Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Крипто
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Полина Лааксо
Карьера

Apple защищает конфиденциальность клиентов, но не сотрудников: она просматривает их звонки, фото и даже сумки

Сотрудники Apple вынуждены привязывать к рабочему аккаунту личный Apple ID, а когда увольняются, не могут удалить персональные данные. The Verge рассказало, как компания борется с утечками, а сотрудники обвиняют её в двойных стандартах.

«Всё, что есть на вашем iPhone, остаётся на нём» <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.businessinsider.com%2Fapple-google-ad-ces-2019-privacy-imessage-2019-1&postId=289023" rel="nofollow noreferrer noopener" target="_blank">Business Insider</a>
«Всё, что есть на вашем iPhone, остаётся на нём» Business Insider

На первой неделе работы в Apple разработчика ПО Джейкоба Престона попросили привязать к рабочему аккаунту личный Apple ID. Престон смутился, ведь Apple ID был напрямую связан с его персональными данными — в том числе резервными копиями на iCloud.

Разработчик предполагал, что сообщения и фотографии в конечном счёте окажутся на рабочем ноутбуке, но всё равно связал аккаунты. Через три года, когда Престон решил уволиться, менеджер попросил его вернуть ноутбук и запретил стирать данные.

Престон объяснил, что на ноутбуке есть доступ к его личным данным: налоговым декларациям, данным по ипотеке. Однако политика компании не подлежала обсуждению.

В памятке для увольняющихся сотрудников менеджеры пишут: «Не форматируйте диски и не сбрасывайте настройки до заводских».

Apple изучает звонки сотрудников, обыскивает их кабинеты и даже сумки

Многие работники отмечают, что компания не заботится об их конфиденциальности, а иногда намеренно нарушает её — якобы «из соображений безопасности», пишет издание.

Apple предлагает разработчикам тестировать на личных телефонах сборки ПО и получает доступ, например, к их сообщениям. Работники также говорят, что при проверке Face ID компания фотографировала их каждый раз, когда те брали устройства в руки.

Такие видео записывала камера с Face ID The Verge

Трудовое соглашение позволяет Apple следить за сотрудниками:

  • Вести видеонаблюдение.
  • Проверять данные с электронных устройств — например, о звонках.
  • Обыскивать кабинеты и шкафы, даже если они закрыты на ключ.
  • Проверять любую собственность, если та находится на территории офиса — в том числе рюкзаки и сумки.

Компания предупреждает сотрудников: если они используют личные устройства для работы в Apple, подключаются к внутренним сетям и находятся на территории компании, то о конфиденциальности не может быть и речи.

Apple такая не одна, пишет издание. Почти все технологические компании имеют право просматривать корпоративные и личные устройства, если последние используются для работы.

Но Apple, в отличие от других, публично борется за конфиденциальность клиентских данных, пишет издание. На конференции 2021 года Тим Кук раскритиковал покупку и продажу пользовательских данных без ведома или согласия потребителей. Это, по его словам, «нарушает основополагающее право на конфиденциальность и, как следствие, подрывает общественное устройство в целом».

Может показаться, что компания будет также заботиться о данных сотрудников, однако тяга к «секретности», пишет издание, требует от Apple противоположного: контроля над рабочей силой.

Почему сотрудники не могут завести корпоративный телефон или отдельный Apple ID

Новому сотруднику Apple сообщает, что для работы с коллегами ему понадобится место на iCloud и доступ к многопользовательским приложениям: например, текстовому и табличному редакторам Pages и Numbers. Чтобы получить его, работник должен привязать личный Apple ID к рабочему аккаунту AppleConnect.

Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:

  • Отчасти потому, что боятся показаться параноиками.
  • В своих инструкциях Apple сама призывает использовать личный аккаунт.
  • Большинство устройств Apple не позволяет использовать сразу несколько Apple ID. Чтобы переключиться между двумя учётными записями iCloud на iPhone, придётся перезаходить из одной в другую.
  • Новые функции лучше всего тестировать на том устройстве, которое разработчик использует в полной мере — то есть на личном.

После привязки Apple ID сотрудник получает доступ к новой рабочей папке в iCloud: в ней он должен хранить все рабочие документы, чтобы не смешивать их с персональными. Однако на практике сотрудники часто об этом забывают и «делятся» файлами из личных папок.

Сотрудники могут запретить синхронизацию отдельных папок: например, с фотографиями. Но с сообщениями дела обстоят иначе. В 2019 году Apple интегрировала в работу Slack, однако некоторые команды и начальники по-прежнему используют для переписок iMessage. Из-за этого отказаться от синхронизации сообщений практически невозможно.

Apple получает доступ к фото и не удаляет их в случае судебных разбирательств

В 2018 году инженерный отдел под руководством Эшли Йёвик стал участником судебного разбирательства. Дело не имело никакого отношения лично к Йёвик, но она работала над проектом, поэтому была вынуждена предоставить юристам телефон и компьютер.

Йёвик объяснила, что сотрудники использовали один телефон для личных и рабочих целей, и потому просила подтвердить, что юристы не станут просматривать её личные переписки. В противном случае она хотела бы удалить свои интимные фото, которые не имели отношения к делу.

Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего.

Эшли Йёвик <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.ashleygjovik.com%2F&postId=289023" rel="nofollow noreferrer noopener" target="_blank">Эшли Йёвик</a>
Эшли Йёвик Эшли Йёвик

Apple просит сотрудников тестировать функции, но собирает слишком много данных и показывает их всем подряд

В 2017 году Apple выпустила приложение Glimmer, чтобы сотрудники могли первыми протестировать функцию Face ID на iPhone и iPad. Каждый раз, когда работник брал устройство, камера записывала видео, как работает распознавание лица. Если возникали проблемы, сотрудник отправлял отчёты о них через баг-трекер Radar.

Прежде чем установить Glimmer, сотрудники должны были подписать добровольное соглашение — хотя некоторых настойчиво призывали к тестированию, пишет издание. После установки часть обезличенных данных автоматически загружалась в Radar, хотя этот параметр можно было отключить.

Apple предупреждала работников не загружать в Radar отчёты с личными фото.

  1. Доступ к ним по умолчанию получат все разработчики. В 2019 году Йёвик указала, что поиск поиск по фотографиям работает некорректно. «Я ввожу слово "младенец" в фототеке iPhone, а телефон показывает мне селфи, которые я сняла в постели после удаления эндометриоза», — написала она и прикрепила четыре изображения. Фотографии в итоге увидел весь штат разработчиков ПО.
  2. Удалить их из Radar нельзя: даже если проблему решили, заявку всё равно можно найти.

Сотрудников также нередко просят провести диагностику устройства, чтобы предоставить больше информации о проблеме. Правда, запустив диагностику при ошибке в iMessage, вся ответственная за задачу команда получит доступ к сообщениям сотрудника. А те, кто тестирует бета-версии ПО, могут даже не знать, что данные собираются в фоновом режиме.

До прихода в Apple я очень уважал компанию — ведь она одна среди технологических корпораций серьёзно относится к конфиденциальности. Вот только оказалось, что они придерживаются лицемерной политики, которая противоречит заявленным ценностям.

Джейкоб Престон, бывший разработчик Apple

#apple #конфиденциальность

52
47 комментариев