Теги → слежка
Быстрый переход

В России гражданам разрешили использовать средства для слежки

Согласно разъяснению Верховного суда Российский Федерации (далее — ВС РФ), гражданин не может быть привлечён к уголовной ответственности за приобретение технических приспособлений для негласного получения информации или, проще говоря, для слежки, если он намерен использовать их для обеспечения личной безопасности, безопасности своих близких, а также для наблюдения за имуществом и животными. При этом предполагается, что лицо не имеет целью применять «шпионское» оборудование в качестве средства посягательства на конституционные права граждан, передаёт информационное агентство «Интерфакс» со ссылкой на принятое во вторник постановление пленума ВС РФ.

Кроме того, уголовная ответственность не предусмотрена в отношении тех, кто приобрёл спецсредства через Интернет и не был осведомлён об их истинном предназначении. Как следует из текста документа, речь идёт о случаях, когда устройство для слежки было куплено на общедоступном интернет-ресурсе, рекламировавшим данный продукт как прибор бытового назначения.

Также в постановлении отмечается, что смартфоны, видеорегистраторы, диктофоны и прочие гаджеты могут быть признаны специальными техническими средствами лишь при условии их доработки, которая позволила бы негласно получать информацию. В случаях, когда определение принадлежности устройства к числу «шпионских» требует специальных знаний, суд должен располагать заключениями соответствующих экспертов.

Отметим, что статья 138.1 УК РФ (незаконный оборот специальных технических средств, предназначенных для негласного получения информации) предполагает минимальное наказание в виде штрафа в размере до 200 000 рублей, максимальное — лишение свободы на срок до четырёх лет.

В серверах Supermicro, используемых Apple, Amazon и другими, обнаружились китайские «жучки»

Серверы Apple и Amazon Web Services (AWS), а также ряда других компаний, были скомпроментированы специальными чипами, которые позволяют китайским спецслужбам следить за ними. Об этом сообщает издание Bloomberg со ссылкой на ряд источников, которые пожелали остаться неназванными.

Сообщается, что вышеуказанные микросхемы стали предметом расследования правительственных органов США ещё в 2015 году. Данные чипы использовались для кражи интеллектуальной собственности и коммерческих тайн американских компаний. Эти «жучки» были установлены на серверных материнских платах компании Supermicro.

Следящие устройства были внедрены на платы на производстве субподрядчика Supermicro, расположенном в Китае. Так что, возможно, сама компания непричастна к несанкционированной модификации своих систем. Тем не менее, разгоревшийся скандал уже назвали «самой значительной атакой в цепочке поставок».

«Подсадная» микросхема позволяет получить полный контроль над системой, в которой она установлена. Причём, её гораздо сложнее выявить и заблокировать, в отличие от программного обеспечения с таким же назначением. Так что, если представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут быть подвержены серьёзной аппаратной уязвимости.

В то же время компании Apple, AWS и сама Supermicro пока отрицают факты, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, что не устанавливала описанные микросхемы в процессе производства материнских плат. Тем не менее, скандал повлёк значительное снижение курса акций Supermicro. Их стоимость в течение дня проседала более чем на 60 %, но на момент написания новости ситуация несколько стабилизировалась, и падение составило чуть больше 40 %. Акции Amazon и Apple подешевели на 1,5 и 1 % соответственно.

Компания Apple прокомментировала сложившуюся ситуацию нашим коллегам из CNBC, отметив, что она глубоко разочарована тем, что репортёры Bloomberg даже не рассматривали возможность того, что их источники могли предоставить ложную информацию, или они попросту были дезинформированы. В Apple отмечают, что журналисты могли перепутать полученные сведения с более ранним инцидентом, произошедшим в 2016 году, когда был обнаружен заражённый драйвер в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Этот эпизод был расценен как случайность, а не целенаправленное нападение. По мнению Apple, никакой слежки с помощью серверов Supermicro на самом деле нет.

Amazon Web Services также отрицает факты, изложенные в статье Bloomberg. Было отмечено, что Amazon никогда не сообщала журналистам каких-либо фактов, связанных с оборудованием для слежки на материнских платах Supermicro в системах Amazon и Elemental.

Наконец, в заявлении министерства иностранных дел Китая говорится: «Китай является рьяным защитником кибербезопасности». То есть, китайская сторона также отрицает причастность к скандалу.

Lenovo: работающие в Китае компании вынуждены внедрять бэкдоры

На прошлой неделе на конференции Lenovo Transform среди множества новых предложений для центров обработки данных компания объявила о партнёрстве с американским поставщиком систем хранения данных NetApp для создания продукта специально для китайского рынка.

Журналисты The Inquirer предположили, что уникальный для Китая продукт создаётся с единственной целью: внедрения бэкдоров, и воспользовались возможностью поговорить об этом с техническим директором и главой стратегии бизнеса Lenovo в области ЦОД Питером Хортенсиусом (Peter Hortensius).

Представитель компании начал с общих фраз: «Мы глобальная компания. Наша философия сформировалась очень давно. Мы хотим нанимать на рабочие места местных жителей. Все наши руководители работают в своих родных странах, кроме меня, я канадец в США. Мы делаем это совершенно сознательно, не только для упрощения коммуникаций, но и для того, чтобы лучше понимать, как действовать в местных условиях. Это означает, что мы можем уважать местные законы. Например, если региональные требования заставляют считаться с чужой интеллектуальной собственностью или расплачиваться за последствия, мы уважаем это требование».

Дабы не ходить вокруг да около, журналисты спросили прямо: будет ли Lenovo внедрять лазейки, если об этом попросит китайское правительство? И получили ответ: «Если они затребуют бэкдоры по всему миру, мы их не станем внедрять. Если же им понадобятся лазейки для Китая, давайте просто признаем, что любая интернациональная компания в Китае делает то же самое. Мы соблюдаем местные законы. Если они требуют, чтобы мы не добавляли чёрных ходов, мы этого не делаем. И мы не просто соблюдаем законы, а следуем этике и духу законов. Точно так же, если страны желают иметь доступ — и это не только Китай, таких стран больше — им предоставляют то, что они просят».

Нельзя сказать, что Lenovo готова выполнить все требования Китая, тем не менее следует учитывать, что китайские серверы не могут гарантировать полную защиту информации, как, впрочем, и в ряде других стран — о чём говорил представитель компании. Lenovo старается подчеркнуть, что её серверы распространяются локально и поэтому остальные клиенты и партнёры ничем не рискуют. Но производителям, включая Lenovo, вероятно, придется заплатить свою цену за ведение бизнеса в стране с крупнейшим населением.

После жалоб на слежку за пользователями Google отредактировала страницу техподдержки

Недавно издание Associated Press сообщило, что Google продолжает отслеживать перемещения пользователей даже после отключения «Истории местоположений». Теперь компания отреагировала на проблему, но не совсем по-обычному: она внесла изменения не в саму функцию, а в текст на странице техподдержки.

Google обновила страницу, объяснив, как работает «История местоположений». Теперь на ней сказано: «Эта настройка не влияет на другие геопозиционные сервисы на вашем устройстве вроде служб геолокации Google и “Поиска телефона”. Некоторые геопозиционные данные могут сохраняться в рамках вашей активности в других сервисах — например, в поиске и картах».

Когда выяснилось, что пользователям не так-то просто отказаться от слежки, по поводу конфиденциальности сервисов Google возникло много споров. Использование поисковика компании, множества её сайтов и некоторых приложений становится причиной точного поминутного отслеживания местоположения — в том числе домашнего адреса и часто посещаемых мест. А «История местоположений» отвечает только за попадание этих данных в хронологию карт.

К счастью, есть способ полностью отказаться от слежки. Для этого нужно зайти в аккаунт Google и перейти в раздел «Мои действия». После этого необходимо открыть вкладку «Отслеживание действий» и отключить функцию «История приложений и веб-поиска».

Впрочем, калифорнийский гигант предупреждает, что «даже когда эта настройка отключена, Google может временно использовать информацию из недавних поисковых запросов с целью улучшения качества активной поисковой сессии».

Агентство национальной безопасности США утроило масштабы слежки за телефонными звонками американцев

Агентство национальной безопасности США (АНБ) отследило в прошлом году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений. Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном в пятницу. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Daily Times

Daily Times

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг. «Мы ожидаем, что это число будет меняться из года в год», — прогнозирует Барретт.

«Репортёры без границ» советуют закрывать аккаунты iCloud в Китае во избежание слежки

На фоне того, что Apple в конце месяца планирует передать управление iCloud в Китае местной фирме, французская некоммерческая организация «Репортёры без границ» (Reporters Sans Frontières, или RSF) советует журналистам принять меры безопасности.

Организация сообщила, что представителям СМИ в Китае, у которых есть аккаунты iCloud, следует либо перенести свои данные, либо закрыть учётную запись, чтобы государственные органы не могли получить доступ к их информации. Деятельностью облачной службы будет управлять компания Guizhou-Cloud Big Data (GCBD), которая находится под надзором правительства.

Китайские пользователи iCloud никаких видимых изменений не заметят. Apple уверяет, что данные клиентов останутся засекречены. На сайте купертинского гиганта сказано: «Apple никогда не создавала бэкдоров и мастер-ключей для каких-либо своих продуктов или сервисов. Также мы никогда не предоставляли каким-либо правительственным органам прямой доступ к серверам Apple».

За последнее время RSF уже второй раз выражает обеспокоенность связью компании с государственными органами Китая. В августе организация прокомментировала то, что из китайского App Store исчезнут VPN-приложения, поскольку правительство считает их незаконными. Обычно такие влиятельные международные организации, как RSF, относятся к китайским властям с большой настороженностью.

«Apple уверяет, что никогда не предоставит правительственным органам бэкдор к содержимому, но нет никакой причины безоговорочно этому верить, — заявил Седрик Альвиани (Cédric Alviani), глава восточноазиатского бюро RSF. — Зная о решимости китайского правительства и всех доступных ему средствах давления, можно предположить, что рано или поздно оно добьётся своего, если ещё этого не сделало».

Антиутопия наяву: в Китае гаджеты используют для оценки уровня благонадёжности граждан

То, что за пользователями гаджетов следят, ни для кого уже не секрет. Наиболее известный сценарий применения сведений, полученных путём отслеживания действий пользователей в Сети, — использование их для повышения эффективности рекламы. Однако в Китае пошли дальше: там технологические лидеры Alibaba, Tencent и Baidu принимают участие в создании системы так называемой социальной репутации. Об этом было объявлено ещё в 2014 году, полная же база должна быть готова к 2020 году.

Социальная репутация — это некоторое количество баллов, которое присваивается гражданину КНР и может меняться в зависимости от его действий. Если человек, к примеру, помогает бедным и пожилым, то его рейтинг растёт, попадается нетрезвым за рулём или на взятке чиновнику — рейтинг падает. Важно даже то, какие покупки совершает потребитель. Купил детские подгузники — это плюс, приобрёл компьютерную игру — минус.

В зависимости от числа набранных очков житель Поднебесной причисляется к одному из четырёх классов — A, B, C или D. Чем выше категория, тем больше возможностей получает его обладатель, и наоборот. Например, низкий «кредит доверия» не позволит взять что-либо в аренду без залога, получить скидку на товар или услугу, оформить заём по сниженной процентной ставке и т.п.

Спросите, а какое отношение ко всему вышеизложенному имеют высокотехнологические компании Alibaba, Tencent и Baidu? Дело в том, что коммерческие сервисы именно этих гигантов китайского рынка Hi-Tech и служат основой для составления базы (AliPay, WeChat Pay и прочие). Издание Wired приводит впечатления китайского студента, который, проучившись три года в Великобритании, вернулся на родину и обнаружил грандиозные перемены в обществе. Гаджеты в КНР повсюду: даже бабушки на рынке расплачиваются за купленные овощи при помощи смартфонов. Позже молодой человек заметил в своём телефоне приложение Zhima Credit, разработанное Ant Financial, «дочкой» Alibaba. Как оказалось, оно отслеживает активность пользователя и выставляет ему оценку в диапазоне от 350 до 950 баллов. Чем выше этот показатель, тем больше выгодных коммерческих предложений получает владелец устройства.

Однако быть добропорядочным гражданином недостаточно. Чтобы иметь высокий рейтинг, нужно иметь не менее «положительных» друзей, ведь Zhima Credit отслеживает и их. Добавили в друзья неблагонадёжного товарища — не удивляйтесь, что ваша социальная репутация упала. Напоминает сюжет антиутопического фантастического романа или фильма? Безусловно, только вот ничем хорошим такие произведения обычно не заканчивались.

HP уличили в установке шпионской программы на свои ноутбуки

Как выяснилось, HP устанавливает на компьютеры пользователей программу телеметрии. Компания никак не предупреждает об этом и не запрашивает на это разрешение.

Шпионская программа называется HP Touchpoint Analytics Service. Согласно официальному описанию, она «собирает телеметрическую информацию, используемую аналитическими сервисами HP Touchpoint». Вероятно, речь идёт о клиенте версии 4.0.2.1435.

В Сети уже появилось множество сообщений о новом сервисе HP. Впервые его заметили 15 ноября — пользователь BleepingComputer под ником MML написал: «После недавних обновлений Windows, примерно через полчаса после установки последнего, я заметил установку [сервиса] на мой компьютер, поскольку он появился в записях Kaspersky, открыл окно дампа памяти Windows, запустил проверку диска и тест аккумулятора».

Программу могло загрузить не только средство обновления операционной системы, но и собственный помощник компании — HP Support Assistant. Предположительно, нежелательный сервис сильно ухудшает производительность компьютера. Один из пользователей сайта поддержки HP написал: «Со вчерашнего по сегодняшний день мой компьютер работал настолько усердно, что я постоянно слышу рёв и вижу, как быстро мигает лампочка сзади». Он добавил, что в диспетчере задач то и дело запускались и закрывались разные приложения, а на экране мелькала командная строка.

Анонимный пользователь форума AskWoody предположил, что шпион устанавливается, когда HP Support Assistant обновляет свои файлы. При запуске HP Touchpoint Analytics Client проверяет соединение с Интернетом и скачивает новый файл конфигурации, в котором могут меняться модули и приложения, через которые осуществляется сбор данных. Скорее всего, программа выбирает действия на основе журналов и настроек системы.

Мартин Бринкманн (Martin Brinkmann) с сайта gHacks уже нашёл способ избавиться от нежелательного сервиса. Сама HP пока никак не отреагировала на ситуацию.

Сотни сайтов записывают каждое нажатие клавиш пользователей без их ведома

Согласно проведённому Принстонским университетом исследованию, несколько сотен сайтов записывают всю информацию о том, как вы пролистываете страницы, щёлкаете мышью и двигаете курсором. Среди таких сайтов — The Guardian, Reuters, Samsung, AlJazeera и WordPress.com.

Большинство людей знает, что наши поисковые запросы, просмотры и даже пролистывания страниц документируются. Но исследование проливает свет на то, насколько запутанно всё это может быть. Компании видят, как вы нажимаете на кнопки и перемещаетесь по страницам, как будто стоят у вас за плечом.

Чтобы отследить все эти действия, необходимы специальные записи сессий, доступ к которых предоставляют различные компании. Сотрудники университета сосредоточились на главных провайдерах таких записей — SessionCam, UserReplay, FullStory, Clicktale, Smartlook, Hotjar и «Яндексе». Всего их более 480.

В отчёте говорится, что большинство этих сервисов напрямую удаляют из записей поля ввода паролей. Тем не менее, зачастую не редактируются мобильные формы, из-за чего раскрывается личная информация пользователей. Это могут быть пароли, номера и даже коды безопасности кредитных карт.

«Все изученные компании в той или иной мере смягчают результаты посредством автоматического редактирования, но насколько сильно, зависит по большей части от провайдера, — говорится в исследовании. — UserReplay и SessionCam заменяют все введённые пользователями символы маскирующим текстом эквивалентной длины, а FullStory, Hotjar и Smartlook исключают определённые поля ввода по их типу».

«В первую очередь здесь нужно беспокоиться о том, законно ли записывать нажатия людей на кнопки без их ведома, — заявил директор компании в области безопасности Tripwire Пол Эдон (Paul Edon). — Если эти сайты не предупреждают пользователя об этом, то я бы назвал такие действия нечестными, поскольку человек не знает о том, что о нём собирают информацию».

Обновлено. Представитель Smartlook Эми Страда (Amy Strada) рассказала, что компания теперь работает только по протоколу HTTPS и скрывает длину паролей в полях ввода. В блоге фирмы главный операционный директор Владимир Шандера (Vladimír Šandera) добавил, что сервис не «записывает каждое нажатие кнопки», а просто захватывает визуальное содержимое страниц. «Если вы случайным образом начинаете вводить буквы на клавиатуре, то ничего не захватывается, пока эти буквы не станут видны на сайте, о котором идёт речь», — написал Шандера.

Gett подозревает «Яндекс.Такси» в слежке за клиентами

Сервис Gett, по сообщению газеты «Ведомости», обратился в Федеральную антимонопольную службу (ФАС) России с просьбой провести проверку в отношении конкурирующей системы «Яндекс.Такси».

Gett

Gett

Суть претензий Gett сводится к следующему. Сервис заявляет, что мобильное приложение «Яндекс.Такси» скрытно собирает данные о пользователях. Анализируя полученную информацию, «Яндекс» якобы снижает цены на поездки, если на мобильном устройстве клиента обнаруживается приложение Gett. Таким образом, полагает Gett, конкурент переманивает пользователей, осуществляющих заказ такси.

«Gett исследовал цену поездок в приложении "Яндекс.Такси" и обнаружил, что цена поездки в "Яндекс.Такси" примерно в 60 % случаев ниже, если пользоваться также и приложением Gett», — сообщили представители сервиса.

Яндекс

Яндекс

Однако в «Яндекс.Такси» претензии в свой адрес отвергают. «У "Яндекс.Такси" точно такой же, как и у Gett, доступ к информации о пользователях смартфонов. Он регламентирован правилами магазинов приложений. Никакого влияния на цену поездки установленные приложения, а также цвет телефона и размер его дисплея, не оказывают», — приводит «РИА Новости» слова представителей российской IT-компании.

В ФАС ситуацию никак не комментируют. Тем не менее, в ведомстве пообещали рассмотреть жалобу Gett в установленные законом сроки — в течение одного месяца с возможностью последующего  продления ещё на два. 

ФБР начало расследование касательно слежки Uber за водителями Lyft

Не пробыв на новой должности и неделю, новый генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi) столкнулся с ещё одним федеральным расследованием действий компании. ФБР начало изучать дело касательно секретного программного обеспечения, которое Uber использовала в период с 2014 по 2016 год и которое внутри компании именовалось как Hell. Сообщается, что программа могла отслеживать водителей сервиса-конкурента Lyft и использовалась для переманивания в Uber тех людей, которые работали на обе компании.

Представитель Uber в электронном письме подтвердил сайту Gizmodo, что компания сотрудничает с ФБР. Он отметил, что программа Hell более не функционирует, сославшись на новостную заметку сайта The Verge.

Дара Хосровшахи официально вступил в новую должность во вторник и тут же столкнулся с целым ворохом проблем. Расследование касательно программы Hell — лишь одно из многих за последнее время. Министерство юстиции США на данный момент пытается выяснить, нарушала ли Uber Закон о коррупции за рубежом, запрещающий подкуп иностранных чиновников. Также ведётся расследование касательно ещё одной программы под названием Greyball, с помощью которой компания избегала представителей правительственных регулирующих органов.

Помимо этого, Uber сейчас находится в состоянии судебных разбирательств с Benchmark Capital и Waymo. Впрочем, даже это — далеко не все проблемы, с которыми компания столкнулась за всё время пребывания Трэвиса Каланика (Travis Kalanick) на должности генерального директора.

Власти Египта требуют от Uber данные о поездках пассажиров

Многим пользователям пришлось не по душе известие о наличии у сервиса заказа такси Uber программного обеспечения под названием Heaven (God View). С его помощью компания следила за собственными сотрудниками, хотя софт позволял в режиме реального времени также получать информацию о пассажирах и их поездках.

Gehad Hamdy / Picture-Alliance / Associated Press

Gehad Hamdy / Picture-Alliance / Associated Press

По данным New York Times, возможность отслеживания поездок пассажиров заинтересовала власти Египта, и они обратились к сервису с требованием предоставить доступ к приложению Heaven.

После того, как Uber отказался предоставлять данные, власти пообещали ближайшему конкуренту Uber на Ближнем Востоке, компании Careem, предоставить «льготный режим», если та пойдёт на сотрудничество. Однако Careem тоже оказалась несговорчивой.

Тем не менее существует высокая вероятность того, что компаниям придётся пойти на определённые уступки, так как власти хотят оформить эту инициативу законодательно. В законопроекте, готовящемся к выдвижение на голосование в египетском парламенте, будет указано, что компании, занимающиеся оказанием транспортных услуг, не только размещают соответствующие серверы внутри страны, но и предоставляют свои данные «соответствующим» правительственным органам.

Если законопроект примут, Египет получит возможность без труда получать данные о поездках политической оппозиции (например, узнавать, где встречаются лидеры активистов) или заблокировать службу, чтобы сорвать протесты. Для беспокойства есть все основания: правительство заблокировало приложение для безопасного чата Signal и многочисленные веб-сайты, чтобы подавить любое инакомыслие. Службы безопасности страны уже могут отслеживать египтян через мобильные телефоны, но приложение того же Uber позволит значительно расширить их возможности в электронной слежке.

234 приложения для Android собирают информацию о пользователях с помощью ультразвука

Техника отслеживания действий пользователей с помощью ультразвука раньше могла быть чем-то из разряда фантастики, но сегодня она вполне реальна. Человеческое ухо не улавливает такие звуки, но существуют мобильные приложения, которые постоянно их «подслушивают».

Технология называется ультразвуковым отслеживанием. Всевозможная реклама, билборды и веб-страницы имитируют высокочастотные звуки, которые приложения перехватывают с помощью микрофона. Так на каждого пользователя создаётся своего рода досье с информацией о том, что и где он видел и на какие сайты заходил.

За прошлый год исследователи обнаружили 234 приложения для Android, которые способны улавливать ультразвук без ведома пользователя. Некоторые программы используют специальные маячки, чтобы показывать на телефонах рекламу, специфичную для того или иного места. Такие маячки присутствуют в нескольких магазинах двух неназванных европейских городов.

Многие приложения загрузили миллионы пользователей. Среди них — игра Pinoy Henyo, а также программы McDonald's и Krispy Kreme.

Исследователи назвали технологию «угрозой конфиденциальности пользователя», поскольку она «позволяет незаметно отслеживать местоположение, поведение и устройства». Система способна с высокой точностью привязать к профилю человека информацию о просмотре такого контента, как фильмы для взрослых и политические документальные видео.

Хуже всего то, что ультразвуковое отслеживание может свести на нет анонимность при использовании биткоинов. На данный момент одно из главных преимуществ криптовалюты заключается в том, что ей можно расплачиваться, не раскрывая личность.

Невозможно точно определить, в каких приложениях присутствует поддержка технологии. Но если вы установили программу, и она просит предоставить доступ к микрофону, то есть повод задуматься. Особенно если это приложение, назначение которого не предусматривает использование микрофона.

Uber отвергла обвинения в слежке за пользователями iPhone

Сервис заказа такси Uber оказался в центре очередного скандала. Ресурс The New York Times рассказал о том, что в 2015 году руководитель Uber Трэвис Каланик (Travis Kalanick) был вызван в офис Apple, где у него состоялся неприятный разговор с Тимом Куком. Глава Apple пригрозил удалить приложение Uber из App Store, если сервис будет продолжать нарушать политику конфиденциальности «яблочной» компании.

Как выяснилось, компания Uber в 2014 году столкнулась с фактами мошенничества со стороны водителей в Китае, покупавших краденые iPhone и регистрировавших новые аккаунты, чтобы производить фиктивные заказы и получать за их выполнение премию. Для выявления мошенников Uber разработала код, чтобы можно было идентифицировать смартфон, даже если удалить контент или её приложение (данный способ идентификации называется фингерпринтинг). Это нарушало правила Apple, согласно которым контент удаляется вместе со всеми данными о владельце смартфона.

REUTERS/Lucas Jackson

REUTERS/Lucas Jackson

Для того чтобы Apple не узнала о нарушении, Uber использовала геофенсинг: очертила виртуальную зону вокруг штаб-квартиры Apple, где этот код не действовал. В итоге хитрость была раскрыта, и Каланик был вынужден выполнить требование Кука — иначе Uber грозили многомиллионные убытки из-за потери заказов пользователей iPhone.

В заявлении, опубликованном ресурсом The Verge, представитель Uber заверил, что сервис не отслеживает отдельных пользователей или их местоположение, если они удалили приложение. Вместе с тем в интервью ресурсу TechCrunch компания сообщила, что продолжает применять фингерпринтинг, но в соответствии с правилами Apple. Теперь, если приложение обнаруживает, что данный смартфон использовался ранее для мошенничества, при новой регистрации его владельца на этот факт указывает красный флажок.

Bose заверила пользователей наушников в отсутствии слежки

Недавно в прессе появилось сообщение о том, что против известного производителя аудиоаппаратуры Bose был подан коллективный иск. В нём утверждается, что с помощью приложения-компаньона Bose Connect компания собирает данные о пользователях беспроводных наушников и акустических систем, например, какие песни они слушают, на какие подкасты подписаны. В иске указано, что эти данные передаются сторонним компаниям.

Компания Bose выступила с опровержением выдвинутых против неё обвинений, подчеркнув, что информация о клиентах не записывается, не продаётся и её невозможно использовать для идентификации пользователей.

«Мы понимаем сущность коллективных исков. И мы будем бороться с подстрекательскими, вводящими в заблуждение утверждениями, выдвинутыми против нас через правовую систему, — заявила Bose. — Для нас нет ничего более важного, чем ваше доверие. Мы неустанно трудимся, чтобы заработать и сохранить его, и делаем это уже более 50 лет. Это никогда не менялось и никогда не изменится. Мы не перехватываем ваши сообщения в приложении Bose Connect, не продаём вашу информацию, и не используем ничего, что собираем, чтобы идентифицировать вас или кого-либо ещё по имени».

В любом случае компания довольно твёрдо заявила о том, что её приложение полностью безопасно для использования, так как учитывает требования сохранения приватности пользователей.

window-new
Soft
Hard
Тренды 🔥