Конфиденциальность сейчас стала чем-то вроде навязчивой идеи для современного общества. В то время, когда она стала просто невозможной, все начали говорить о том, что она действительно нужна. При этом многие сами раскрывают себя просто со всех сторон, думая, что они не делают ничего особенного. Вот только кроме нас самих, иногда на нашу конфиденциальность покушаются еще и производители смартфонов. И ладно, если мы даем им такое разрешение, но зачастую мы против и отдельно говорим об этом, а они все равно продолжают собирать о нас любую информация и использовать ее в своих целях. Можно ли с этим мириться, если смартфон стоит не дорого? Или это не оправдание?
Даже если у вас никогда не было одного из телефонов Xiaomi, вероятно, именно этот бренд вы вспомните, когда услышите словосочетание ”выгодный смартфон”. От бюджетных телефонов до флагманских убийц и много чего еще. Китайский производитель предлагает множество доступных гаджетов с неплохими характеристиками, вот только недавние скандалы ставят под сомнение его политику конфиденциальности.
В беседе с Forbes исследователи безопасности Габриэль Кирлиг и Эндрю Тирни утверждали, что веб-браузеры Xiaomi собирают чрезмерное количество данных даже в режиме инкогнито. Это, как утверждается, включает в себя все URL и поисковые запросы, сделанные в стандартном браузере MIUI, а также Mi Browser Pro и Mint Browser. В совокупности эти браузеры имеют более 15 миллионов загрузок в магазине Google Play.
Это неизбежно заставляет задуматься и ставит перед нами вопрос: а стоит ли полагаться не недорогой смартфон и доверять ему свои данные? Готовы ли мы заплатить меньше, но компенсировать ”халяву” своими данными, к которым кто-то получит доступ? Или конфиденциальность все же важнее?
Это правда, что сбор данных стал настолько распространенным в наши дни, что многие люди просто воспринимают это как данность. Что больше всего беспокоит в выводах, так это то, что, согласно выводам Габриэля Кирлига, Xiaomi использует уникальные номера, которые идентифицируют устройства и, следовательно, пользователей. По словам Forbes, «устройство также записывало, какие папки открыл пользователь и на какие экраны он переходил, включая строку состояния и страницу настроек».
Xiaomi быстро отреагировала, пытаясь опровергнуть претензии, заявив, что они «исказили факты». В упомянутом сообщении в своем блоге китайский производитель заявил, что все собранные данные являются анонимными и что они действуют в рамках принятого в отрасли стандарта. Однако после таких заявлений, компания выпустила обновление браузера, которое позволяет отключить сбор данных в режиме инкогнито. Как говорится, ”Совпадение? Не думаю!”. Получается, компания косвенно подтвердила обвинения. Иначе, если она уверена в собственной правоте, зачем ей так поспешно что-то менять?
Допустим, компания хотела просто успокоить своих пользователей, но добавление опции отключения кажется немного странным. Для чего вообще надо собирать эти данные и давать возможность пользователю отключить сбор? Точные URL и поисковые запросы не являются данными, которые необходимы для улучшения продукта.
По большому счету, почти всем пользователям нечего скрывать, хоть они и представляют себя агентами. С точки зрения закона, они не делают ничего такого и никому не интересны в правительстве или силовых структурах. Но кое-что секретное есть у каждого. Для того, чтобы понять что, надо просто ответить самому себе на вопрос, будет ли тебе приятно, если кто-то будет обрабатывать все твои запросы, включая глупые вопросы поисковикам, изучение предметов личной гигиены и просмотры видео для взрослых? Конечно, ничего смертельного в этом нет, но ведь неприятно. Даже если в этом грязном белье будет ковыряться не человек, а машина с ИИ. Даже если Xiaomi не собирается использовать собранную информацию для того чтобы скомпрометировать нас, все равно она (или ее партнеры) будут использовать это в своих целях.
Xiaomi утверждает, что все данные, которые она собирает, являются анонимными, хотя это было оспорено выводами экспертов по безопасности и косвенно ее же поспешными обновлениями. Тем не менее, даже если мы примем сторону Xiaomi в этом споре, есть свидетельства того, что некоторые анонимные данные все еще могут быть связаны с пользователями, например, информация о местоположении пользователей. Несмотря на то, что информацию браузера сложнее связать с человеком, чем данные о местоположении, это все равно можно сделать в зависимости от того, как собираются и хранятся данные.
Говорить только о Xiaomi не очень корректно, так как все компании собирают данные для того, чтобы удобнее было продвигать свой товар и делать его более адаптированным под покупателей. Для некоторых компаний это и вовсе основной бизнес. Например, Google львиную долю своих денег зарабатывает на рекламе и логично, что она больше всех заинтересована в том, чтобы знать, что вам предложить. Для этого ей надо знать, как вы ведете себя в Интернете.
Если даже не данные браузеров, а просто информацию о работе устройства собирают почти все, то со временем этот сбор будет меняться и становиться более совершенным и выборочным. Так компании будут получать только то, что им действительно нужно.
В случае с Xiaomi добавление опции переключения также разочаровывает, потому что это означает, что значение по умолчанию не изменилось. Китайская компания будет продолжать собирать данные браузера в режиме инкогнито, если пользователи не знают о возможности запрета. Получается, что для обычного пользователя, который не особенно разбирается в технологиях, ничего не меняется даже после обновления. Учитывая тот факт, что Xiaomi является четвертым по величине производителем смартфонов по доле рынка, счет таких пользователей будет идти как минимум на миллионы, а скорее даже на десятки миллионов.
Стоит ли торговать своей конфиденциальностью только для того, чтобы купить смартфон подешевле и всем доказывать, что это ”топ за свои деньги”? Многие скажут, что не надо пользоваться стандартным браузером и это вполне разумное предложение, но не все этого хотят. Да и почему надо это делать? Где гарантия, что сторонний браузер не будет торговать моими данными? Если никто не заметил утечек, это не значит, что их не было.
В итоге всего вышесказанного, получается, что компании должны работать и зарабатывать. Когда они предлагают что-то очень хорошее очень недорого, им приходится брать в счет оплаты часть ваших данных. Такой бартер получается — ваша информация и вы сами становитесь товаром, которым оплатили часть стоимости смартфона.
Никто не говорит, что дорогие устройства не воруют данные, но они если и попадаются на этом, то намного реже. Да и им это не надо, так как репутация дороже.
Таким образом, когда выясняется, что даже режим инкогнито небезопасен с точки зрения сохранности данных, действительно ли выгодная покупка смартфона стоит вашей конфиденциальности в Интернете? Давайте задумаемся над тем, насколько ценны наши данные и дадим свой ответ производителям смартфонов.