Операционная система Windows 10, увидевшая свет в конце июля этого года, уже успела наделать много шума. В частности, общественность взбудоражило содержание лицензионного соглашения, с условиями которого необходимо согласиться прежде, чем устанавливать ее на свое устройство. Подтверждая условия лицензионного соглашения, пользователи предоставляют свои персональные данные компании Microsoft. В итоге корпорация получает историю посещений веб-страниц, информацию о встречах из календаря и многое другое.
«Шпионить» в новой ОС от Microsoft будет браузер Microsoft Edge, а также голосовой помощник Cortana и встроенные шифровальные программы. Браузер Edge отправляет на серверы компании сведения о посещаемых страницах и историю поиска. Голосовой помощник, перекочевавший из мобильной операционной системы Windows Phone на персональные компьютеры, имеет доступ к переписке в электронной почте и фрагментам речи пользователя. В программах шифрования, уже встроенных в Windows 10, эксперты также обнаружили «изюминку»: используя эти программы пользователь, сам того не зная, отправляет ключ шифрования в Microsoft. По первому требованию властей, компания обязана предъявить всю информацию о имеющихся ключах.
На этом навязчивая политика компании Microsoft по сбору данных в Windows 10 не заканчивается. Вся полученная информация может быть раскрыта партнерам компании, которые размещают свою рекламу в приложениях операционной системы. Все это сделано для того, чтобы предложить пользователям только ту рекламу, которая будет им интересна. Действует этот механизм следующим образом: Microsoft присваивает каждому устройству, на которое установлена Windows 10, специальный идентификационный номер (advertising-ID). Вся информация, к которой компания получила доступ, привязывается к учетной записи пользователя Microsoft, а затем и к adverising-ID. Надо ли говорить, что при отсутствии должной защиты вся персональная информация, полученная таким образом, может легко оказаться в руках злоумышленников?
Но не все так плохо, как кажется на первый взгляд. Для того, чтобы прекратить передачу всех личных сведений, достаточно просто внимательно изучить настройки операционной системы.
Это не первый случай в истории компании, когда ее осуждают за излишне навязчивую политику сбора персональных данных. В 2009 году против корпорации Microsoft был подан коллективный иск в окружной суд. Компанию обвинили в незаконной передаче личных данных на серверы Microsoft, а также в использовании обманчивой рекламы.
Изначально программа WGA распространялась в качестве необходимого обновления безопасности. Впоследствии выяснилось, что к защите системы эта программа не относится никаким образом - она просто проверяет статус лицензии операционной системы. Истцы сочли сокрытие истинного функционала программы подозрительным. Также Microsoft обвинили в намеренном усложнении процедуры удаления этой программы, что также по мнению истцов позволяет отнести WGA к категории программ, шпионящих за пользователем.
В 2011 году прогремел другой скандал: на этот раз компанию обвинили в том, что их операционная система Windows 7 Phone следит за местонахождением пользователей. Претензии к компании строились на основании исследования Сэми Камкара, который в своем анализе операционной системы заявил, что мобильное устройство со включенной камерой передает геолокационные данные и пользовательский ID в Microsoft. В свою очередь, Microsoft отреагировали на обвинение весьма спокойно. По их словам, информация о местоположении пользователя становится доступна компании только после того, как пользователь сам разрешит передачу этих данных в Microsoft.
Компания Google также имеет в своем арсенале ряд инструментов, используемых для сбора персональных данных с различными целями. Пользователь, создавая аккаунт в Google, автоматически отправляет часть персональной информации на серверы компании. В свою очередь, Google создает специальный профиль, который содержит сведения об интересах пользователя, а также его пол и возраст. База интересов владельца учетной записи Google формируется на основе поисковых запросов на сайтах этой компании. Примером может служить YouTube: просматривая видео определенной категории или запрашивая в поисковике какой-либо ролик, пользователь тем самым формирует базу интересов в профиле. Все интересы разбиты на категории, и состоят из ключевых слов.
Кроме этого, у компании есть инструмент, специально предназначенный для передачи информации о действиях пользователей тем компаниям и организациям, которые разместили свои рекламные объявления в Google. В базах «корпорации добра» также хранится информация о всех поисковых запросах, когда-либо совершенных пользователем.
Помимо информации о том, что искал пользователь, на серверах Google также хранятся сведения о том, каким устройством для этого воспользовались. Подобная функция может однажды оказаться полезной: если вы подозреваете, что кто-то, кроме вас, имеет доступ к учетной записи Google, вы легко сможете это проверить. Информация об устройстве включает в себя IP-адрес, приблизительное местоположение и, собственно, сам тип девайса, с которого осуществляется вход в систему. Вдобавок ко всему вышеперечисленному, в настройках аккаунта можно посмотреть, какие приложения имеют доступ к личным данным.
Если вы владелец мобильного устройства на базе Android, следует иметь ввиду, что и здесь компания Google пристально следит за местоположением гаджета. В Google Maps можно легко проследить весь путь перемещения смартфона за любой интересующий период. Собирая геолокационную информацию, Google связывает полученные данные с поисковыми запросами и отправляет своим партнерам. В свою очередь компании, имеющие доступ к этой информации, предлагают рекламные объявления в зависимости от тех мест, которые вы посетили или которыми вы интересовались.
Известный скандал, разгоревшийся вокруг компании Google и ее проекта Street View в 2011 году, потряс многие страны Европы. В процессе работы над этим проектом появилась информация, что не все сведения для его разработки были добыты законным путем.
Street View - разработка Google, которая отображает панорамные виды улиц различных городов мира. Во время подготовки проекта специально оборудованные автомобили и велосипеды, призванные фотографировать улицы, обнаружили MAC-коды точек доступа Wi-Fi и их фактическое местоположение. В сочетании друг с другом, эта информация считается частной и охраняется законом. В соответствии со случившимися событиями, компания должна была в течение трех месяцев уничтожить всю полученную информацию. В Google свою ошибку признали, и принесли свои извинения. Однако это не единственный курьезный случай, связанный с проектом Street View. Ранее Франция предъявила компании штраф на 100 000 евро за сбор незащищенной информации.
Компания Apple также была втянута в различного рода судебные тяжбы, касающиеся использования личных данных пользователей. Один из скандалов произошел в 2010 году, когда британские разработчики Пит Уорден и Аластер Аллан обнаружили в операционной системе iPhone файл с географическими координатами тех мест, где побывал пользователь. После обнародования этих сведений широкой общественности, конгресс США попросил компанию Apple и лично Стива Джобса отчитаться о произошедшем.
Представители компании оперативно отреагировали и попытались разъяснить, что данный файл содержит сведения только об окружающих устройство станциях связи, и ни в коем случае не отображает местоположение самого смартфона. Компания Apple также заявила, что длительное хранение этой информации в памяти устройства обусловлено программными ошибками, которые в ближайшем времени было обещано исправить.
По условиям правил использования программных продуктов и сервисов, компания Apple может анонимно получать и обрабатывать сведения о Wi-Fi и GSM-сетях, в зоне действия которых может оказаться мобильное устройство. Также руководство компании отметило, что вся эта информация может быть применена для размещения таргетинговой рекламы.