучения собственных моделей искусственного интеллекта.

Источник изображения: Google

Первоначально документ гласил, что общедоступные данные будут использоваться в коммерческих и исследовательских целях, а также для улучшения работы службы «Google Переводчик». В новой версии «Политики конфиденциальности» говорится: «Google использует информацию для улучшения своих сервисов и разработки новых продуктов, функций и технологий для пользователей и общества. Компания использует общедоступную информацию для обучения ИИ-моделей Google и создания продуктов и функций, таких как „Google Переводчик”, Bard и Cloud AI».

Далее документ уточняет, что подразумевается под «общедоступной» информацией: «Если информация о вашей компании появляется на веб-сайте, мы можем проиндексировать и отобразить её в службах Google». Изменения вступили в силу с 1 июля 2023 года. Учитывая количество и время существования многих учётных записей Google, новая политика конфиденциальности может также включать в себя данные, которые собирались на протяжении десятилетий. И пока нет ясности, существует ли механизм, позволяющий пользователям исключать из этого массива связанную с ними информацию, как это делается в отношении поисковой машины.

В новой редакции документа Google фактически отразила современные реалии — многочисленные разработчики ИИ-моделей уже используют крупные массивы данных для их обучения, не рассуждая об их принадлежности. Некоторые ресурсы пытаются от этого защититься: Reddit и Twitter резко ограничили доступ к контенту на своих платформах, невзирая на гнев общественности и возможные долгосрочные последствия.

Apple выступила с критикой планов британских властей по принятию законопроекта «О безопасности в интернете» (Online Safety Bill), присоединившись к лагерю его противников, включающем мессенджеры WhatsApp, Signal и т.д. Компания призвала парламент страны дважды подумать, чем принимать рассматриваемый законопроект, согласно которому онлайн-сервисы обмена сообщениями, использующие шифрование, будут обязаны сканировать сообщения на предмет жестокого обращения с детьми.

Источник изображения: Pixabay

В частности, Apple выступила против положения законопроекта, которое позволит регулятору связи Ofcom приказывать технологическим компаниям использовать «аккредитованные технологии» для выявления контента о сексуальном насилии над детьми, «независимо от того, передаётся ли он публично или в частном порядке». Apple призвала внести соответствующие поправки в законопроект, чтобы обеспечить защиту сквозного шифрования.

Эксперты по безопасности отметили, что принуждение компаний к сканированию сообщений на наличие нелегального контента, даже если это будет выполняться на стороне клиента, может нанести ущерб конфиденциальности и безопасности пользователей. Ранее Apple отказалась от планов сканирования изображений в iCloud на устройствах пользователей на наличие материалов сексуального насилия над детьми (Child Sexual Abuse Material, CSAM) из-за негативной реакции со стороны защитников конфиденциальности.

На данный момент законопроект «О безопасности в интернете» проходит обсуждение в верхней палате парламента Великобритании, Палате лордов, и ожидается, что он будет принят этим летом.

Пользователи Windows, стремящиеся к большей конфиденциальности при просмотре веб-страниц, могут попробовать новый браузер DuckDuckGo. В прошлом году компания DuckDuckGo, наиболее известная своей поисковой системой, выпустила ориентированный на конфиденциальность веб-браузер для систем на базе macOS. Сегодня тот же браузер в виде бета-версии стал доступен для пользователей Windows.

Источник изображения: DuckDuckGo

От других браузеров DuckDuckGo отличается тем, что по умолчанию не собирает и не передаёт данные пользователя третьим лицам. Разработчик сообщает, что браузер использует примерно на 60 % меньше трафика по сравнению с тем же Google Chrome. При входе на любой сайт DuckDuckGo заблокирует отслеживание геолокации, зашифрует большую часть трафика, отключит все сервисы отслеживания и скроет навязчивую рекламу, а также пустые пространства страницы сайтов, где ранее находились рекламные баннеры. В нём также есть встроенный менеджер паролей. В будущем для браузера DuckDuckGo будет добавлена поддержка различных расширений.

Браузер имеет встроенный плеер Duck Player, который позволяет смотреть YouTube без рекламы. Перед началом просмотра он «вырежет» ролик с сайта и встроит его в свою страницу без трекеров и рекламы. Среди других функций также имеется возможность удаления истории нажатием одной кнопкой. Кроме того, пользователь может скрыть свой реальный адрес электронной почты с помощью заменителя @duck.com.

Ознакомиться с бета-версией браузера DuckDuckGo может любой пользователь Windows 10 версии, вышедшей в мае 2020 года или позднее.

В мессенджере WhatsApp появились две новые функции: «Отключение звука для неизвестных номеров» и «Проверка конфиденциальности», которые, по словам компании, повысят уровень конфиденциальности и безопасности пользователей мессенджера.

Источник изображения: WhatsApp

«Отключение звука для неизвестных номеров» позволит автоматически фильтровать спам, а также игнорировать нежелательные звонки с незнакомых номеров. Как пишет The Verge, эта функция была добавлена после сообщений о тенденции роста количества спам-звонков, особенно затронувшей Индию.

При активации эта функция отключает все звуковые и визуальные оповещения в приложении. Однако эти вызовы по-прежнему будут отображаться во вкладке «Звонки» в списке последних вызовов с пометкой «неизвестный вызывающий абонент отключён» на случай, если вы захотите проверить, если ли там важные.

Функция «Проверка конфиденциальности» предназначена для информирования пользователей о том, какие способы защиты есть в WhatsApp. С её помощью можно поэтапно изучить все настройки конфиденциальности и выбрать подходящий уровень защиты. Для её активации нужно выбрать опцию «Начать проверку» в настройках конфиденциальности. Проверка охватывает несколько категорий, позволяя выбрать необходимый уровень защиты для своих сообщений, звонков и личной информации, усилив защиту учётной записи с помощью двухэтапной проверки или биометрической аутентификации при открытии приложения.

Стало известно, что с начала 2023 года было зафиксировано около 75 утечек персональных данных, в результате которых в интернет попали около 200 млн записей о россиянах. Об этом пишет «Коммерсантъ» со ссылкой на заместителя главы Роскомнадзора Милоша Вагнера.

Источник изображения: pixabay.com

«Мы пока говорим грубыми цифрами, но есть порядка 200 млн записей о россиянах, которые утекли в сеть с начала 2023 года. Мы сейчас проводим по ним проверки», — приводит источник слова господина Вагнера.

Он также рассказал, что и сам столкнулся с некорректным использованием его персональных данных. Господин Вагнер на одном из веб-сайтов смотрел модель новой машины, но не оставлял своих контактных данных. Уже на следующий день с ним связался дилер и предложил купить именно ту машину, которой интересовался Милош Вагнер. Через неделю с аналогичным предложением обратился ещё один дилер. О какой именно компании шла речь, сказано не было.

В беседе с журналистами господин Вагнер констатировал, что, «по сути, происходит негласное наблюдение за человеком», а используемые для этого инструменты стали недорогими. «Пример может показаться безобидным, но, если мы предположим, что обезличенные медицинские данные, фискальные, о приобретённых услугах, товарах и т.д. будут объединены с данными о контенте, который вы посмотрели, ваше представление о приватности и частной жизни, мягко говоря, изменится», — считает Милош Вагнер.

Стало известно, что Роскомнадзор вынес первые запреты на передачу персональной информации россиян за рубеж. Всего было вынесено семь запретов, они коснулись компаний в сферах финансов и логистики.

Источник изображения: geralt / Pixabay

Напомним, новый порядок передачи персональных данных за рубеж начал действовать с 1 марта. При передаче такой информации компании должны уведомлять Роскомнадзор, а также убедиться в том, что зарубежный партнёр может обеспечить конфиденциальность информации и её защиту при обработке. Эти требования не касаются стран, подписавших Конвенцию Совета Европы и включённых в перечень Роскомнадзора. Если в течение десяти дней после получения уведомления регулятор не выносит запрет, то данные могут быть переданы.

Представитель Роскомнадзора сообщил, что с марта было получено 589 таких уведомлений от российских операторов персональных данных, в семи случаях ведомство запретило осуществлять передачу. Кого именно коснулись запреты, не уточняется. Известно, что решение о запрете затронули финансовые и логистические компании. Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных целям, указанным при их сборе, а также их объёму и содержанию. «В частности, компании планировали передать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платёжеспособности», — сообщил представитель Роскомнадзора.

Генеральный директор «INFO-Line-Аналитики» Михаил Бурмистров напомнил, что на территории России продолжают работать международные компании, которые используют ресурсы находящихся за рубежом центральных офисов. Однако в ближайшее время такая практика должна прекратиться. «Речь идёт о полной локализации хранения данных либо об иных способах решения проблемы, потому что трансграничная передача данных больше осуществляться не будет. Компании просто-напросто могли не успеть сформировать инфраструктуру для хранения персональных данных на территории России», — считает господин Бурмистров.

Служба безопасности ретейлера «Ашан» подтвердила утечку данных клиентов сети. Информация об этом ранее на этой неделе появилась в профильных Telegram-каналах. Этот инцидент также заинтересовал Роскомнадзор.

Источник изображения: Pixabay

«В настоящее время мы проводим внутреннее расследование с целью установления вектора атаки и источника утечки», — приводит источник слова представителя пресс-службы торговой сети. При этом не было сказано, данные какого количества покупателей «Ашан» оказались в открытом доступе. Также известно, что Роскомнадзор намерен провести собственную проверку в связи с информацией об утечке данных клиентов сетей «Ашан» и «Твой дом».

Напомним, 6 июня в Telegram-канале «Утечки информации» появилось сообщение, в котором говорилось о попадании в открытый доступ данных, предположительно принадлежащих клиентам сетей «Ашан» и «Твой дом». Данные клиентов сети «Ашан» собраны в несколько текстовых файлов общим объёмом около 7,8 млн строк. В них содержится разная информация, включая ФИО клиентов ретейлера, номера их телефонов, адреса электронных почтовых ящиков и др. В другой базе, которая предположительно содержит данные клиентов сети «Твой дом», содержится около 700 тыс. строк. При этом торговая сеть «Твой дом» пока не подтвердила информацию об утечке.

Microsoft выплатит $20 млн, чтобы урегулировать претензии американского регулятора, уличившего компанию в незаконном сборе персональных данных несовершеннолетних, которые воспользовались консолью Xbox, не получив на это разрешения родителей.

Источник изображения: Xbox

Регулятор заявил, что несмотря на то, что Microsoft требовала от всех, кто пользуется сервисом Xbox Live, регистрации с указанием имени, адреса электронной почты и возраста, до конца 2021 года дети могли начать процесс создания нового аккаунта на Xbox ещё до того, как появлялось уведомление о требовании получения разрешения от родителей. При этом, даже когда компания узнала о пользователях младше 13 лет, она продолжала собирать и хранить данные, нарушая американский закон о защите личных данных детей в интернете (Children’s Online Privacy Protection Act, COPPA).

Microsoft заявила, что это произошло из-за «сбоя в хранении данных» и пообещала улучшить свои системы. «В дополнение к существующей стратегии многофакторной безопасности мы также планируем разработать систему подтверждения личности и возраста нового поколения — удобный, безопасный, одноразовый процесс для всех игроков», — говорится в заявлении компании.

После заключения мирового соглашения Microsoft присоединилась к десяткам других компаний, включая Amazon, Google и TikTok, которые столкнулись со штрафами Федеральной торговой комиссии США за сбор данных о детях без согласия родителей.

В рамках урегулирования инцидента Microsoft удалит в течение двух недель всю информацию, собранную о детях без согласия родителей. Помимо этого, компания будет предупреждать издателей видеоигр, которые запрашивают личную информацию, если пользователи являются детьми.

Российский разработчик VPN-решений и средств криптозащиты информации «Инфотекс» подтвердил утечку данных пользователей. В ходе проверки было установлено, что в сети оказались данные учётных записей пользователей сайта компании.

Источник изображения: Pixabay

«Проверка подтвердила факт утечки базы данных с учётными записями зарегистрированных пользователей сайта. Уведомление об инциденте направлено в Роскомнадзор в соответствии с требованиями», — приводит источник слова представителя компании. Он также сообщил, что злоумышленникам не удалось скомпрометировать веб-сервер, системы управления и операционные системы.

В настоящее время компания «Инфотекс» является одним из крупнейших российских разработчиков программно-аппаратных VPN-решений и средств криптографической защиты информации. Несколько дней назад в Telegram-канале «Утечки информации» появилось сообщение об утечке 60 тыс. записей базы данных пользователей ресурса infotecs.ru. Согласно имеющимся данным, злоумышленники похитили логины и пароли пользователей сайта, их ФИО, адреса электронных почтовых ящиков, сведения о местах работы и занимаемых должностях, а также дате регистрации и последней активности (с 24 марта 2010 года по 24 апреля 2023 года).

Ранее президент РФ Владимир Путин поручил правительству до 1 июля рассмотреть вопрос введения оборотных штрафов для компаний, допустивших утечки данных. По данным источника, Минцифры может увеличить размер штрафов до 500 млн рублей. При этом вице-спикер Госдумы от ЛДПР Борис Чернышов предложил увеличить размер штрафов до 1 млрд рублей, назвав сумму адекватной, поскольку украденные данные пользователей в дальнейшем могут перепродаваться на теневых форумах.

Корпорации Meta✴ грозит рекордный штраф за несоблюдение Общего регламента ЕС по защите персональных данных (GDPR) и отправку пользовательских данных резидентов ЕС в США без обеспечения надлежащих гарантий их защиты от доступа со стороны местных властей.

Источник изображения: Markus Spiske/unsplash.com

Как пишет The Register, сумма штрафа, который Ирландская комиссия по защите данных (DPC) наложит на Meta✴, пока не озвучена. По данным источников Bloomberg, она может превысить штраф в размере €746 млн, который в ЕС выписали компании Amazon в 2021 году за аналогичные нарушения GDPR.

По словам источников ресурса Bloomberg, помимо рекордного штрафа ирландский регулятор может заблокировать передачу данных Facebook✴ из ЕС в США на основании новых соглашений, поставленных под сомнение высшим судом ЕС. Речь идёт о документе Data Privacy Framework (DPF), призванном гарантировать конфиденциальность данных пользователей из ЕС взамен отменённого в 2020 году соглашения Privacy Shield.

Законодатели ЕС считают, что DPF не соответствует стандартам GDPR, позволяя американским компаниям использовать данные граждан ЕС способами, несовместимыми с европейским законодательством. В частности, DPF не обеспечивает запрет на доступ к данным для служб радиотехнической разведки или других спецслужб в целях защиты национальной безопасности.

Поэтому парламентарии ЕС призвали Европейскую комиссию не принимать решение о достаточности мер DPF, что станет официальным признанием ЕС того, что страна, не входящая в блок, принимает достаточные меры по защите данных.

В 2023 году DPC уже дважды оштрафовала Meta✴: на €390 млн за использование личных данных для таргетированной рекламы в Facebook✴ и Instagram✴ и ещё на €5,5 млн за нарушения регламента GDPR в работе с личными данными мессенджера WhatsApp.

Разработчики ориентированного на конфиденциальность браузера Brave анонсировали новую функцию под названием Forgetful Browsing, которая не позволит сайтам повторно идентифицировать пользователей при последующих посещениях. С её помощью обозреватель будет автоматически очищать данные, которые могут использоваться сайтами для повторной идентификации, включая файлы cookie, кэш HTTP, localStorage и indexedDB.

Источник изображения: Bleeping Computer

Отметим, что автоматическое удаление cookie и кэша будет приводить к тому, что пользователям придётся повторно авторизовываться на сайтах. Однако такой подход не позволит сайтам осуществлять повторную идентификацию пользователей. В настройках браузера пользователи могут активировать функцию Forgetful Browsing для всех сайтов или же настроить её таким образом, чтобы данные очищались только при посещении определённых ресурсов.

Разработчики Brave отметили, что созданный ими браузер уже предлагает надёжную защиту от отслеживания пользователей третьими лицами, но вопросы конфиденциальности, связанные с отслеживанием первыми лицами, остаются нерешёнными. Хотя многие современные браузеры предлагают инструменты для решения этой проблемы, зачастую ими неудобно пользоваться или же они скрыты в настройках и найти их непросто. Поэтому разработчики обозревателя Brave решили создать удобную функцию, которую легко включить или отключить, а также скорректировать настройки.

Источник изображения: Brave

Согласно имеющимся данным, функция Forgetful Browsing появится в десктопной версии Brave 1.53, а также в Brave 1.54 для устройств на базе Android. На данный момент актуальна версия браузера 1.51.

Федеральная торговая комиссия США (FTC) готовится в третий раз усилить ограничительные меры против компании Meta✴, из-за того, что она так и не смогла защитить конфиденциальность пользователей, как того требует соглашение от 2020 года, заключённое Meta✴ с регулирующим органом.

Источник изображения: Pixabay

FTC заявила, что Meta✴ не полностью выполнила приказ, а также утверждает, что компания ввела в заблуждение родителей детей, пользующихся сервисами компании, относительно функций безопасности в своём приложении Messenger Kids и исказила информацию о том, какой доступ разработчики приложений имели к личным данным пользователей. Согласно FTC, приложение Meta✴ Messenger Kids включает родительский контроль, который ограничивает круг лиц, с которыми детям разрешено переписываться. Однако есть простой обходной путь для таких ограничений: групповые чаты и групповые видеозвонки позволили неутверждённым контактам вступить в диалог с детьми, что, по словам FTC, не только нарушает предыдущее соглашение с Meta✴, но и «Закон о защите конфиденциальности детей в интернете» (COPPA).

Регулятор также утверждает, что Meta✴ не отключила сторонним разработчикам доступ к пользовательским данным в 2018 году, а некоторые сторонние разработчики могли получить доступ к пользовательским данным до середины 2020 года. В результате FTC хочет изменить своё соглашение 2020 года с Meta✴, чтобы ужесточить существующие правила, а также добавить полный запрет на монетизацию данных, собранных от лиц моложе 18 лет.

Предлагаемые изменения также включают требование, аналогичное соглашению FTC с Twitter, которое приостанавливает запуск всех новых продуктов и услуг до оценки третьей стороной того, что изменения соответствуют требованиям конфиденциальности FTC. Ограничения, наложенные на Meta✴ Комиссией, будут расширены в соответствии с новым приказом, чтобы включить любые будущие приобретения Meta✴, а также расширят ограничения на использование технологии распознавания лиц, включенной в приказ 2020 года.

В заявлении, размещённом в Twitter, представитель Meta✴ Энди Стоун (Andy Stone) назвал заявления FTC беспрецедентной политической уловкой и сказал, что Meta✴ будет бороться с приказом. «Мы потратили огромные ресурсы на создание и внедрение ведущей в отрасли программы конфиденциальности в соответствии с условиями нашего соглашения FTC», — добавил Стоун.

У Meta✴ есть 30 дней, чтобы отреагировать на распоряжение Федеральной торговой комиссии и указать причину, по которой ей не следует продвигать ходатайство, а в это время Комиссия «тщательно рассмотрит факты и любые аргументы», прежде чем в конечном итоге, решить, что делать с Meta✴.

На этой неделе Федеральная торговая комиссия (FTC) США выступила с предложением о внесении ряда радикальных изменений в работу Meta✴ Platforms, являющейся материнской для Facebook✴, Instagram✴ и WhatsApp. В ведомстве уверены, что компания нарушает целый комплекс мер по защите конфиденциальности детей, включая Закон о защите конфиденциальности детей в Интернете (COPPA).

Источник изображения: StartupStockPhotos / Pixabay

В сообщении регулятора сказано, что Meta✴ нарушает постановление о конфиденциальности от 2020 года. В частности, приводятся примеры, когда компания вводила родителей в заблуждение относительно возможностей контроля того, с кем общаются их дети через сервисы Meta✴, такие как Messenger Kids. Кроме того, гигант социальных сетей обвиняется в искажении информации о доступе к частным данным пользователей, которые компания предоставляет сторонним разработчикам приложений.

«Facebook неоднократно нарушала свои обещания в плане конфиденциальности. Безрассудство компании подвергло риску молодых пользователей, и Facebook✴ должна ответить за свои промахи», — прокомментировал данный вопрос директор бюро по защите прав потребителей при FTC Самуэль Левин (Samuel Levine).

FTC предлагает запретить Meta✴ и её дочерним компаниям монетизировать данные детей младше 18 лет. В дополнение к этому предлагается запретить компании запускать новые услуги и продукты без разрешения от независимого эксперта по вопросам конфиденциальности, а также обязать Meta✴ получать явное разрешение пользователей на использование технологий распознавания лиц. Эти правила будут распространяться на Facebook✴ и другие принадлежащие Meta✴ платформы, включая Instagram✴, Oculus и WhatsApp. Они также будут распространяться на любые компании, которые Meta✴ может купить в будущем.

Представитель Meta✴ Энди Стоун (Andy Stone), комментируя предложение FTC, назвал его «политическим трюком», а также обвинил регулятора в попытке «узурпировать полномочия Конгресса по установлению общеотраслевых стандартов». Позднее Meta✴ опубликовала официальное заявление, в котором сказано, что FTC не имеет права навязывать в одностороннем порядке новые правила.