Adobe и Microsoft разрешили себе отслеживать контент пользователей

Adobe и Microsoft анонсировали новые функции по отслеживанию поведения и контента пользователей. Специалисты по кибербезопасности опасаются утечек.

Так, во второй половине мая Microsoft анонсировала новую функцию для Windows 11, которую назвали Recall. Согласно спецификации, ПК с соответствующей функцией будет записывать экран и все действия пользователей, а затем позволит «находить» необходимые моменты по их описанию с помощью нейросетей. Каждые несколько секунд программа делает скриншоты, которые затем распознаются ИИ-системой Azure. Полученные данные вносятся в специальную базу.

Изначально было понятно, что записи будут довольно подробными и будут анализироваться тщательно. В компании сказали, что будут искать не только «похожие» на запрос моменты, но и «связанные» с ним. Как сказано в пресс-релизе, «когда вы ищете “пиццу с козьим сыром”, вы также можете увидеть похожие совпадения, которые включают “лазанью” или “каннеллони”, поскольку это тоже итальянские блюда».

«Временная шкала в Recall разбита на сегменты, которые представляют собой блоки времени, в течение которых Recall делал снимки во время использования компьютера. Вы можете навести курсор на свою хронику, чтобы просмотреть свои действия в окне предварительного просмотра. При выборе местоположения на временной шкале или в окне предварительного просмотра загружается моментальный снимок, на котором можно взаимодействовать с содержимым <..> Если вы выберете изображение, вы можете скопировать, отредактировать его <..> Когда вы выделяете текст, вы можете открыть его в текстовом редакторе или скопировать», — говорится в сообщении.

Вскоре после анонса новую функцию начали критиковать эксперты по кибербезопасности. Исследователь кибербезопасности Кевин Боумонт проверил Recall и выяснил, что собранная ей информация хранится в виде баз SQLite Plaintext. Если на ПК появится вирус, ему достаточно будет дождаться разблокировки аккаунта администратора (паролем или отпечатком пальца), после чего он сможет получить все эти данные. 

В самой Microsoft пока не комментируют ситуацию. Данных о планах отказаться от функции или сделать её более безопасной тоже нет.

Вскоре после скандала с Microsoft, американский разработчик программ для креативных индустрий Adobe также обновила свои «условия обслуживания». В тексте появился новый пункт 2.2 «Наш доступ к вашему Контенту». В нём говорится, что корпорация может «получать доступ, просматривать или прослушивать» любой созданный пользователями контент. В компании пишут, что это будет происходить «законным» образом, но также упоминается, что при помощи данных клиентов будут решаться «вопросы мошенничества, безопасности, юридические или технические проблемы». Помимо прочего, на основании этих данных будут «обучать» нейросети. Ожидаемо, такое решение также вызвало критику со стороны пользователей.

«Например, для предоставления Услуг и Программного обеспечения нам может потребоваться доступ, просмотр или прослушивание вашего Контента для ответа на Отзывы или запросы поддержки [, а также] обнаружения, предотвращения или иного решения проблем мошенничества, безопасности, юридических или технических проблем <..> Наши автоматизированные системы могут анализировать ваш Контент и шрифты клиентов Creative Cloud, используя такие методы, как машинное обучение, для улучшения наших услуг и программного обеспечения», — говорится в тексте.

Microsoft обещала обезопасить данные с помощью шифрования Bitlocker. Фирма также пообещала, что никогда не начнёт отправлять данные на свои сервера или «партнёрам». В Adobe не сказали, как именно планируют распоряжаться данными вне «тренировки» нейросетей, однако из контекста следует, что данные будут храниться на серверах компании. Важно отметить, что законы вроде PATRIOT Act и CLOUD Act позволяют американским спецслужбам иметь неограниченный доступ к таким данным. Похожие законы также применяются в России и в Китае; последние стали формальным поводом для потенциального запрета TikTok в США.