«Яндекс» опроверг сообщения о прослушке пользователей «Алисы» без их ведома
Компания «Яндекс» опровергла сообщения о возможной прослушке пользователей голосового ассистента «Алисы» без их ведома.
Представитель «Яндекса» рассказал, что алгоритм, обнаруженный экспертами в утечке исходного кода, который позволяет активировать микрофон без упоминания слова «Алиса», доступен только в закрытой бета-версии сервиса внутри компании. Это часть системы настройки и отладки голосового ассистента, которая создана для тестирования технологии разработчиками, её кода нет в пользовательских устройствах.
«Яндекс» никогда не прослушивал пользователей умных устройств без их ведома. Наш приоритет — удобство пользователей, поэтому мы используем бету для проверки продуктовых гипотез. Данный алгоритм работает только в бете, и результатом его работы является уменьшение количества ложных срабатываний ассистента для всех пользователей», — пояснили в компании.
Ранее «Яндекс» сообщил, что опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри «Яндекса» для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания «Алисы».
Во всех умных колонках «Яндекса» есть физическая кнопка для отключения микрофона. В руководствах на гаджеты указано, что устройства в активном режиме слушают пользователя в локальном режиме (не передают данные на серверы компании). Только после активации ассистента фразой со словом «Алиса» колонка начинает посылать запросы во внешнюю сеть для выполнения указаний пользователя.
«Если микрофон выключен кнопкой, то даже упомянутая бета-функция не работает, потому что микрофону выключаются полностью по питанию», — пояснили Хабру в «Яндексе».
Кнопка Mute в умных колонках не программная. С помощью изменений в ПО этот момент нельзя обойти.
1 декабря 2022 года в «Яндекс Станциях» появился режим радионяни. С помощью умных колонок «Яндекса» во всех моделях «Станций» от «Лайта» до «Макса» теперь можно слушать, что происходит в детской комнате. В режиме радионяни звук с колонки «Яндекса», которая стоит у ребёнка, передаётся в приложение «Дом с Алисой» или на вторую колонку. А чтобы окружающие видели, что «Станция» в режим радионяни и постоянно передаёт звуки из детской, её верхняя панель мягко светится.
- 26 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании «Яндекс». Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы «Яндекса». Общий объём архивов (в сжатом виде) составляет более 44,7 ГБ.
- Разработчик Арсений Шестаков пояснил, что в архиве есть только содержимое репозиториев git, персональные данные отсутствуют. Там несколько ключей API, но они, скорее всего, использовались только для тестового развёртывания. Некоторые из архивов содержат исходный код для части сервисов компании, а также документацию, указывающую на реальные URL-адреса интрасети.
- «Яндекс» подтвердил Хабру публикацию старых исходных кодов части проектов из внутреннего репозитория. Хакеры выложили архив в открытый доступ и утверждают, что в июле 2022 года скачали исходные коды проектов компании, кроме правил антиспама.
- В «Яндексе» не увидели какой-либо угрозы для данных пользователей или работоспособности платформы после утечки исходного кода из внутреннего репозитория компании. Источник из «Яндекса» пояснил Хабру, что фрагменты исходного кода попали в открытый доступ по вине одного из сотрудников компании.
- Эксперты в первом приближении оценили публикацию исходного кода из внутренних Git-репозиториев «Яндекса». Архив размером 44.71 ГБ включает срезы Git-репозиториев «Яндекса» с исходным кодом 79 сервисов и проектов компании, среди которых поисковый движок (фронтенд и бэкенд), бот индексации страниц, платформа web-аналитики Yandex Metrika, картографическая система Yandex Maps, голосовой помощник «Алиса», информационная система службы поддержки, Yandex Phone, рекламная платформа Yandex Direct, почтовый сервис Yandex Mail, хранилище Yandex Disk, сеть доставки контента, торговая площадка Yandex Market, бизнес-сервисы Yandex360, облачная платформа Yandex Cloud, платёжная система Yandex Pay, «Яндекс Поиск», «Яндекс Метрика», «Яндекс Такси», «Яндекс Путешествия», «Яндекс 360» и внутренняя система диагностики Solomon.
- 30 января «Яндекс» раскрыл первые результаты расследования публикации исходного кода и нашёл много нарушений ИБ-политик в компании.