Apple попала в скандал, во многом напоминающий ситуацию с Facebook и Cambridge Analytica. Популярные приложения для iPhone тайно записывали и делали скриншоты действий пользователей
За последние годы в незаконном использовании конфиденциальных данных пользователей уличали множество различных технологических компаний, не говоря уже о спецслужбах различных стран. И, как мы неоднократно отмечали, в современном мире цифровых технологий понятие безопасности такой информации очень расплывчато. Многие наверняка еще не успели забыть скандал с Cambridge Analytica, который изрядно потрепал репутацию Facebook (соцсеть по сей день борется с последствиями). И вот на днях в похожий скандал касательно сбора данных пользователей весьма неожиданно попала… Apple, которая в свое время не стеснялась критиковать Facebook за ошибки и недостаточное внимание к вопросу безопасности, используя тот случай для демонстрации своего превосходства в этом вопросе. Да, речь о том самом интервью, в котором гендиректор Apple Тим Кук твердо заявил, что он в принципе не может оказаться в таком же положении, как Цукерберг, поскольку у Apple в этом плане все идеально. Но, перефразируя знаменитую фразу нет предела совершенству, ничто не идеально, и неприятности случаются с каждым.
7 февраля издание TechCrunch опубликовало результаты собственного расследования, указывающего, что множество популярных приложений для iPhone пользуются услугами сторонней аналитической компании для несанкционированного сбора личных данных пользователей. То есть, ситуация, по сути, один в один с Facebook и Cambridge Analytica. На сей раз в роли Cambridge Analytica — некая Glassbox, которая и разработала для клиентов соответствующий аналитический инструмент. Справедливости ради, Apple с Glassbox не сотрудничала, с ней работали другие компании, среди которых ритейлер Abercrombie & Fitch и Hollister, популярный сервис бронирования гостиниц Hotels.com, авиакомпании Air Canada и Singapore Airlines, а также Expedia, создатели популярного приложения для путешествий.
Все вышеперечисленные компании и другие менее известные внедрили в свои приложения разработку Glassbox, которая позволяла отслеживать каждое взаимодействие пользователя с сенсорным экраном смартфона (то есть, следила за жестами), а также, (внимание!), делать скриншоты с личной информацией, включая данные паспортов и номера банковских карт. Разумеется, политика конфиденциальности этих приложений скромно умалчивает об этом аналитическом инструменте, а сами приложений не спрашивают у пользователей разрешение на сбор этих сведений даже в завуалированной форме. Если это не скрытый шпионаж, то что? Понятно, что все эти данные нужны для рекламы и улучшения самих сервисов. Но настораживает именно то, что компании скрывали сам факт сбора, а также то, что в некоторых случаях (Air Canada, например, не поддерживает шифрование) собранная информация, в том числе различные финансовые данные, хранилась в открытом виде, что создает очевидные риски безопасности для пользователей, которые сами едва ли могут заподозрить неладное.
Увы, пока неясно, насколько распостраненной является ситуация и есть ли другие компании вроде Glassbox. Не говорится пока и о том, что эти данные куда-то утекли и неизвестно ни об одном случае злоупотребления личными данными пользователей. Впрочем, как говорится, еще не вечер.
Что касается реакции Apple, она не заставила себя долго ждать. Официальный комментарий появился в день выхода статьи на TechCrunch. В электронном письме источнику представители Apple сообщили, что дали разработчикам сутки на исправление ситуации. Они должны либо убрать код Glassbox из своих приложений, либо собирать информацию только с разрешения пользователей. В противном случае Apple грозится удалить вовлеченные в эту пикантную историю приложения из магазина App Store. В Apple также в очередной раз подчеркнули, что защита конфиденциальности пользователей является для компании самым приоритетным вопросом.
Тільки зареєстровані користувачі бачать весь контент у цьому розділі