Некоторые компании стали рассылать своим сотрудникам письма с рекомендацией отключить функцию автоматического обновления программного обеспечения и приложений на смартфонах и планшетах.
«В рамках возможных санкций в регулярные обновления устройств и приложений может быть включен функционал блокировки», — говорится, например, в письме, которое X5 Group отправила своим сотрудникам (копия есть у РБК, ее подлинность подтвердил источник в компании). Далее приводится инструкция, как можно отключить автоматические обновления на компьютерах, ноутбуках и смартфонах Apple, а также на смартфонах под управлением операционной системы Android. Представитель X5 отказался от комментариев.
Похожие рекомендации начали распространять обычные пользователи в соцсетях.
Почему возникла такая рекомендация
После того как 24 февраля Россия начала специальную военную операцию на Украине, США и ряд других стран ввели санкции, в том числе ограничения на экспорт технологической продукции для отраслей российской промышленности. Согласно пояснениям, ограничения вступят в силу 3 марта и предписывают американским компаниям получать у властей США лицензии на экспорт в Россию микроэлектроники, телекоммуникационного и навигационного оборудования, сенсоров, авионики и ряда других продуктов. При этом власти США подчеркнули, что будут давать одобрение лишь в отношении поставок, необходимых для обеспечения безопасности гражданских полетов, безопасности на море, гуманитарных нужд, российско-американского сотрудничества в освоении космоса, работы российских «дочек» западных корпораций. Указанные ограничения будут распространяться не только на товары, произведенные непосредственно в США, но и на все, где использованы американские технологии. Однако «потребительские коммуникационные устройства», такие как персональные компьютеры, модемы, мобильные телефоны, цифровые камеры, могут беспрепятственно поставляться в Россию для использования обычными пользователями, за исключением представителей российских властей и ряда других.
После этого крупнейшие производители процессоров AMD и Intel приостановили поставки своей продукции в Россию, говорили РБК участники рынка. О нежелании оказывать услуги россиянам заявляли отдельные разработчики программного обеспечения, например издатель графических программ Insydium заблокировал для российских пользователей использование своих плагинов для программы Cinema 4D «в связи с вторжением России на Украину».
Управляющий партнер московского офиса коллегии адвокатов Pen & Paper Антон Именнов отметил, что введенные США экспортные ограничения запрещают в первую очередь экспорт в Россию товаров, услуг и технологий, которые могут быть использованы в специальной операции, проводимой на Украине. Перечень очень обширный, но мобильные устройства и потребительский софт «разрешены к свободному экспорту, по крайней мере пока», отметил Именнов, оговариваясь, что сейчас трудно оценить потенциальные риски блокировки операционных систем Android и iOS в будущем. Он считает показательным санкционный опыт Ирана и Северной Кореи, где было введено ограничение на поставку самих устройств, а также на доступ в Google Play и App Store. «Применительно к вводу ограничений на обновление устройств мне известен лишь один пример, когда во время «торговой войны» между США и Китаем Штаты запретили Google обновлять свое программное обеспечение на устройствах Huawei. За всю историю существования Apple и Google не блокировали абсолютно все свои устройства по географическому принципу в отдельно взятой стране. Можно предположить, что они ограничатся удалением из App Store и Google Play приложений компаний, находящихся под санкциями», — рассуждает юрист.
Поможет ли отключение обновлений
Специалист лаборатории цифровой криминалистики Group-IB Игорь Михайлов напомнил, что на платформе iOS есть функция Find my iPhone, на Android — «Найти мой телефон», которые позволяют заблокировать смартфоны по команде извне. Сейчас эти функции используются для блокировки украденных устройств, подтверждает эксперт в области информбезопасности Алексей Лукацкий. Отключение автоматических обновлений, по его словам, не поможет обезопасить пользователей, поскольку возможность удаленной блокировки устройства «не приходит» с ними, это встроенный функционал. «Единственный вариант — полностью отключить устройство от интернета, хотя и это может не помочь, поскольку, например, у iPhone невозможно отключить Wi-Fi, через определенный интервал времени он включается самостоятельно», — говорит Лукацкий.
Источник РБК на ИТ-рынке отметил, что, отключая автоматические обновления, компании могут пытаться обезопасить себя от того, что в этих обновлениях будет умышленно содержаться некая уязвимость. Еще один собеседник на рынке допустил, что отключение автоматических обновлений может отсрочить на определенный промежуток времени один из видов блокировки приложений или сервисов на устройствах, но в целом отказ от обновлений приложений и/или программного обеспечения приведет к тому, что компания-создатель перестанет фиксировать и исправлять ошибки в них, появятся большие возможности для хакеров воспользоваться уязвимостями и начать кибератаку на пользователя, что повлечет взлом устройства, кражу персональных данных и т.д. Он напомнил, что после исправления бага в приложении компания обычно официально публикует отчет, который доступен всем, в том числе хакерам, что упростит для них поиск уязвимостей в необновленных устройствах. Отключение автоматических обновлений приведет к тому, что устройства станут менее защищенными, согласен Алексей Лукацкий. По словам Игоря Михайлова, звучащие сейчас призывы не устанавливать обновления на смартфоны вредны: «У компаний Google и Apple есть масса других способов вывести подконтрольные мобильные устройства из строя. Они могут быть заблокированы по региональному признаку — например, как это происходит с работой меток Air Tags в России».
Решатся ли Apple и Google на блокировку устройств
Опрошенные РБК эксперты сомневаются, что Apple и Google решатся на блокировку устройств пользователей. По словам Алексея Лукацкого, если компании это сделают, это будет «опасный прецедент, который заставит задуматься пользователей по всему миру». Причем это справедливо в том числе для сотрудников компаний, находящихся под санкциями. Гендиректор компании e-Legion Артем Михайлов напомнил, что при создании аккаунта для использования iOS или Android задается достаточно большое количество уточняющих вопросов (Ф.И.О., адрес). И даже при использовании запасного фейкового аккаунта для сокрытия реальной личности существует история с анализом big data, цифрового следа человека. Однако Лукацкий считает, что компании вряд ли будут вычислять пользователей, которые сами находятся под санкциями или работают в компании, попавшей под них, «поскольку это хоть и возможно, но потребует применения больших усилий и будет похоже на стрельбу из пушки по воробьям».
Риски блокировки устройств частных пользователей невелики, поскольку большинство смартфонов и планшетов у людей личные и никак не связаны с компанией-работодателем, указал руководитель управления разработки «Контур» Алексей Кирпичников. «Несмотря на то что Apple и Google обладают всей полнотой информации о пользователе, мы не видим угроз в ограничении работы сотрудников конкретных компаний под санкциями, — говорит руководитель проекта «умный дом» Rubetek Дарья Куфакова. — Если конкретный смартфон был сертифицирован, полное его отключение не практикуется, поскольку это противоречит политике по защите прав пользователей и бизнес-целям».
По мнению Игоря Михайлова, решение о блокировке всех или каких-то выборочных устройств на конкретной территории «будет зависеть от складывающейся в мире обстановки и политических решений отдельных мировых лидеров». «Не надо забывать, что любой смартфон — это потенциально ценный источник разведывательной информации, прежде всего для военных», — указал он.
РБК направил запрос в Apple и Google.
Дарья Чебакова, Анна Балашова, Екатерина Ясакова, Анна Левинская, Тимофей Корнев