Ухо в каждой спальне: этот добрый шпион в вашем доме тайно ворует личные тайны ради наживы

В программе "Точка зрения" генеральный директор компании по кибербезопасности ООО "АСИЕ-групп" Сергей Рысин рассказал, анализируют ли умные колонки фоновую речь, кому передаются данные пользователей и можно ли избежать цифровой слежки. Также в эфире — риски взлома и базовые правила кибергигиены для защиты устройств.

Умные колонки действительно слушают?

— В Роскачестве официально заявили, что умные колонки анализируют окружающие звуки и могут использовать фоновую речь для улучшения сервисов и персонализации. Пользователям рекомендуют не обсуждать рядом с устройствами личную информацию и отключать микрофон, если колонка не используется. Под подозрение попадают и смарт-телевизоры, и бытовая техника, и другие гаджеты. Действительно ли умные колонки постоянно нас слушают?

— Все умные устройства, у которых есть микрофон, могут непрерывно анализировать окружающую среду для предоставления маркетинговой информации третьим лицам — более целевой маркетинговой информации владельцу устройства.

— Что происходит с аудиоданными после активации? Фрагменты разговора передаются на сервер компании?

— Они анализируются в режиме реального времени и передаются на специальные серверы, которые формируют более предметную и интересующую нас рекламную информацию. Всё, что происходит вокруг телефона, может анализироваться.

— Фоновая речь используется для составления рекламного профиля?

— В договоре-оферте с компанией-производителем указывается, что она имеет право передавать третьим лицам обезличенную информацию с идентификатором устройства, с которого она поступила, для формирования целевой рекламы и улучшения качества сервисов.

Можно ли избежать передачи личной информации

— Можно ли как-то отказаться от такой передачи данных?

— К сожалению, на текущий момент нет. Эти устройства не могут работать без интернета и серверов, которые обрабатывают информацию, в том числе голосовую. Вы можете поговорить рядом с телефоном — и затем в социальных сетях увидите рекламу на тему вашего разговора. Даже если вы ничего не искали, целевая реклама уже появится. Так работают современные социальные сети и умные помощники.

Риски взлома и утечки данных

— Есть ли риск взлома умной колонки и использования данных в противоправных целях?

— Исследований на эту тему проводится много. Крупные компании в сфере кибербезопасности пишут об этом и докладывают на конференциях. Возможности такие есть — это факт. Поэтому сейчас активно развиваются технологии защиты умных устройств.

Речь идёт не только о колонках, но и о шторах, холодильниках, пылесосах — обо всём, что подключено к интернету и передаёт данные на удалённые серверы. Злоумышленники, вторгнувшись в систему, могут нарушить привычный быт или собрать интересующую их информацию.

— То есть удалённое подключение к устройству возможно?

— Такая возможность есть у всех устройств. Исследования ведутся уже пять-шесть лет, с момента массового появления умных устройств в быту.

— Какая техника наиболее уязвима?

— Недавно обсуждалась публикация о том, как через умные камеры, подключённые к системе "умного дома", произошла утечка информации. Были случаи, когда граждане судились с соседями, обвиняя их в слежке.

Какие данные собирают чаще всего

— Какие данные собирают чаще всего?

— В основном это информация для рекламы — то, чем человек интересуется. Чтобы маркетинговые агентства могли предлагать недвижимость, автомобили и другие товары. Многие сталкивались с ситуацией, когда звонят и говорят: "Вы интересовались недвижимостью, давайте предложим вам такой-то дом" или "У нас сейчас автомобили со скидкой".

Где граница между персонализацией и вторжением

— Где проходит грань между персонализацией и вторжением в частную жизнь?

— В законодательстве есть норма, запрещающая звонки без согласия. Но обычный гражданин может отсудить у компании, допустим, 10 тысяч рублей, потратив на это один-два года жизни, деньги на адвокатов и своё время. Государство формально защитит, но затраты будут больше.

— То есть доказать можно, но это долго и не всегда целесообразно?

— Да. Мы платим за удобство информацией о себе. Есть фраза: "Если ты не платишь — ты товар". В этом суть.

Тотальная слежка или удобный сервис?

— Стоит ли бояться тотальной слежки?

— Это красивый лозунг. Эти устройства созданы для заработка компаний, которые их предоставляют. Они продают маркетинговую информацию. Слежка в каком-то виде возможна, но разговоры о тотальной слежке — скорее из области теорий заговора.

Мы живём как в стеклянном доме. Удобно, когда голосовой помощник будит по утрам, открывает шторы, ставит чайник, запускает пылесос. Но для этого систему нужно обучать, чтобы она анализировала речь.

Почему колонка понимает детскую речь и подбирает подходящий контент? Потому что мы общаемся рядом с ней. Она набирается опыта, а серверы выдают контент, соответствующий определённой группе пользователей. Это общая суть нейросетевых помощников. Без данных им сложно развиваться.

Вопрос в балансе между безопасностью и удобством. Если мы не готовы делиться данными, мы не получим привычного уровня комфорта.

Правила кибергигиены

— Есть ли базовые правила для владельцев умных устройств?

— Да. Во-первых, сложные пароли. Во-вторых, двухфакторная аутентификация — как в банке, когда требуется дополнительный код. Устройства, на которые приходит второй фактор, лучше использовать с eSIM: её нельзя физически извлечь и переставить в другое устройство.

Также важно защищать почту и мессенджеры. Сейчас участились случаи кражи Telegram-аккаунтов, а через них может происходить управление умными устройствами. В мессенджерах тоже нужно включать двухфакторную аутентификацию. И не использовать одинаковые пароли в разных системах.

— Рекомендация отключать микрофон, когда колонка не используется, работает?

— Скорее для психологического спокойствия. Оно тоже важно.

Законодательство и регулирование

— Регулирует ли законодательство сбор данных такими устройствами?

— Пока нет, потому что это развивающаяся область. От формирования рынка до появления закона проходит обычно пять-десять лет. Например, автомобили с автопилотом тестировались несколько лет, прежде чем были узаконены.

Чтобы регулировать сферу, нужно время. И контролировать это в реальности будут прежде всего владельцы и производители устройств.

Готовы ли люди отказаться от удобства

— Готовы ли люди отказаться от удобства ради полной конфиденциальности?

— Жители мегаполисов — скорее всего, нет. Люди в отдалённых деревнях и без этого живут и не нуждаются в таких технологиях.

— То есть отказываются просто потому, что им это не нужно?

— Да, за ненадобностью. Они жили без этого и продолжают жить.

— В больших городах это практически невозможно?

— Это вопрос удобства. Мы платим за него своей информацией и экономией времени.