Компанія Google знову опинилася в епіцентрі скандалу. Згідно звіту VRT NWS, було виявлено, що Google Home і Google Assistant записують звук користувача, навіть якщо не використовується слово, з якого має стартувати запис. Про це повідомляє ThreatPost.
Смарт-колонки Google Home і віртуальний помічник Google Assistant “за замовчуванням” підслуховували своїх господарів без дозволу – відбувалося перехоплення та запис приватних звуків домашнього насильства, конфіденційних ділових дзвінків.
У доповіді VRT NWS повідомила, що отримала більше ніж одну тисячу записів від голландського субпідрядника, який був найнятий як “рецензент мови”, щоб розшифрувати записаний звук, зібраний Google Home та Google Assistant, і допомогти Google краще зрозуміти, які акценти використовуються в реальному мовленні. З цих тисяч записів 153 розмови ніколи не повинні були бути записані, оскільки команда початку запису “OK Google” явно не була вимовлена, повідомляється в доповіді.
“VRT NWS змогла прослухати більше тисячі фрагментів, записаних за допомогою Google Assistant”, – йдеться у звіті. “У цих записах ми чітко чули адреси та іншу конфіденційну інформацію. Це дозволило нам легко знайти людей, які беруть участь в скандалах”.
Google зі свого боку підтвердила, що VRT NWS отримала автентичні записи, але стверджувала, що її мовні експерти прослуховували близько 0,2 відсотка всіх аудіо фрагментів.
“У рамках нашої роботи з розробки мовних технологій для більшої кількості мов, ми співпрацюємо з філологами в усьому світі, які розуміють нюанси та акценти конкретної мови”, – стверджує Девід Монзес, менеджер з продуктів у Пошуку Google. “Ці експерти з мови розглядають та записують невеликий набір речень і пошукових запитів. Це важлива частина процесу побудови технологій мовлення і необхідна для створення продуктів, таких як Google Assistant”.
Компанія Google визнала, що деякі аудіофайли можуть бути записані домашнім пристроєм Google або помічником Google Assistant без повідомлення про початок запису через помилку.
“Інколи пристрої, в яких вбудований помічник Google, можуть відчувати те, що ми називаємо “помилковим сприйняттям”, – сказав Монзес. “Це означає, що у фоновому режимі є шум або слова, які наше програмне забезпечення інтерпретувало як сигнал для запису (наприклад,” OK, Google”). У нас є низка захисних заходів для запобігання помилковим спрацьовуванням апаратури, що відбуваються у Вашому домі”.
Google також стверджувала, що аудіофрагменти не пов’язані з обліковими записами користувачів у процесі перегляду.
Незважаючи на це, представник VRT NWS сказав: “Зараз не потрібно ідентифікувати особу людини складними методами та вивчати її; Ви просто повинні уважно прислухатися до сказаного.”
Незважаючи на те, що інцидент демонструє, що звук записується, коли користувачі очікують, що пристрої будуть неактивними, він також виявляє проблему безпеки третіх сторін та політики Google щодо збереження та обміну даними. Слід врахувати, що субпідрядник передав ці записи до інформаційного відділу. Монзес сказав, що щодо зазначеного субпідрядника в цей час проводиться розслідування.
“Ми тільки що дізналися, що один з цих мовних експертів порушив наші політики безпеки даних, прослуховуючи конфіденційні голландські аудіодані. Наші команди з питань безпеки та конфіденційності були активізовані з цього питання, вони розслідують інцидент, і ми вживаємо заходів. Ми проводимо повний перегляд наших гарантій у цьому просторі, щоб запобігти повторенню подібних порушень”, – сказав він.
Конфіденційність даних і голосові помічники?
Вищезгаданий скандал відбувається в той час, як голосові помічники, такі як Amazon Alexa і Google Assistant, перебувають під посиленою перевіркою того, скільки даних збирається, що це за дані, як довго вони зберігаються і хто звертається до них.
У квітні компанія Amazon опинилася в центрі уваги з аналогічної причини, після того, як у звіті було повідомлено, що в компанії працюють тисячі рецензентів для прослуховування записів голосу користувачів смарт-колонок Echo. У звіті було сказано, що рецензенти Amazon прослуховують до 1000 аудіозаписів у кожній зміні – слухаючи все, від звичайних розмов до людей, які співають під душем, і навіть записів, які засмучують і потенційно кримінальні – як записи дітей, які кричать про допомогу або сексуальні домагання.
Голосові помічники все частіше критикуються за те, як вони обробляють особисті дані. У липні Amazon знову потрапила під шквал критики після того, як підтвердила, що зберігає голосові записи та транскрипти взаємодії клієнтів з голосовим помічником Alexa впродовж невизначеного терміну. При цьому піднімалося питання про те, як довго компанії повинні зберігати високоособисті дані, зібрані з пристроїв, де підключений голосовий асистент. А минулого року Amazon випадково надіслала 1700 аудіофайлів, що містять записи взаємодії з клієнтом з боку Alexa випадковій особі, – а потім охарактеризувала їх як “невдачу”, що зводилася до помилки одного співробітника.
Експерти з безпеки зі свого боку заявили, що голосові помічники незабаром стануть предметом, на яких сфокусуються регулятори у світлі законів, таких як Загальний регламент захисту даних (GDPR).
“Я безумовно думаю, що ми будемо мати, скажімо, протягом наступних 15 місяців, правила GDPR про політику збору даних домашніх пристроїв автоматизації. Голосові помічники, ймовірно, будуть високо в списку цих правил, як і камери спостереження, підключені до дверних дзвінків. І насправді це буде предметом розслідування, що саме було розкрито, і як оброблялася інформація”, – сказав Тім Маккі, головний стратег із безпеки в дослідницькому центрі кібербезпеки Synopsys.
Але Google стежить за користувачами і іншими методами. Наприклад, дізнається про наші покупки через Gmail. Будь-який товар, про придбання якого нам приходить повідомлення на електронну пошту, аналізують алгоритми сервісу і направляють дані про нього до відповідного розділу профілю.
Також відомо, що один з багів iOS, допущений при “злитті” двох програм знаходження пристроїв та користувачів в одну, дозволяє знаходити і здійснювати дії з чужими iPhone.
