Что на самом деле мешает Amazon и Google записывать нас 24/7?

Умный дом не остановить. Правительство Великобритании приложило все усилия для поддержки умных счетчиков. Технологические гиганты Amazon и Google ведут войну за интеллектуальное управление нашими гаджетами. Apple может отставать, но ее умная колонка HomePod должна выйти в этом году.

Многие из нас беспокоятся о том, что наши дома будут заполнены глазами и ушами, даже если это означает, что мы можем включить отопление и приглушить свет, не вставая с дивана. Опрос, проведенный MoneySavingExpert в 2017 году, показал, что 76% из нас «боятся» оборудования для умного дома, а несанкционированный сбор данных является наиболее цитируемой проблемой.

Часть этого страха интуитивно понятна. Google Home и Amazon Alexa полезны, но все мы знаем, что они созданы корпорациями, построенными на деньгах, а не на благотворительности.

Уже есть несколько примеров того, как технология умного дома зашла слишком далеко, подпитывая этот страх. Так насколько же мы должны волноваться?

Всегда ли умные домашние гаджеты слушают?

В 2015 году в центре внимания оказалась компания Samsung и ее телевизоры. The Daily Beast изучила политику конфиденциальности платформы Samsung SmartTV и обнаружила ее формулировку по вопросу о записи голоса тревожно расплывчатой ​​и даже зловещей:

«Пожалуйста, имейте в виду, что если ваши произнесенные слова содержат личную или другую конфиденциальную информацию, эта информация будет среди данных, собранных и переданных третьей стороне».

Эту историю подхватило большое количество изданий, в том числе BBC и The Guardian, причем некоторые из них изображали телевизоры как наглые устройства для слежки. Прочтите сегодня политику конфиденциальности Samsung SmartTV, и вы увидите то же мнение, но с более ясным объяснением.

Samsung использует стороннюю компанию Nuance Communications для обработки транскрипции голоса и утверждает, что записи происходят «только тогда, когда вы делаете определенный поисковый запрос». И хотя Samsung заявляет, что использует голосовые записи для «оценки и улучшения функций [распознавания голоса]», нет упоминания о том, что данные продаются интернет-магазинам или отправляются в местную государственную полицию для сканирования доказательств будущих преступлений.

Хотя этот пример показателен. Официально любой владелец телевизора Samsung уже согласился с тем, как Samsung будет обращаться с их данными. Почти никто не читает политику конфиденциальности или документы T&C, и если бы не Шейн Харрис из The Daily Beast, это, вероятно, никогда не было бы рассказом.

Проблема с Google Home Mini

Однако случаются нарушения и ошибки. Наиболее важным недавним примером является Google Home Mini. Это аналог Google Amazon Echo Dot, недорогого цифрового помощника, который, вероятно, станет для многих первым опытом использования умного домашнего оборудования.

Артем Русаковский из Android Police был в числе первых журналистов, опробовавших новый динамик, и обнаружил, что он начинает запись 24 часа в сутки, 7 дней в неделю, а не после нажатия на верхнюю часть устройства или произнесения команды «Окей, Google». Это кошмар умного дома, устройство для образа жизни, превращенное в машину для наблюдения. Но это была ошибка, баг.

Реакция Google была настолько агрессивной, что фактически отключила ключевые функции Google Home Mini. Вы больше не можете использовать прикосновение, чтобы активировать динамик, предполагая, что емкостный датчик на некоторых устройствах вышел из строя.

Google заботится о доверии потребителей, даже несмотря на то, что еще в 2015 году он отказался от своей мантры «не будь злым» и живет за счет ваших данных. Но что произойдет, если один из этих гигантов или, возможно, более оппортунистический стартап начнет нарушать собственную политику конфиденциальности?

Закон (вроде) на нашей стороне

Альберт Гидари, директор по вопросам конфиденциальности в Стэнфордском центре Интернета и общества, объяснил нам, как сложится ситуация в США.

«Если они не раскроют функционал, то будут нести ответственность. Если устройство не работает должным образом, но из-за небрежной конструкции или иным образом собирает данные без ведома пользователя, то Федеральная торговая комиссия и генеральный прокурор штата, а также потенциальные юристы коллективного иска, скорее всего, отреагируют», — говорит он.

У нас есть строгие уголовные законы против несанкционированной записи сообщений — Альберт Гидари

«Вопрос будет заключаться в том, есть ли какой-либо вред для пользователей — если собранные данные были неизвестны и не использовались, а меры по исправлению положения были предприняты сразу после обнаружения, маловероятно, что иск будет удовлетворен. Если это обычное поведение, агентства могут принять меры независимо от вероятности того, что это повторится».

Нарушение конфиденциальности обычно влечет за собой большие штрафы. «FTC обладает широкими полномочиями по борьбе с недобросовестной или вводящей в заблуждение практикой, что и является несанкционированным сбором, и у нас есть строгие уголовные законы против несанкционированной записи сообщений», — говорит Гидари.

ЕС также внедряет свои обновленные правила защиты данных (GDPR) в 2018 году, которые допускают штрафы в размере до 20 миллионов евро или 4% от глобального годового оборота компании (в зависимости от того, что больше). GDPR также позволяет пользователям бесплатно запрашивать информацию о них, хранящуюся у компании, в течение месяца. А «право на забвение» требует, чтобы эти данные можно было доказуемо удалить без оставшихся резервных копий.

Это беспокоит многие компании и оказывает реальное влияние на умный дом. «Я не думаю, что у вас будет надежный Интернет вещей, если вы будете нести строгую ответственность за все собранные пользовательские данные», — говорит Гидари. «Но вы, конечно, можете посмотреть на контекст, тип данных, ущерб от потери и ожидать, что молот упадет в случаях халатности, таких как Equifax».

В 2017 году серверы Equifax были взломаны, в результате чего были скомпрометированы данные более 100 миллионов американцев (и чуть менее 700 000 британцев). Стоимость коллективного иска может вырасти до 70 миллиардов долларов. Конечно, дело Equifax немного отличается от того, что нас здесь интересует. Это кредитная компания, и любая система может быть взломана или взломана. Но постепенная эрозия нашей частной жизни, которая одновременно происходит скрыто и происходит у нас на глазах, немного отличается.

«Мы все должны быть обеспокоены политическими последствиями домашних систем», — говорит Гидари. «Когда мы подвергаем наши самые личные места тому, что по сути является технологией наблюдения, мы облегчаем другим возможность заявить о более низких ожиданиях конфиденциальности в доме. Мы все должны быть обеспокоены этим».

«Каждое новое применение технологии приводит к переоценке закона», но то, что считается приемлемым по закону, не является абсолютным. Это «цикл инноваций и принятия, — говорит Гидари, — бутерброд со страхом и ненавистью посередине».

Apple и Amazon: два подхода

Если вы не планируете стать борцом за конфиденциальность, лучший вариант — узнать, что на самом деле делает ваш умный дом. И решите, хотите ли вы одобрить его при покупке.

Сравнение Amazon Alexa и предстоящего HomePod от Apple показывает два совершенно разных подхода к умному дому и конфиденциальности. С Amazon вы отказываетесь от многого.

Недавно появилась история о том, что Amazon рассматривает возможность отправки голосовых записей Alexa третьим лицам. Это клипы, записанные всякий раз, когда Amazon Echo слышит слово пробуждения «Alexa».

Это забеспокоило людей. Представитель Amazon прямо сказал нам, что «мы не делимся голосовыми записями со сторонними разработчиками», но, изучив условия обслуживания Alexa, он действительно дает следующую лучшую вещь. «Если вы используете стороннюю службу, мы можем обмениваться соответствующей информацией с этой службой, такой как ваш почтовый индекс, когда вы запрашиваете погоду, ваши пользовательские музыкальные станции или содержание ваших запросов», — говорится в нем.

Попытка заглянуть глубже в конфиденциальность Alexa отправляет вас в серию документов.

Таким образом, хотя Alexa может не делиться необработанными аудиозаписями устройств Echo с третьими лицами, она будет делиться транскрипциями. Попытка заглянуть глубже в конфиденциальность Alexa отправляет вас в серию других документов о конфиденциальности, поскольку один отдел Amazon перекладывает ответственность на другой.

Результат похож на то, как если бы вы выплыли с пляжа и оказались над океанской впадиной, огромной зияющей чернотой, в которой почти наверняка что-то ползает. Конечным пунктом назначения является политика Amazon в отношении файлов cookie и интернет-рекламы: «на сайтах, принадлежащих и управляемых Amazon, а также на неаффилированных сайтах Amazon отображает рекламу на основе интересов, используя информацию, которую вы нам предоставляете».

Как мы и ожидали, Amazon может более или менее делать то, что хочет, с транскрипцией ваших голосовых запросов Alexa, в том числе использовать их для информирования рекламы далеко за пределами Amazon. В декабре 2016 года Amazon также анонсировала несколько новых «продуктов», предназначенных для издателей, которые хотят точно определить свою рекламу и узнать больше о своих посетителях, используя данные о вас в книгах Amazon.

Amazon Alexa — отличный цифровой помощник отчасти потому, что он больше узнает о вас по мере использования. Однако не заблуждайтесь, Amazon также создает файл о вас и использует эти данные для заработка.

Apple: сделать домашние данные анонимными

Подход Apple отличается, и отчасти поэтому Google Home и Amazon Alexa удалось доминировать в сфере умного дома. Любое обучение Siri связано со «случайным идентификатором», который не может быть связан с вами лично, даже Apple.

Когда Siri делает предложения на основе ваших прошлых запросов, они сохраняются на устройстве. HomePod также подключится к Siri вашего iPhone, используя сквозное шифрование, что опять же гарантирует, что даже Apple не сможет получить доступ к данным. Анонимизируя вашу учетную запись Siri, Apple делает ее гораздо менее ценной. И, как говорит юрист по вопросам конфиденциальности Гидари, «с точки зрения конфиденциальности всегда лучше деидентифицировать данные».

Amazon и Google заявляют, что заботятся о конфиденциальности, погружая все ее элементы, за исключением тонкой защитной оболочки, в чаны с кислотой, но Apple делает такое же убедительное шоу, как и любая технологическая компания.

Побочный эффект заключается в том, что Apple HomePod будет дороже, поскольку его сбор данных в настоящее время не может использоваться для субсидирования затрат. И Siri может продолжать отставать от Alexa и Home, если ее план победить остальных с помощью ИИ, а не данных, не сработает.

Как обеспечить максимальную конфиденциальность

На данный момент самые заманчивые угощения для умного дома действительно имеют свою цену, даже если они лишь немного добавляют к виртуальным файлам дел, заполняемым каждый раз, когда мы что-то вводим в поисковую систему. Однако аналитик Quorcira по коммуникациям Роб Бэмфорт считает, что мы уже можем многое сделать.

«Это не вопрос беспокойства пользователей, но они должны знать о рисках и предпринимать обдуманные действия для их снижения, а не не проверять или предполагать, что все будет в порядке без каких-либо усилий», — говорит Бэмфорт.

«Будь то социальные сети, маршрутизаторы Wi-Fi или умные колонки, у вас есть учетная запись с настройками, которые можно настроить. Научитесь понимать, сколько теряется, когда опция переключается с «выключено» на «включено».

И Google Home, и Amazon Alexa позволяют просматривать и прослушивать все записи, сделанные с помощью интеллектуальных динамиков или цифрового помощника вашего телефона. Для Google это URL-адрес https://myactivity.google.com/myactivity. Для Alexa он находится глубоко в панели управления вашей учетной записи Amazon.

Это, пожалуй, лучший способ проверить, не записывает ли ваше умное домашнее оборудование без вашего ведома. Мой собственный список действий Google забит записями, сделанными в моем кармане. Десятки вещей. Похоже, что случайная активация помощника Google — это новый «карманный циферблат». Эти файлы можно удалить.

В то время как один взгляд на конфиденциальность умного дома является убийственным, серверные части умного дома Google и Amazon, похоже, были созданы с учетом меняющихся правовых рамок.

Google Home также предлагает интересную альтернативу стандартной записи и ведению журнала записи голоса, которая, как и ожидалось, не очень хорошо продвигается, поскольку делает ее подход намного ближе к Apple.

На странице «Управление активностью» вы можете отключить функцию голосовой и аудиоактивности. По словам Google: «голосовой ввод не будет сохранен в вашей учетной записи Google, даже если вы вошли в систему. Вместо этого они могут быть сохранены только с использованием анонимных идентификаторов».

Это затрудняет распознавание речи и блокирует машинное обучение, которое, как утверждается, делает Google Home умнее, чем больше он используется. Однако он предлагает определенную степень конфиденциальности, недоступную при использовании Amazon Alexa.

Бамфорт также предлагает несколько советов тем, кто беспокоится о безопасности записей умного дома. «Используйте его для вещей, которые вряд ли будут рискованными», — говорит он. «Сыграй мне джаз» менее проблематично, чем «сообщить моей сестре, что мы уехали на неделю и машина не нужна».

«Подумайте, что может быть связано с чем. «Отпереть дверь гаража» может быть сложнее, чем «включить отопление», — говорит он. Однако иногда старые методы работают лучше всего. «Отключайте звук устройства, когда оно не используется, — предлагает он, — точно так же, как надеваете крышку на верхние камеры монитора, когда вы не разговариваете по видеосвязи».

Google против правительства

Тем не менее, некоторые из наиболее тревожных и интересных проблем конфиденциальности умного дома еще предстоит решить. Допустим ли несанкционированный сбор данных с точки зрения пользователя, если правительство или полиция дают свое согласие? Должны ли спецслужбы и правоохранительные органы иметь доступ к нашим записям?

В конце 2016 года полиция Арканзаса выдала ордер на запись Alexa в рамках дела об убийстве, жертва которого Виктор Коллинз была найдена мертвой в джакузи. Следователи полагали, что звук, имеющий отношение к расследованию, мог быть записан на серверах Amazon.

Amazon отклонил запрос, заявив, что записи были защищены первой поправкой. То, что Amazon не поддалась давлению правительства, является хорошей новостью, хотя записи в конечном итоге были опубликованы после того, как подсудимый Джеймс Эндрю Бейтс дал согласие.

Более тревожным является раздел «Обнаружение помех от оборудования» «Хартии шпиона», который был принят в Великобритании в конце 2016 года. В нем содержатся положения о взломе таких устройств, как ноутбуки и, возможно, умные домашние колонки. Это может превратить Amazon Echo из динамика, который записывает только слова пробуждения, в готовое устройство для прослушивания 24/7.

Технологические гиганты Apple, Facebook, Google, Microsoft, Twitter и Yahoo раскритиковали законопроект за нестрогий подход к взлому шифрования. Но это не помешало принятию законопроекта.

Насколько нам известно, битва Google против правительства Великобритании за конфиденциальность еще не состоялась. Но стоит посмотреть, нервничая, когда это произойдет.