Apple защищает конфиденциальность клиентов, но не сотрудников: она просматривает их звонки, фото и даже сумки

Сотрудники Apple вынуждены привязывать к рабочему аккаунту личный Apple ID, а когда увольняются, не могут удалить персональные данные. The Verge рассказало, как компания борется с утечками, а сотрудники обвиняют её в двойных стандартах.

«Всё, что есть на вашем iPhone, остаётся на нём» <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.businessinsider.com%2Fapple-google-ad-ces-2019-privacy-imessage-2019-1&postId=289023" rel="nofollow noreferrer noopener" target="_blank">Business Insider</a>
«Всё, что есть на вашем iPhone, остаётся на нём» Business Insider

На первой неделе работы в Apple разработчика ПО Джейкоба Престона попросили привязать к рабочему аккаунту личный Apple ID. Престон смутился, ведь Apple ID был напрямую связан с его персональными данными — в том числе резервными копиями на iCloud.

Разработчик предполагал, что сообщения и фотографии в конечном счёте окажутся на рабочем ноутбуке, но всё равно связал аккаунты. Через три года, когда Престон решил уволиться, менеджер попросил его вернуть ноутбук и запретил стирать данные.

Престон объяснил, что на ноутбуке есть доступ к его личным данным: налоговым декларациям, данным по ипотеке. Однако политика компании не подлежала обсуждению.

В памятке для увольняющихся сотрудников менеджеры пишут: «Не форматируйте диски и не сбрасывайте настройки до заводских».

Apple изучает звонки сотрудников, обыскивает их кабинеты и даже сумки

Многие работники отмечают, что компания не заботится об их конфиденциальности, а иногда намеренно нарушает её — якобы «из соображений безопасности», пишет издание.

Apple предлагает разработчикам тестировать на личных телефонах сборки ПО и получает доступ, например, к их сообщениям. Работники также говорят, что при проверке Face ID компания фотографировала их каждый раз, когда те брали устройства в руки.

Такие видео записывала камера с Face ID The Verge

Трудовое соглашение позволяет Apple следить за сотрудниками:

  • Вести видеонаблюдение.
  • Проверять данные с электронных устройств — например, о звонках.
  • Обыскивать кабинеты и шкафы, даже если они закрыты на ключ.
  • Проверять любую собственность, если та находится на территории офиса — в том числе рюкзаки и сумки.

Компания предупреждает сотрудников: если они используют личные устройства для работы в Apple, подключаются к внутренним сетям и находятся на территории компании, то о конфиденциальности не может быть и речи.

Apple такая не одна, пишет издание. Почти все технологические компании имеют право просматривать корпоративные и личные устройства, если последние используются для работы.

Но Apple, в отличие от других, публично борется за конфиденциальность клиентских данных, пишет издание. На конференции 2021 года Тим Кук раскритиковал покупку и продажу пользовательских данных без ведома или согласия потребителей. Это, по его словам, «нарушает основополагающее право на конфиденциальность и, как следствие, подрывает общественное устройство в целом».

Может показаться, что компания будет также заботиться о данных сотрудников, однако тяга к «секретности», пишет издание, требует от Apple противоположного: контроля над рабочей силой.

Почему сотрудники не могут завести корпоративный телефон или отдельный Apple ID

Новому сотруднику Apple сообщает, что для работы с коллегами ему понадобится место на iCloud и доступ к многопользовательским приложениям: например, текстовому и табличному редакторам Pages и Numbers. Чтобы получить его, работник должен привязать личный Apple ID к рабочему аккаунту AppleConnect.

Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:

  • Отчасти потому, что боятся показаться параноиками.
  • В своих инструкциях Apple сама призывает использовать личный аккаунт.
  • Большинство устройств Apple не позволяет использовать сразу несколько Apple ID. Чтобы переключиться между двумя учётными записями iCloud на iPhone, придётся перезаходить из одной в другую.
  • Новые функции лучше всего тестировать на том устройстве, которое разработчик использует в полной мере — то есть на личном.

После привязки Apple ID сотрудник получает доступ к новой рабочей папке в iCloud: в ней он должен хранить все рабочие документы, чтобы не смешивать их с персональными. Однако на практике сотрудники часто об этом забывают и «делятся» файлами из личных папок.

Сотрудники могут запретить синхронизацию отдельных папок: например, с фотографиями. Но с сообщениями дела обстоят иначе. В 2019 году Apple интегрировала в работу Slack, однако некоторые команды и начальники по-прежнему используют для переписок iMessage. Из-за этого отказаться от синхронизации сообщений практически невозможно.

Apple получает доступ к фото и не удаляет их в случае судебных разбирательств

В 2018 году инженерный отдел под руководством Эшли Йёвик стал участником судебного разбирательства. Дело не имело никакого отношения лично к Йёвик, но она работала над проектом, поэтому была вынуждена предоставить юристам телефон и компьютер.

Йёвик объяснила, что сотрудники использовали один телефон для личных и рабочих целей, и потому просила подтвердить, что юристы не станут просматривать её личные переписки. В противном случае она хотела бы удалить свои интимные фото, которые не имели отношения к делу.

Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего.

Эшли Йёвик <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.ashleygjovik.com%2F&postId=289023" rel="nofollow noreferrer noopener" target="_blank">Эшли Йёвик</a>
Эшли Йёвик Эшли Йёвик

Apple просит сотрудников тестировать функции, но собирает слишком много данных и показывает их всем подряд

В 2017 году Apple выпустила приложение Glimmer, чтобы сотрудники могли первыми протестировать функцию Face ID на iPhone и iPad. Каждый раз, когда работник брал устройство, камера записывала видео, как работает распознавание лица. Если возникали проблемы, сотрудник отправлял отчёты о них через баг-трекер Radar.

Прежде чем установить Glimmer, сотрудники должны были подписать добровольное соглашение — хотя некоторых настойчиво призывали к тестированию, пишет издание. После установки часть обезличенных данных автоматически загружалась в Radar, хотя этот параметр можно было отключить.

Apple предупреждала работников не загружать в Radar отчёты с личными фото.

  1. Доступ к ним по умолчанию получат все разработчики. В 2019 году Йёвик указала, что поиск поиск по фотографиям работает некорректно. «Я ввожу слово "младенец" в фототеке iPhone, а телефон показывает мне селфи, которые я сняла в постели после удаления эндометриоза», — написала она и прикрепила четыре изображения. Фотографии в итоге увидел весь штат разработчиков ПО.
  2. Удалить их из Radar нельзя: даже если проблему решили, заявку всё равно можно найти.

Сотрудников также нередко просят провести диагностику устройства, чтобы предоставить больше информации о проблеме. Правда, запустив диагностику при ошибке в iMessage, вся ответственная за задачу команда получит доступ к сообщениям сотрудника. А те, кто тестирует бета-версии ПО, могут даже не знать, что данные собираются в фоновом режиме.

До прихода в Apple я очень уважал компанию — ведь она одна среди технологических корпораций серьёзно относится к конфиденциальности. Вот только оказалось, что они придерживаются лицемерной политики, которая противоречит заявленным ценностям.

Джейкоб Престон, бывший разработчик Apple
5252
47 комментариев

🤦‍♂️ самостоятельно делают свои личные аккаунты  рабочими, а потом удивляются. Могут создавать рабочие аккаунты, но не делают. Могут ограничивать доступ, но не делают. Не должны загружать личные данные в багтрекер, но загружаю. 

А ведь по законам большинство информации с рабочих компьютеров должна хранится не меньше 3х лет. Собственно благодаря этому мы видим все внутренние переписки на судах. И скорей всего все эти сотрудники проходили обучение, обьясняющее все это в первые недели на новом рабочем месте.

Но виновата конечно же Apple. Л - логика.

P.s. Все компании где я работал, просили установить на телефон рабочий профайл, для возможности установки рабочего софта включая почту. А по сути - это полный доступ к телефону. Каждый решает сам - заводить отдельный телефон или нет. 

53
Ответить

По поводу смартфонов:
Заводить это имеется ввиду купить за свой счёт смартфон для установки корпоративного ПО? Тогда это плохая практика. Смартфон тебе должны выдать для выполнения рабочих нужд, пусть даже какой-нибудь бюджетный Samsung A серии.

8
Ответить

Если речь идёт о MDM системах, то там и близко нет полного доступа к мобильным устройствам для админов MDM.
В случае Android получается полностью отдельный рабочий профиль, со своим Google play, где админы могут запретить/разрешить что-то скачивать, либо админы могут сами удалённо установить софт в рабочий профиль. Но и удалить что-то можно только из рабочего профиля, ну либо сам профиль целиком.
В случае Apple немного иначе - рабочего профиля не появляется, то админы могут установить/удалить какие-либо приложения, но и удалить могут только эти приложения.
Так в обоих случаях возможен полный сброс устройства на случай кражи/утери, но только в том случае, если при изначальной настройке MDM мобильное устройство было помечено как корпоративное (хотя тут могут быть отличия в разных MDM, за все не могу сказать)
Доступа к фото, контактам, сообщения или ещё чего-то, созданного вне MDM - нет

2
Ответить

Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:Отчасти потому, что боятся показаться параноиками.

Но виновата конечно компания 
 
Вся эта статья - кликбейт, наброс на вентилятор, и саморазоблачение

Ответить

А в Xsolla не шмонают. Не успевают до пинка под зад да-же сумку открыть.

19
Ответить

Это просто ошибка коэффициента нейронки, мы тут ни при чем!

4
Ответить

Есть отличный рецепт, чтобы ваши интимные фото никуда не утекали. Просто охуенный, надежнее, чем швейцарские часы. Сказать?

10
Ответить