Apple защищает конфиденциальность клиентов, но не сотрудников: она просматривает их звонки, фото и даже сумки
Сотрудники Apple вынуждены привязывать к рабочему аккаунту личный Apple ID, а когда увольняются, не могут удалить персональные данные. The Verge рассказало, как компания борется с утечками, а сотрудники обвиняют её в двойных стандартах.
На первой неделе работы в Apple разработчика ПО Джейкоба Престона попросили привязать к рабочему аккаунту личный Apple ID. Престон смутился, ведь Apple ID был напрямую связан с его персональными данными — в том числе резервными копиями на iCloud.
Разработчик предполагал, что сообщения и фотографии в конечном счёте окажутся на рабочем ноутбуке, но всё равно связал аккаунты. Через три года, когда Престон решил уволиться, менеджер попросил его вернуть ноутбук и запретил стирать данные.
Престон объяснил, что на ноутбуке есть доступ к его личным данным: налоговым декларациям, данным по ипотеке. Однако политика компании не подлежала обсуждению.
В памятке для увольняющихся сотрудников менеджеры пишут: «Не форматируйте диски и не сбрасывайте настройки до заводских».
Apple изучает звонки сотрудников, обыскивает их кабинеты и даже сумки
Многие работники отмечают, что компания не заботится об их конфиденциальности, а иногда намеренно нарушает её — якобы «из соображений безопасности», пишет издание.
Apple предлагает разработчикам тестировать на личных телефонах сборки ПО и получает доступ, например, к их сообщениям. Работники также говорят, что при проверке Face ID компания фотографировала их каждый раз, когда те брали устройства в руки.
Трудовое соглашение позволяет Apple следить за сотрудниками:
- Вести видеонаблюдение.
- Проверять данные с электронных устройств — например, о звонках.
- Обыскивать кабинеты и шкафы, даже если они закрыты на ключ.
- Проверять любую собственность, если та находится на территории офиса — в том числе рюкзаки и сумки.
Компания предупреждает сотрудников: если они используют личные устройства для работы в Apple, подключаются к внутренним сетям и находятся на территории компании, то о конфиденциальности не может быть и речи.
Apple такая не одна, пишет издание. Почти все технологические компании имеют право просматривать корпоративные и личные устройства, если последние используются для работы.
Но Apple, в отличие от других, публично борется за конфиденциальность клиентских данных, пишет издание. На конференции 2021 года Тим Кук раскритиковал покупку и продажу пользовательских данных без ведома или согласия потребителей. Это, по его словам, «нарушает основополагающее право на конфиденциальность и, как следствие, подрывает общественное устройство в целом».
Может показаться, что компания будет также заботиться о данных сотрудников, однако тяга к «секретности», пишет издание, требует от Apple противоположного: контроля над рабочей силой.
Почему сотрудники не могут завести корпоративный телефон или отдельный Apple ID
Новому сотруднику Apple сообщает, что для работы с коллегами ему понадобится место на iCloud и доступ к многопользовательским приложениям: например, текстовому и табличному редакторам Pages и Numbers. Чтобы получить его, работник должен привязать личный Apple ID к рабочему аккаунту AppleConnect.
Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:
- Отчасти потому, что боятся показаться параноиками.
- В своих инструкциях Apple сама призывает использовать личный аккаунт.
- Большинство устройств Apple не позволяет использовать сразу несколько Apple ID. Чтобы переключиться между двумя учётными записями iCloud на iPhone, придётся перезаходить из одной в другую.
- Новые функции лучше всего тестировать на том устройстве, которое разработчик использует в полной мере — то есть на личном.
После привязки Apple ID сотрудник получает доступ к новой рабочей папке в iCloud: в ней он должен хранить все рабочие документы, чтобы не смешивать их с персональными. Однако на практике сотрудники часто об этом забывают и «делятся» файлами из личных папок.
Сотрудники могут запретить синхронизацию отдельных папок: например, с фотографиями. Но с сообщениями дела обстоят иначе. В 2019 году Apple интегрировала в работу Slack, однако некоторые команды и начальники по-прежнему используют для переписок iMessage. Из-за этого отказаться от синхронизации сообщений практически невозможно.
Apple получает доступ к фото и не удаляет их в случае судебных разбирательств
В 2018 году инженерный отдел под руководством Эшли Йёвик стал участником судебного разбирательства. Дело не имело никакого отношения лично к Йёвик, но она работала над проектом, поэтому была вынуждена предоставить юристам телефон и компьютер.
Йёвик объяснила, что сотрудники использовали один телефон для личных и рабочих целей, и потому просила подтвердить, что юристы не станут просматривать её личные переписки. В противном случае она хотела бы удалить свои интимные фото, которые не имели отношения к делу.
Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего.
Apple просит сотрудников тестировать функции, но собирает слишком много данных и показывает их всем подряд
В 2017 году Apple выпустила приложение Glimmer, чтобы сотрудники могли первыми протестировать функцию Face ID на iPhone и iPad. Каждый раз, когда работник брал устройство, камера записывала видео, как работает распознавание лица. Если возникали проблемы, сотрудник отправлял отчёты о них через баг-трекер Radar.
Прежде чем установить Glimmer, сотрудники должны были подписать добровольное соглашение — хотя некоторых настойчиво призывали к тестированию, пишет издание. После установки часть обезличенных данных автоматически загружалась в Radar, хотя этот параметр можно было отключить.
Apple предупреждала работников не загружать в Radar отчёты с личными фото.
- Доступ к ним по умолчанию получат все разработчики. В 2019 году Йёвик указала, что поиск поиск по фотографиям работает некорректно. «Я ввожу слово "младенец" в фототеке iPhone, а телефон показывает мне селфи, которые я сняла в постели после удаления эндометриоза», — написала она и прикрепила четыре изображения. Фотографии в итоге увидел весь штат разработчиков ПО.
- Удалить их из Radar нельзя: даже если проблему решили, заявку всё равно можно найти.
Сотрудников также нередко просят провести диагностику устройства, чтобы предоставить больше информации о проблеме. Правда, запустив диагностику при ошибке в iMessage, вся ответственная за задачу команда получит доступ к сообщениям сотрудника. А те, кто тестирует бета-версии ПО, могут даже не знать, что данные собираются в фоновом режиме.
До прихода в Apple я очень уважал компанию — ведь она одна среди технологических корпораций серьёзно относится к конфиденциальности. Вот только оказалось, что они придерживаются лицемерной политики, которая противоречит заявленным ценностям.
🤦♂️ самостоятельно делают свои личные аккаунты рабочими, а потом удивляются. Могут создавать рабочие аккаунты, но не делают. Могут ограничивать доступ, но не делают. Не должны загружать личные данные в багтрекер, но загружаю.
А ведь по законам большинство информации с рабочих компьютеров должна хранится не меньше 3х лет. Собственно благодаря этому мы видим все внутренние переписки на судах. И скорей всего все эти сотрудники проходили обучение, обьясняющее все это в первые недели на новом рабочем месте.
Но виновата конечно же Apple. Л - логика.
P.s. Все компании где я работал, просили установить на телефон рабочий профайл, для возможности установки рабочего софта включая почту. А по сути - это полный доступ к телефону. Каждый решает сам - заводить отдельный телефон или нет.
По поводу смартфонов:
Заводить это имеется ввиду купить за свой счёт смартфон для установки корпоративного ПО? Тогда это плохая практика. Смартфон тебе должны выдать для выполнения рабочих нужд, пусть даже какой-нибудь бюджетный Samsung A серии.
Если речь идёт о MDM системах, то там и близко нет полного доступа к мобильным устройствам для админов MDM.
В случае Android получается полностью отдельный рабочий профиль, со своим Google play, где админы могут запретить/разрешить что-то скачивать, либо админы могут сами удалённо установить софт в рабочий профиль. Но и удалить что-то можно только из рабочего профиля, ну либо сам профиль целиком.
В случае Apple немного иначе - рабочего профиля не появляется, то админы могут установить/удалить какие-либо приложения, но и удалить могут только эти приложения.
Так в обоих случаях возможен полный сброс устройства на случай кражи/утери, но только в том случае, если при изначальной настройке MDM мобильное устройство было помечено как корпоративное (хотя тут могут быть отличия в разных MDM, за все не могу сказать)
Доступа к фото, контактам, сообщения или ещё чего-то, созданного вне MDM - нет
Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:Отчасти потому, что боятся показаться параноиками.
Но виновата конечно компания
Вся эта статья - кликбейт, наброс на вентилятор, и саморазоблачение
А в Xsolla не шмонают. Не успевают до пинка под зад да-же сумку открыть.
Это просто ошибка коэффициента нейронки, мы тут ни при чем!
Есть отличный рецепт, чтобы ваши интимные фото никуда не утекали. Просто охуенный, надежнее, чем швейцарские часы. Сказать?