Mozilla обнаружила, что почти все аппки психологической помощи продают данные юзеров. И Calm, в который инвестировали россияне, тоже

Mozilla Foundation исследовала аппки для психологической самопомощи (и некоторые смежные), после чего обнаружила, что почти все они, часто будучи платными (причём изрядно платными), барыжат пользовательскими данными направо и налево

Под ударом критики оказалось и приложение Calm, в которое инвестировал один из основателей ВКонтакте Лев Левиев:

What's the worst that could happen? Well, could Calm get to know all about your meditation practices, your mood, your gender, you location, and more. Then use or share that information to target you with ads about things, like a wine company thinking you're ripe for targeting with wine ads when you're using the app a lot because that might mean you're stressed out. But you're a recovering alcoholic and the wine ads add to your stress. It's just one potential scenario of how targeted ads based on on your behavior and identifiers on the app could go wrong. Not something any of us need when we just want to meditate in peace, dang it!

(что плохого может случиться? Calm может знать о ваших занятиях медитацией, поле, настроении, местоположении.... А потом использовать эту информацию чтоб предложить вам купить вина, потому что вы медитируете часто и вам надо расслабиться. И если вы завязавший алкоголик это только добавит вам стресса....)

Стоит заметить, что анализ Mozilla более прагматичен, чем типичные страхи обывателя в отношении искусственного интеллекта, который скорее будет бояться того, что его полностью поработят роботы, чем того, что ему просто не помогут, а то и навредят в простых бытовых вещах.

*Privacy Not Included review: Calm

Добавить 14 комментариев

  • Ответить

    Очень интересно было бы почитать, как используются данные фитнес-трекеров и умных часов. Вот уж где раздолье, вплоть до понимания психологического состояния целых наций.

  • Ответить
    Игорь Ашманов Сам себе компания

    Есть старая байка про Брежнева:
    Когда он ездил в 1981 или в 1982 году на переговоры в Германию, вместо унитаза в переговорной ему немецкая разведка подсунула контейнер для сбора биообразцов. Чтобы понять, сколько ему ещё осталось.
    То есть для выяснения состояния здоровья важного руководителя потребовалась специальная операция разведки.
    Умер он вскоре после этого, так что могли ещё и отравить, но это неточно.

    Сейчас все крупные чиновники носят умные браслеты — и даром, в реальном времени и с благодарностью счастливых пользователей отдают примерно такие же данные облачным сервисам противника. Причём не вероятного, а действующего противника.
    Ну, может, сейчас уже не носят, но последние 3-4 года точно носили. Можно было видеть на видео и фото важных заседаний.

    Обученная нейронка на сервере по данным с часов — акселерометр, пульсометр, датчик сопротивления кожи, термометр, микрофон — может определить, что носитель ест, писает, спит, ходит, занимается фитнесом, занимается сексом, сидит. Геодатчик в браслете — тоже есть, как и адресная книга.
    Так что восстановить можно, например, дневной сценарий:

    • Спал (акселерометр, пульсометр, тонометр).
    • Проснулся рядом с женой (сопоставление данных с устройств).
    • Зашёл в туалет (акселерометр, микрофон).
    • Поел, выпил чай или кофе.
    • Вышел, сел в машину с шофёром (потому что не заводил и не ходил в гараж, не крутит руль рукой), поехал на службу (геодатчик, акселерометр).
    • Там ходил по этажам и кабинетам, общался с другим обладателями смартфонов и браслетов — все известны также поимённо,
    • На обеде поехал к обладательнице также известного браслета, трахался с ней,
    • Вечером встречался в ресторане (геоданные) с обладателями браслетов и смартфонов из конкурирующего ведомства, потом был в бане (геоданные, термометр, тонометр, сопротивление кожи) и выпивал с коммерсантами,

    … ну и так далее.

    Примерно то же самое можно снять и с обычного смартфона. Плюс несанкционированные фотки и видео, сигнатуры вайфая и блютуса, списки соседних устройств.

    Как уж использовать такой сценарий — для наведения террористов, вербовки, вычисления связей или компромата — это уж к профессионалам социальной инженерии.

  • Ответить

    Ну и если ты продал в страну миллионы смартфонов и браслетов, то можно и общие общественные настроения анализировать. Например, уровень стресса или уровень здоровья.
    Но это можно и по соцсетям вычислять, особенно если ты продал им также и свои соцсети.

  • Ответить

    Браслеты без аппки же не работают (у меня есть один, но его дураки финны сделали, не умеют шпионить)
    А если аппка на смартфоне есть — знаешь всё, вплоть до переписки же.

    Ну и раз всё знаешь, то и анализировать тоже можешь всё.

  • Ответить

    Аппке можно закрыть доступ в сеть файерволлом. И даже использовать опенсорсную стороннюю. Понятно, конечно, что это удел 2.5 пользователей, которых эта проблема волнует.
    О каком доступе к переписке речь, не понятно. Доступ к звонкам и смс запрашивается у пользователя. Доступа к переписке в мессенджерах без рута (смартфон должен быть рутован и аппке выданы права рута) у аппки не будет вообще.

  • Ответить

    "Доступа к переписке в мессенджерах без рута (смартфон должен быть рутован и аппке выданы права рута) у аппки не будет вообще"

    Как в известном анекдоте, боюсь, вас тут придётся немного расстроить.

    Аппки, которые наматывают на винт любители порнухи или халявы, получают доступ ко всему. Любая аппка, которая прошла модерацию в сторе, может потом скачать обновления и разрешить себе всё. Ондроед не будет об этом даже знать. Никакого "рутования" от пользователя — не нужно.
    И так далее, дырок и способов — десятки.

    И всё это сейчас используется тысячами нехороших аппок. Они видят и СМСки, и адресные книги, и геоданные, и блютус-окружение и много чего ещё.

    Кроме того, для доступа к акселерометру вообще никаких разрешений не требуется, а грамотно обученная нейронка на сервере по потоку микродвижений с акселерометра восстанавливает клавиатурный ввод в любом другом приложении, например — в суперзащищённом мессенджере.

  • Ответить
    Игорь Ашманов Сам себе компания

    А вот это я вообще не понял:

    "Аппке можно закрыть доступ в сеть файерволлом"

    Что имеется в виду, в какую сеть?
    Доступ к передаче данных, выборочно, конкретной аппке?
    Доступ к вайфаю?
    Каким образом?
    И кто это будет делать и зачем, если суть фитнес-браслета — передача и хранение данных в облаке?

  • Ответить
    Игорь Ашманов Сам себе компания

    Кстати, пару лет назад специалисты в этих делах рассказывали мне, что китайцы — главные воры ПДн в мире — давно перешли от написания ворующих приложений к написанию ворующего и передающего ПДн SDK для разработчиков приложений. Шоб зарабатывать могли простые девелоперы.

    С их слов, из 2000 верхних приложений в Гугл Плей 1400 были заражены этим SDK, то есть 70%.

    И ещё они сказали интересную вещь, что китайцы — главные по воровству ПДн, а вот по продаже полученных от китайцев и отмытых ПДн главной в США и в мире является … сюрприз!… компания Оракл.

  • Ответить

    Собственно, Игорь уже пояснил. Определение переписки через акселерометр — это уже рабочая технология, покинувшая статус proof of concept лет пять назад

    Аппке меряющей шаги (да даже давление и пульс) доступ в интернет не нужен вообще, да и сама аппка не нужна, по хорошему. Кинул взгляд на запястье, узнал, что ты сегодня жопа ленивая, нахлобучил шляпу и отшагал пяток километров перед сном. Для этого интернет не нужен.

  • Ответить

    Да, конкретной аппке зарезать доступ в интернет. Понадобится рутануть смартфон и воспользоваться AFWall+.
    Если нужно только отображать и хранить результаты, собранные браслетом, без сохранения в облако, то вполне себе вариант.