Компания Google призналась в утечке персональных данных пользователей голосового помощника. Информация содержалась в аудиозаписях команд, которые люди отдавали смартфонам и «умным» колонкам. В Google признали, что передают часть таких файлов на расшифровку, и кто-то из специалистов компании допустил их утечку. По заверениям Google, полученные данные не связаны с аккаунтами конкретных людей и их нельзя использовать в мошеннических целях.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Фото: Олег Харсеев, Коммерсантъ / купить фото
Однако если злоумышленники смогут понять, кому именно принадлежат команды, то это может привести к кибератаке, считает руководитель отдела аналитики компании Positive Technologies Евгений Гнедин: «Если злоумышленник каким-то образом поймет, кому конкретно принадлежат команды, и узнает предпочтения человека — его заказы в интернете, запросы в поисковике — то сможет использовать их, например, для фишинговых атак, представившись сотрудником какого-то магазина, где человек что-то покупал. Мошенник сможет выведать данные банковских карт, пароли.
Такие случаи происходят редко, но бывает, что голосовой помощник включается автоматически, и в таком случае может быть записана какая-то конфиденциальная часть разговора.
Это происходит очень редко, поэтому я бы сказал, что риск минимальный, и, скорее всего, с этими данными вряд ли можно что-то сделать».
Тема сохранности личной информации крайне болезненная, поэтому корпорации пытаются балансировать между защитой пользователей и сбором сведений о них. Тот же Google, на самом деле, старается заботиться о безопасности, но данные собирать не перестанет, считает генеральный директор компании Intems Алексей Титов: «Утечка личной информации — это скорее “фон”. То есть изначально у Google были команды, с помощью которых люди взаимодействуют с его устройствами, а персональные данные просочились параллельно. На 100% все проблемы, конечно, не решены, хотя IT-компания прилагает огромные усилия, использует средства для защиты пользователей. Например, было анонсировано, что если раньше самораспознавание речи выполнялось в "облаке", потому что оно было очень весомым по процессорным возможностям и требовательным к данным жесткого диска, то теперь при следующем апгрейде Android переносит всю информацию на телефон, то есть она не будет отправляться на серверы Google.
Это, безусловно, говорит о том, что разработчики думают о цифровой безопасности пользователей.
И это неслучайно. Шумиха то вокруг Цукерберга, то вокруг Тима Кука, то вокруг Google заставляет IT-компании предпринимать определенные меры. Это никоим образом не меняет того факта, что данные для них — “новая нефть”, они никогда не прекратят их собирать, потому что это основа их прибыли и устойчивости на рынке».
В Google рассказали, что сотрудникам, прослушивающим записи команд, запрещено расшифровывать голоса на фоне, а также другие посторонние звуки. По факту утечки компания проводит внутреннее расследование.