Кто читает ваши SMS +117


AliExpress RU&CIS

Эту историю я услышал от своего друга из финтеха. История мне понравилась тем, что все мы стараемся защищать свои персональные данные, соблюдаем цифровую гигиену, но на самом базовом (я бы сказал, фундаментальном уровне) всё просто.

Добро пожаловать под кат, далее будет интересно.

Итак, есть веб-сайт по приему заявок на потребительский кредит и кредитные карты. Клиент заходит на сайт, вбивает свои персональные данные и получает решение по кредиту. Упрощенная архитектура выглядит так:

Клиент подает заявку на кредит, она попадает в кредитную машину, основная часть заявок обрабатывается автоматически, примерно 10% из них относятся к «серой зоне» и поступают на ручную обработку: сотрудник смотрит заявку и решает — одобрить или отклонить. В случае одобрения, клиенту приходит SMS "Поздравляем с одобрением кредита!".

На одной из рабочих групп по разбору обращений клиентов сотрудники финтеха видят частотные тикеты вида: «не успел подать заявку, сразу начались звонки из банков и от брокеров с предложением взять кредит», «вы сливаете мою персуху», «что за помойка, не успел получить одобрение, пошли звонки из других банков». Сотрудники сначала решают, что это либо просто «выброс», либо такие обращения не частотные, либо это чьи-то шутки. Через месяц снова смотрят статистику обращений клиентов, и понимают, что "не показалось". Это проблема, с которой надо серьезно работать. Требуется расследование, и финтех его начинает.

Первый шаг. Проверить на себе

Сотрудник финтеха подает заявку на кредитную карту на своем сайте, держит телефон при себе и ждёт, когда ему позвонят левые компании с предложением взять кредит. Но так никто и не позвонил. Получается, проблемы нет? Финтех снова смотрит статистику обращений: жалобы клиентов на звонки сторонних компаний есть.

Хорошо, двигаемся дальше.

Второй шаг.  Проверить на контрольной группе

Собирается команда из 10 человек. Каждый подает заявку на кредит на сайте финтеха. Все договариваются, что два дня отвечают на звонки, несмотря на предупреждения WhoCalls, и стараются запоминать (записывать) информацию, которую им говорят.

Итог: примерно 30% участников контрольной группы поступили звонки от серьёзных и легальных организаций с предложением взять кредит у них. Кому-то позвонил робот, кому-то — сотрудник колл-центра одного уважаемого банка.

Значит, проблема есть. Хорошо, двигаемся дальше.

Третий шаг. Аналитика и локализация контуров

Итак, что финтех имеет на текущий момент:

  • Действительно, идут звонки клиентам их компании с предложением взять кредит у конкурентов.

  • Звонки идут от известных компаний, значит, последние получают данные легально, но пока непонятно, как.

  • Звонят не всем клиентам.

  • Звонят после одобрения кредита финтехом.

Финтех разбивает подачу заявки на несколько контуров:

  • Сама форма подачи заявки на кредит. Что там есть? Так, есть «Яху. Метрика». Чисто теоретически, стоит счётчик с включенным веб-визором и каким-то ботом собираются персональные данные клиента под аккаунтом одного из сотрудников финтеха. Эту гипотезу отложили. Что еще? Данные кто-то берет с бэкенда заявки (до передачи в кредитную машину) и передает в сторонние компании под видом легальных «лидов».

  • Кредитная машина. У любой кредитной машины есть интеграция с несколькими бюро кредитных историй (далее — БКИ). Значит, чисто теоретически, бюро могут передавать информацию о клиентах. Также у кредитной машины есть интеграция с одним из сотовых операторов по проверке телефонных номеров клиентов, оформлены ли они на реальных людей, а не на «дропов» (проверка на мошенничество).

  • Сотрудник. Сотрудник имеет доступ к информации по примерно 10% заявок, которые поступают в серую зону.

  • SMS-шлюз. Каждому клиенту финтех присылает SMS "Поздравляем с одобрением кредита!"

Хорошо, пора двигаться дальше.

Четвёртый шаг.  Проверить каждый контур

1 контур. Сама форма подачи заявки. ИТ финтеха генерирует фальшивые заявки от лица 20 человек, но не передает их дальше в кредитную машину, а оставляет на бэке заявки. Ждут два дня. Звонков нет. Контур чистый, двигаемся дальше.

2 контур. ИТ финтеха проталкивает заявки в кредитную машину, та стучится в БКИ и сотовому оператору. Проверяется гипотеза, что данные сливает сотрудник, который принимает решение по 10% заявок. Итог: звонки есть, но они есть как по заявкам, которые смотрел сотрудник, так и по тем, по которым система приняла решение автоматически.

Контур проверки сузился, значит, данные уходят из следующих источников:

  • БКИ;

  • сотовый оператор, проверяющий номера на мошенничество;

  • SMS-шлюз.

Но что было нетипично в этой истории, так это то, что звонки шли не всем клиентам.

Пятый шаг. Разбор внешних интеграций по частям

БКИ. Финтех запрашивает у БКИ, есть ли у них услуга «получи данные клиентов, которые обратились за кредитом», на что получают ответ, что последние думают об этом, но услугу пока не запустили и, в принципе, здорово, что спросили, давайте проведем пилот с вами. Запрос был в конце 2019 года. В конце я напишу, в чём суть услуги БКИ.

SMS-шлюз. Финтех просто генерирует SMS с поздравлением c одобрением кредита, и bingo! — идут звонки от других банков на номера абонентов того самого сотового оператора, с кем у финтеха есть договор на проверку на спам. Звонки от уважаемых банков. Интересно.

Шестой шаг. Завершение расследования

Поскольку у компании есть прямой контракт на проверку номеров на мошенничество с одним из сотовых операторов, и как раз были звонки его абонентам, то финтех просто задает вопрос: «Ребята, это что за дела? Вы почему передаете данные наших клиентов в сторонние банки?» Сотовый оператор честно и открыто отвечает, что есть такая модель бизнеса, и работает она так:

  • Сотовый оператор «читает» тематические SMS своих абонентов. В данном случае, про одобрение кредита. В онлайне оператор дообогащает информацию по абоненту данными из других источников (например, e-mail), и эти события легально передает компаниям, кому это интересно. По вполне официальному договору. А что с согласиями клиентов на передачу данных? Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия (но здесь есть серая зона, если взяться за этот вопрос, то операторы будут не правы, всех согласий нет).

  • Триггеры срабатывают примерно на 20% абонентов, по кому успевает сработать событие.

Финтех договорился с сотовым оператором, что по его клиентам такой порог срабатываний триггеров будет ЗНАЧИТЕЛЬНО снижен или убран совсем, сотовый оператор пошел навстречу.

В завершение про БКИ — модель передачи клиентских данных такая:

  • Гражданин Иванов взял кредитную карту в банке РУСЬ. Банк отправил данный факт в БКИ.

  • РУСЬ подписывается в БКИ на событие, что если по Иванову пришел запрос в БКИ на проверку кредитной истории из других банков (например, Иванов решил взять потребительский кредит), то немедленно информируй об этом банк РУСЬ.

  • У Банка есть все персональные данные Иванова (помним, что он взял у РУСИ кредитную карту), после получения события он начинает предлагать Иванову прийти за потребом к нему.




Комментарии (178):

  1. alexzen
    /#23149892 / +1

    Мне после заявки на кредит полгода звонили роботы из разных банков. Бесят ужасно. Сразу вопрос юристам и разбирающимся людям. Как запретить БКИ и сотовым операторам рассылку моих персональных данных третьим лицам?

    • g000phy
      /#23150238 / +1

      Для этого не надо быть юристом. Идете на сайт ОПСОСа, смотрите юр. адрес. Далее пишите заказное письмо Я такой-то отзываю согласие на обработку и передачу включая передачу третьим лицам перс. данных в любых целях за исключением оказания услуг сотовой связи. Подпись. Конверт.

      • geekmeek
        /#23155410

        Боюсь по вопросу выше это не спасет (по крайней мере не все утечки). Т.к. слив идёт не только с твоего ОПСОСа, но и с БКИ после заявки, о чём как раз и написано в статье. Более того, они их даже за ПД не считают, и вполне «легально» продают как обезличенные данные.

        • Akuma
          /#23162786

          Более того, при звонке они скажут, что номер набран случайно (а че, цифр то всего десять в «алфавите»). И получается, что никто никому ничего не передавал, просто цифры.

    • kostenelo
      /#23150292

      Согласно изменениям от 1 марта 2021 в Закон № 152-ФЗ для передачи третьим лицам они должны получить ваше прямое согласие. А согласно № 38-ФЗ «О рекламе» нельзя рекламировать без получения вашего согласия на это.
      Законы есть, ИМХО проблема в том что они не работают. Со мной была похожая ситуация (предлагали открыть банковский счет), несколько дней звонки поступали непрерывно. Я обратился в ФАС по г. Москве. Получил отписку на 4-х страницах. Бороться с чиновниками можно (но сложно и занимает время), но по-большому счету им все равно. Сами спамеры нарушения законов не боятся, никто их не наказывает. Популярность приложений/сайтов для проверки входящих звонков и спам-номера, использующиеся месяцами, тому подтверждение.
      Бизнес делает деньги.

      • ice938
        /#23151314 / +1

        Я тоже писал жалобы, после долгого разбирательства получил ответ, что информированное согласие на звонки и СМС-ки было получено, но подписано другим гражданином, который «ошибочно» указал мой номер телефона. Поэтому бла-бла-бла нарушений законодательства обнаружено не было…

      • Arris
        /#23151780

        То, что эти… (censored) охренели до полной бессознательности, я понял, когда услышал от одного представителя кредитной организации буквально такое:

        Ты чё мне лепишь? Вот у меня твоя заявка перед глазами! Чё ты пиздишь, что кредит не хочешь брать? Слиться захотел?


        Отмечу, что я вообще никуда не обращался. Просто внезапно начались звонки, по 10 в час, в течении 6 часов подряд…
        … кажется, плохо иметь «красивый номер» XXX-8828…

        • nero211
          /#23152060

          Нет, это фрод звонки. Уже приходилось сталкиваться с такими ситуациями. Заявление в полицию без раздумий.

          • Arris
            /#23152076

            Просто собрать список номеров и заявление в полицию с этим списком?

            Есть какие-нибудь рекомендации, что не надо делать и как лучше сделать, чтобы стало лучше?

            (возможности поставить WhoCall на этот аппарат нет, на нём андроид то 2.* версии)

            • nero211
              /#23154646

              в целом да — возможно это «звонок из сбера» с подставленным номером. (call_id spoofing), а возможно и реальные номера. хотя судя по тону звонящего на 98.(9)% именно первое. попытка развести на получение данных о СС (любого банка эмиттент не важен) или попытаться «развести» на «дай денег».

              • Arris
                /#23155064

                Однажды было очень странное!

                С левого, 100% не сберовского номера позвонил мужчина и уверенным голосом сообщил, что с моей сберовской карты (которой я не пользуюсь уже 2 года, уже кончилась, наверное) совершено оформление кредита в Сбербанке. Я, конечно, слегка напрягся и сказал, что никакого кредита не оформлял. Тогда мужчина радостно сообщил мне, что сбербанк проверил этот кредит и нашел его необоснованным. И теперь блокирует на моей карте возможность оформления кредитов. Я пожал плечами и сказал «нуок». Мужчина радостно сказал, что «все сделано», попрощался и повесил трубку.

                Никаких личных данных он не спрашивал.

                В саппорте сбербанка сказали, что это не их номер, но они примут меры.

                Что это было?

                • dartraiden
                  /#23155202 / +1

                  Что это было?
                  Мамонт не повёлся, мошенник решил завершить разговор корректно, а не «ну и пошёл ты на».

                • merhalak
                  /#23160512

                  Главное "да" не говори. А то Сбер и его биометрия могут сыграть злую шутку.

                  • untilx
                    /#23165476

                    к счастью, это так не работает. во-первых, для аутентификации по биометрии просят сказать определённую длинную фразу, во-вторых, в любой непонятной ситуации могут просто отправить в банк пешком сходить

                    • inkelyad
                      /#23165578

                      Выдача кредита по копии паспорта формально тоже не работает (не должна). Но соответствующая страшилка укоренилась в массовом сознании не просто так.

                      • untilx
                        /#23165998

                        Не, вот это как раз может и сработать, например, если кредит выдаётся какой-нибудь мкк онлайн. У меня просто было несколько подобных проектов, мошенники там спамят регулярно, но обычно их сразу видно. Доходит до смешного, когда вместо фотки подсовывают картинку с виртуальной камеры, в которой на реальное фото мошенника просто наложена сверху фотка заёмщика

                        • inkelyad
                          /#23166016

                          Ну вот в с биометрией в какой-нибудь момент, увы, тоже может быть 'может и сработать'.

                          • untilx
                            /#23166034

                            Это не одно и то же. Одного слова да не будет достаточно, но в целом говорить, как можно меньше, лишним не будет

    • ECRV
      /#23151962

      Было как то тоже самое. Тоже не нашел адекватного способа защититься, номер живой, менять не хочется. У меня телефон Pixel (не знаю как на других), но он сам часто предупреждает что звонят спамщики. Их сразу убираешь в настройках чтобы даже не беспокоили. После этого нужно решить проблему со всеми остальными. Тут тоже просто, берешь трубку и молчишь. Ждешь пока чего скажут. Если заходят с рекламы или услуг — бросаешь и добавляешь в спам. Если с другого конца молчание долгое — бросай трубку. Обычно если звонят нормальные люди то они перезванивают и говорят мол не слышно было.
      У меня было около 10ти спам звонков в день на момент когда начал бороться со спамом. Через месяц звонков было все так же около 10ти, но сам я видел только 1-2. Остальные телефон сам блокирует и не дает уведомлений. Сами же звонки видно в истории звонков. Прошло уже несколько месяцев и проскакивает 1 звонок в неделю в среднем сквозь фильтры. Все остальные просто блокируются и даже не показываются, если не заходить в историю звонков то и не узнаешь что они были.

      Это сложный метод, долгий, но он хотя бы решает проблему и сохраняет номер

      • nidalee
        /#23152052

        WhoCalls на Android справляется хорошо, правда его придется купить.
        Иногда бывают дни, когда звонят только спамеры. Причем по 3-10 раз в день. Но почти все убиваются о WhoCalls, я их тоже вижу только в истории звонков. За последний месяц только одни дозвонились «из полиции», правда забыли выключить стандартный фоновый шум колл-центра.

        • todoman
          /#23152726

          WhoCalls на Android справляется хорошо, правда его придется купить.

          Пользуюсь стартовой бесплатной версией WhoCalls, ничего не покупаю. Справляется отлично.

          • nidalee
            /#23152748

            Везет. У меня смартфон может либо в интернет, либо в звонки. Как только начинается входящий звонок — интернет дохнет, и плашка WhoCalls пытается определить категорию номера пока тот не перестанет звонить, что как бы на корню рубит смысл в приложении.

            • Tangeman
              /#23152930

              Посмотрите в настройках VoLTE — если есть, может решить проблему с одновременным интернетом и звонками. Хотя может и не решить — если оператор этого не умеет, но попытка не пытка.

              • nixtonixto
                /#23153964

                Если звонки и интернет одновременно не работают — это 2G, никакой не LTE… От 3G и выше уже всё работает одновременно

                В Замкадье и такое ещё есть.

                • Tangeman
                  /#23154472

                  Если нет поддержки VoLTE, то в 4G у вас не будет одновременно голоса и данных — если у вас "всё работает одновременно" — это просто потому что оно включено по умолчанию и ваш оператор поддерживает VoLTE. Или потому что у вас dual-SIM телефон.

                  • wlr398
                    /#23154570

                    Если нет поддержки VoLTE, делается фолбэк на 3G, в котором нормально работает интернет и голосовой звонок одновременно. Если при звонке не работает интернет, то это или со смартфоном какие-то проблемы или реально покрытие LTE+2G, такое местами бывает.

              • nidalee
                /#23154822

                Может быть оператор на своей стороне что-то должен сделать, а у меня древний корпоративный тариф. На смартфоне volte вроде бы есть, но звонки и интернет не сосуществуют уже лет 5 точно (на двух смартфонах), я уже это как данность воспринимаю.

        • T_Cirkla
          /#23152888

          В смартфонах Xiaomi такой функционал встроен в ПО. Уже кучу номеров заблокировал. Хотя всё равно периодически с других номеров звонят.

          • nidalee
            /#23152908

            Встроен-то он и во многие Android, вопрос в актуальности и размере базы спамеров. Тут самому ничего не надо блокировать, вызовы спамеров просто не проходят, потому что после первых жалоб пользователей софтины улетают в спам. Может еще какие-то источники есть, не знаю.

            • pvsur
              /#23153364

              Актуальность базы спамеров... Они берут у операторов пачками по 100-200 номеров разных ёмкостей, меняя их через 2 недели... И это только добросовестные спамеры. Серые вообще подставляют любые случайные номера. И это полная ж.. для оператора, клиенты которого в гневе звонят в ТП и менеджерам , ругаясь что у них украли номер и используют в мошеннических целях... А оператор ничего сделать не может, максимум, отправить жалобу сотовому оператору клиента, которому поступил звонок... Опросы обычно игнорят такие запросы, т.к. ТТ должен открывать пострадавший владелец сотового, а не какой-то левый оператор, чьей ёмкостью кто-то нагло воспользовался...

              • nidalee
                /#23154812

                Брать могут что угодно, но пока в истории звонков такая картина и узнаю я об этих звонках только когда сам интересуюсь — меня все устраивает. Как я уже написал выше, за месяц дозвонились один раз.

            • T_Cirkla
              /#23153774

              Там не база. Это функция блокирования любого номера из входящих. Скажем, позвонили тебе. Ты видишь, что номер не то что неизвестный, а вообще из другого региона. Можно этот номер заблокировать.

        • Soarerru
          /#23153092

          WhoCalls и бесплатный хорош, у него за деньги, как я помню, только фильтрация категорий спамеров - но зачем их фильтровать? Все в бан.

          Из минусов - всё чаще WhoCalls даёт сбой, ссылаясь на "отсутствие Интернета", и это точно не на моей стороне проблемы. Как результат - спамеры прорываются. А так - очень помогает.

          • nidalee
            /#23154808

            Из минусов — всё чаще WhoCalls даёт сбой, ссылаясь на «отсутствие Интернета», и это точно не на моей стороне проблемы.
            Вот за этим платная версия и нужна: она качает базу на смартфон.

            • dartraiden
              /#23155208

              Качать базу умеет и совершенно бесплатная Yet Another Call Blocker из F-Droid (использует базу приложения «Не бери трубку»).

              • isden
                /#23157996

                Оно умеет только или блокировать совсем, или показывать спам звонок пост-фактум в логе.
                Показывать в момент звонка на заблокированном телефоне "вот это спам" оно не умеет :(
                Я бы порекомендовал Phone app от гугла. Или, говорят, true caller еще неплох.

                • dartraiden
                  /#23158002

                  Если заранее известно, что это спам, то зачем нужно доводить дело до звонка? Наоборот же, лучше не отвлекать пользователя. По желанию можно изобразить в шторке уведомление «тут был спам, я его пресёк».

                  • isden
                    /#23158036

                    Если заранее известно, что это спам, то зачем нужно доводить дело до звонка?

                    Не, тут суть в том, что гуглозвонилка прямо при вызове пишет "возможно спам", и тут уже можно решить брать или не брать трубку.

                    • KyZZMI4
                      /#23159692

                      В настройках можно задать поведение на «возможно спам», звонить и предупреждать или сразу сброс.

          • Akuma
            /#23162806

            Определение происходит в момент звонка, но в момент звонка мобильный интернет может не работать (фиг знает от чего зависит, иногда есть, иногда нет). Поэтому происходит ошибка. Нужна оффлайн база.
            Вообще тот же Яндекс и Тинькофф предоставляют похожий функционал, плюс к ним больше доверия.

    • Lookmorum
      /#23155238 / +1

      Есть простое решение — заявку на кредит оформить на отдельный новый номер телефона, после оформления кредита отключить на номере возможность получения входящих звонков. Этот номер в дальнейшем можно использовать для всех прочих сервисов с 2FAA по sms.

      • kostenelo
        /#23156994

        не все так просто. Я при регистрации ИП специально указал отдельный номер телефона. И через несколько часов после подачи заявки мне начали поступать звонки на все мои телефоны, причем большинство на основной рабочий номер, а не отдельный для ИП. У спамеров полная база номеров ОПСОСОв, а единственный и реальный на практике способ от них защититься — левый номер телефона, который на тебя даже не зарегистрирован.

        • burzooom
          /#23167330

          Так это и подразумевалось — на совершенно левый номер телефона.

          • vvzvlad
            /#23168900

            Кем подразумевалось? По словам «Отдельный новый номер» сложно догадаться, что имеется ввиду «левый номер». Кроме того, завязывать аккаунт в банке на номер, который принадлежит не тебе, может быть чревато. От возможности взять кредит настоящим владельцем до утраты контроля над аккаунтом при выключении номера.

  2. DMGarikk
    /#23150106

    РУСЬ подписывается в БКИ на событие, что если по Иванову пришел запрос в БКИ на проверку кредитной истории из других банков (например, Иванов решил взять потребительский кредит), то немедленно информируй об этом банк РУСЬ.


    оп… а можно поподробнее? У БКИ есть такие 'события'?

    • onix74
      /#23150290

      Никогда выписку не заказывали? Закажите. Думаю, удивитесь количеству запросов.

      • DMGarikk
        /#23150558

        нет, я знаю что там есть запросы (хотя когда я их считал, они совпадали с моими запросами на кредиты)
        Сейчас чтобы сделать запрос в БКИ, в заявке на кредит надо ставить отдельную галочку-подпись что 'согласен'

        мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу? с одной стороны — видеть текущий статус (нагрузка и дисциплина) — хорошо, а вот видеть количество кредитов (всмысле банки, подробности) и запросов на кредиты — это както уже неочень

        • nidalee
          /#23150598

          мне вот интересно то что банк может постоянно потом мониторить мою КИ даже когда я его об этом не прошу?
          Да, у меня два банка ежемесячно проверяют. В истории запросов висят.

        • kolabaister
          /#23150640

          Насколько я знаю,
          — да, банк, с которым у вас есть какие то кредитные отношения, может постоянно следить за вашей КИ. Не факт что делает, но точно может, пользуясь вашим первоначальным согласием.
          — запросы на кредит являются неотъемлемой частью КИ. И многие банки обращают внимание на результат (одобрено, отказ), принимая свое решение

    • PZ1
      /#23150686

      Да, конечно есть. Кредитная история всех граждан хранится в БКИ

      • DMGarikk
        /#23150754

        то что она там хранится, еще не значит что каждый мимокрокодил может там чтото смотреть.

        собственно по этому и уточняю как это устроено

        • Bonio
          /#23150794

          Кредитный рейтинг доступен любому мимокрокодилу. Эта информация свободно продается и перепродается. Информацию о задолженностях фссп вообще бесплатно раздает.

          • DMGarikk
            /#23150814

            кредитный рейтинг — это показатель без аналитики, а в КИ хранятся данные о действующих и старых кредитах, о запросах на кредиты и много еще чего всякого
            ФССП раздает данные только о судебной-административной задолженности… но это уже и на сайте судов можно найти

            • PZ1
              /#23152528

              Может. Если МФО действует легально (те имеет интеграцию с БКИ), то ей ничего не мешает, зная, ваши персональные данные, запросить по вам рейтинг в БКИ. БКИ же не запрашивает согласие у вас, оно руководствуется согласием, которое ей подкладывает БКИ.

        • KyZZMI4
          /#23159728

          Запросы без вашего согласия можно оспорить, и банк за такой запрос штрафуют. На склянках был образец заявления. В случае если банк не докажет ваше согласие на запрос КИ, этот запрос должны будут удалить из вашей истории.

    • Yuriy_krd
      /#23153136

      Вы, как физ.лицо, можете такое и сами для себя заказать. Если кто-то будет делать запросы в вашу КИ, вам придет смс/е-майл. В Еквифаксе такое есть.

  3. wlr398
    /#23150310

    СМС на пути к абоненту преодолевает витиеватый путь.
    Они идут через СМС-центр, который обслуживается сотрудниками оператора. Кроме того, всегда есть техподдержка разработчика. СМС-центр может быть вообще облачный, если оператор посчитал, что так выгоднее. У всех операторов есть системы бигдаты, куда попадают смски(собственно предмет статьи). У всех операторов стоит СОРМ, куда они тоже попадают.
    И сравнить с пушами — банк -> гугл, эпл -> смартфон.
    Пуши, насколько знаю, шифруются, смс конечно нет.
    Вы всё ещё хотите использовать кнопочную звонилку и смс?

    • nivorbud
      /#23150802

      И сравнить с пушами — банк -> гугл, эпл -> смартфон.
      Пуши, насколько знаю, шифруются, смс конечно нет.
      Вы всё ещё хотите использовать кнопочную звонилку и смс?

      Толку то от пушей, если они: а) приходят на то же самое устройство с приложением, б) у мошенника есть возможность по смс привязать свое устройство, переключив пуши на себя?

      Имхо, прежде всего надо каналы/смс пуши использовать как дополнительный фактор, а не основной. Отказ от обязательных паролей считаю преступлением.

      • wlr398
        /#23150880

        Речь не про это. Приложение обычно требует пинкод, а у мошенника не всегда есть возможность перепривязать по смс. Но это второй вопрос.
        Я имел в виду количество и доступность для злоумышленников точек утечки смс трафика.
        Ну и бигдату тоже врядли можно считать приятной особенностью оператора сотовой связи.

        • nivorbud
          /#23150888

          Приложение обычно требует пинкод, а у мошенника не всегда есть возможность перепривязать по смс

          Например, в ВТБ для привязки нового мобильного устройства и переключения на пуши достаточно одной единственной смски. Пароль не запрашивается! А как мы видим из статьи, смс — это ненадежный канал. Я не понимаю, как они решились отказаться от пароля.

        • Dolios
          /#23152842

          Приложение обычно требует пинкод

          Приложение обычно требует номер карты и симку, после чего без паролей и пинкодов дает доступ ко всем вашим счетам.

  4. Barbaresk
    /#23150474

    Данные сливают все. Только все по-разному, но сливают. Регистрировал ИП - звонок от ВТБ про расчётный свет поступил в день отправки заявления в налоговую. То есть ФНС сливает данные сразу. От других же банков звонки стали поступать после успешной регистрации в качестве ИП.

    Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

    • Bonio
      /#23150562 / +1

      Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

      Это кто-нибудь может подтвердить?

      • nidalee
        /#23150618 / +1

        Только анекдотически: в процессе просмотра сериала «Сопрано» (смотрел на ПК) из-за частого повтора фразы «скорее бы Господь прибрал меня» на телефоне (в частности, в Instagram) стала всплывать реклама с предложением уйти в монастырь. Я не шучу.
        Это вряд ли Яндекс, но наверняка Google или Facebook. В том, что Google слушает постоянно через сервисы или как-то иначе — лично у меня сомнений нет никаких.

        • DMGarikk
          /#23150676

          у меня сложилось впечатление что они это слушают не через микрофон, а анализируюя само видео которое вы смотрите
          ==
          то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПК, то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствах

          • nidalee
            /#23150708

            у меня сложилось впечатление что они это слушают не через микрофон, а анализируюя само видео которое вы смотрите
            Но я смотрел его не с телефона.
            то что реклама всплывает в телефоне — так у вас небось гугловая учетка одинаковая с ПК
            Да, верно.
            то что вы смотрите на ПК — естественным образом отражается в рекламе на всех устройствах
            Но я смотрю сериал через десктопный плеер MPV, сам сериал лежит на подкроватном сервере. Либо слушают с ПК, либо с телефона. Я склоняюсь к телефону: там у гугла больше власти.

            • inkelyad
              /#23150914 / +1

              Либо слушают с ПК, либо с телефона.

              Просто смотрящие этот (да и вообще любой) сериал относятся к какой-то "группе с одинаковыми интересами", которую Гугл и вычисляет, даже не зная что именно смотрят или прослушивая голос. Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.


              Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.

              • nidalee
                /#23150932

                Этот сериал же захотелось не просто так посмотреть, а под влиянием чего-то.
                Он достаточно старый, чтобы угадать было сложно. С 99 по 07 выходил.
                Ну и монастырь ко мне никаким боком: я не верующий.

                • inkelyad
                  /#23150980

                  Он достаточно старый, чтобы угадать было сложно.

                  Так тем более. если старый и интересующихся сериалом мало — то соответствующий информационный пузырь заметнее.


                  Ну и монастырь ко мне никаким боком: я не верующий.

                  Кто-то из этого же информационного пузыря смотрел сериал в более видимом для поисковика виде, используя субтитры — ну вот неестественный интеллект и решил, что всем интересующимся надо соответствующую рекламу подсунуть..

                  • nidalee
                    /#23151006

                    Я думаю, что это все сильно сложнее, чем просто слушать.

                    • C4ET4uK
                      /#23151592

                      Только вот слушать очень-очень незаконно, и если (когда?) за таким поймают будут очень долго бить рублем.

                      • nidalee
                        /#23151658

                        Только вот слушать очень-очень незаконно
                        Как обычно окажется, что вы были на все согласны и ничего не нарушено. Куки тоже изобретали не для того, чтобы по ним рекламу подсовывать, а теперь приходится бороться за то, чтобы объяснялось, на что подписывается человек, который ими пользуется.

              • RTFM13
                /#23151096

                Правильный эксперимент выглядит так: нужно в оффлайне составить большой список тем, выбрать из них случайную, пообсуждать вслух, а в онлайне никак интереса к этой теме не проявлять.


                Проверяли с женой несколько раз и специально и случайно. Срабатывает примерно в половине случаев, при том что темы иногда достаточно экзотические, если бы выдавались случайно попадание было бы менее 1%. При чем даже выяснили что мой смартфон не реагирует, а только ее смартфон.

                • inkelyad
                  /#23151116

                  Вообще-то этот эксперимент довольно сложно сделать. Даже просто составить список для выбора в оффлайне уже трудно. Потому что нужен список не тех тем, что пришли в голову(его Гугл в общих чертах знает), а именно случайный.


                  если бы выдавались случайно попадание было бы менее 1%.

                  И не проявлять потом внимание к выбранной теме в онлайне — тоже сложно. Заметил (хотя раньше баннер на ту же тему просто не замечал), мышкой провел или задержался на странице чуть дольше, чтобы показать — и готово, баннерная сеть решила, что тебе это интересно, надо показывать еще.

                  • RTFM13
                    /#23151508

                    Там обычно не так. Едешь в машине из магазина, болтаешь о том о сём. Приехал и сел за комп и получил содержание разговоров в машине в рекламных комиксах.

                    Например, узнал, что дальний родственник заболел, а по приезду тебе клиники и лекарства от этой болезни, названия которой я раньше даже не слышал.

                    В основном конечно что-то более прозаическое про мебель, ремонт, домашний быт и т.п. но очень уж строгое попадание в то, что хочешь. От поисковика так точно не добьешься при вводе запроса в явном виде. Мы уже прикалываемся и едем объясняем «гуглу» что нам нужно.

                    • inkelyad
                      /#23151532

                      болтаешь о том о сём

                      "о том о сем" не случайно и рандомно взялось, а откуда-то.


                      Именно этот ползучий интерес к какой-то теме Гугл и ловит.

                      • RTFM13
                        /#23151574

                        До второго абзаца Вы не дочитали? Как проявлять интерес к тому, о существовании чего раньше не знал?

                        • inkelyad
                          /#23151604

                          Ага. "Дальний родственник заболел".


                          И, разумеется, ничего гуглить по этому поводу не стал. И все его близкие родственники — тоже не стали. С моей точки зрения, подсунуть всем родственникам рекламу всего относящегося к болезни — это именно то, что нужно. Или кто-то думает, что Гугл "дальних родственников" не знает? Когда этот самый гугл контакты у себя на серверах хранит?

                          • RTFM13
                            /#23151768

                            Родственник заболел месяц назад, жене сообщили неделю назад, а реклама появилась через час после того как она мне об этом сказала в машине. «Совпадение? Не думаю».

                            Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре». А по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения». И больше ничего связанного с ремонтом. Конечно же это самый популярный товар в разделе «ремонт в коридоре». А мысль о светильнике появилась уже в кастораме, а о его цвете только уже после того как выбрали обои.

                            (Примеры слегка изменены из параноидальных соображений)

                            • DMGarikk
                              /#23151794

                              Ну или поехали в кастораму чтобы купить всё «для ремонта в коридоре».

                              собственно не секрет что гугл отлично мониторит ваши передвижения даже внутри ТРЦ, задержались на 10 минут дольше в электрике? — вот вам реклама лампочек

                              мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
                              причём угадывает в 80% случаев где я был

                              • RTFM13
                                /#23152026

                                вот вам реклама лампочек


                                Если бы лампочки, то вопросов нет (хотя вопросы есть). А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый? При чем все эти параметры появились в последний момент.

                                Слишком сложно. Проще микрофон включить втихую.

                                мне каждый раз как из ТРЦ приезжаю, от гуглкарт вылезает пяток уведомлений 'ну как вам магазин __такойто__, __такойто__,__такойто'
                                причём угадывает в 80% случаев где я был

                                Это как раз проще простого по точкам доступа.

                                • inkelyad
                                  /#23152032

                                  А откуда он знает что именно на батарейках именно с датчиком движения и именно фиолетовый?

                                  Я не очень понял ситуацию, но не потому ли, что что магазин (торговая сеть) рекламирует и выставляет на видное место одно и то же?

                                  • RTFM13
                                    /#23152204

                                    В магазине такого вообще даже близко не нашли. Тем более — на видном месте. Тут смысл в том, что предложение было не из ассортимента магазина, но потребность возникла в процессе посещения магазина, как дополнение к покупке. При этом чтобы спрогнозировать потребность надо было знать кучу нюансов, это цвет обоев, невозможность прокладки проводки к месту установки светильника и необходимость наличия датчика движения.

                                • F0iL
                                  /#23152218

                                  Слишком сложно.
                                  А на самом деле, не то чтобы очень сложно, и сами модели и алгоритмы для подобного вполне существовали еще задолго до появления современных смартфонов.
                                  «Любая достаточно развитая технология неотличима от магии.» (с)

                            • unsignedchar
                              /#23152214

                              по приезду обнаружили в рекламных блоках «фиолетовый светильник на батарейках с датчиком движения»


                              Что может быть более бесполезнее, чем опоздавшая реклама?

                              • RTFM13
                                /#23152288

                                В данном случае она не была опоздавшей. Но это как раз против версии «слежения за полками».

              • habus
                /#23152622

                Перед поездкой в Болгарию обсуждал с другом по телефону болгарок, позже всюду была реклама инструмента "болгарка")

            • nivorbud
              /#23151460 / +1

              Ко мне с другого конца Москвы приезжал друг и на своем (!) смартфоне показал мне ютюбовский ролик. После этого, на всех моих устройствах стала показывать реклама и сходные ролики той же тематики. Однозначно гугл учитывает и текущую локацию, и дружеские связи.

              • inkelyad
                /#23151544

                Однозначно гугл учитывает и текущую локацию, и дружеские связи.

                Именно так, да.

            • fcoder
              /#23151540

              Плеер случайно не мог полезть в сеть за субтитрами или какими-то метаданными (с imdb например) связанными с воспроизводимым видео?

              • nidalee
                /#23151562

                Нет, он из коробки достаточно глупый, там даже интерфейса по сути нет, все через конфиг настраивается. И такой функционал мне не нужен.

              • RTFM13
                /#23151584

                Безотносительно обсуждения пути утечки, хочется заметить, что лезть в плейлисты такое же отвратительное занятие как подслушивать через микрофон.

            • mkll
              /#23162192

              Беседовали с другом в голосовых сообщениях WhatsApp, в какой-то момент он сказал, что мне придется помочь ему снять с крыши автомобиля багажник Thule.

              Реклама Thule появилась в ленте Facebook примерно минут через 10-15.

              Это вот, на днях. С месяц назад был аналогичный случай, но я уже не помню деталей, и еще весной был, примерно март-апрель. И это только 100%-коррелирующие случаи, менее очевидные я даже уже считать перестал.

              P.S. Предвосхищая возможные вопросы — нет, до этого такой рекламы не было, вариант, что я «не замечал», исключен, простите. Как и в прошлые разы.

        • Areso
          /#23152364

          На днях сидели с ребятами, нас было трое. Разговор зашёл о машинах, конкретно о том, где учатся водители BMW так водить свои автомобили. Жена моего собеседника потеряла всякий интерес и «ушла» в телефон.
          На следующий день скидывает скриншот со своего телефона, у неё половина выдачи забито рекламой бэх.
          При этом, я искал смешной видеоролик на эту тему со своего телефона (с мобильным соединением) и потом включил его. Их телефоны могли «слышать». Но если муж у неё еще как-то интересуется автомобилями (хоть и не бумерами), то вот она имеет ровно 0 интерес к авто.
          Такая вот история.

          • F0iL
            /#23153610

            При этом, я искал смешной видеоролик на эту тему со своего телефона
            Находясь в той же квартире? Тут никакой «прослушки» не надо, достаточно сопоставить совпадающую в один момент геолокацию и взаимное наличие в контактах хотя бы части участников событий.

            • Areso
              /#23153628

              Если коллега увлекается хентаем мангой, увижу ли я рекламу манги только потому, что мы рядом сидели и есть друг у друга в контактах?
              Друг спрашивает.

              • Kroligoff
                /#23153962

                Пару раз замечал что на YouTube предлагают то что обсуждали в комнате , но телефоны iPhone , поэтому тут только может слушать телевизор Samsung с умным пультом который с микрофоном.

                • mkll
                  /#23162154

                  Может слушать любой мессенджер (если вы не запретили ему доступ к микрофону).

              • F0iL
                /#23154654

                Может да, а может и нет. Могу предположить, что тут все зависит еще от того, что было собрано в «профиле» пользователя до этого. Как конкретно работают алгоритмы того же гугла и яндекса вам они все равно не расскажут (а может и даже сами не до конца знают, современный AI — это тот еще черный ящик), но в теории возможно и то и то.

        • JJBaltika
          /#23157310

          Что греха таить :) в интернете я прямо черным по белому читал статью о людях что расшифровывают аудио с микрофона умных колонок.

          • F0iL
            /#23158082

            Ссылку дадите? Попахивает желтой прессой, интересно бы посмотреть.

            • JJBaltika
              /#23167406

              https://time.com/5568815/amazon-workers-listen-to-alexa/

      • grebenyukov
        /#23150624

        Официально, наверное, только сам Яндекс, если захочет. Но:

        1) иногда андроид предупреждает, что приложение использует микрофон в фоновом режиме.

        2) несколько раз замечал, что "чисто поговорить" обсуждали какую-то тему вслух, ничего не искали по ней, поговорили и забыли, а на следующий день пошла реклама. С другой стороны, это, по моим наблюдениям, случалось довольно редко, поэтому, может быть либо совпадение, которое мозг замечает и выделяет, в отличие от тех тем, которые не обсуждались, либо это экспериментальная фунция, которая используется не на 100% пользователей

      • edogs
        /#23150644

        Косвенно
        iz.ru/899845/anna-ivushkina/schitaiut-vashi-denezhki-iandeks-nashel-sposob-sledit-za-dokhodami-iuzerov
        и (из яндекс.навигатора)

        Пользователь настоящим уведомлен и соглашается, что Программа передает Правообладателю обезличенные голосовые записи в случае голосовой активации.

        Данные, полученные при использовании Программы, могут использоваться для персонализации предоставляемых Программой функций, а также для отображения в Программе персонализированных рекламных предложений.

        • Bonio
          /#23150674

          Там есть приписка «в случае голосовой активации». Это значит, что запись передается только когда телефон начинает тебя слушать на обращение «Алиса» или при ручной активации голосового ввода. При этом на пол экрана всплывает плашка с микрофоном и звучит звуковое оповещение, ясно давая тебе понять, что тебя слушают.
          Согласитесь, это немного не то же самое, что слушать микрофон в фоне постоянно.

          • MatiasGray
            /#23150784

            У моего бати постоянно срабатывает голосовой помощник на какие-то совсем рандомные фразы.
            Если бы передо мной стояла такая задача, то я бы сильно снизил порог точности угадывания фразы-активатора, но ниже определённого значения не активировал бы ассистента, а просто записывал звуки.
            Когда ко мне придут и спросят «Что за дела?» Я скажу что это система улучшения активации, данные поступают на глубокую обработку, для тренировки алгоритмов по определению фраз-активаторов.
            Но так как у мен есть размытое согласие пользователя, то я эти звуки перевожу в текст и продаю агрегаторам рекламы. Но об этом, конечно же, я никому не скажу.

          • RTFM13
            /#23151546

            телефон начинает тебя слушать на обращение «Алиса»


            А само обращение «алиса» он по губам читает с видеокамеры? Хотя это бы объяснило расход батареек современных смартфонов.

            Опять же, вопрос доказуемости.

            • Bonio
              /#23151568

              Ключевое слово «Алиса» разпознается на процессоре телефона, как и у всех похожих голосовых ассистентов. Все останльное отправляется на распознавание в облака. А вы считаете телефоны все окружающее нонстопом на серера транслирует? Так бы никаких безлимитных тарифов не хватило и никаких аккумуляторов.

              • RTFM13
                /#23151690

                Расход батареек современных смартфонов превышает объективные потребности минимум на порядок (именно в дежурном режиме). Хорошо еще если это обработка звука, а то больше на биткоины похоже.

                Трафик звука в слегка ужатом виде это 10 Кбод — 100 МБайт в сутки. 3 гига в месяц. Это если 24х7. Если же выцеплять только внятные диалоги да пожать получше, то получится сотня-другая мегов в месяц. Можно сливать во время большой активности.

                Так или иначе, звук в приложение попадает. Что там с ним делается — достоверно не известно.

                • F0iL
                  /#23152234 / +1

                  Расход батареек современных смартфонов превышает объективные потребности минимум на порядок (именно в дежурном режиме)
                  Тут все просто. Во-первых, экраны все крупнее, а корпуса всё тоньше (и батарейки, соответственно, меньше). Во-вторых, всяких свистелок и перделок все больше и больше (начиная от графических эффектов, заканчивая всякими там акселерометрами). В-третьих, кривой код, когда разработчики забивают на оптимизацию и их поделия активно жрут ЦП. В-четвертых, кривая архитектура, когда приложения вешают обработчики событий на все подряд, даже если им это в принципе не нужно, и те из-за этого запускаются-просыпаются регулярно по каждому чиху. И так далее…

                • wlr398
                  /#23152464

                  Расход батареек современных смартфонов превышает объективные потребности минимум на порядок

                  Это не всегда так. У меня смартфон в режиме редкие звонки, смс, месенджер может дотянуть до одной недели между зарядками. Примерно такой же результат был на старых звонилках. Никаких специальных мероприятий на смартфоне не предпринималось, кроме стандартного отключения ненужных приложений, в меню приложения.

                  • RTFM13
                    /#23155108

                    батарейки, соответственно, меньше


                    Примерно такой же результат был на старых звонилках.


                    Ну не знаю. Из того что у меня было
                    Nokia 6310i — аккумулятор 1100 мАч. время работы в режиме ожидания — 2 недели.
                    SGS II — аккумулятор 1650. время дежурного режима неделя.
                    Xiaomi mi note 10 lite — 5260 мАч (больше чем у мелких квадрокоптеров!!!). та же неделя.

                    Даже между вторым и третьим разница в три раза.

                    Это при том что переход с 45 нм на 8 тоже должен был что-то дать. Плюс всякие фичи по экономии энергии. При чем это работает, т.к. например вайфай и блютус практически перестали влиять на время работы. Я даже экран не выключаю, т.к. на время работы не влияет сколько-нибудь значимо.

                    • F0iL
                      /#23155498 / +1

                      Даже между вторым и третьим разница в три раза.
                      При этом разница в физическом размере экрана — в полтора раза, разница в плотности пикселей на дюйм — еще почти в два раза, у второго еще фреймрейт 60 fps, второй аппарат умеет в 4G в отличие от первого, а также в BeiDou, Galileo и ГЛОНАСС (первый только GPS), в 4 раза больше памяти, в 4 раза больше процессорных ядер, у каждого из которых максимальная частота в полтора-два раза больше, и ОС на несколько поколений новее с кучей новых свистелок и перделок.
                      И абсолютно все вышеперечисленное напрямую влияет на потребление энергии.
                      Иными словами, то что с учетом всего этого инженерам удалось сохранить то же время работы увеличив аккумулятор только лишь в 3 раза — это уже очень даже неплохо.

              • mkll
                /#23162232

                Добавлю: в iOS преобразование голоса в текст, набираемый на клавиатуре, происходит без доступа в Интернет, т.е., например, в авиарежиме. Специально проверял.

                С iOS 15 доступ в Интернет перестает быть необходимым для Siri — об этом в презентации WWDC21 явно упоминалось.

                Растётъ самосознание наших смартфонов!

            • F0iL
              /#23151576

              Зачем по губам? За распознавание первого слова отвечает отдельный чип, специально заточенный именно на распознавание именно одного слова с минимумом потребления ресурсов. А уже после срабатывания триггера, все остальное начинает распознаваться другими алгоритмами на основном процессоре или на серверах в облаке.

              • RTFM13
                /#23151712

                За распознавание первого слова отвечает отдельный чип


                Пруф есть?

                • lorc
                  /#23152044

                  Ну вот, например: https://www.onsemi.com/pdf/datasheet/r281-d.pdf


                  Еще помнится у Квалкома был такой. Поискать или поверите на слово?

                  • RTFM13
                    /#23152274

                    Благодарю за ссылку. Ок, примем как версию. Предположим, что он (или аналог) устанавливается в значительной части смартфонов и у сторонних приложений есть доступ для управления им (мы же про яндекс говорим?)

                    И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»? Хотя проще тупо включить микрофон на постоянное прослушивание отфильтровывая неинтересные периоды не очень сложным фильтром.

                    Тем не менее, я для себя считаю факт подслушивания достоверно установленным. Занимается этим яндекс, гугл или еще кто я не знаю. Но судя по соседним статьям первый о репутационных потерях не беспокоится. С другой стороны, у второго больше возможностей.

                    • WraithOW
                      /#23155874

                      И Если всё так, то почему бы яндексу не настроить его на более распространенное слово, чем «алиса»?

                      Потому что тогда ассистент будет включаться невпопад и мешать пользователям. А пользователи будут его удалять.

                      не очень сложным фильтром

                      Это ваше профессиональное мнение, основанное на реальном опыте разработки систем распознавания речи?

                  • gxcreator
                    /#23152480

                    У Квалкома это вешается на встроенный в SoC Snapdragon специальный DSP Hexagon

      • Vsevo10d
        /#23151024

        Я могу.

        Ездил, значит, к родителям, уже на пороге уходя, спорил с мамой насчёт качества одного продукта в одной торговой сети. Пусть будет хлеб в "Магните". Громко спорил.

        Приехал, включил свой комп, в блоке баннеров слева в почте - "Хлеб в Магните". Так прям и было написано. Я сидел и секунд двадцать смотрел неподвижно.

        И на домашнем компе и на смартфоне - залогиненная яндекс-почта на хроме (но в хроме гугл-аккаунт никогда не открыт и синхронизации нет).

        • C4ET4uK
          /#23151622

          Я понимаю, что это выглядит жутковато. Но это очень легко объясняется совпадением. Каждый день мы видим 100500 рекламных объявлений. Хоть одно да должно случайно попасть в тему.

          • F0iL
            /#23152198

            Всё так, и именно потому, что конкретно этот продукт обсуждался незадолго до этого, из сотен других рекламных объявлений мозг замечает именно это.

            На эту тему еще более интересные глюки бывают. Как однажды мой друг в разговоре рассказал, что планирует купить машину и присмотрелся по объявлению к одному авто довольно редкой марки и довольно редкого цвета… И после этого разговора прогуливаясь по улице я внезапно осознал, что оказывается марка это не такая уж и редкая, как и цвет, в принципе. А ведь еще утром я вообще не помнил, что такая марка вообще существует, хотя наврядли количество этих машин в городе существенно изменилось за пол дня.

          • bgBrother
            /#23152348

            Какое должно быть «доказательство», чтобы в ответ не услышать «это очень легко объясняется совпадением»? Не могу таких придумать даже в теории.

            • Areso
              /#23152374

              Должна быть выборка, контрольная выборка, эксперимент.
              Ну и поставить на телефон побольше жучков:
              Google Assistant, Алису либо Яндекс Навигатор с ней, Facebook, Instagram и так далее по списку.

            • C4ET4uK
              /#23152392

              Достаточно просто поснифать весь трафик устройства и не обнаружить ничего похожего на записи разговоров. Я уверен энтузиасты регулярно пытаются что-нибудь найти, но поскольку мы сейчас не обсуждаем в комментариях статью об этом то с большой долей вероятности можно судить о том, что этого нет. Плюс кто-нибудь из (бывших) сотрудников обязательно бы проговорился. Ну и не забываем держать в уме что очень-очень-очень не законно, очень-очень-очень аморально и многомилионные штрафы это меньшая из тех проблем, которая обрушится на того, кто решится на прослушку.

              • gxcreator
                /#23152490

                Ну, когда я указал яндексу в комментах на хабре, что их аппы типа маркета шлют локейшен, что было видно из дампа, они притворились бревном и назвали это багом.

                • C4ET4uK
                  /#23155374

                  одно дело локейшен на передачу которого Вы дали разрешение (но я все-равно осуждаю) и совсем другое втихую гнать запись с микрофона.

              • PZ1
                /#23152558

                Плюсую. Согласен с каждым утверждением. И при постоянной передаче голосового трафика не забываем про разряжающуюся батарею.

                • mkll
                  /#23162364

                  Да господи, с чего вы взяли про постоянную передачу-то?

                  Несколько лет слежу за этой темой и дебатами, могу выделить два, эээ, назовем это заблуждениями:

                  1. Распознавание речи — это очень ресурсоемко, должно выполняться на серверах, а не на конечном устройстве, значит, должен быть постоянный аудио-трафик с устройства куда-то «туда». Мне одна оппонентша (основатель одного из европейских IT/ML-стартапов, кстати) как-то с апломбом рассказывала, что их нейронка кладет целый регион амазона, когда running, и что я вообще ничего не понимаю в теме. Ага.

                  Реальность: функция диктовки текста, набираемого на клавиатуре, не требует доступа к Интернет в iOS (писал выше уже). В iOS 15 уже и Siri не будет требовать для работы доступа в Интернет. Всё распознавание выполняется на телефоне. Существуют также опенсорсные фреймворки и демо-приложения к ним, позволяющие это делать, размеры их словарей занимают не более нескольких десятков мегабайт. Т.е. можно скачать, установить и убедиться, что работает, хотя качество распознавания «ниочинь».

                  2. Мозг замечает только ту рекламу из ежедневного калейдоскопа, которую, например, недавно обсуждали, и только поэтому создается такое впечатление, а на самом деле это просто совпадение.

                  Реальность: допускаю, что это утверждение верно для большинства населения планеты, но возьму на себя смелость утверждать, что не для всех. Я давно слежу за той рекламой, которую мне показывают, и замечаю перемены. И даже анализирую, чем они могли бы быть вызваны, какими моими действиями. Вот сегодня, например, рекламная полоса в Яндекс.Погоде, все 6 или 8 баннеров, что там есть — строго автомобильной тематики. И я знаю, почему. Очень давно, кстати, такого не было, можно сказать даже, что никогда, чтобы все баннеры на одну тему.

                  Т.е. если говорить обо мне, то я не пользователь рекламных систем — я их тестер в каком-то роде. Замечаю нюансы и пытаюсь понять причины.

              • RTFM13
                /#23155178

                Ну есть в трафике X байт на 443 порт сервера Y. И? Размазать 10-100 мегов в месяц не такая сложная задача.

                Потом там может использоваться, например, предварительная обработка звука, когда вычленяется речь и отдельные звуки и их характеристики кодируются в бинарный файл для последующей обработки в облаке. Там будут считанные сотни байт на небольшую фразу.

                А разряд батареи как раз подтверждает. На этом смартфоне можно пол дня кино смотреть в фул хд. что ему крошечные потоки звука и его обработки?

                • C4ET4uK
                  /#23155402 / +2

                  Еще раз энтизуиасты эти Х-байт уже чуть ли не под микроскопом просветили. Устроить mitm на собственном устройстве вполне реально, до тех пор пока не двухстороннего https (я сильно сомневаюсь, что он есть).
                  А во-вторых, и даже в первых. Сотрудники бы давно эту историю в публику слили. Если у АНБ нашелся свой Сноудер, то у гугла/яндекса и подавно найдутся.

                  • RTFM13
                    /#23156844

                    Какая-то святая вера в энтузиастов с безграничными ресурсами.

                    Полно уязвимостей всплывает через много лет когда стало не актуально. И если кто-то и узнал, то не очень-то торопился всем рассказать. Да и сливы сей-час не очень в моде, если не считать плановые «сливы» по команде руководства.

                    Mitm можно провернуть если сертификат не прибит намертво.

                    • C4ET4uK
                      /#23156878

                      Уязвимость и поток трафика вещи совсем не одинаковые. Так что если кто-нибудь об таком узнаёт уже завтра это будет во всех новостных лентах.

                      Ну вот смотрите, Вы работаете в допустим Яндексе и получаете от начальства задание сделать прослушку. Какая вероятность, что уже через неделю за рюмкой кофе Вы не расскажите об этом друзьям? А ведь теоретически если бы прослушка была о ней бы знали сотни людей. Те, кто прослушку делали, ие кто маскировали, те кто анализировали данные, те, кто делали таргетную рекламу. И вот никто из них никому ни слова не рассказал?

                      Даже намертво прибитый сертификат можно заменить, просто это будет чуть сложнее. Но лично я слабо верю в прибитый сертификат.

          • Vsevo10d
            /#23152958

            Ненене. Никогда у меня в баннерах не было рекламы продуктов из ритейла, ни до, ни после. Никогда не было рекламы, сформулированной как [товар]предлог[магазин] — всегда одна категория, условно либо товары «фотоаппараты» или «щенки акита-ину», либо фирмы: «гипермаркет лента» /«билайн» / «знакомства за 50». И уж точно не может быть совпадением, что слово в слово релевантный запрос мне выпал через ЧАС. Если бы на неделе после — я бы поверил, что глаз зацепился и все такое. Баннеров у меня не 100500, стоит адблок и только в яндексе и паре других мест они живы.

            • C4ET4uK
              /#23155416 / +1

              Я если честно снимаю свою шляпу из фольги перед вашей памятью позволяющей запомнить все виденные рекламные банеры, а так же их формат. Я например их просто игнорирую и уже через секунду о них забываю, а вот если бы в банере встретилась фраза которую я только что эмоционально сказал, вот тогда бы я его обязательно запомнил и может даже на хабр об этом написал. Впрочем это я, у Вас же фотографическая память, с Вами бы такое никогда не случилось.

              • Vsevo10d
                /#23155586

                Ну ерничанье с переходом на личности - это серьезный аргумент, да.

      • RTFM13
        /#23151076

        Давно обратил внимание. Сначала думал что это прослушка телефонных разговоров на смартфоне, но потом стало понятно, что достаточно обсудить тему в присутствии телефона. При чем просто назвать пару ключевых слов как правило не достаточно.

        Я на своём смартфоне выпилил всё что можно и поотключал тергетирование в гугле где можно и он на мой смартфон перестал реагировать (даже если слушает), а на смартфон жены реагирует четко. Это не первый год, ни на какие совпадения не спишешь.

        • user1er
          /#23153578 / -1

          Да нет никаких совпадений. Планктон они слушают нещадно. А тех кто хоть как то подпадает под фильтры принадлежности к касте it уже стараются обходить стороной. Поэтому энтузиасты ещё не скоро поймают их. А вспоминая сливы Сноудена о паранойдальном желаний АНБ всех и вся слушать и контролировать, я бы сильно и не заморачивался за правовую сторону и репутационные потери.

      • /#23156730

        Расскажу две истории, произошедшие со мной почти одновременно.
        Первая.
        Решил поменять автомобиль. Стал ходить по всяким сайтам, присматриваться. СРАЗУ начались звонки, в частности, из Рольфа позвонили аж два раза с вопросом «А не планируете-ли вы купить новый автомобиль?» Эта история вполне обычная, тут все ясно: куки выдали меня. Кто-то связал куки с моими ПД = профит.
        Теперь вторая.
        Купил автомобиль. Решил продать свой старый авто перекупщикам с авито. Авто был сильно ушатанный, не хотелось долго возиться с его продажей.
        Вот сидим мы с перекупом у меня дома на кухне, подписываем бумаги, болтаем о том, о сем. Он мне рассказывает историю о том, как ему ночью один чел, проигравшийся в казино продал почти за бесценок Кадиллак Эскалэйд. Ну, мы какое-то время об этом поболтали-пошутили (история действительно была впечатляющая, особенно подробностями).
        А через несколько дней мне начинают вылезать баннеры с рекламой нового Эскалэйда.
        Я человек рациональный, сразу подумал, что может я пока с ним болтал, на автомате загуглил стоимость этого монстра и забыл. Не исключаю такое. Может я, пока ходил по всяким автору в поисках автомобиля, посмотрел объявление с ним. Возможно. А когнитивные искажения доделали свое черное дело.
        Но осадочек, все-таки остался.

        • /#23157054

          Кстати, совсем забыл, есть еще третья история, которая произошла через несколько часов после второй. Но она уже совсем банальная и грустная. Через несколько часов после того, как уехал перекуп, мне на мобильный звонит человек и предлагает купить мою машину. При этом называет меня по имени и говорит улицу на которой стоит машина. Я, офигев, спрашиваю откуда инфа: я на авито этого не публиковал (да и объявление висело всего 15 минут, потом снял, так как покупатель нашелся). Человек оказался адекватный, сказал, что адрес знает, так как живет на соседней улице а вот ПД он по номеру машины узнал через телеграм-бот. Это базы, которые сливают ОСАГО-страховщики. Вот такая грустная история про нас с вами.

    • DMGarikk
      /#23150578

      Я уже не говорю о том, что приложения от яндекс слушают микрофон и потом выдают тебе таргет рекламу в соответствии с тем, что услышали.

      а есть какието достоверные предположения что это так? я например ниразу такое не видел, хотя очень часто слышал, люди зачастую реально не замечают моментов когда сливают такую инфу сами
      p.s. заметил кстати только один раз вот что — яндекс/гугл анализирует видео которые вы смотрите и выдерает текст вне зависимости от описания/тегов/и т.п. и потом показывает рекламу на эту тему.
      Смотрел одно видео на ютьюбчике где вскользь чтото упоминалось причем явно не в рекламном контексте (видео писал мой знакомый чисто для друзей)… ни в описании и нигде кроме двух слов в 15 минутном видео этого не было… уже вечером гугладс мне весело показывал рекламу на эту тему… я это заметил только потому что контекст уж очень странный для меня… типа 'снос бетонных перекрытий в промышленных объектах'… а в видео была фраза 'ну эту стену надо снести для расширения комнаты"

      • tommyangelo27
        /#23150774

        Я два раза замечал в фейсбуке — мы едем с женой в авто, телефон в сумке, обсуждаем проезжающий рядом автомобиль/марку, к примеру Audi. А вечером фейсбучный таргет в ленте подсовывает рекламу Audi. Второй раз было то же самое со Skoda.

        Но я допускаю, что это может быть совпадение, и я просто попадаю в целевую аудиторию (пол, возраст, интересы). Но забавно, что я не ищу автомобили в интернете и в другие дни такая реклама не показывалась.

    • PZ1
      /#23150696

      Про яндекс- вряд ли. КМК, экономически неэффективно и слишком скандально.

    • Lsh
      /#23150858

      Замечал рекламу на Яндексе в тему разговора "Надо купить название-продукта". Потом в браузере уже есть реклама ещё до гугления/яндексения где купить.

      Нет ли для рутованного Андроида какой-то программы, чтобы вела лог доступа к микрофону и активности, т.е. какое приложение получило доступ и какое сейчас на экране.

    • PZ1
      /#23152540

      Про налоговую -схема, полагаю, чуть сложнее. У вас были какие-то отношения с банком ВТБ или банк каким-то образом фигурировал в заявлении на ИП?

      • Barbaresk
        /#23159300

        Нет, никогда до этого в ВТБ не обслуживался, никаким образом с ним не связан. Узнал о них, когда они мне позвонили через несколько часов после подачи.

  5. Teplo_Kota
    /#23150652

    — Босс, 90% наших клиентов жалуются на обзвоны с рекламой!
    — Срочно звоните в полицию! Пусть они звонят в колонию, спрашивают, какого хрена те козлы 10% номеров недообзванивают ?!

  6. Mox
    /#23150706

    Это вопрос не персональных данных, а наглого и явного игнора тайны переписки, статья 138 УК, кажется.
    Ведь пинкоды тоже оператор читает?

    Так что вообще какая-то хрень. Очень бы конечно узнать название этого оператора.

    • DMGarikk
      /#23150768

      а наглого и явного игнора тайны переписки.

      в свете событий последних 5 лет, еще вопрос — являются ли СМС вообще 'перепиской' которая считается тайной.

      когда вот телегу блокировали, суд вроде как сказал что, грубо говоря — 'переписка' — это когда вы письмо на почте пишете, а не буковки в телефончике… посему 'тайна' на это не распространяется

      • Mox
        /#23151152

        Там была история про запросы со стороны правоохранительных органов, тут уж надо понимать где мы живем.

        В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.

        • DMGarikk
          /#23151672

          Там была история про запросы со стороны правоохранительных органов, тут уж надо понимать где мы живем.

          а чем правоохранительные органы отличаются от любых других 'субъектов'? закон на тайну переписки он на всех распространяется
          В законе написано и про телеграф и иные сообщения, так что передача SMS сообщений вполне может попадать под этот критерий.

          ну как оказалось что телеграм в 'иные сообщения' не попадает

          • maximbo
            /#23153298

            а чем правоохранительные органы отличаются от любых других 'субъектов'? закон на тайну переписки он на всех распространяется

            Тем, что в РФ они стали «особой кастой» и «новым дворянством».

  7. vlsinitsyn
    /#23150940

    Еще один пример того, что СМС надо заменять на какое-то универсальное решение с полным шифрованием.

    • RTFM13
      /#23151156

      Товарищ майор против. Это же сколько возни с дополнительными ключами и средствами расшифровки.

      • VerninovskiyD
        /#23151950

        удивительно, что эти товарищи, точнее их специалисты, не предложили свой вариант шифрования

    • yoz
      /#23151164

      Например, OTP/2FA.

      • vlsinitsyn
        /#23153064

        Ну даже пусть с СМС. Что то типа того, чтобы в ответ на определенный запрос по СМС, телефон отправлял по СМС открытый ключ и дальше все сообщения шифровались бы этим ключом.

  8. vanilla_thunder
    /#23151946

    Почему-то сразу подумал, что, из всех вариантов, окажется именно сотовый оператор. Более того, интуиция подсказывает мне, что это Мегафон

  9. Aklkleks
    /#23151948

    А вы сразу не заметили, что кляузы упоминают только одного оператора?

    Покупаем симки всех операторов, просим кредит на каждую, по времени реакции вычисляем, с каким оператором у вас договор.

    2. Регистрируемся в соответствующих форумах, (например,авто), покупаем симку вычисленного оператора, указываем номер в профиле.

    3. В разные смартфоны ставим гетконтакт и подписываем номер как "Вася [марка машины]"

    4. Немного пишем на форумах "трехлетний [марка машины] - недостатки, ремонт, наверно продам"

    5. Получаем советы "купи другую марку"

    6. Берём кредит

    7. Номер гуглят, видят, одобряют

    8. Хватаем и сваливаем

  10. woddy
    /#23152990

    И при этом продолжают вымогать номер телефона у клиента. Емайл вас не устраивает. Я не про вас лично(не пользовался), а про 99% контор.

    • vikarti
      /#23153838

      Из возможных причин:


      • для получение e-mail нужен смарт или комп, для смс хватит любого телефона.
      • e-mail может быть введен с ошибкой, особенно со смартфона (и как его проверить полноценно без отправки тестового письма?), при этом многие "типичные" способы проверки могут привести к том что корректный e-mail клиента(на который он может получить почту) будет отвергнут (самый простой и типовой случай — user+tag@domain.com) а если вы считаете что знаете как правильно проверять — прочитайте https://habr.com/ru/post/274985/ и https://habr.com/ru/post/175375/ ). Телефон ввести с ошибкой сильно сложнее.
      • на телефон можно и позвонить если надо. или написать в вибер и прочие ватсапы

      • woddy
        /#23153878 / +1

        * для СМС нужен телефон или смартфон. для получения емайл достаточно любого компьютера
        * номер телефона может быть введен с ошибкой
        * ненавижу вас именно за это. не нужно мне писать вибер или ватсап. а тем более звонить. научитесь пользоваться емайл наконец то

  11. EvilMonk
    /#23154252 / +1

    Аудитория хабра дружно верит в совпадения — комментарии о том, что кто-то может вас прослушивать, активно минусуются.

  12. 907
    /#23154306 / +1

    Много раз замечал , куплю какую-то вещь в интернет-магазине и мне начинает агрессивно поступать реклама купить именно эту же вещь , и именно в этом же магазине... Так что таргетированная реклама еще только учится... Что будет , когда научится , с ужасом боюсь предположить...

    Недавно купил NVME M2 в одной отечественной сети. После этого , вот уже пару недель мне предлагается купить именно этот накопитель с этими же парт-номерами и именно в этой сети...

    • nidalee
      /#23154844

      Да, лично я твердо убежден, что контекстная реклама — развод рекламодателя на деньги. Она всегда рекламирует то, что вы уже купили.

      • DMGarikk
        /#23155086

        как только появится хоть какойто способ анализировать эффективность рекламы, рынок рекламы очень существенно сожмется/рухнет

        вообще рекламодатели сами, те еще аналитики… я когдато занимался оффлайн рекламой… такой бред продавать приходилось по просьбам и доплатам со стороны заказчика то еще вопрос был кто кого разводит (всмысле рекламодатели сами себя)

        • unsignedchar
          /#23155606

          как только появится хоть какойто способ анализировать эффективность рекламы, рынок рекламы очень существенно сожмется/рухнет


          Поэтому этот способ появится приблизительно никогда. Разве что воротилы рекламного рынка сами разработают собственное самоуничтожение.

  13. ifap
    /#23154310

    Сотовый оператор «читает» тематические SMS своих абонентов. А что с согласиями клиентов на передачу данных? Ну, во-первых, они передают только номер телефона (и иногда email), во-вторых, клиент при заключении договора с сотовым оператором уже дал все согласия (но здесь есть серая зона, если взяться за этот вопрос, то операторы будут не правы, всех согласий нет).

    Эм… а как звучит это согласие? Я чет даже теоретически не могу представить, с чем должен согласиться абонент, чтобы отказаться от тайны переписки и согласиться с вторжением в частную жизнь. ИМХО «серая зона» вполне покрывается УК РФ, ФЗ «О связи» и условиями лицензии на оказание услуг связи.
    Название бы оператора — в студию бы!

  14. DMGarikk
    /#23155342 / +2

    Во кстати, домклик — же. и тема про мошенников в комменте. Вспомнился эпизод в истории как я покупал дом через домклик в ипотеку
    вобщем (опустим адский геморрой который я поимел воспользовавшись этим сервисом). вобщем висели документы на дом в рассмотрении банка и
    мне поступает звонок с номера 495 -блаблабла СБ Сбербанка… там 'ВасилийПупкин'? я 'ну допустим'… вы берете ипотеку?.. допустим (тут я напрягся)… а сколько у вас участников сделки? я… ну двое (в голове уже алерт!!)… и он называет имя второй стороны и площадь дома..(тут я чуть подрасслабился)… говорю ну да… ок… еще два вопроса по специфичным деталям сделки типа путаницы в кадастровом номере и кладут трубку. (аналогичный звонок был другой стороне)
    а вот дальше прикол
    начинаю гуглить номер в интернете...80% отзывов — мошенничество! Люди звонили на горячую линию сбера и они говорят что номер не их и они не звонят не с номера 900!!!
    а вот теперь самый главный прикол — это НЕ мошенники, это реально СБ сбербанка и об этих номерах реально техподдержка не в курсе. и менеджеры домклика не в курсе, люди которые не отвечали на этот странный звонок через 5 минут прилетал отказ по ипотеке… и я уже добился от начальника отдела кредитования потдверждение что номер действительно СБ (когда ругался по другому вопросу)

    вот блин офигеть, я был в шаге от развала сделки, если бы послал бы на три буквы таких псевдомошенников

    • PZ1
      /#23155442

      Работаем над этим. Устраним. Такие вещи реально народ пугают.

  15. Areso
    /#23155818

    По описанию похоже на:
    OneFactor: Социальный скоринг

    А на страничке OneFactor можно и список банков-партнёров найти:
    Raifessen, HomeCredit, CitiBank, otpbank

    А на вопрос, кто из операторов связи тут замешан, отвечает статья в Ведомостях:
    Операторы связи не спешат вступать в Ассоциацию больших данных: Как и предполагалось, ее возглавит топ-менеджер «Мегафона»