The Washington Post: меры безопасности Apple против слежки с помощью AirTag недостаточны
Компании предстоит большая работа над исправлением допущенных ошибок.
Автор The Washington Post Джеффри Фаулер неделю проходил с AirTag, приняв на себя роль жертвы преследователя. Вывод неутешительный: меры по безопасности, принятые Apple против слежки, недостаточные. Схожую мысль я выдвигал в тексте, который написал по итогам презентации:
Господин Фаулер объединился вместе с коллегой Джонатаном Бэйраном, к айфону которого подключили трекер. Затем AirTag положили в рюкзак Фаулера и отправили его восвояси. И оказалось, что метка является очень страшным устройством и может стать средством для слежки:
Поместив AirTag в сумку, мой коллега смог с удивительной точностью определить моё местонахождение. Как только он связал AirTag со своим айфоном, местоположение трекера появилось в предустановленном приложении «Локатор».
Когда я ехал на велосипеде по Сан-Франциско, AirTag обновлял моё местоположение каждые несколько минут с диапазоном примерно в полквартала. Когда я был дома, приложение моего коллеги сообщило мой точный адрес.
Автор The Washington Post
Apple всё-таки подумала о людях, приняв несколько мер против сталкеринга.
Например, на метке есть серийный номер. По нему можно узнать личность владельца AirTag, но только по решению суда.
Айфоны оповещают своих владельцев, что вместе с ними перемещается чужой AirTag. Но половина жителей США использует устройства с другими ОС (в России в 2019 году таких было 77 %) — как быть с ними? Да и у владельцев айфонов, судя по тексту в The Washington Post, есть проблемы с обнаружением маячка:
Внутри приложения «Локатор» была карта мест, в которых я бывал со следящим за мной AirTag. Приложение проинструктирует вас, как временно отключить сигнал предупреждения или и вовсе отключить AirTag, вынув из него аккумулятор.
Однако дальше Apple никак не помогает людям, которые пытаются найти отслеживающий их AirTag, спрятанный в их вещах. Одна кнопка в «Локаторе» позволяет включить звуковой сигнал вызывающего раздражение AirTag, но у меня она часто не срабатывала (возможно, я был недостаточно близко к трекеру или возникли какие-то помехи). Но ни одна из других функций «Локатора», которые позволяют владельцам AirTag находить свои собственные трекеры, например, измерения расстояния между iPhone и AirTag, недоступны нежелательным жертвам отслеживания.
Автор The Washington Post
Вот так выглядит пуш и интерфейс «Локатора», определивший, что рядом с владельцем айфона есть чужой AirTag:
Также AirTag может начать издавать звук, оповещая о том, что трекер находится рядом. Но это произойдёт только спустя три дня после последнего контакта с родительским устройством, а сам сигнал мало того, что не громче пения птиц за окном, так ещё и играет всего по 15 секунд каждые несколько часов. Этот звук легко заглушить — его громкость не превышает 60 дБ на расстоянии метра.
Последний пункт самый спорный. Apple беспокоится о безопасности людей, но забывает, что опасным может быть самый близкий человек:
Модель угрозы интимного партнёра уникальна. Как правило, компании думают о внешних угрозах, а не о человеке, который знает ваш любимый цвет и ваш пароль и который спит рядом с вами по ночам.
Специалист по технической безопасности Национальной сети по искоренению домашнего насилия
Если вам кажется, что в слежке за партнёром ничего такого нет, то это не так. Подобная слежка также является насилием. А человек, который использует AirTag для слежки, — абьюзер. «Цифровое преследование очень распространено и тесно связано с физическим насилием, включая убийство», — пишет Джеффри Фаулер в своём тексте об AirTag.
Согласно исследованию агентства Европейского Союза по основным правам, семь из десяти женщин, за которыми велась онлайн-слежка, пережили физическое или сексуальное насилие от партнёра. А подкинуть партнёру трекер, подобный AirTag, — лишь просто следующий шаг от онлайн-слежки. Россия, по данным «Лаборатории Касперского», является лидером по установке приложений для слежки.
Вернёмся к AirTag: предположим, два партнёра живут вместе. Один из них владеет айфоном, а у второго партнёра Android. Первый начинает использовать AirTag для слежки, вшив трекер в дно сумки второго партнёра. Каждый вечер эта сумка появляется дома и подключается к «родительскому» айфону. То есть будильник, отсчитывающий трое суток, не включится никогда.
Да и отключение назойливых пушей «Найден AirTag, перемещается вместе с вами» не требует ввода дополнительных паролей, например, от Apple ID. Достаточно просто ввести пин-код смартфона, который, вероятно, знает абьюзер.
Справедливости ради стоит добавить, что Apple стала единственной компанией, которая хоть как-то беспокоится о безопасности пользователей: ни у Samsung, ни у OPPO и более старых участников рынка вроде Tile нет подобного уровня безопасности. Они просто тихо выполняют свою обязанность: отслеживать своё местоположение. Но для мира, в котором живут люди, к сожалению, даже подобных мер недостаточно.
Apple, вероятно, привнесёт какие-то изменения с обновлением софта. Благо сейчас компания, судя по опубликованному в The Washington Post тексту, максимально открыта для организаций, специализирующихся на различных формах харассмента. Но какие-то изменения невозможно внести даже физически: AirTag работает только с iOS. Как быть тут?