Останнім часом система виявлення матеріалів, пов’язаних з дитячою порнографією (Child Sexual Abuse Material, CSAM), від компанії Apple є предметом палких суперечок.
Нагадаємо, раніше Apple повідомила про розробку системи сканування фотографій користувачів iPhone на предмет незаконних знімків. Повідомлення викликало серйозні побоювання з приводу конфіденційності, і багато хто став побоюватися, що нова функція буде використовуватися для стеження за людьми. Однак мало хто знає, що Apple використовує систему виявлення CSAM ще з 2019 року. Правда, сканується лише пошта iCloud, а iCloud Photos і резервні копії iCloud поки ще ні. Про це журналісту видання 9to5Mac розповіли в самій компанії.
За словами журналіста, Apple пояснила, що стоїть за недавнім повідомленням керівника інформаційної служби компанії Еріка Фрідмана, який назвав її “найбільшою платформою з розповсюдження дитячої порнографії”. Після такої заяви виникає питання: якщо Apple не сканує фотографії в iCloud, то звідки їй це відомо?
Є ще кілька фактів, що вказують на те, що компанія вже проводить деякі сканування CSAM. Наприклад, на архівній версії сторінки, де прописані прийняті компанією заходи щодо забезпечення безпеки дітей в її екосистемі, сказано наступне: “Apple використовує технологію зіставлення зображень для допомоги в пошуку і сповіщення про наругу над дітьми. Ми перевіряємо кожен збіг індивідуально”.
Крім того, в січні 2020 року директор з питань приватності Джейн Хорват заявила на технологічній конференції про те, що Apple використовує скринінгову технологію для пошуку незаконних зображень.
Apple не стала коментувати заяву Фрідмана, але повідомила, що ніколи не сканувала фотографії в iCloud, але вже два роки сканує вхідну і вихідну пошту iCloud на предмет CSAM. Пошта не шифрується, тому сканувати вкладення, коли пошта проходить через сервери Apple, дуже просто.
Компанія також підтвердила, що в обмежених кількостях сканує і інші дані, але які саме, не уточнила.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.