Компанию Microsoft обвиняют в несанкционированной слежке за пользователями

Microsoft нарушает закон, собирая данные о пользователях

Компанию Microsoft обвиняют в несанкционированной слежке за пользователями и сбором сведений, относящейся к частной жизни. В соответствии с Европейским регламентом по защите данных, любое лицо, вправе отказаться от передачи данных на серверы, кроме того, каждый пользователь должен быть проинформирован о том, какая информация о нем уходит в сторонние хранилища. На практике компания Microsoft эти требования не выполняет.

Первые обвинения в свой адрес руководство Microsoft получило еще летом 2015 года после выхода ОС Windows 10.

Пользователи жаловались на то, что серверы собирают данные, и деактивировать эту опцию невозможно. В результате, осенью того же года, было выпущено обновление, позволяющее отключать режим передачи информации, но только для корпоративных клиентов. Для частных лиц действовала старая схема.

После очередной волны критики в 2017 году Microsoft внесла изменения и дала возможность всем пользователям изменять настройки приватности, добавочно был опубликован перечень статистических данных, запрашиваемых системой. При этом стало возможным выбрать один из двух пакетов собираемой информации – полный и базовый. Полный пакет предусматривал получение, помимо стандартного набора информации о совместимости приложений и сведений об устройстве, множества дополнительных данных. Так, например, на серверы передавалась статистика поисковых запросов, посещаемых страниц, используемого программного обеспечения, установленных лицензий и пр.. При этом разработчики заверили, что личная информация (фамилия, адрес, учетные записи) не запрашивается.

Однако по последним сведениям, несмотря на обещания руководства компании соблюдать правила защиты данных, ОС Windows 10 продолжает передавать информацию об активности даже в тех случаях, когда пользователь установил запрет. Более того, Microsoft сохраняет историю посещений даже после применения функции «Очистить историю действий на ПК». Как сообщили представители производителя, система идентифицирует подобную информацию как диагностическую, поэтому для запрета на действие необходимо использовать совершенно другую комбинацию манипуляций.

Очевидно, что представителями Microsoft нарушаются предписанные правила и регламент, защищающий личные данные и позволяющий отключать автоматическую передачу простым и доступным способом. Как будет развиваться ситуация с системой дальше, и появится ли новый релиз, полностью удовлетворяющий правозащитников, покажет время.

Компанию Microsoft обвиняют в несанкционированной слежке за пользователями

Сообщений: 1767

Microsoft обвинили в слежке за пользователями.

Против Microsoft подан иск в вашингтонский окружной суд. Корпорация обвиняется в нарушении права на неприкосновенность частной жизни. Истцы утверждают, что программа Windows Genuine Advantage (WGA), которая распространяется как обновление к операционной системе Windows, ежедневно отправляет в Microsoft персональные данные о пользователе вопреки заявлениям самой компании. Об этом пишет издание The Register.

Также авторы иска, который претендует на статус коллективного, обвиняют Microsoft в использовании лживой рекламы. Версия WGA для Windows XP распространялась корпорацией как важное обновление безопасности. На самом деле WGA лишь проверяет лицензионный статус операционной системы и к безопасности компьютера не имеет никакого отношения. Сокрытие подлинной функциональности приложения – типичный прием создателей шпионских программ, считают истцы.

Пользователи операционных систем Windows XP, Vista и Windows 7 обязаны установить WGA, чтобы иметь возможность загружать обновления и дополнения. Программа распространяется как отдельное приложение или в виде плагина к браузеру Internet Explorer.

Корпорация Microsoft уверяет, что WGA не собирает никаких персональных данных. Истцы же утверждают, что данная программа ежедневно отправляет в компанию IP-адрес пользователя и другие сведения, которые могут быть использованы для персональной идентификации.

Также компанию обвиняют в намеренном усложнении процедуры удаления WGA. Такое поведение – еще один признак, который позволяет отнести Windows Genuine Advantage к категории шпионских программ, говорится в заявлении.

Ранее против Microsoft уже подавались аналогичные иски, которые не привели ни к каким результатам, пишет The Register. С 2007 года корпорация предлагает пользователям установить модуль Office Genuine Advantage (OGA), который проверяет подлинность лицензий на программы из пакета Microsoft Office.

Windows Genuine Advantage критикуют не только за вторжение в частную жизнь пользователей, но и за высокий уровень ложных срабатываний. В результате ошибок WGA легальные копии Windows иногда объявлялись пиратскими, и пользователи лишались возможности работать в операционной системе.

ProtonMail обвинен в слежке за пользователями и сливе данных

На конференции по безопасности в мае выступил руководитель швейцарского Центра по вопросам киберпреступности Стефан Уолдер. Его выступление транслировалось в прямой эфир Twitter адвокатом Мартином Штайгером.

Если верить Штайгеру, во время своего выступления Уолдер напрямик заявил о том, что компания ProtonMail на добровольной основе предлагает свою помощь властям и следит за пользователями своего сервиса практически в реальном времени. При этом компания даже не требует ордер из федерального суда.

ProtonMail — сервис для обмена электронной почтой, который защищен сквозным шифрованием. Теоретически у компании нет доступа к содержанию писем, но в распоряжении разработчиков имеются метаданные. Ссылаясь на практику Агентства национальной безопасности США, Штайгер сообщил, что эти метаданные могут предоставлять огромную ценность для правоохранительных органов и спецслужб.

Штайгер отметил, что ProtonMail базируется в Швейцарии и выдвигает этот момент в качестве одного из своих достоинств с отсылкой на строжайшее швейцарское законодательство в отношении конфиденциальности. При этом сервис подчиняется местным законам и со слов Уолдера добровольно сотрудничает с правоохранительными органами. После публикаций Стефан Уолдер через юриста заявил, что Мартин неправильно процитировал его слова по поводу ProtonMail.

Представители сервиса защищенной электронной почты отреагировали на обвинения и опубликовали официальный ответ, в котором уверяют, что соблюдают законы Швейцарии, но это не идет в разрез с правилами самого сервиса. Информация для правоохранительных органов предоставляется только в рамках расследований уголовных дел при наличии ордера. По поводу постоянной слежки за пользователями, администрация ProtonMail сообщила, что это «полностью ложное заявление». Несмотря на это, Штайгер продолжает настаивать на своей правоте, более того он рассказал, что владельцы сервиса пригрозили ему иском за клевету.

Источники:
http://forum.foxclub.ru/read.php?26,404050
http://www.iguides.ru/main/security/protonmail_obvinen_v_slezhke_za_polzovatelyami_i_slive_dannykh/
http://www.securitylab.ru/news/501307.php