Прежде всего "прослушкой" занимаются смартфоны. Точнее, не сами смартфоны, а приложения, которые добровольно устанавливает пользователь. Существует два сценария, при которых программы записывают и отправляют речь пользователей третьим лицам.
"Первый связан со скачиванием приложений, которые получают доступ к микрофону и возможность работы в фоновом режиме. При наличии доступа к сети "Интернет" такое ПО может осуществлять "прослушку" и отправлять данные туда, куда указывает разработчик. Ситуация, когда игровое приложение не использует микрофон для выполнения своих функций, но внезапно просит доступ к нему, насторожит даже неосведомленного пользователя. В результате чего он откажется от разрешения доступа или вовсе от использования приложения", - говорит Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар".
Более опасная ситуация возникает, когда программа просит доступ к микрофону, так как это требуется для выполнения ее прямых функций. Запрос этого разрешения выглядит обоснованно и не вызывает подозрений. "Тем не менее именно благодаря этому многие компании-разработчики могут практически невидимо для пользователей собирать данные, чтобы монетизировать их через контекстную рекламу", - подчеркивает специалист.
Второй сценарий прослушивания через смартфон отличается лишь тем, что фоновой записью и передачей речи занимается не установленное приложение, а системное ПО на смартфоне (операционная система Android или iOS). "В обоих случаях сбор данных осуществляется официально, так как пользователь принимает условия пользовательского соглашения", - объясняет эксперт.
По словам Чернова, понять, что ПО на смартфоне в фоновом режиме прослушивает речь и отправляет разработчику запись, можно по косвенным признакам: быстро разряжается аккумулятор, приложения потребляют большое количество трафика. Убедиться в этом можно, проведя простой эксперимент. "Достаточно взять смартфон и произносить слова, которые в реальной жизни пользователь не произносит, например, поговорить про Антарктиду или туры в Чили. Если через некоторое время при использовании поисковой системы будет появляться реклама, которая базируется на этих словах, смартфон записывает речь и отправляет на сервер разработчика ПО", - говорит он.
Для повышения конфиденциальности частной жизни следует давать приложениям только те разрешения, которые необходимы для выполнения их функций. При этом эксперт отмечает, что уровень проникновения технологий в нашу жизнь настолько высок, что сбора подобных данных сложно избежать.
"Принимая пользовательское соглашение, вы соглашаетесь с этим условием. Не принимая его, воспользоваться ПО не удастся. Причем фоновая обработка речи характера не только для смартфонов, но и Smart TV, умных колонок, а также любых других гаджетов, которые имеют микрофон", - заключает Чернов.
Умные устройства делают нашу жизнь комфортнее, но при этом несут с собой специфические риски. Чем больше iOT-устройств используется в доме, тем выше вероятность, что одно из них станет входной точкой для злоумышленников, будет использовано для негласного получения информации, продолжает Сергей Золотухин, старший тренер по компьютерной криминалистике Group-IB.
Первое, что должен сделать человек, использующий "умные колонки" или любые другие умные гаджеты, - правильно оценить возникающие при этом риски, соотнести безопасность и удобство использования. "Любое умное устройство, оснащенное микрофоном, технически может вас прослушивать, в том числе не оповещая вас об этом. Внимательно прочитайте инструкцию и соглашения, которые вы подписываете", - говорит он.
По мнению Золотухина, есть три способа снизить риски несанкционированного прослушивания. Нужно устанавливать приложения только из официальных источников, обращать внимание на то, как работает программа, управляющая микрофоном. Кроме того, можно ограничить девайсу возможности прослушивания в фоновом режиме.