Самая большая разница в бизнес-моделях между мобильными гигантами Google и Apple заключается в том, что Apple продает аппаратное и программное обеспечение, а Google продает информацию. Поэтому, когда Apple активно защищает конфиденциальность — например, противодействует лазейкам в шифровании и правительственным повесткам — для них это относительно легко. Это не в первую очередь то, как они зарабатывают деньги.
Однако у Google есть бизнес-модель, которая действительно ненавидит конфиденциальность. Для Google конфиденциальность корпоративных данных, наряду с конфиденциальностью данных потребителей, — это просто то, что лишает их сырья, которое они могут продать. Короче говоря, Google должен публично заявить, что защищает конфиденциальность своих клиентов, в то же время в частном порядке делая все возможное, чтобы продолжать использовать эти данные.
Поэтому совершенно неудивительно, что недавно опубликованная информация Генеральной прокуратуры Аризоны, опубликованная сейчас, когда судья согласилась раскрыть некоторые данные, показывает, что Google пытается скрыть настройки конфиденциальности, а также отслеживает пользователей после того, как они решили не отслеживаться. .
«Пользователи с большей вероятностью отключат настройку местоположения на своем устройстве, если им с готовностью предложат такую настройку. Это было продемонстрировано значительным увеличением числа устройств с отключенной геолокацией в версиях Android, которые включали переключатель местоположения в легкодоступной панели быстрых настроек устройства. », — говорится в заявлении Arizona AG. «Google рассматривал значительное увеличение как проблему, которую необходимо решить, поэтому она удалила этот параметр из панели быстрых настроек производимых ею устройств и попыталась — успешно — убедить других производителей, использующих Android, сделать то же самое на основе ложных и вводящая в заблуждение информация».
В заявке добавлено: «Google делает вывод о чрезвычайно важном домашнем и рабочем местоположении пользователя без его согласия. Google по-прежнему делает вывод об этих местоположениях не только тогда, когда пользователь отключает историю местоположений, но также делает это, когда пользователь отключает все местоположение устройства. Джек Мензел, бывший вице-президент Google по продукту для карт и нынешний вице-президент по продукту для рекламы, свидетельствовал, что единственный способ для Google не делать вывод о доме и работе пользователя — это «установить дом и работу на произвольное места».
Некоторые из этих хитростей скрыты в неинтуитивных настройках Google. Например, Google сообщает пользователям, что «вы можете включить или отключить определение местоположения вашего устройства Android с помощью приложения настроек устройства». В заявлении AG говорится, что расплывчатость Google является преднамеренной.
«Разумный вывод из этого раскрытия состоит в том, что «выключено» означает «выключено», т. е. что Google просто не будет собирать и использовать информацию о местоположении пользователя, когда настройка местоположения устройства отключена. Но это неправда. Вместо этого Google действует по принципу что «выкл.» означает «грубый». Google снижает точность, с которой он собирает и использует информацию о пользователе, когда настройка местоположения устройства отключена, но не прекращает сбор и использование этой информации полностью. Действительно, пользователи продуктов и услуг Google не могут предотвратить использование Google информацию о своем местонахождении для получения финансовой выгоды.
Еще одна тактика: две настройки WiFi от Google. «Есть две соответствующие настройки — сканирование WiFi и подключение к WiFi. В настройках местоположения представлена только настройка сканирования WiFi, что может привести разумного пользователя к мысли, что ее отключение приведет к тому, что Google больше не будет определять местоположение пользователя через сканирование WiFi. Но это неправда — даже при выключенном сканировании WiFi Google все равно может получать информацию о местоположении от сканирования WiFi, если соединение WiFi включено».
Затем — и это может быть моим любимым — Google позволяет пользователям стирать свою историю, но пользователи должны знать, где это сделать, чтобы иметь какое-либо значимое влияние. «Если у вас включена функция «Активность в Интернете и приложениях» и включен переключатель местоположения, то записи истории поиска содержат ваше приблизительное местоположение на момент запроса. Также невозможно удалить их, очистив историю местоположений, что противоречит здравому смыслу — вместо этого вам нужно очистить историю поиска».
Есть немало других случаев, и корпоративным ИТ-специалистам было бы полезно прочитать всю регистрацию. Однако в результате получается, что это не та тактика, которую использует надежный деловой партнер.
Единственным жизнеспособным выходом для ИТ-отдела является внедрение строгих протоколов мобильной информации. Если сотрудники едут в секретное место на официальную встречу (например, на предварительные переговоры о покупке публичной компании), возможно, будет разумнее оставить свои телефоны дома или в офисе и поехать на эту встречу с одноразовым телефоном.
Давайте помнить, что есть две отдельные проблемы, связанные с конфиденциальностью корпоративных данных: во-первых, ваши корпоративные данные хранятся где-то (например, на серверах Google) и распространяются где-то еще; и во-вторых, ваши корпоративные данные сохраняются на вашем мобильном устройстве.
Различия между ними зависят от того, что вы пытаетесь защитить и почему. С One непосредственным риском будут проблемы с соблюдением требований в отношении того, какие данные вообще можно хранить, и в каких географических регионах они могут храниться. Если вас беспокоит корпоративный шпион, нацеленный на ваши системы, то Two, вероятно, станет худшим кошмаром. Серверы Google очень хорошо защищены (по сравнению с устройством Android) и хранят данные от огромного количества компаний и потребителей.
Если вор личных данных, кибер-вор, вымогатель программ-вымогателей или агент корпоративного шпионажа специально нацелены на ваши операции, они с гораздо большей вероятностью попытаются украсть телефон целевого руководителя, чем попытаются проникнуть в Google и каким-то образом найти там ваши данные.
Это означает регулярное удаление электронных писем, заметок и других документов и очистку всего телефона. Это экстремально, но раз в месяц возвращать телефоны ключевого персонала к заводским настройкам — это один из способов ограничить разоблачение украденного телефона. Да, удаленная очистка будет работать, но большинство ИТ-специалистов (и, конечно же, пользователь телефона) склонны слишком долго откладывать удаленную очистку, так как они отчаянно ищут телефон. Воры знают, что нужно немедленно получить доступ к телефону, а затем держать его в режиме полета как можно дольше, чтобы отложить удаленную очистку до тех пор, пока они не получат доступ к тому, что им нужно.
Кстати, хранение мобильных данных есть везде. Сделал статью про данные, хранящиеся в обычной машине, и список пугающе длинный. Кто что думает о сбросе данных на своем автомобиле? Вам следует.
Конфиденциальность важна. Будьте очень осторожны с ресурсами Google и особенно с мобильными устройствами.
© 2021 IDG Communications, Inc.