Теги → слежка
Быстрый переход

Встроенный в приложения Facebook* и Instagram* браузер добавляет код слежения на все страницы

Браузер, встроенный в мобильные приложения Facebook* и Instagram*, при открытии ссылок из соцсетей добавляет на все страницы код JavaScript, позволяющий владеющей сервисами компании Meta* отслеживать действия пользователей на этих страницах. Об этом сообщил Феликс Краузе (Felix Krause), эксперт по кибербезопасности и бывший инженер Google.

 Источник изображения: Tumisu / pixabay.com

Источник изображения: Tumisu / pixabay.com

При попытке перехода по внешним ссылкам из приложений Facebook* и Instagram* соответствующие веб-страницы открываются во встроенном в приложение браузере, который контролируется Meta*, а не в том, что выбрал пользователь. На каждую открываемую через встроенный браузер страницу без ведома пользователя добавляется код, помогающий отслеживать все его действия: нажатия кнопок и ссылок, выделение текста, создание снимков экрана, а также данные, которые вводятся в формы, включая пароли, адреса и номера банковских карт.

Господин Краузе выявил проблему, когда разработал инструмент, отслеживающий любые изменения кода сайта, вносимые браузером. Этот инструмент не указал ни на что подозрительное при испытаниях на большинстве браузеров и приложений, но в случае Facebook* и Instagram* обнаруживаются 18 строк кода и подключение внешнего JS-файла, посредством которого в Meta* создаётся профиль интересов для каждого пользователя.

В самой компании отрицать подобную модификацию веб-страниц не стали, но отметили, что пользователи могут отказаться от отслеживания своих действий, а собираемая информация используется для работы с целевой рекламой: сбора данных перед её показом или анализа поведенческих факторов после переходов, чтобы оценить конверсию. Схожие возможности предлагает аналитический инструмент Meta* Pixel, однако его код устанавливается владельцами сайтов добровольно. При этом подчёркивается, что браузер, встроенный в мессенджер WhatsApp, открываемых страниц не модифицирует.

И если у пользователей соцсетей не получается защититься от подобной слежки своими силами, господин Краузе предлагает способ, который позволит владельцам сайтов защитить посетителей своих ресурсов. В код страницы рекомендуется добавить пару HTML-тегов с определёнными значениями атрибутов id, а также несколько строк JavaScript — это заставляет встроенные в приложения Meta* браузеры «думать», что код слежения уже присутствует на странице.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Шпионское ПО Pegasus нашли на смартфонах премьер-министра и министра обороны Испании

Стало известно, что шпионское программное обеспечение Pegasus израильской компании NSO Group было обнаружено на смартфонах премьер-министра Испании Педро Санчеса (Pedro Sanchez) и министра обороны страны Маргариты Роблес (Margarita Robles). Об этом сообщило информационное агентство Reuters со ссылкой на заявление главы аппарата правительства Феликса Баланоса (Felix Bolanos).

 Источник изображения: Amir Cohen / Reuters

Источник изображения: Amir Cohen / Reuters

Согласно имеющимся данным, смартфон Санчеса подвергся взлому в мае 2021 года, в результате чего с устройства были похищены данные. При этом Баланос не сообщил, кто именно мог стоять за атакой на смартфон премьер-министра. Когда именно подвергся атаке смартфон министра обороны, не было сказано.

«Вмешательства были незаконными и внешними. Под внешними следует понимать то, что они были проведены неофициально и без разрешения государства», — заявил Баланос. Он также добавил, что информация об инцидентах передана Министерству юстиции, которое готовится возбудить дело и приступить к его расследованию.

Источник отмечает, что новость о прослушивании разговоров высокопоставленных испанских чиновников появилась на фоне усилившегося общественно-политического давления на действующее правительство, от которого требуют объяснений инцидента, связанного с использованием Pegasus для слежки за десятками каталонцев. Ранее о слежке сообщила канадская организация Citizen Lab. После этого Левая партия Каталонии объявила, что не поддержит правительство Санчеса, пока Мадрид не примет меры для восстановления доверия.

Apple придумала, как ещё усложнить тайную слежку с помощью AirTag

Сегодня Apple объявила, что готовит ряд обновлений для трекеров AirTag, которые призваны ещё сильнее затруднить тайную слежку с помощью этих устройств. Нововведения будут распространяться в ходе многоэтапного развёртывания. В предстоящем обновлении ПО Apple планирует внедрить новые предупреждения, которые будут отображаться во время настройки AirTag, чтобы предотвратить злонамеренное использование устройства, и многое другое.

 Источник изображений: Apple

Источник изображений: Apple

«AirTag привязан к вашему Apple ID. AirTag предназначен исключительно для отслеживания предметов, которые принадлежат вам. Использование AirTag для отслеживания людей без их согласия является преступлением во многих регионах мира. AirTag спроектирован таким образом, чтобы жертвы могли его легко обнаружить, и позволяет правоохранительным органам получать идентифицирующую информацию о владельце», — гласит новое уведомление при настройке трекера.

Apple собирается исправить ошибку, вызывающую «предупреждение о неизвестном аксессуаре», которое многие пользователи воспринимают как признак слежки за ними с помощью AirTag. На самом деле это уведомление может быть связано с AirPods и некоторыми аксессуарами, совместимыми с сетью «Локатор», но не с AirTag.

В рамках своих усилий Apple также опубликовала обширную статью, которая рассказывает что делать, если пользователь получил уведомление о том, что трекер AirTag или аксессуар с поддержкой сети «Локатор» находится рядом с ним.

С последующими обновлениями ПО пользователи iPhone 11 или более новых моделей, получившие уведомления о нежелательном отслеживании, смогут точно определить местонахождение чужого AirTag, аналогично тому, как его может найти владелец трекера.

Ещё одним нововведением станет оповещение со звуком на iPhone, iPad или iPod Touch, если рядом будет замечен чужой AirTag. Apple говорит, что эта функция поможет, если звук AirTag плохо слышен, или динамик устройства повреждён. Также компания обновит систему оповещений, чтобы раньше уведомлять пользователей о том, что с ним может путешествовать неизвестный AirTag или другой аксессуар сети «Локатор».

Ещё одним обновлением станет повышение громкости звука, издаваемого трекером. Когда пользователь iOS получит предупреждение о нежелательном отслеживании, он сможет заставить AirTag воспроизводить звук, чтобы устройство было легче обнаружить. Apple намерена настроить последовательность воспроизводимых тонов таким образом, чтобы сделать AirTag громче, что позволит легче его найти.

В дополнение к объявлению об обновлениях Apple подчеркнула, что конфиденциальность AirTag всегда была для компании приоритетом. Конкретных сроков, когда эти нововведения будут внедрены, пока нет, но Apple обещает развернуть их до конца 2022 года.

В интернете начали продавать модифицированные трекеры AirTag с физически отключёнными динамиками

Чтобы трекеры AirTag было труднее использовать в преступных целях, Apple добавила в них несколько функций безопасности. Главная из них: трекер начинает издавать звуковой сигнал, если долго не подключался к «родному» устройству, что оповестит всех окружающих о его присутствии. Как сообщает издание PCMag, один из продавцов на торговой площадке Etsy до недавнего времени предлагал AirTag с физически отключённым динамиком, что препятствует обнаружению трекера.

 Источник изображения: Gizmogo

Источник изображения: Gizmogo

Идея AirTag, какой её видит Apple, заключается в том, чтобы пользователи могли прикрепить трекер к своим ключам, рюкзаку или другим ценным предметам, и могли быстро найти их в случае утери. Для обнаружения трекера используется фирменное приложение «Локатор». Чтобы предотвратить неправомерное использование AirTag, например, слежку за человеком, Apple оснастила устройство динамиком, который через какое-то время в пределах от 8 до 24 часов оповещает людей, если чужой трекер находится рядом с ними.

Также найти чужой трекер можно через всё то же приложение «Локатор» на iOS. Через пару месяцев после запуска AirTag компания Apple также выпустила приложение Tracker Detect, которое позволило пользователям Android получать уведомление, когда рядом с ними находится чужой трекер.

 Источник изображения: Entrepreneur_Fin/Reddit

Источник изображения: Entrepreneur_Fin/Reddit

Тем не менее, пользователи, которые намеревались использовать трекер для поиска велосипеда или даже автомобиля в случае его кражи, опасались, что небольшое время, после которого устройство выдаст себя звуковым сигналом, позволит похитителям оперативно найти и обезвредить AirTag. Это беспокойство, по словам продавца, стало причиной чтобы начать предлагать модифицированные AirTag с физически отключённым динамиком. О том, что такое устройство также отлично подойдёт для данной слежки, продавец почему-то ничего не говорит.

Устройство, которое отличается от обычного AirTag небольшим отверстием, сделанным под батареей для деактивации динамика, продавалось по цене $77,50 за штуку. Сейчас объявление уже удалено, но подобные модифицированные трекеры всё ещё можно найти на сайтах электронной коммерции. Кроме того, в Сети без труда можно найти пособие по самостоятельной переделке AirTag. Apple не может выпустить обновление ПО, которое снова заставит устройство издавать звук, поскольку динамик отключается на аппаратном уровне. Все остальные функции безопасности по-прежнему работают, так что с помощью смартфона найти подброшенный трекер можно.

Найден эффективный способ скрыто следить за действиями людей в интернете — с помощью любого GPU

Группа исследователей из Франции, Израиля и Австралии нашла новый способ довольно точно идентифицировать каждого отдельного пользователя в интернете — это можно незаметно сделать с помощью графических процессоров. Новый способ получил название DrawnApart.

В последние годы людей всё больше заботят вопросы конфиденциальности в интернете — многим категорически не нравится, что за их действиями следят. Благодаря этому, например, появились законы, обязывающие сайты спрашивать разрешение у пользователей на сбор файлов cookie или другой информации. На фоне этого недобросовестные сайты стали собирать другие данные для идентификации, например конфигурацию устройства и ОС, время, разрешение экрана, язык и прочее. Но это не даёт возможности точно идентифицировать каждого пользователя, разве что распределить его в ту или иную группу.

Исследователи же решили рассмотреть возможность получения точных идентификаторов на основе графических процессоров, отслеживаемых с помощью WebGL — кроссплатформенного API для рендеринга 3D-графики в интернете, который является частью практически каждого современного браузера.

 Источник изображений: Arxiv.org

Источник изображений: Arxiv.org

Используя эту библиотеку, система отслеживания DrawnApart может подсчитывать количество и скорость исполнительных блоков в графическом процессоре, измерять время, необходимое для завершения рендеринга вершин, обработки функций и многих других задач. Инструмент использует короткие программы GLSL на вершинных шейдерах, по времени обработки которых и определяется конфигурация GPU. Разработчики создали как метод с выводом на дисплей (onscreen) с выполнением небольшого числа операций с интенсивными вычислениями, так и без вывода (offscreen), который подвергает графический процессор более длительному и менее интенсивному тестированию.

 Разница «следов» двух идентичных GPU

Разница «следов» двух идентичных GPU

В процессе генерируются «следы», состоящие из 176 измерений, сделанных в 16 точках, на основе чего и получается уникальный идентификатор. Что интересно, зависит он исключительно от GPU — замена CPU или других компонентов ПК не изменили «следы». И что наиболее важно, даже два одинаковых GPU от одного и того же производителя оставляют немного отличающиеся «следы», потому как в процессе производства они всё же получают небольшие отличия на уровне транзисторов. Эти отличия невозможно заметить в обычных повседневных операциях, но они могут стать полезными в контексте сложной системы отслеживания вроде DrawnApart, которая как раз нацелена на выявление таких отличий. Исследователи проверили свою систему на 2550 устройствах с 1605 различными процессорами.

 Точность идентификации

Точность идентификации

DrawnApart пусть и не отличается стопроцентной точностью, но в сочетании с современными алгоритмами отслеживания способен увеличить среднюю продолжительность слежки за целевым пользователем примерно на 67 %, с 17,5 до 28 дней. Помимо этого, на DrawnApart не влияют загруженность системы и самого GPU, перезагрузки системы и другие изменения в ней во время работы.

 Время отслеживания

Время отслеживания

Добавим также, что разрабатываемые сейчас API-интерфейсы GPU следующего поколения, в первую очередь WebGPU, включают вычислительные шейдеры, которые дополнят существующий графический конвейер. Это может предоставить ещё больше способов идентификации и отслеживания интернет-пользователей.

Разработчик WebGL API, компания Khronos Group, получила отчёт исследователей по методу DrawnApart и уже сформировала группу для обсуждения возможных решений проблемы с разработчиками браузеров и другими заинтересованными сторонами.

Huawei уличили в разработке множества технологий слежки за людьми

Washington Post опубликовало подборку материалов, доказывающих причастность Huawei к разработке технологий наблюдения. Как утверждает издание, в основу расследования легли файлы презентаций, которые ранее были опубликованы на сайте компании в открытом доступе, однако в конце прошлого года они были удалены. В файлах описываются технологии голосовой идентификации, технологии отслеживания граждан, системы организации трудового перевоспитания, а также предназначенные для ретейлеров решения на основе лицевой идентификации.

 Источник изображений: huawei.com

Источник изображений: huawei.com

В презентации, датированной 2018 годом, описывается «платформа управления голосовыми отпечатками», разработанная Huawei совместно с iFlytek — китайской компанией, которая специализируется на искусственном интеллекте. Система идентифицирует людей, сравнивая звучание их голоса с присутствующими в базе образцами или «голосовыми отпечатками». Данные для идентификации поступают из «телефонных записей» и «приложений для смартфонов».

Ещё одно указанное в презентациях решение получило название Huawei and Hewei Smart Prison Unified Platform — речь идёт о программной платформе, предлагающей комплекс «умных» инструментов для исправительных учреждений. Как видно из названия, платформа была разработана совместно с китайской компанией Shanghai Hewei Technology. Платформа включает в себя инструменты для управления системами видеонаблюдения и «умными» воротами, средства для составления расписания работ заключённых, контроля над посещаемостью трудовых и воспитательных мероприятий, а также инструменты для оценки и анализа таких мероприятий. Уточняется, что данная платформа использовалась в закрытых учреждениях Внутренней Монголии и провинции Шаньси.

Huawei совместно с компанией PCI-Suntek также разработала систему наблюдения для мониторинга граждан, преследуемых государством по политическим мотивам или из-за уголовных преступлений. Для поиска и отслеживания людей используются различные средства, включая системы лицевой идентификации и мониторинга электронных устройств. Ещё одним предметом расследования стала комплексная система наблюдения, используемая в провинции Синьцзян на западе Китая — её основу составило оборудование Huawei, которое устанавливалось в населённых пунктах, на автострадах и в центрах временного содержания. Решение было разработано Huawei с компанией DeepGlint.

Журналисты также отметили категорию систем, предназначенных для корпоративного наблюдения за сотрудниками. Huawei совместно с нанкинской компанией 4D Vector разработала платформу, которая отслеживает перемещения сотрудников и отправляет оповещения, когда работники компании засыпают или отсутствуют на рабочих местах либо занимаются посторонними делами, например, играют на телефонах. Платформа также составляет профили посетителей торговых центров, сканируя их лица и фиксируя посещения торговых точек. В марте китайские государственные СМИ осудили местные представительства немецкого автобренда BMW и американского производителя сантехники Kohler за использование подобных решений в отношении клиентов.

Google заблокировала плагин, который собирал для продажи данные о местоположении пользователей Android

Google запретила использование инструмента отслеживания, разработанного компанией SafeGraph, которая продавала данные о местоположении пользователей Android для картографирования COVID-19 и других целей. SafeGraph — одна из нескольких компаний, собирающих записи о геолокации с помощью плагинов в Android-приложениях, а затем передающих их своим клиентам, среди которых The New York Times и центры по контролю за заболеваниями.

 theverge.com

theverge.com

В июне Google сообщила разработчикам ПО, что они должны удалить из своих продуктов плагины SafeGraph в течение семи дней. Блокировка продукта SafeGraph последовала за более ранними мерами Google по борьбе с плагинами для определения местоположения пользователей. В декабре 2020 года Google и Apple запретили использование аналогичного сервиса под названием X-Mode Social, среди клиентов которого были, как сообщается, даже военные США. Свою политику по поводу SafeGraph компания Apple пока не прокомментировала.

 theverge.com

theverge.com

Предполагается, что данные, собираемые и продаваемые SafeGraph, анонимны, но, как сообщают эксперты, наборы данных о местоположении часто могут раскрывать подробности о людях, несмотря на их деперсонализацию. Власти США одобрили действия Google по борьбе с сервисами типа SafeGraph, но заявили, что ей и Apple необходимо разработать реальный план защиты конфиденциальности своих клиентов, а не просто играть с приложениями, которые продают конфиденциальные данные пользователей.

Павел Дуров оказался среди потенциальных целей шпионской программы Pegasus

Телефонный номер основателя соцсети «ВКонтакте» и мессенджера Telegram Павла Дурова фигурировал в списке потенциальных целей, за которыми велась слежка с помощью программного обеспечения Pegasus. Согласно имеющимся данным, упомянутое шпионское ПО, созданное израильской NSO Group, используется правительствами некоторых стран для слежки за журналистами и правозащитниками. Об этом пишет издание The Guardian со ссылкой на данные расследования Pegasus Project.

 Основатель мессенджера Telegram Павел Дуров / Изображение: Getty Images

Основатель мессенджера Telegram Павел Дуров / Изображение: Getty Images

Источник выделяет Павла Дурова среди множества людей, которые также попали в список потенциальных целей для слежки, поскольку он является создателем мессенджера Telegram. Сервис пользуется популярностью по всему миру и позволяет пользователям обмениваться зашифрованными сообщениями и создавать каналы для быстрого распространения информации. В сообщении отмечается, что в настоящее время пользовательская аудитория Telegram составляет более 500 млн человек по всему миру.

Согласно имеющимся данным, телефон Дурова попал в список для слежки с помощью Pegasus в 2018 году, когда бизнесмен переехал жить в ОАЭ. Павел Дуров не обязательно был объектом слежки, несмотря на то, что его номер присутствует в списке компании. Так это или нет сейчас трудно сказать, поскольку для поиска следов пребывания Pegasus на смартфоне необходимо проведение соответствующей криминалистической экспертизы. Представитель NSO Group напрямую не ответил, была ли организована слежка за Дуровым, отметив лишь, что «любое утверждение о том, что каждый номер из списка обязательно связан с целью Pegasus является ошибочным и ложным».

В рамках проведённого недавно расследования журналисты из нескольких изданий совместно с некоммерческими организациями и ИБ-специалистами выяснили, что ПО Pegasus может получить доступ практически ко всем данным, хранящимся в памяти смартфона жертвы. Использование якобы надёжных мессенджеров вроде Telegram или WhatsApp не может защитить от следящей программы NSO Group. Помимо прочего, расследование показало, что власти некоторых стран используют Pegasus для слежки за журналистами и правозащитниками, тогда как NSO Group ранее заявляла, что её ПО предназначено для борьбы с терроризмом, торговлей наркотиками и другими видами преступной деятельности.

Дополнено:

Согласно данным Forbes, полученным от собственного источника, близкого к администрации Telegram, информация о том, что Дуров оказался в списке для слежки, была у команды мессенджера ещё в 2018 году. На вопрос о возможной уязвимости Telegram перед шпионским софтом он подчеркнул, что Pegasus использует бэкдоры в операционных системах, и «в этом случае речь идёт об уязвимости всех смартфонов со всем их содержимым, безотносительно данных отдельных приложений».

Китайского производителя умных телевизоров обвинили в шпионаже за пользователями

Китайского производителя техники Skyworth заподозрили в шпионаже за своими пользователями через умные телевизоры. Предположительно, устройства компании отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них. Об этом пишет Radio Free Asia.

 Gadgets Africa

Gadgets Africa

Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.

Журналисты и исследователи утверждают, что китайские власти используют сбор данных для контроля и наблюдения за гражданами. «Правительство усиливает контроль за данными граждан для идеологического продвижения. Они хотят определять доступ людей к новостям и информации», — заявил юрист из Шаньси по фамилии Сун.

Представители Skyworth заявили, что используют сбор данных исключительно в коммерческих целях, а не для шпионажа за гражданами. Кроме этого, по их словам, у пользователей спрашивают согласие на обработку данных.

В последнее время власти Китая стремительно развивают технологии по слежке за гражданами. Согласно данным государственных СМИ, только в 2018 году под контролем правительства находилось более 20 миллионов видеокамер в общественных местах. Согласно недавним сообщениям журналистов, в них начали применять ИИ, способный верно определить пол, возраст и сформулировать описание внешней одежды.

В московском метро запустят новую систему слежки за пассажирами с системой распознавания лиц

Московские власти потратят 932 миллиона рублей на запуск новой системы мультимедийных экранов, оснащённых камерами с функцией распознавания лиц. Об этом пишет «Коммерсантъ», обнаруживший проект на сайте госзакупок. Всего планируется установить 316 новых экранов на 85 станциях метро.

 Сергей Ведяшкин, АГН «Москва»

Сергей Ведяшкин, АГН «Москва»

Согласно документам, систему планируют использовать для транслирования рекламы и наблюдения за пассажирами. Представители ГУП «Московский метрополитен» утверждают, что проект необходим для информирования пассажиров в экстренных ситуациях и оповещении их о различных изменениях в работе организации. В предприятии также подчеркнули, что камеры в экранах «не предназначены для распознавания лиц и поиска конкретных людей».

Несмотря на утверждение представителей метрополитена, в техническом задании отдельно отмечено, что камеры должны быть оснащены автофокусом и системой «детектирования лиц». Также они обязаны транслировать изображение в разрешении Full HD и уметь распознавать «быстрое движение», «пересечение линии» и «праздношатания».

Во время съёмки данные не будут передавать в центр обработки данных (ЦОД) — все вычисления будут происходить в самой камере. Для этого её оснастят оперативной памятью объёмом 2 Гбайта и жёстким диском на 4 Гбайта.

Эксперты считают, что новую систему будут использовать для анализа поведения людей. По их словам, это необходимо для оперативного реагирования на опасные ситуации. Глава юридической практики «Роскомсвободы» Саркис Дарбинян предположил, что собранные сведения могут передавать рекламным компаниям, которые будут их использовать в маркетинговых целях.

Записи разговоров утекают из Clubhouse, хотя пользователи ожидают конфиденциальности

Ещё в декабре прошлого года приложение для аудиочатов Clubhouse было популярно только в узких кругах. Сервис дебютировал в марте прошлого года, когда мир захлестнула пандемия коронавируса и большинство людей были вынуждены оставаться дома. В последние несколько недель популярность приложения резко возросла, не в последнюю очередь благодаря тому, что на платформе появились Илон Маск и Марк Цукерберг. Но теперь конфиденциальность и безопасность сервиса подверглась сомнению.

 thestar.com

thestar.com

Создатели приложения заявляют, что оно не записывает обсуждения, но это не означает, что пользователи сервиса не могут записывать происходящее в чат-комнатах самостоятельно. Само приложение такой возможности не имеет, но гарантировать, что разговоры в Clubhouse остаются конфиденциальны, его разработчики не могут. О том, что пользователям удаётся без проблем записывать происходящее в чат-комнатах, стало известно после того, как к властям Китая попала запись выступления гонконгско-американской тележурналистки Мелиссы Чан (Melissa Chan).

 thestar.com

thestar.com

После утечки данных Чан призвала пользователей Clubhouse, проживающих в странах, где ущемляется свобода слова, быть осторожнее при использовании сервиса, поскольку любые разговоры могут быть записаны и переданы властям. К тому же выяснилось, что приложение работает с китайской компанией Agora, чтобы обеспечить реализацию аудиотехнологий в реальном времени. Представитель Agora заявил, что компания не хранит никаких данных о конечных пользователях и добавил, что её клиенты обычно шифруют пользовательские данные. Однако нужно понимать, что Agora вынуждена подчиняться китайским законам.

Стоит отметить, что пользователи без труда обходят и другое ограничение, согласно которому в одном чате не может участвовать более пяти тысяч человек. Сотрудники и основатели Clubhouse пока никак не прокомментировали ситуацию.

После скандала Microsoft удалила имена сотрудников из своего инструмента слежения за продуктивностью

Недавно мы писали о появлении в Office 365 жутковатого инструмента «Оценка продуктивности» (Productivity Score), который отслеживает 73 параметра при работе сотрудников и предоставляет администраторам сводку в удобной и наглядной форме. Это вызвало справедливую критику, и теперь Microsoft попыталась развеять опасения относительно слежки, удалив имена отдельных сотрудников из инструмента.

 Olivier Douliery / Getty Images

Olivier Douliery / Getty Images

Аналитика для оценки собственной продуктивности давно присутствует в пакете Office в виде инструмента под названием MyAnalytics. Есть и другие инструменты аналитики — например, Outlook может оценивать, насколько хорошо группа взаимодействует. Ответвление этой службы, известное как Microsoft Productivity Score, измеряет, насколько хорошо корпоративные сотрудники используют различные функции Office 365.

Однако проблема последнего инструмента состояла в том, что оценки были привязаны к именам отдельных сотрудников. Сочетание термина «оценка продуктивности» и индивидуальных имён побудило некоторых задуматься, не является ли это особой формой слежки, с помощью которой работодатели могут шпионить и оказывать давление на своих подчинённых.

Во-первых, Microsoft заявила, что удалит имена отдельных пользователей из инструмента. «В дальнейшем показатели коммуникации, встреч, совместной работы над контентом, совместной работы и мобильности в Productivity Score будут агрегировать данные только на уровне организации, обеспечивая чёткую оценку использования ключевых функций на уровне организации, — сказал корпоративный вице-президент Microsoft 365 Джаред Спатаро (Jared Spataro). — Никто в организации не сможет использовать показатель продуктивности для доступа к данным о том, как отдельный пользователь использует приложения и службы Microsoft 365».

Во-вторых, Microsoft пообещала обновить пользовательский интерфейс оценки продуктивности, чтобы показать, что он призван отразить глубину использования организацией тех или иных технологий, а не поведение отдельного пользователя. Господин Спатаро сказал, что Microsoft не собиралась усиливать тревогу сотрудников. «Мы всегда стремимся найти правильный баланс, но если и когда мы что-то упустим, то внимательно выслушиваем критику и вносим соответствующие коррективы», — написал он.

Microsoft запатентовала технологию оценки эффективности совещаний

Не так давно Microsoft представила технологию «Оценка продуктивности» (Productivity Score), с помощью которой руководители могут следить за тем, как сотрудники используют набор инструментов Microsoft. Оказалось, что у компании есть более масштабные планы по внедрению технологий наблюдения за сотрудниками для максимизации производительности организаций.

Об этом говорят патентные заявки, которые недавно подала Microsoft для регистрации. В них описывается система получения и прогнозирования «общих показателей качества» совещаний, для формирования которых собираются и обрабатываются разные данные, в том числе мимика участников совещаний, язык тела, температура в помещении, время дня, количество присутствующих людей и др.

Сама система формируется из программных и аппаратных решений, в том числе камер и специальных датчиков, которые необходимы для сбора максимального количества данных во время совещания. После этого собранные данные анализируются вычислительной системой, которая создаёт отчёт с подробной информацией по каждому отдельному участнику совещания. Кроме того, система будет давать рекомендации, которые могли бы способствовать повышению продуктивности, например, проводить совещание в другое время или в другом месте, изменить состав участников и др.

«Поскольку обычные компьютеризированные системы планирования не учитывают реального контекста, пользователи могут не знать, что они планируют неоптимальные совещания, а это может привести к проведению собраний, которые в лучшем случае окажутся непродуктивными», — говорится в патентной заявке Microsoft. Также отмечается, что «многие организации страдают от чрезмерно продолжительных, малопосещаемых и повторяющихся совещаний, которые можно было бы изменить или избежать, если бы была доступна дополнительная информация о качестве проводимых собраний».

Стоит отметить, что зарегистрированные патенты ещё не говорят о том, что Microsoft реализует на практике систему оценки эффективности совещаний. Представители компании пока воздерживаются от комментариев по данному вопросу.

Новый жутковатый инструмент Microsoft оценивает работников, следя за 73 параметрами на рабочем месте

В этом месяце Microsoft представила новый инструмент «Оценка продуктивности» (Productivity Score), который в игровой форме позволяет руководителям отслеживать, как их сотрудники используют набор инструментов Microsoft. Для кого-то это звучит как оживший оруэлловский кошмар о Большом Брате и тотальной слежке, и среди таковых есть эксперты по конфиденциальности — они критикуют компанию за то, что она делает нормальной слежку на рабочем месте.

 Oli Scarff / AFP / Getty Images

Oli Scarff / AFP / Getty Images

Когда Microsoft впервые анонсировала эту функциональность в октябре, компания описывала её как способ предоставить работодателям идеи, меняющие принципы работы сотрудников. С этой целью инструмент собирает данные о поведении каждого сотрудника по 73 параметрам и предоставляет начальникам удобный анализ в конце каждого месяца.

Показатели включают в себя информацию о том, как часто работник включает веб-камеру во время виртуальных встреч, как часто он отправляет электронные письма (и сколько те содержат символов @), регулярно ли они вносят свой вклад в общие документы или групповые чаты, а также сообщает о количестве дней, в течение которых они использовали такие инструменты Microsoft, как Word, Excel, Skype, Outlook или Teams за последний месяц. И это лишь некоторые из отслеживаемых параметров. Microsoft сообщает о всех способах наблюдения за людьми с помощью своего офисного пакета в документации, хотя найти информацию трудновато — для этого нужно покопаться в десятках веб-страниц. Причём эти данные даже можно отправить в Microsoft, чтобы сравнить с показателями других компаний.

Корпоративный вице-президент Microsoft 365 Джаред Спатаро (Jared Spataro) указал в своём блоге, что эта функция, которая без лишнего шума была запущена 17 ноября, не является инструментом для мониторинга работы и что Microsoft включила несколько мер безопасности, чтобы показать свою приверженность принципам конфиденциальности. Например, оценка продуктивности каждого сотрудника суммируется за 28-дневный период, и существуют средства управления конфиденциальностью, позволяющие анонимизировать эти данные или полностью удалить их.

Конечно, Спатаро благоразумно не упоминает, что только администратор, он же босс, может получить доступ к этим элементам управления в первую очередь, что вряд ли устроит работника, обоснованно обеспокоенного относительно потенциального вторжения в его частную жизнь. В заявлении для Guardian представитель Microsoft повторил эти тезисы, добавив, что инструменты использовать не обязательно (впрочем, вряд ли многие начальники предоставят сотрудникам право отказаться).

 Olivier Douliery / Getty Images

Olivier Douliery / Getty Images

«Оценка продуктивности — это возможность, позволяющая ИТ-администраторам получить представление об использовании технологий и инфраструктуры, — сказал представитель Microsoft. — Аналитические данные предназначены для того, чтобы помочь организациям максимально эффективно использовать свои вложения в технологии, устраняя распространённые проблемы, такие как длительное время загрузки, неэффективная совместная работа с документами или плохое сетевое подключение. Аналитические данные отображаются в совокупности за 28-дневный период и предоставляются по каждому отдельному пользователю, чтобы ИТ-администратор мог предоставить техническую поддержку и рекомендации».

Эксперты по вопросам конфиденциальности по понятным причинам возмущены тем, что вопиющая функция слежки за человеком на рабочем месте представлена в качестве инструмента оптимизации продуктивности, причём с симпатичным игровым дизайном при выдаче оценок. Соучредитель офисного пакета Basecamp Дэвид Хайнемайер Ханссон (David Heinemeier Hansson) в серии твитов назвал эту функциональность аморальной по своей сути. «Слово „антиутопия“ является не настолько сильным, чтобы описать новый портал в ад, который только что открыла Microsoft, — сказал он. — Постоянное наблюдение на рабочем месте — это психологическое насилие. Беспокойство о том, чтобы выглядеть занятым ради хороших статистических показателей, — это последнее, что следует кому-либо навязывать».

Исследователь в области конфиденциальности данных Вольфи Кристл (Wolfie Christl) назвал эту функциональность проблематичной на многих уровнях и отметил, что, хотя Microsoft предлагает работодателям возможность отключить мониторинг сотрудников, она включена по умолчанию уже при загрузке Microsoft 365. Он добавил, что новый инструмент Microsoft может даже оказаться противозаконным в некоторых странах Европейского Союза, учитывая строгие правила региона, касающиеся доступа компаний к данным пользователей.

Ханссон в одном из своих твитов резюмировал, насколько тревожным является инструмент анализа продуктивности от Microsoft: «Один из способов продемонстрировать, насколько жутка эта схема, — это представить человека с секундомером и планшетом, сидящим позади вас. Он будет тщательно записывать, сколько времени вы тратите на каждую задачу, составлять досье на всех, кто делает то же самое, а затем сообщать о результатах руководству».

В этом году надзор за сотрудниками стал особенно актуальным, потому что всё больше людей работают из дома в связи с карантинными мерами, вызванными пандемией. В июне исследовательская компания Gartner обнаружила, что 16 % работодателей стали чаще использовать инструменты мониторинга, чтобы отслеживать использование компьютеров, внутреннюю коммуникацию и вовлечённость своих сотрудников.

Европейский Союз обвинили в обучении правоохранительных органов взлому iPhone

Согласно новым данным компании Privacy International, одно из агентств Европейского Союза обучает правоохранительные органы взламывать iPhone и следить за их пользователями. Сообщается, что обучение проходят даже сотрудники органов правопорядка из тех стран, где нарушение прав человека является обыденным явлением.

 appleinsider.com

appleinsider.com

Privacy International утверждает, что это обучение проводится по всему миру и, по крайней мере, время от времени оплачивается из фондов ЕС, предназначенных для оказания помощи. Компания заявляет, что у неё есть доказательства того, что подобное обучение проводилось и для правоохранительных органов государств, которые имеют плохую репутацию в области прав человека.

Эдин Оманович (Edin Omanovic), глава Privacy International, в своём интервью Forbes заявил, что подобные действия со стороны Европейского Союза несут угрозу для конфиденциальности, свободы и даже жизни активистов, журналистов и просто людей, ищущих лучшей жизни. Оманович говорит о необходимости безотлагательного проведения реформ этих секретных программ.

 appleinsider.com

appleinsider.com

Privacy International сообщает, что ей удалось приобрести документы, в том числе слайды учебных презентаций, Агентства Европейского Союза по обучению правоохранительных органов. Они включают в себя инструкции по применению аппаратного комплекса GrayKey для взлома iPhone и заражения его вредоносными программами, позволяющими обеспечить полную слежку за пользователем устройства.

Европейский Союз пока не прокомментировал эту информацию. Тем не менее, ранее на этой неделе ЕС объявил об ужесточении правил продажи технологий наблюдения.

window-new
Soft
Hard
Тренды 🔥
«Инфосистемы Джет» открывает лабораторию ИТ-инфраструктуры на российских решениях 3 ч.
Саудовская Аравия намерена стать центром киберспорта и потратит на это $38 млрд 4 ч.
Расширение Dragonflight для World of Warcraft и правда стартует 28 ноября 5 ч.
Новый трейлер научно-фантастического хоррора The Callisto Protocol предлагает раскрыть «ужасающие секреты» игрового мира 6 ч.
Слухи: до официального анонса новой Need for Speed осталось меньше двух недель, а релиз перенесли на декабрь 7 ч.
Epic Games Store на следующей неделе раздаст два экшен-платформера, вдохновлённых хеви-металом 8 ч.
Большие данные придут в российскую энергетику — это поможет с учетом и прогнозированием 8 ч.
Sony подтвердила дату выхода, особенности и системные требования ПК-версии платформера Sackboy: A Big Adventure 8 ч.
Ремейк Dead Space получил три высококачественных скриншота и новые подробности 9 ч.
Гротескный хоррор от первого лица Scorn поступит в продажу на неделю раньше запланированного 9 ч.