Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Вечерняя рассылка

Кто читает ваши сообщения в WhatsApp, новый рекорд инфляции и социальная инженерия хакеров

8 сентября 2021
Петр Мироненко

Сообщения пользователей WhatsApp могут читать сторонние подрядчики мессенджера, выяснили расследователи

В начале этого года Марк Цукерберг, объясняясь в ходе скандала с новыми правилами приватности WhatsApp, клялся, что сотрудники мессенджера не могут просматривать сообщения пользователей. Расследовательское издание ProPublica выяснило, что это не так: сквозное шифрование не мешает подрядчикам, нанятым WhatsApp, регулярно просматривать личные сообщения пользователей при расследовании жалоб на незаконный контент.

  • В расследовании ProPublica рассказывается, что WhatsApp задействует больше 1000 подрядчиков как в США, так и за рубежом (например, в Ирландии и Сингапуре) для изучения личных сообщений, фото- и видеофайлов с помощью специального программного обеспечения и систем ИИ. Речь идет о контенте, на который компания получает жалобы: мошенничество, спам, детская порнография, угроза теракта. Оценка по каждой жалобе проводится меньше чем за минуту.
  • ProPublica провело интервью с 29 нынешними и бывшими модераторами. Их трудоустройством занимается компания Accenture. Она же по сути является и главным модератором контента в Facebook, на чем зарабатывает до $500 млн в год. По данным издания, ставка модератора, как правило, составляет от $16,5 в час. Помимо переписки, сотрудникам доступны имя и фото пользователя, номер телефона, связанные аккаунты в Facebook и Instagram, IP-адрес и другие данные.
  • В одном из случаев «просмотренные» данные пользователей WhatsApp помогли правоохранительным органам возбудить дело против сотрудника минфина США, который передал конфиденциальные документы изданию в BuzzFeed News для статьи об участии американских банков в «грязных сделках».
  • В ответ на запрос ProPublica директор по коммуникациям WhatsApp Карл Вуг признал, что подрядчики компании просматривают личные сообщения, чтобы выявить и заблокировать нарушителей. При этом компания не считает свои действия «модерацией контента».
  • Опрошенные The Bell эксперты говорят: главная вещь, которую вскрыло расследование, — то, что после жалобы сообщение WhatsApp передает сообщения вовне. Сам по себе разбор жалоб — необходимая практика, потому что только так мессенджер может отлавливать спам и автоматические рассылки, а также контент, который нарушает правила или законы.
  • Когда WhatsApp говорит о сквозном шифровании, нужно понимать, что речь идет о переписках один на один, а не о групповых чатах, где никакого end-to-end шифрования нет и не может быть, говорит директор проекта «Информационная культура» Иван Бегтин. Другой важный момент — как именно устроено само сквозное шифрование в WhatsApp, какие уязвимости оно имеет и насколько устойчиво ко взлому. Об этом нам ничего не известно, говорит Бегтин. WhatsApp, в отличие от Telegram, — ПО с закрытым кодом, которое никем извне никогда не проверялось. Но те, кто пытались это сделать самостоятельно, — например, американские правозащитники из Electronic Frontier Foundation, не рекомендовали использовать WhatsApp для безопасной переписки.
  • В истории, о которой пишет ProPublica, не уточняется, идет ли речь о личных переписках или групповых чатах, говорит эксперт по кибербезопасности Алексей Лукацкий. Если речь о группах, то у WhatsApp нет никаких препятствий для модерации. Если речь о чтении переписки между двумя людьми, то это тема гораздо более интересная. «В целом это классическая дилемма, с которой сталкивается любой крупный мессенджер: с одной стороны, они хотят выполнять требования законодательства, а с другой — продвигаться как поборники приватности. Одно другому часто мешает», — продолжает он.
  • Противоречия между использованием сквозного шифрования и модерацией контента нет, говорит замдиректора департамента анализа защищенности Digital Security Максим Прокопович. Поиск аутсорса для ответа на жалобы тоже понятен: «Даже Facebook не может позволить себе держать в штате такое количество людей, которое сможет обрабатывать весь поток сообщений в WhatsApp. Кроме того, мессенджер популярен по всему миру, и все не ограничивается английским языком».

Что мне с этого?

Сами по себе заявления Facebook об использовании сквозного шифрования стоит воспринимать с осторожностью, считает Прокопович: серверы компании — черный ящик, и уверенно говорить о том, что криптография мессенджера надежная и что она вообще есть, мы не можем. «Выбор — доверять Facebook в плане сохранности их данных или нет — ложится на плечи самого пользователя, но тенденция такова, что Facebook не брезгует торговлей пользовательскими данными и другими способами использования их с целью заработка», — предупреждает эксперт.

ДЕНЬГИ

Годовая инфляция приблизилась к 7%

​​Рост потребительских цен в августе ускорился до 6,68% в годовом выражении, следует из данных Росстата. Продовольственная инфляция составила 7,7% к августу прошлого года, а непродовольственная вплотную приблизилась к 8%. Инфляционные итоги последних недель «глубоко разочаровывают» и почти гарантируют еще один тур повышения ключевой ставки, считают в Центре макроэкономического анализа и краткосрочного прогнозирования. В сентябре добавится проинфляционный фактор — эффект на инфляцию от предвыборных выплат от президента пенсионерам, военнослужащим, кадетам и сотрудникам правоохранительных органов более чем на 500 млрд рублей может составить +0,2–0,3 п.п, оценивали аналитики «ВТБ Капитала». Они ожидают повышения ключевой ставки ЦБ на 50 б.п. — до 7%.

Абызов заплатит дважды

Гагаринский суд Москвы взыскал $22 млн с экс-министра по делам «Открытого правительства» Михаила Абызова, а также $30,8 млн и 5,6 млрд рублей с Альфа-банка, то есть суммарно с обеих сторон — почти 9,5 млрд рублей. Генпрокуратура считает, что эти деньги получены коррупционным путем. Речь идет о прошлогоднем решении суда взыскать с Абызова доходы от продажи компании СИБЭКО на сумму 32,54 млрд рублей. «Сегодня часть от этой же суммы была взыскана еще раз, — пояснил Forbes адвокат Абызова Юлий Тай. — С юридической точки зрения это невозможно, мы будем обязательно обжаловать решение». То же собирается делать и Альфа-банк. По версии Генпрокуратуры, незаконно полученные от продажи СИБЭКО средства Абызов инвестировал под проценты в блокчейн-платформу TON основателей Telegram Павла и Николая Дуровых, пишет РБК. Чтобы «сокрыть деньги от взыскания» после того, как проект не состоялся, Абызов по договоренности с Telegram и Альфа-банком перечислил их на счета «транзитных иностранных компаний», а затем они перешли в собственность банка. Так чиновник пытался погасить часть многомиллиардного долга по кредитам перед «Альфой».

ПРАКТИКА

Как устроена социальная инженерия хакеров

Азбучная истина: какие бы бюджеты компания ни тратила на кибербезопасность, ее всегда можно взломать с помощью социальной инженерии. В The Wall Street Journal — разбор семи трюков, которые позволяют социальным инженерам воздействовать на людей на уровне мозга. Технологии кажутся простыми — например, «уловка срочности», вызывающая тревогу, заставляющая действовать напролом и забывать об осторожности. Но эффективность таких атак достигает 80%, а почти половина сотрудников, даже узнав о взломе своей почты, не сообщают начальству, опасаясь санкций.

Как криптовалюты и спорт нашли друг друга

Пока главными спонсорами спорта остаются букмекерские конторы, в США большой спорт начинают подминать под себя криптовалютные компании, рассказывает Bloomberg Businessweek. Логика подсказывает, что они просто созданы друг для друга: спортивные клубы, чью экономику подорвала пандемия, остро нуждаются в деньгах, а криптовалюты — в расширении круга инвесторов, которые могли бы поддержать их постоянный рост. Биржа Crypto.com стала технологическим спонсором итальянской футбольной Серии А. Ее конкурент FTX за одни только последние три месяца заключил спортивных спонсорских контрактов на $360 млн, договорившись в том числе о переименовании арены баскетбольного Miami Heat в FTX Arena. Удивительного в этом мало: спорт и раньше привлекал компании, работающие на рискованных рынках. Но фанатам, которых любимые клубы теперь заманивают на криптобиржи, от этого не легче.