Вечерний обзор IT-новостей 14 августа

Facebook всё слышит

Да, Facebook тоже отдаёт на прослушку аудиозаписи ваших разговоров. Это раскопал Bloomberg, и тут же выяснилось, что соцсеть уже неделю как закрыла эту программу. Предусмотрительная какая.

Случай с Facebook больше похож на то, что делает Microsoft с записями разговоров в Skype. В Messenger есть «умная» функция расшифровки голосовых сообщений. Чтобы её развивать, Facebook отдавала подрядчикам на ручную разметку часть аудиозаписей. Как оказалось, подрядчики даже не знали, откуда пришли записи, и сильно удивились, узнав, что из Facebook.

Facebook говорит, что пользователи Messenger в курсе этой программы, они давали на неё согласие. Bloomberg говорит, что Facebook, конечно, упоминает в политике конфиденциальности о сборе данных при общении в сервисе. Но конкретного упоминания прослушки аудиозаписей нет.

«Семья» всё видит

Компания «ЭР-Телеком» похвасталась TJournal системой распознавания лиц в сети пермских супермаркетов «Семья». Что забавно, она распознаёт лица по обезличенной базе.

Схема такая. Если в одном из супермаркетов вы попытались совершить кражу, ваше лицо занесут в базу под идентификационным номером. Когда вы в следующий раз сунетесь в магазин этой сети, охраннику придёт push-уведомление, и он будет пристально за вами следить.

Мы уверены, что это поможет нашим партнерам усилить систему безопасности и сократить количество краж. Очевидно, что правонарушители не пойдут туда, где они заведомо будут нейтрализованы.

Системой, по словам компании, интересуются уже многие. Интересно, как всё это согласуется с конфиденциальностью и защитой персональных данных. Ваше лицо ведь и в отрыве от имени остаётся вашим лицом.

NULL

Один американский программист хотел хакнуть систему, но в итоге система хакнула его.

Калифорнийские законы позволяют регистрировать текстовые автомобильные номера. Находчивый разработчик Джозеф Тартаро взял и зарегистрировал номер «NULL». Он рассчитывал, что транспортная система просто не будет его «видеть».

В 2018 году его номер попал в транспортную базу — и Тартаро начал получать кучу штрафов. В уведомлениях значились разные марки и модели машин, а вот в онлайн базе все нарушения приписывались автомобилю разработчика.

Как оказалось, транспортная система вешала на условный автомобильный номер «NULL» штрафы всех автомобилей, чьи номера не удалось распознать.

Итоговая сумма штрафов — 12 тысяч долларов. От большей части разработчик открестился, остальные ему придётся оплатить. Иначе перерегистрировать свой номер в будущем он не сможет.

Безопасность

Windows: Microsoft пропатчила две критические RCE-уязвимости, затрагивающие все новые версии Windows, начиная с Windows 7. Они похожи на пропатченный в мае BlueKeep, тоже связаны с работой Remote Desktop Services.

Серверов: Netflix и Google нашли в реализациях протокола HTTP/2 восемь уязвимостей, открывающих серверы для DoS-атак. Они затрагивают продукты Amazon, Apache, Apple, Facebook, Microsoft, nginx, Node.js, Ubuntu. Некоторые из них уже пропатчены.