В этом выпуске дайджеста AdGuard: Приложения рассказывают о вас всё и всем; DuckDuckGo заключает «сделку с дьяволом»; Google ждут в суде; ЕС жертвует конфиденциальностью для защиты детей; Mozilla разбирается с расширениями, а Twitter разъясняет свою политику конфиденциальности.

Приложения получают неуд за политику конфиденциальности

Из 32 приложений, посвященных борьбе с суицидом, вопросам сексуального насилия, психического здоровья и религии, 28 не заботятся о защите данных пользователей. К этому выводу пришли авторы исследования Mozilla. Возглавляют список двоечников шесть приложений — Better Help, Youper, Woebot, Better Stop Suicide, Pray.com и Talkspace. Создатели «приложения №1 для христиан» Pray.com очевидно считают, что важно делиться и делают это сами, передавая данные пользователей рекламодателям. Pray.com может обогащать эти данные информацией о поле, возрасте, этнической принадлежности, достатке и политических взглядах пользователя. Также приложение может использовать имя, голос и другие личные данные юзеров в коммерческих целях. Платформа по оказанию психологических онлайн-консультаций Better Help попала в черный список за свою «чрезвычайно расплывчатую и сумбурную» политику конфиденциальности. Приложение может передавать данные клиентов рекламодателям и хранить записи бесед между пользователем и специалистом в зашифрованном виде. Ранее также сообщалось, что Better Help обменивается метаданными с Facebook.

Приложения для психического здоровья стали «золотой жилой для сбора данных» по мнению Mozilla. К такому же выводу пришли авторы исследования топ-23 приложений для женского здоровья. Они выяснили, что только 12 приложений из 23 запрашивают у пользователей согласие на сбор и обработку их данных, а двадцать открыто делятся данными с третьими сторонами.

Мы в AdGuard обеспокоены низкими стандартами конфиденциальности, которых придерживаются приложения. Мы благодарим Mozilla за привлечение внимания к данной проблемы. Давно пора изменить ситуацию. Пока же мы рекомендуем пользователям предоставлять приложениям только самые необходимые разрешения.

Кряк, кряк, ой, ой, ой. DuckDuckGo + Microsoft

DuckDuckGo пришлось оправдываться, после того как выяснилось, что мобильный браузер компании не блокирует трекеры Microsoft. Основатель DuckDuckGo Гэбриел Вайнберг пояснил, что компания заключила соглашение с Microsoft о поисковой синдикации. Это означает, что Microsoft может отслеживать IP-адрес пользователя и некоторые другие данные при переходе по рекламной ссылке. По словам Вайнберга, ограничение на блокировку действует только в браузере для Android и iOS и не влияет не работу поисковика DuckDuckGo.

На первый взгляд, подобная сделка противоречит философии компании, ориентированной на конфиденциальность. Однако Вайнберг заявил, что DuckDuckGo «никогда не обещал» полную анонимность. Он также подчеркнул, что DuckDuckGo по-прежнему блокирует сторонние файлы cookie и другие технологии создания цифрового отпечатка, а также ограничивает работу программ для отслеживания, «в том числе от Microsoft». В DuckDuckGo также заявили, что они хотят пересмотреть соглашения с Microsoft, чтобы снять запрет на блокировку трекера.

Со своей стороны, мы обеспокоены сделкой и её возможными последствиями, особенно в свете того, что DuckDuckGo стал одним из первых поисковиков, предложивших пользователям относительную анонимность в сети.

Google грозит суд за неправомерное использование данных

Старые грехи не отпускают Google. В новом иске компанию обвиняют в неправомерном использовании данных британских пациентов. Иск был подан от лица 1.6 миллиона человек, чьи медицинские данные попали в руки дочерней компании Google в области искусственного интеллекта DeepMind без их на то согласия. Данные приложению DeepMind передавал фонд службы здравоохранения страны. Сам факт того, что фонд обменивался данными с DeepMind, не новость. Иск — отголоск скандала, разразившегося ещё в 2017 году. Тогда разбирательство проводилось только в отношении фонда, а Google избежал судебного преследования. DeepMind утверждала, что не делилась данными пациентов с материнской компанием, то есть Google. Но с учётом того, что DeepMind передал приложение под контроль Google ещё в 2018 году, этот аргумент может показаться суду (если дело до него дойдёт) не слишком убедительным.

Надеемся, что этот случай послужит уроком для технологических компаний, склонных делиться данными без согласия пользователей. Мы также надеемся, что справедливость восторжествует и виновные будут наказаны.

Новый закон о защите детей в ЕС угрожает конфиденциальности пользователей

Meta, Apple и другие технологические компании могут вскоре начать сканировать сообщения на материалы, связанные с сексуальным насилием над детьми (Child Sexual Abuse Material, CSAM). С таким предложением выступила Европейская комиссия. Если закон примут, платформы должны будут не только находить и блокировать доступ к известным CSAM-материалам, но также выявлять новые материалы и случаи «груминга». Грумингом называется процесс установления доверительных отношений с ребёнком с целью последующей сексуальной эксплуатации. Компаниям должны будут сообщать о возможных правонарушениях в специальный центр. Там их вживую рассмотрят уполномоченные сотрудники на предмет ложных срабатываний, прежде чем обратиться в полицию. Законопроект — логичное продолжением политики ЕС в этой области. В июле прошлого года блок узаконил сканирование сообщений для борьбы с насилием над детьми. Правда, тогда компаниям предложили это делать добровольно.

В проекте закона указано, что компании должны сканировать сообщения только по решению суда или другого компетентного органа. Постановления будут «ограничены во времени» и касаться «конкретных» каналов, пользователей или групп пользователей.

Новый законопроект уже вызвал шквал справедливой критики. Фонд электронных рубежей (Electronic Frontier Foundation, EFF) назвал его возможное принятие «катастрофой для конфиденциальности в сети в ЕС и во всём мире» и угрозой для сквозного шифрования. Разработчик защищённого почтового сервиса Tutanota Маттиас Пфау поспорил, что слежка онлайн не играет большой роли в поимке педофилов. Он привёл статистику запросов в правоохранительные органы Германии от 2019 года, согласно которой 13 670 детей стали жертвами насилия, но только в 21 случае суд выдал ордер на онлайн-наблюдение.

Мы считаем, что оберегать детей от злоумышленников нужно, но не за счёт их собственной конфиденциальности. Беспокоит также и то, что это не первая попытка ограничить конфиденциальность пользователей под соусом защиты детей. Мы уже рассказывали о попытке Apple внедрить собственный механизм обнаружения CSAM.

Mozilla решает головоломку Manifest V3

Обратная связь — бесценна, если к ней прислушиваются. Решение Mozilla по поводу новой версии платформы для разработки расширений от Google — Manifest V3 — этому подтверждение. Напомним: новый API расширений приходит на смену Manifest V2 в браузерах на базе Chromium. Главная проблема «новинки» от Google в том, что она лишает расширения прав доступа к веб-запросам, а, следовательно, и многих полезных функций. В своё время Manifest V3 получил много критики, в том числе от нас.

Некоторая надежда оставалась на то, что Google прислушается разработчикам расширений из специальной рабочей группы и исправит ситуацию. Однако этого пока не произошло. Mozilla же использовала обратную связь для внедрения Manifest V3 в браузере Firefox, но с оговорками. Firefox продолжит предоставлять расширениям права доступа к веб-запросам, но также будет поддерживать новый declarativeNetRequest API, который Google задумывался как замена webRequest в новом «манифесте». Google же сворачивает поддержку расширений, заточенных под Manifest V2, а с июня следующего года прекратит их поддержку полностью.

AdGuard приветствует решение Mozilla. Благодаря ему блокировщики контента сохранят свой первоначальный функционал. Рискнём предположить, что в долгосрочной перспективе разработчики фильтров могут начать рассматривать Firefox в качестве основного браузера, вследствие чего Chrome может начать обрабатывать запросы на блокировку контента медленнее своего конкурента. В результате пользователи, для которых важна конфиденциальность, перейдут на Firefox.

Покупка Twitter Илоном Маском повисла в воздухе, но первые результаты уже налицо?

В предыдущем выпуске нашего дайджеста мы упоминали о покупке Твиттера Илоном Маском за $44 миллиарда. В тот момент казалось, что сделке уже ничего не помешает. С тех пор Маск поставил сделку на паузу и активно сбивает цену. Миллиардер утверждает, что Twitter занизил количество спам-ботов на платформе. По оценке Твиттера доля «фейковых» аккаунтов составляет 5%, по оценке Маска — не менее 20%.

Тем временем мы, возможно, уже наблюдаем первые признаки влияния Маска на политику компании. Богатейший человек планеты ранее заявил о намерении повысить уровень конфиденциальности пользователей социальной сети.

Недавно Twitter объвил, что избавил политику конфиденциальности от «юридического жаргона». Компания надеется, что пользователям станет проще понять, какие данные собирает соцсеть, зачем она это делает и как поменять настройки конфиденциальности. Компания также выпустила многоуровневую видеоигру под названием Twitter Data Dash, чтобы даже ребенок смог разобраться в политике Twitter в области защиты данных.

Игроку нужно помочь щенку по кличке Data добраться до парка в PrivaCity живым и невредимым. Для этого придется «уклоняться от рекламы с кошками, плавать в море личных сообщений, сражаться с троллями» и научиться «настраивать своё взаимодействие с Twitter».

Неплохо для начала.

Google пытается оседлать волну конфиденциальности

В последнее время Google старается выглядеть компанией, которая заботится о конфиденциальности пользователей. Пока что удаётся ей это с переменным успехом: предлагаем ознакомиться с нашим обзором «песочницы конфиденциальности» Google и её слабых мест.

В начале мая Google представила «Мой Рекламный Центр (My Ad Center)», через который пользователи смогут настроить рекламу на YouTube и в других сервисах Google. В центре можно будет указать бренды и темы, рекламу которых вы хотите видеть реже и, наоборот, чаще. Через него также можно будет отключить персонализированную рекламу и запретить рекламодателям настраивать рекламу на основе возраста, семейного положения и образования.

Google также заявила, что будет размещать значок предупреждения рядом с фото учётной записи, если аккаунт плохо защищён. Значок напомнит пользователю о том, чтобы он включил двухфакторную аутентификацию.

Отдаём должное Google. Мы всегда выступали за двухфакторную аутентификацию и советуем вам включить её на своем аккаунте AdGuard, если вы этого ещё не сделали.