Производителя умных наушников Bose обвиняют в подслушивании своих клиентов
Компания Bose — один из крупнейших производителей умных устройств в мире. Эта же компания постоянно расширяет свою экосистему «Интернета вещей». Такие устройства и сервисы всем хороши, единственное — они уязвимы к взлому. Например, тот же ботнет Mirai использует именно smart-гаджеты для формирования своей сети. Но в этом случае речь идет о киберпреступниках. А может ли быть так, что сам производитель умных устройств решит шпионить за собственными пользователями? На первый взгляд, мысль достаточно нелепая. Но, как оказалось, в этом мире возможно все.
В США один из пользователей умных наушников производства Bose обвиняет компанию в том, что она незаконно получает через интернет информацию о аудиозаписях своих пользователей, которые те прослушивают, речь идет, фактически, о постоянном мониторинге. Истец Кайл Зак утверждает, что компания незаконно получает личные данные пользователей при помощи приложения Bose Connect. Его необходимо устанавливать для получения возможности управления функциями беспроводных устройств от Bose. Все бы хорошо, но это приложение, как говорит Зак, имеет и незадокументированные функции, а именно — отправку пользовательских данных на сервера компании.
Как уже говорилось, речь идет об аудиоматериалах, которые прослушивает пользователь. По мнению истца, их можно использовать для идентификации интересов человека, который в течение определенного времени пользуется наушниками. «Например, человек, который слушает мусульманские молитвы с высокой степенью вероятности — мусульманин. Человек, который слушает аудиокниги, где затронута тема сексуальных меньшинств, скорее всего, сам принадлежит к одному из них, а тот, кто слушает материалы медицинского характера о ВИЧ, скорее всего, либо болен, либо работает в медицинской сфере. Никто из покупателей ответчика не мог предположить, что эти данные могут быть записаны и отправлены третьей стороне для анализа», — говорится в исковом заявлении.
Истец заявляет, что кроме аудио, Bose собирает и регистрационные данные своих пользователей, включая серийные номера устройств. И затем, используя уже эту информацию, компания в режиме реального времени отслеживает, что слушает или не слушает тот либо иной человек. Причем приватные данные Bose переправляет еще и таким компаниям, как Segment.io, работающих с рекламными агентствами сомнительного толка. Что касается устройств, при помощи которых ведется наблюдение, то это наушники QuietComfort 35, SoundSport Wireless, SoundSport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, и SoundLink Color II.
Зак утверждает, что компания начала вести наблюдение за своими покупателями, начиная с 2016 года. Тогда была введена новая функция, которая позволяла пользователям управлять своими устройствами удаленно при помощи смартфонов. Для этого и служит приложение Bose Connect, скачать которое можно в App Store и Google Play.
По словам истца, компания Bose использует это ПО для постоянного сбора данных, которые передаются на умные устройства компании со смартфонов и других устройств, синхронизированных с продукцией ответчика.
Пока что неизвестно, насколько правдива информация, представленная истцом, но помня о том, насколько развит сейчас кибершпионаж, ничего невероятного в этом случае нет. За пользователями ведут (или вели) наблюдение компании Vizio, Samsung, Microsoft, Google, Yahoo (имеются в виду разные случаи с намеренным или случайным сбором информации о своих пользователях) организации вроде ЦРУ, АНБ, правоохранительных органов разных стран.
Истец проводил изучение программного обеспечения Bose не сам, а при помощи юридической компании Edelson, которая специализируется на технологиях и случаях нарушения права человека на неприкосновенность частной жизни. Сейчас компании и истцу придется наглядно показать суду, как именно работает программное обеспечение от Bose, отвечающее за шпионаж.
Вероятно, юристы Bose будут доказывать в суде невиновность компании, объясняя происшедшее передачей на сервера компании данных неприватного характера, включая информацию об авторе прослушиваемой мелодии, названии композиции и т.п. Юристы Edelson, в свою очередь, уверены в том, что на сервера Bose передаются не только метаданные мелодии, но и частные данные пользователя, а также фрагменты прослушиваемой мелодии.