Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Могут ли телевизоры, смартфоны и умные ассистенты подслушивать ваши разговоры? | Блог Касперского

Могут ли телевизоры, смартфоны и умные ассистенты подслушивать ваши разговоры? | Блог Касперского

Показывают ли рекламодатели вам рекламу на основе прослушки ваших разговоров – и как с этим бороться

Легенды о том, что умная техника подслушивает наши разговоры, ходят многие годы. Наверняка вы читали увлекательные истории о том, как кто-то в беседе обсуждал, например, новую кофемашину на работе — и теперь на всех сайтах видит рекламу кофемашин. Мы ранее проверяли эту гипотезу и пришли к выводу, что подслушивания не происходит, — у рекламодателей есть множество других, менее впечатляющих, но куда более эффективных способов предлагать подходящую рекламу. Но, возможно, ситуация меняется? Недавно по СМИ широко разлетелись две новости (раз, два) с похожей тематикой: маркетинговые фирмы хвастались, что предлагают рекламодателям нацеливать рекламу по мотивам как раз такого фонового прослушивания. Правда, потом обе компании отказались от своих слов и удалили соответствующие заявления с сайтов. Тем не менее мы решили разобраться в ситуации заново.

Что заявляли рекламные фирмы

В звонках клиентам, своих подкастах и блогах компании CMG и Mindshift рассказывали примерно одну и ту же историю — лишенную, правда, любых технических подробностей: якобы смартфоны и умные телевизоры помогают им идентифицировать в разговорах людей заранее определенные ключевые слова, которые затем используются для создания аудиторных списков. Можно загружать эти списки в виде номеров телефонов, адресов e-mail и анонимных рекламных идентификаторов на различные платформы (от Youtube до Google Adwords и Microsoft Advertising) и показывать их пользователям подходящую рекламу.

Если вторая часть — про загрузку аудиторных списков — звучит вполне правдоподобно, то вот первая крайне невнятна. Из заявлений компаний совершенно невозможно понять, какие приложения и по какой технологии собирают информацию. Но из длинного (и ныне удаленного) поста в блоге наибольшее внимание привлек следующий отнюдь не технический пассаж: «Мы знаем, о чем вы думаете. Это вообще легально? Да, телефоны и [другие] устройства могут законно слушать вас. Когда новое или обновленное приложение просит вас принять многостраничное соглашение об использовании, там мелким шрифтом часто указано [разрешение на] активное прослушивание».

После многочисленных запросов журналистов компания CMG удалила пост из своего блога и опубликовала извинение-пояснение: дескать, они вовсе не прослушивают никаких разговоров, а данные таргетинга получают от «соцмедиа и других приложений».

Вторая же компания, Mindshift, просто молча удалила маркетинговые сообщения про этот вид рекламы со своего сайта.

Когда же они соврали?

Очевидно, что маркетологи соврали либо своим клиентам, обещая «голосовой» таргетинг рекламы, либо журналистам. Скорее всего, обманутыми оказались клиенты, и вот почему:

  • Современные операционные системы явно показывают, когда микрофон используется легитимным приложением. И если, допустим, некое погодное приложение все время прослушивает микрофон, поджидая, когда вы скажете вслух «кофемашина», то в панели оповещений всех распространенных ОС загорится пиктограмма микрофона.
  • На смартфонах и других мобильных устройствах постоянное прослушивание повлечет за собой быстрый расход батареи и высокое потребление трафика. Это будет замечено и вызовет волну хейта.
  • Постоянное распознавание аудиозаписей от миллионов пользователей потребует значительных вычислительных мощностей и окажется банально нерентабельным, поскольку рекламные прибыли не смогут окупить этот способ таргетинга.

Вопреки легендам, годовая выручка рекламных платформ с одного пользователя исчисляется довольно небольшими цифрами — менее $4 в Африке, около $10 в среднем по миру, до $60 в США. Учитывая, что речь идет о доходе, а не о прибыли, денег на подслушивание здесь просто не остается. Сомневающиеся могут изучить, например, тарифы Google Cloud на распознавание речи — при очень крупном опте (от двух миллионов минут аудиозаписей в месяц) конвертация речи в текст обойдется в 0,3 цента за минуту. Если предположить, что в сутки нужно распознать хотя бы три часа речи, на каждого пользователя придется потратить около $200 в год — нерентабельно для рекламных фирм даже в США.

А как насчет голосовых ассистентов?

Но вышеописанные рассуждения могут оказаться неверны для тех устройств, которые и так слушают голосовые команды, — просто потому, что это их основное предназначение. В первую очередь это умные колонки, а также смартфоны с постоянно активированными голосовыми помощниками. Среди менее очевидных устройств — умные телевизоры, также слушающиеся голосовых команд.

По словам Amazon, Alexa всегда слушает микрофон в ожидании «волшебного» слова, но запись голоса и передачу информации в облако проводит, только услышав это слово и лишь до окончания взаимодействия с пользователем. Компания не отрицает, что данные взаимодействия с Alexa используются для таргетинга рекламы, и независимые исследования это подтверждают. Некоторые пользователи считают, что это незаконно, но поданный к Amazon иск все еще находится в стадии рассмотрения. А вот другой иск, поданный к Amazon Федеральной комиссией по связи США, уже завершился сделкой на скромные 30 млн долларов. Гигант электронной коммерции должен заплатить за то, что не удалял записи общения детей с Alexa. Это напрямую нарушает американский закон о защите конфиденциальности детей (COPPA), поэтому проигрыш Amazon тут неудивителен. Компании также запрещено использовать эти незаконно собранные данные для бизнес-нужд, в частности для обучения своих алгоритмов.

О том, что записи взаимодействия пользователей с голосовыми ассистентами делают и другие их производители, также известно давно: вот про Apple, а вот про Google. Изредка эти записи слушают живые люди — для решения технических проблем, обучения новых алгоритмов и так далее. Но используются ли эти данные для таргетинга рекламы? Некоторые исследования подтверждают подобные практики для Google и Amazon, хотя речь идет скорее об использовании истории голосового поиска или совершенных покупок, нежели о постоянном подслушивании. Что до Apple, то связь рекламы и Siri не проявилась ни в одном исследовании.

Отдельного исследования голосовых функций в Smart TV мы не нашли, но давно известно, что умные телевизоры собирают детальную информацию о том, что на них смотрят, включая данные о видео с внешних источников (BD-плеера, компьютера и так далее). Нельзя исключать, что и голосовые взаимодействия со встроенным ассистентом используются шире, чем вам бы хотелось.

Особый случай — шпионское ПО

Настоящая прослушка через смартфоны, разумеется, тоже существует — но тут речь идет не о массовой слежке для целей рекламы, а о целевом шпионаже, направленном на конкретную жертву. Есть много документированных случаев подобной слежки, вести которую могут ревнивые супруги, бизнес-конкуренты или вполне настоящие разведывательные агентства. Но для такой прослушки на смартфон жертвы требуется установить вредоносное ПО — при этом зачастую благодаря уязвимостям это может произойти вообще без каких-либо действий со стороны объекта слежки. После заражения смартфона возможности атакующего практически безграничны. Мы не раз писали о подобных случаях — почитайте про коммерческие шпионские программы (stalkerware), зараженные моды мессенджеров, ну и, разумеется, эпичную сагу про обнаружение нами, пожалуй, наиболее сложного трояна для устройств Apple — Triangulation. И в подобных ситуациях одной осторожности мало — нужно предпринять целенаправленные меры по защите вашего смартфона, включая и установку надежного защитного решения.

Как защитить себя от прослушивания?

  • Отключите разрешение на доступ к микрофону на смартфонах и планшетах для всех приложений, которым оно не нужно. В современных версиях мобильных ОС там же, в разделе управления разрешениями и конфиденциальностью, можно посмотреть, какие приложения и в какое время реально использовали микрофон (и другие датчики вашего телефона). Убедитесь, что в этом списке нет ничего подозрительного и неожиданного для вас.
  • Проконтролируйте, какие приложения имеют доступ к микрофону на вашем компьютере, — настройки разрешений в свежих версиях Windows и macOS аналогичны смартфонам. Дополнительно установите надежную защиту компьютера, чтобы исключить прослушивание через вредоносное ПО.
  • Обдумайте отключение голосового помощника. Он не используется для постоянного прослушивания, но в записи ваших с ним бесед все же могут попасть какие-то нежелательные фрагменты. Если вы опасаетесь, что голоса ваших друзей, семьи или коллег могут попасть на серверы глобальных корпораций, лучше командовать своей техникой с клавиатуры, мыши и сенсорного экрана.
  • Отключите голосовое управление на телевизоре. Для удобства ввода названий можно подключить к Smart TV компактную беспроводную клавиатуру.
  • Избавьтесь от умных колонок. Для тех, кто привык слушать через колонку музыку и проверять рецепты, не прекращая строгать салатики, это самый неприятный совет из всех. Но умные колонки — практически единственный способный прослушивать вас гаджет, который действительно это делает. И остается либо мириться с этим, либо же подключать к колонке питание только тогда, когда вы и впрямь строгаете салатики.

Источник: Лаборатория Касперского

16.01.2024