«Не при колонке будь сказано»: стоит ли бояться утечек через голосовые помощники?

07.08.2019

Вернуться к списку статей

Несколько громких журналистских расследований, опубликованных этим летом, заставляют пользователей пересмотреть отношение к удобным голосовым помощникам. Настораживают два момента. Выяснилось, что аудиозапросы юзеров к сервисам Google, Apple и Amazon частично обрабатывают (читай: прослушивают) живые люди. А микрофоны устройств из-за технического несовершенства помощников нередко фиксируют слишком личное – беседы с врачами, бизнес-встречи и даже криминальные сделки.

Внимание прессы вынудило техногигантов отказаться от прослушки, которая, с их слов, помогала совершенствовать алгоритм распознавания речи. Об этом на днях заявили в Apple и Google. А вот Amazon опасную практику не прекратила, но разрешила пользователям отключать прослушку голосовых обращений к Alexa сотрудниками компании.

Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев размышляет, насколько велик риск утечки персональной информации при использовании голосовых помощников.

– Угроза утечки существует. Более того, сливы уже не раз происходили. Вспомним недавнюю историю, когда подрядчик Google Assistant, который расшифровывает команды, отправил файлы «не туда». Сотрудники Amazon рассказали Bloomberg, что они делятся друг с другом смешными аудио пользователей. В любой момент они могли слить данные на сторону, чтобы заработать или нанести компании ущерб.

Опасность в том, что голосовые помощники собирают массу информации о пользователе, причем он не всегда может это контролировать. Разработчики сразу признаются, что устройства могут «слышать» пользователей постоянно – чтобы в нужный момент распознать команду активации. Например, Samsung публично предупреждала пользователей, что личная информация, сказанная вблизи умного телевизора или другого устройства, может быть записана и передана третьим лицам. Среди них могут быть и сотрудники, которые разбирают команды в «ручном» режиме. Примерно о том же предупреждает пользовательское соглашение Google и других крупных сервисов.

Попробовать бесплатно продукты «СёрчИнформ»

 

Как уверяют разработчики, сотрудники работают с полностью обезличенными данными – записям присваиваются случайные номера, не связанные с учетными записями пользователей. Google и Apple утверждают, что перед обработкой запросов голоса пользователей в записи искажаются. Это затрудняет идентификацию пользователя, без которой полученные данные оказываются бесполезными. Но объем обезличивания остается на совести разработчика. Вдобавок мы не знаем, кто еще кроме внутренних специалистов компаний имеет доступ к данным и как может ими распорядиться. В мире уже зарегистрированы случаи, когда с голосовых помощников «снимали показания»: полиция США использовала для расследования записи с Amazon Echo, установленного на месте преступления.

Поэтому инициатива Amazon, Apple и Google – это важная административная мера. Остается верить компаниям на слово, что она будет реализована.

Но помимо инсайдерских существуют и технические риски утечек. Почти все голосовые помощники передают запросы пользователей в виде аудиозаписей через https-, а иногда и вовсе через http-протокол. Технологии перехвата и расшифровки даже защищенного веб-трафика давно есть и никакой сложности не представляют, было бы желание. И компании не могут гарантировать безопасность данных в момент передачи от устройства на сервер.


Персональные данные Утечка данных Алексей Парфентьев


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними