IT-эксперт предупредил об опасности использования продукции «Яндекса»

Фото: РИА Новости/Алексей Куденко

Несмотря на все свои заявления об отсутствии слежки за пользователями, эта компания не обеспечивает никакой информационной безопасности.

В эфире радиостанции «Говорит Москва» ведущий эксперт компании Mobile Research Group Эльдар Муртазин пояснил, что в неактивном режиме умные колонки этой компании способны передавать конфиденциальную информацию. 

«Никак этого [обезопасить себя от прослушивания — прим. ГМ] нельзя сделать, потому что вы не знаете, как работают алгоритмы внутри этих устройств. Доверять компаниям, которые уже подтвердили, что они следят за своими пользователями, не хранят правильно данные, и утечки происходят постоянно, если говорить про «Яндекс», утечки происходят нон стоп. Это пользовательские данные, это коды компании. Я отключил все колонки «Яндекса», потому что это угроза безопасности, угроза потери личных данных, и пользоваться ими просто банально опасно. Нам раньше говорили, что когда колонка слушает — горит индикатор, и по-другому она работать не умеет и не может. Сейчас выясняется, что её можно активировать так, что никакие индикаторы не будут работать, и она будет записывать, что происходит рядом. Сегодня уже существуют алгоритмы, которые позволяют распознавать не просто речь, а вот вы печатаете что-то на вашем компьютере на клавиатуре — восстановить всё, что вы печатаете, можно достаточно легко. Это могут быть пароли, логины, какие сайты вы посещаете. Это достаточно страшно».

По словам Муртазина, эта проблема наблюдается только у одного отечественного бренда. Специалист подчеркнул, что компания регулярно допускает утечки данных. Он призвал оградить себя «умных» устройств этой фирмы. 

«У меня есть другие колонки, я постепенно их настраиваю. Причина достаточно простая — другие производители на данный момент — ни разу у них не было никаких утечек. Изначально система строится так, что есть внутренний информационный аудит. Признание «Яндекса», что они не проводят аудит, не следят за своими сотрудниками, сотрудники используют сервисы для извлечения личной выгоды — это достаточно безумная вещь. Когда выясняется, что есть какой-то инженер «Яндекса», который захочет послушать, например, меня или сделать что-то другое, никто его не контролирует в принципе. «Яндекс» выпустил на днях пресс-релиз, в котором было написано про бета-версию, но проблема заключается в том, что любого человека, любого пользователя программист или инженер «Яндекса» может в эту бета-версию добавить в два клика. Никто за ним не следит, нет никакого аудита, нет защиты данных. Надо бояться сегодня продуктов компании «Яндекс», потому что внутри «Яндекса» не существует культуры информационной безопасности. «Яндекс» за последний год допустил несколько очень масштабных рекордных утечек». 

Ранее «Яндекс» опроверг сообщения о прослушке пользователей «Алисы». В компании заявили, что микрофон умных колонок включается без упоминания устройства только в бета-версии, тестируемой сотрудниками.

На днях исходный код корпорации попал в открытый доступ из-за утечки. После этого СМИ сообщили, что согласно опубликованным фрагментам умные колонки «Яндекса» могли прослушивать пользователей.