Неужели «Алиса» за нами шпионит?

Мы с дочерью долго ломали голову – что бы подарить главе нашего семейства на день рождения. Мы всерьез задумались об «Алисе». Все вы знаете, что это так называемая умная колонка. Для пущей важности решили все же спросить будущего юбиляра, понравится ли ему такой подарок. «Шпионку мне хотите подсунуть?» – искренне возмутился виновник будущего торжества. Переубедить его было невозможно.
Потом и мы задумывались о том, а что все-таки «слышит» умная колонка, будь она «Алисой» или «Марусей»? Какие данные собирает и кому их передает? И самое главное, как этой информацией могут воспользоваться злоумышленники? Давайте обратимся в Центр цифровой экспертизы Роскачества и постараемся все мифы на эту тему либо развеять, либо подтвердить.
Итак, есть мнение, что умные помощницы подслушивают и передают разговоры пользователей. Это, пожалуй, вопрос, который задают чаще всего. Действительно, колонка находится в режиме постоянного прослушивания, ожидая активационную фразу. Но утверждать, что она записывает и передает все разговоры, было бы неверно. Взаимодействие устройства с сервером происходит не так часто, как можно предположить. Как правило, отправляются сетевые идентификаторы, чтобы сеть «убедилась» в исправности устройства и наличии подключения. Идентифицировать конкретную активность (например, запись разговора и его отправку) крайне сложно. Это связано с использованием непростых алгоритмов шифрования, предназначенных для защиты конфиденциальности пользователей. В итоге вопрос о том, передаются ли при этом данные о прослушанных разговорах, остается открытым.
Еще один миф. Некоторые считают, что хакеры взламывают колонки и прослушивают личные разговоры. Теоретически взлом умной колонки и использование ее в качестве «жучка» для прослушивания, конечно, возможен, особенно если речь идет о хорошо организованной шпионской сети. Однако возникает вопрос о целесообразности подобных действий. Даже если злоумышленники взломают колонку, какую действительно важную информацию они там услышат? В большинстве случаев информация, которую можно получить, подслушивая разговоры обычного пользователя, вряд ли будет представлять ценность для киберпреступников. Однако риск возрастает в ситуациях, когда вы приобретаете колонку с рук или находите ее, например, в общественном месте. В этом случае не исключено, что на устройстве может быть установлено вредоносное программное обеспечение, предназначенное для сбора информации путем проникновения в домашнюю сеть.
Согласно следующему мифу, умные колонки собирают данные для таргетированной рекламы (способ продвижения товаров и услуг в интернете). Это правда, хотя и с некоторыми оговорками. Все, что вы говорите возле умной колонки, действительно может быть использовано для создания детального профиля ваших интересов, привычек и даже маршрутов. Эта информация, в свою очередь, может быть использована для таргетированной рекламы.
Политика конфиденциальности умных колонок, с которой пользователи соглашаются при первом включении устройства, как правило, содержит информацию о сборе данных. Формально, предоставляя свое согласие, пользователь разрешает обработку информации. Однако в этом случае данные передаются в обезличенном формате – рекламодатели получают сведения о ваших интересах и предпочтениях, но не о вашей личности.
Некоторые люди опасаются, что преступники записывают голос пользователей для кражи личности и мошенничества.
Хотя теоретически возможно использование записи голоса, полученной через умную колонку, для кражи личности, на практике этот сценарий маловероятен. Гораздо проще для мошенников использовать уже доступные в сети записи голосов публичных людей, чтобы создать более качественный дипфейк.
К тому же следует учитывать, что схемы обмана, где злоумышленник выдает себя за родственника и просит деньги, постепенно уходят, поскольку люди становятся более осторожными и стараются перепроверять информацию.
«Важно понимать, что простого следования рекомендациям по кибербезопасности уже недостаточно. Новые угрозы постоянно появляются, а старые - трансформируются, поэтому необходим комплексный подход. Это не только сложные пароли и современные антивирусы, но и осознанное поведение в сети, критическое отношение к поступающей информации, – считает Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества. – Полной цифровой безопасности, конечно, не добиться, но понимание рисков и постоянное повышение осведомленности значительно снижают вероятность стать жертвой киберпреступников».
Если же вы стремитесь к абсолютному цифровому вакууму – пожалуй, только глухая деревня без доступа в интернет сможет вам его обеспечить.