В этом выпуске дайджеста AdGuard: Apple сканирует фотографии для защиты детей, Евросоюз ведет войну против техгигантов, Zoom платит жертвам «зумбомбинга», Илон Маск покупает Твиттер, а Google упрощает отказ от файлов cookie и удаление личных данных из поисковой выдачи.

Apple расширяет доступ к функции сканирования фотографий для защиты детей

Функция «безопасность в сообщениях» от Apple скоро заработает в Великобритании, Канаде, Новой Зеландии и Австралии. Она призвана оградить детей от материалов для взрослых, а именно изображений голого тела. Функцию можно будет включить в настройках системы. Алгоритм отсканирует все входящие и исходящие сообщения на устройстве, размоет «недетский» контент и посоветует ребенку обратиться за помощью или просто заблокировать отправителя.

Обладатели гаджетов Apple в США получили доступ к функции ещё в прошлом году. Можно считать её необходимым злом, но в то же время нельзя не задаться вопросом, не вступает ли Apple на скользкий путь в сторону большей слежки и меньшей конфиденциальности.

Однако, данный конкретный инструмент покажется довольно безобидным, если мы сравним его с первоначальным предложение Apple, о котором мы писали в августе прошлого года. Функция сканирования снимков на наготу должна была стать одним из трех механизмов защиты детей. Два были воплощены в жизнь, а судьба третьего под названием CSAM (Child Sexual Abuse Material) пока неизвестна. CSAM должен был искать на «айфонах», ноутбуках и планшетах от Apple фото из существующей базы детских порнографических изображений. Однако, компания столкнулась с жесткой критикой своего предложения и вынуждена была отложить его реализацию. Вопрос в том, надолго или навсегда.

ЕС против рекламы, основанной на слежке за пользователями

Принятие нового общеевропейского пакета мер по повышению конфиденциальности пользователей не за горами. В конце апреля депутаты Европарламента согласовали текст законопроекта о цифровых услугах (Digital Services Act, DSA), который регулирует правила работы социальных сетей, магазинов приложений, поисковиков и прочих онлайн-платформ в ЕС. Закон ещё не принят, но техгиганты могут начать готовиться заранее, так как именно они стали основной мишенью законодателей. Сервисы с более чем 45 миллионами активных пользователей в месяц попадут под ряд жестких ограничений. Чего же ждать Google, Twitter, Amazon, Microsoft и другим техгигантам от новой попытки Европы ограничить их влияние?

В частности, платформы, которые используют алгоритмы для показа контента, т.н. «рекомендательные системы», должны будут объяснить пользователям механизм их работы и предложить альтернативу, не основанную на профилировании, то есть на обработке личных данных и последующего их использования для оценки экономического положения, состояния здоровья, интересов и других характеристик человека. К тому же, крупные компании должны будут проходит ежегодный аудит и проводить «анализ снижения рисков». Пожалуй, одним из ключевых моментов является запрет на рекламу для совершеннолетних, основанную на слежке за пользователями, а также полный запрет таргетированной рекламы на основе обработки специальных категорий данных. К ним относятся расовое или этническое происхождение пользователя, его политические взгляды, религиозные убеждения, членство в профсоюзе, данные о здоровье или сексуальной ориентации. В случае несоблюдения закона компаниям грозит штраф в размере до 6% от их годового оборота.

Текст законопроекта ещё в процессе доработки, но отдельные депутаты Европарламента уже провозгласили DSA «золотым мировым стандартом». Пока рано говорить о том, как именно DSA будет применятся на практике, и станет ли он своего рода ориентиром. Мы можем на это только надеяться.

Zoom заплатит десятки миллионов долларов пострадавшим из-за взлома конференций

Zoom согласилась выплатить 85 миллионов долларов по коллективному иску пользователей, обвинивших популярный сервис видео-конференций в неспособности обеспечить их безопасность. В качестве примера истцы привели случай с злоумышленником, который подключился к онлайн-встрече по изучению Библии, лишил участников возможности управлять конференцией и буквально «заставил» их смотреть порнографию.

Атаки, в ходе которых хулиганы присоединяются к чужой беседе со злым умыслом, получили название Zoombombing. Феномен получил настолько широкое распространение, что термин Zoombombing вошёл в словарь английского языка.

В иске также было указано, что Zoom передавала личные данные Google и Facebook без разрешения и ввела в заблуждение пользователей относительно степени защиты, предоставляемой протоколом сквозного шифрования сервиса. Помимо денежной компенсации, Zoom также обязалась провести тренинги по конфиденциальности и обработке данных среди своих сотрудников и уведомлять участников конференций, если другой участник или организатор используют сторонние приложения во время встречи. Адвокаты истцов назвали итог процесса «историческим», отметив, что Zoom обязуется «внедрить методы обеспечения конфиденциальности, которые в будущем помогут обеспечить безопасность и защиту пользователей».

Мы можем только приветствовать подобное развитие событий, поскольку Zoom печально известна пробелами в безопасности. СМИ то и дело пишут о новых случаях «зумбомбинга», а в интернете можно найти многочисленные гайды о том, как избежать подобных атак, что само по себе говорит о многом.

У Twitter новый рулевой и стратегия

Наш дайджест был бы неполным без упоминания сделки между самым богатым человеком планеты Илоном Маском и гигантом в мире социальных сетей – Twitter. Руководство платформы согласилось продать компанию Маску за 44 миллиарда долларов наличными, новость о чём предсказуемо навела шороху в индустрии.

Объявляя о покупке социальной сети, Маск охарактеризовал её как «цифровую городскую площадь», где обсуждаются жизненно важные вопросы для будущего человечества, а свободу слова как «основу функционирующей демократии». Маск известен как ярый защитник принципов свободы слова и такой же ярый противник цензуры в Twitter. В одном из своих недавних твитов миллиардер заявил, что он предпочел бы, чтобы его «злейшие враги» остались на платформе, так как это соответствовало бы его принципам.

Похоже, что Твиттер под началом Маска будет уделять больше внимания обеспечению конфиденциальности пользователей и станет меньше зависеть от рекламы. Предприниматель уже успел заявить, что личные сообщения в Twitter должны защищаться сквозным шифрованием, как в ориентированном на приватность мессенджере Signal. Маск также сообщил, что собирается сделать алгоритмы соцсети с открытым исходным кодом для «повышения доверия» у пользователей и намекнул, что снизит зависимость Twitter от рекламной выручки посредством платных подписок. Вероятно, сделать это будет довольно сложно, так как на данный момент прибыль от рекламы составляет примерно 90% от всей выручки компании.

AdGuard одобряет этот шаг и надеется, что соцсеть действительно станет больше заботиться о приватности пользователей.

Отклонить все файлы cookie одним кликом мыши

Европейским пользователям Google станет гораздо проще отклонять файлы cookie. Вместо того, чтобы копаться в настройках, всего лишь нужно будет нажать на новую кнопку Reject all (Отклонить все). Она появилась в результате требования французского агентства по защите данных CNIL к Google. В прошлом году агентство оштрафовало компанию на 150 миллионов евро за неудобную систему файлов cookie и дало ей три месяца на изменение cookie-политики таким образом, чтобы отказаться от использования cookies стало так же просто, как и принять их.

Новая кнопка уже появилась на принадлежащей Google платформе YouTube и скоро станет доступна всем пользователям в Европе.

Однако не всё так просто. Опцию «Отклонить все» наряду с привычной «Принять все» увидят только те пользователи, которые вышли из своей учётной записи Google или находятся в режиме инкогнито. Если вы уже вошли в свою учётную запись Google, то новой кнопки вы не увидите — чтобы отказаться от cookies, придётся перейти в настройки конфиденциальности, как и прежде.

Мы в AdGuard считаем, что приватность пользователей должна соблюдаться по умолчанию. Данные пользователей должны использоваться только с их непосредственного разрешения.

Google скроет ваши данные, если вы любезно попросите об этом

Компания Google расширила список личных данных, которые пользователи могут попросить компанию удалить из результатов поиска при помощи специальной формы.

Ранее пользователи могли попросить Google удалить конфиденциальную информацию, такую как номер банковской карты или домашний адрес, если человеку угрожала опасность: например, если данные были раскрыты злонамеренно в результате «доксинга». (Доксингом называют публичное раскрытие идентифицируемой личной информации онлайн со злым умыслом и без согласия жертвы.)

Теперь пользователи также смогут подать запрос на удаление данных о физическом адресе, номере телефона, фотографий удостоверений личности, официальных документов, например, медкарт, рукописной подписи, логинов и паролей — наличие очевидной угрозы безопасности больше не обязательно.

Нужно, однако, иметь в виду, что Google удаляет информацию из поисковой выдачи, но не забывает всё, что когда-то знала о вас. Более того, Google не может заставить владельца конкретного ресурса удалить информацию о вас. Хотя она и не будет отображаться при поиске, с самого ресурса она не исчезнет.