Apple защищает конфиденциальность клиентов, но не сотрудников: она просматривает их звонки, фото и даже сумки Статьи редакции

Сотрудники Apple вынуждены привязывать к рабочему аккаунту личный Apple ID, а когда увольняются, не могут удалить персональные данные. The Verge рассказало, как компания борется с утечками, а сотрудники обвиняют её в двойных стандартах.

На первой неделе работы в Apple разработчика ПО Джейкоба Престона попросили привязать к рабочему аккаунту личный Apple ID. Престон смутился, ведь Apple ID был напрямую связан с его персональными данными — в том числе резервными копиями на iCloud.

Разработчик предполагал, что сообщения и фотографии в конечном счёте окажутся на рабочем ноутбуке, но всё равно связал аккаунты. Через три года, когда Престон решил уволиться, менеджер попросил его вернуть ноутбук и запретил стирать данные.

Престон объяснил, что на ноутбуке есть доступ к его личным данным: налоговым декларациям, данным по ипотеке. Однако политика компании не подлежала обсуждению.

Многие работники отмечают, что компания не заботится об их конфиденциальности, а иногда намеренно нарушает её — якобы «из соображений безопасности», пишет издание.

Apple предлагает разработчикам тестировать на личных телефонах сборки ПО и получает доступ, например, к их сообщениям. Работники также говорят, что при проверке Face ID компания фотографировала их каждый раз, когда те брали устройства в руки.

Трудовое соглашение позволяет Apple следить за сотрудниками:

• Вести видеонаблюдение.
• Проверять данные с электронных устройств — например, о звонках.
• Обыскивать кабинеты и шкафы, даже если они закрыты на ключ.
• Проверять любую собственность, если та находится на территории офиса — в том числе рюкзаки и сумки.

Apple такая не одна, пишет издание. Почти все технологические компании имеют право просматривать корпоративные и личные устройства, если последние используются для работы.

Но Apple, в отличие от других, публично борется за конфиденциальность клиентских данных, пишет издание. На конференции 2021 года Тим Кук раскритиковал покупку и продажу пользовательских данных без ведома или согласия потребителей. Это, по его словам, «нарушает основополагающее право на конфиденциальность и, как следствие, подрывает общественное устройство в целом».

Новому сотруднику Apple сообщает, что для работы с коллегами ему понадобится место на iCloud и доступ к многопользовательским приложениям: например, текстовому и табличному редакторам Pages и Numbers. Чтобы получить его, работник должен привязать личный Apple ID к рабочему аккаунту AppleConnect.

Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:

• Отчасти потому, что боятся показаться параноиками.
• В своих инструкциях Apple сама призывает использовать личный аккаунт.
• Большинство устройств Apple не позволяет использовать сразу несколько Apple ID. Чтобы переключиться между двумя учётными записями iCloud на iPhone, придётся перезаходить из одной в другую.
• Новые функции лучше всего тестировать на том устройстве, которое разработчик использует в полной мере — то есть на личном.

После привязки Apple ID сотрудник получает доступ к новой рабочей папке в iCloud: в ней он должен хранить все рабочие документы, чтобы не смешивать их с персональными. Однако на практике сотрудники часто об этом забывают и «делятся» файлами из личных папок.

Сотрудники могут запретить синхронизацию отдельных папок: например, с фотографиями. Но с сообщениями дела обстоят иначе. В 2019 году Apple интегрировала в работу Slack, однако некоторые команды и начальники по-прежнему используют для переписок iMessage. Из-за этого отказаться от синхронизации сообщений практически невозможно.

В 2018 году инженерный отдел под руководством Эшли Йёвик стал участником судебного разбирательства. Дело не имело никакого отношения лично к Йёвик, но она работала над проектом, поэтому была вынуждена предоставить юристам телефон и компьютер.

Йёвик объяснила, что сотрудники использовали один телефон для личных и рабочих целей, и потому просила подтвердить, что юристы не станут просматривать её личные переписки. В противном случае она хотела бы удалить свои интимные фото, которые не имели отношения к делу.

Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего.

В 2017 году Apple выпустила приложение Glimmer, чтобы сотрудники могли первыми протестировать функцию Face ID на iPhone и iPad. Каждый раз, когда работник брал устройство, камера записывала видео, как работает распознавание лица. Если возникали проблемы, сотрудник отправлял отчёты о них через баг-трекер Radar.

Прежде чем установить Glimmer, сотрудники должны были подписать добровольное соглашение — хотя некоторых настойчиво призывали к тестированию, пишет издание. После установки часть обезличенных данных автоматически загружалась в Radar, хотя этот параметр можно было отключить.

Apple предупреждала работников не загружать в Radar отчёты с личными фото.

1. Доступ к ним по умолчанию получат все разработчики. В 2019 году Йёвик указала, что поиск поиск по фотографиям работает некорректно. «Я ввожу слово "младенец" в фототеке iPhone, а телефон показывает мне селфи, которые я сняла в постели после удаления эндометриоза», — написала она и прикрепила четыре изображения. Фотографии в итоге увидел весь штат разработчиков ПО.
   
2. Удалить их из Radar нельзя: даже если проблему решили, заявку всё равно можно найти.
   

Сотрудников также нередко просят провести диагностику устройства, чтобы предоставить больше информации о проблеме. Правда, запустив диагностику при ошибке в iMessage, вся ответственная за задачу команда получит доступ к сообщениям сотрудника. А те, кто тестирует бета-версии ПО, могут даже не знать, что данные собираются в фоновом режиме.

#apple #конфиденциальность