Apple защищает конфиденциальность клиентов, но не сотрудников: она просматривает их звонки, фото и даже сумки Статьи редакции
Сотрудники Apple вынуждены привязывать к рабочему аккаунту личный Apple ID, а когда увольняются, не могут удалить персональные данные. The Verge рассказало, как компания борется с утечками, а сотрудники обвиняют её в двойных стандартах.
На первой неделе работы в Apple разработчика ПО Джейкоба Престона попросили привязать к рабочему аккаунту личный Apple ID. Престон смутился, ведь Apple ID был напрямую связан с его персональными данными — в том числе резервными копиями на iCloud.
Разработчик предполагал, что сообщения и фотографии в конечном счёте окажутся на рабочем ноутбуке, но всё равно связал аккаунты. Через три года, когда Престон решил уволиться, менеджер попросил его вернуть ноутбук и запретил стирать данные.
Престон объяснил, что на ноутбуке есть доступ к его личным данным: налоговым декларациям, данным по ипотеке. Однако политика компании не подлежала обсуждению.
Apple изучает звонки сотрудников, обыскивает их кабинеты и даже сумки
Многие работники отмечают, что компания не заботится об их конфиденциальности, а иногда намеренно нарушает её — якобы «из соображений безопасности», пишет издание.
Apple предлагает разработчикам тестировать на личных телефонах сборки ПО и получает доступ, например, к их сообщениям. Работники также говорят, что при проверке Face ID компания фотографировала их каждый раз, когда те брали устройства в руки.
Трудовое соглашение позволяет Apple следить за сотрудниками:
- Вести видеонаблюдение.
- Проверять данные с электронных устройств — например, о звонках.
- Обыскивать кабинеты и шкафы, даже если они закрыты на ключ.
- Проверять любую собственность, если та находится на территории офиса — в том числе рюкзаки и сумки.
Apple такая не одна, пишет издание. Почти все технологические компании имеют право просматривать корпоративные и личные устройства, если последние используются для работы.
Но Apple, в отличие от других, публично борется за конфиденциальность клиентских данных, пишет издание. На конференции 2021 года Тим Кук раскритиковал покупку и продажу пользовательских данных без ведома или согласия потребителей. Это, по его словам, «нарушает основополагающее право на конфиденциальность и, как следствие, подрывает общественное устройство в целом».
Почему сотрудники не могут завести корпоративный телефон или отдельный Apple ID
Новому сотруднику Apple сообщает, что для работы с коллегами ему понадобится место на iCloud и доступ к многопользовательским приложениям: например, текстовому и табличному редакторам Pages и Numbers. Чтобы получить его, работник должен привязать личный Apple ID к рабочему аккаунту AppleConnect.
Сотрудники могут создать рабочий Apple ID или завести второй телефон, но большинство этого не делают:
- Отчасти потому, что боятся показаться параноиками.
- В своих инструкциях Apple сама призывает использовать личный аккаунт.
- Большинство устройств Apple не позволяет использовать сразу несколько Apple ID. Чтобы переключиться между двумя учётными записями iCloud на iPhone, придётся перезаходить из одной в другую.
- Новые функции лучше всего тестировать на том устройстве, которое разработчик использует в полной мере — то есть на личном.
После привязки Apple ID сотрудник получает доступ к новой рабочей папке в iCloud: в ней он должен хранить все рабочие документы, чтобы не смешивать их с персональными. Однако на практике сотрудники часто об этом забывают и «делятся» файлами из личных папок.
Сотрудники могут запретить синхронизацию отдельных папок: например, с фотографиями. Но с сообщениями дела обстоят иначе. В 2019 году Apple интегрировала в работу Slack, однако некоторые команды и начальники по-прежнему используют для переписок iMessage. Из-за этого отказаться от синхронизации сообщений практически невозможно.
Apple получает доступ к фото и не удаляет их в случае судебных разбирательств
В 2018 году инженерный отдел под руководством Эшли Йёвик стал участником судебного разбирательства. Дело не имело никакого отношения лично к Йёвик, но она работала над проектом, поэтому была вынуждена предоставить юристам телефон и компьютер.
Йёвик объяснила, что сотрудники использовали один телефон для личных и рабочих целей, и потому просила подтвердить, что юристы не станут просматривать её личные переписки. В противном случае она хотела бы удалить свои интимные фото, которые не имели отношения к делу.
Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего.
Apple просит сотрудников тестировать функции, но собирает слишком много данных и показывает их всем подряд
В 2017 году Apple выпустила приложение Glimmer, чтобы сотрудники могли первыми протестировать функцию Face ID на iPhone и iPad. Каждый раз, когда работник брал устройство, камера записывала видео, как работает распознавание лица. Если возникали проблемы, сотрудник отправлял отчёты о них через баг-трекер Radar.
Прежде чем установить Glimmer, сотрудники должны были подписать добровольное соглашение — хотя некоторых настойчиво призывали к тестированию, пишет издание. После установки часть обезличенных данных автоматически загружалась в Radar, хотя этот параметр можно было отключить.
Apple предупреждала работников не загружать в Radar отчёты с личными фото.
- Доступ к ним по умолчанию получат все разработчики. В 2019 году Йёвик указала, что поиск поиск по фотографиям работает некорректно. «Я ввожу слово "младенец" в фототеке iPhone, а телефон показывает мне селфи, которые я сняла в постели после удаления эндометриоза», — написала она и прикрепила четыре изображения. Фотографии в итоге увидел весь штат разработчиков ПО.
- Удалить их из Radar нельзя: даже если проблему решили, заявку всё равно можно найти.
Сотрудников также нередко просят провести диагностику устройства, чтобы предоставить больше информации о проблеме. Правда, запустив диагностику при ошибке в iMessage, вся ответственная за задачу команда получит доступ к сообщениям сотрудника. А те, кто тестирует бета-версии ПО, могут даже не знать, что данные собираются в фоновом режиме.
🤦♂️ самостоятельно делают свои личные аккаунты рабочими, а потом удивляются. Могут создавать рабочие аккаунты, но не делают. Могут ограничивать доступ, но не делают. Не должны загружать личные данные в багтрекер, но загружаю.
А ведь по законам большинство информации с рабочих компьютеров должна хранится не меньше 3х лет. Собственно благодаря этому мы видим все внутренние переписки на судах. И скорей всего все эти сотрудники проходили обучение, обьясняющее все это в первые недели на новом рабочем месте.
Но виновата конечно же Apple. Л - логика.
P.s. Все компании где я работал, просили установить на телефон рабочий профайл, для возможности установки рабочего софта включая почту. А по сути - это полный доступ к телефону. Каждый решает сам - заводить отдельный телефон или нет.
По поводу смартфонов:
Заводить это имеется ввиду купить за свой счёт смартфон для установки корпоративного ПО? Тогда это плохая практика. Смартфон тебе должны выдать для выполнения рабочих нужд, пусть даже какой-нибудь бюджетный Samsung A серии.
Тоже не понял, как компания может требовать наличие мобильного телефона. Никто не додумался принести кнопочный и сказать "вот мой телефон!"?
Комментарий недоступен
Обычно телефон и выдают (у apple так 100% так). Только многие не хотят таскать по 2 телефона и просто все на личные заводят. В целом - банальная лень, которые многие пытаются скрыть за оправданием вроде "а друг за параноика примут".
Это не так. По крайне мере существуют команды разработки для которых это не так.
Вот использовать персональный apple id, прямо таки пушат в onboarding check-list(ах)
Зная особенности работы и законы в США, я в жизни не поверю, что какой-либо работодатель в США, будет ТРЕБОВАТЬ от вас использовать персональный телефон. Рекомендовать для повышения качества тестирования - да. Но тут уже каждый решает для себя.
я работал с американской технологической компании. Ноутбуки выдают, телефоны нет.
При установке корпоративной почты на телефон, тебе также устанавливается MDM профиль, через который можно делать все, что угодно на твоем телефоне.
Принудительно устанавливать почту на телефон не требуют, но ожидается, что когда ты в коммандировке - ты и в рабочее время должен отвечать на письма (интернет в роуминге по всему миру тебе оплачивают). Во вне рабочее время, хотя бы иногда реагировать на письма с пометкой "URGENT. ACTION REQUIRED ..", дело в том, что компания имеет офисы в 50+ странах и часовые пояса сотрудников не совпадают и от твоей работы зависит работа сотрудника в Австралии (вы в одной проектной комманде).
Можно конечно сказать "А трудовой кодекс РФ не заставляет ....." "А не надо ставить сотрудников из разных частей света в одну комманду", за это не уволят, но каждые полгода проводится оценка сотрудника и там есть мнения коллег. Если все говорят "этот товарищ редко отвечает на письма" - то это будет минусом к твоей оценке.
В этой ситуации каждый сам решает как поступить, возможные варианты
1) Использовать второй телефон для работы - если не лениво таскать и проверять два телефона
2) Не использовать корпоративную почту на телефоне и как-то пытаться лавировать среди срочныйх писем. (некоторые должности это позволяют, а некоторые точно нет). Я использовал этот вариант.
3) Уволиться :) Не многие это выбирают, так как типичная зарплата это около 300к рублей , а с бонусами до 500 доходила иногда. А такие зарплаты это как раз следствие, что ты работаешь на клиента, который в Австралии, а не на клиента в Саратове.
я работал и работаю на американские компании уже 15 лет :) Как в РФ, так и в США сейчас. И сейчас и тогда у меня команды включающие в себя людей из совершено разных временных зон (включая Австралию). Так что насчет работы 24x7 я знаю все :D.
Про MDM на личном телефоне я писал в моем комменте выше. Лично у меня рабочий профайл на моем телефоне. Это мой выбор и я осознаю риски.
Вариантов политик для телефонов видел много. Но в целом - если компания требует от сотрудников быстрых ответов - она готова выделить телефон. Другой вопрос, что не многие знают об этом и часто боятся даже спросить.
p.s. кстати, есть еще 2 причины почему люди используют свой телефон - если использовать свой телефон для работы, то можно его оплачивать за счет компании :) Вроде мелочь, но многие на это ведутся. +1" Компания не выдают последнюю модель iPhone / Samsung, а ходить со старым - не очень.
Но это не про телефон, а про телефонный номер. У нас симка выдавалась по умолчанию, ее можно вставить хоть в личный телефон, в США скорее всего не так :)
и у нас это в офере говорилось, что любое разумное потребление в личных целях - оно оплачивается, как и использование офисной техники. + если грейд нормальный, то и машину оплачивали.
она готова выделить телефон.не готова, точнее раньше был blackberry и компания всем их выделяла, потом было некоторое время когда можно было запросить самсунг или эппл, а потом решили, что BYOD и все такое и в полиси внесли положение, что телефонов больше нету.
Компания не выдают последнюю модель iPhone / Samsung,у нас когда еще была возможность, то были последние или предпоследние модели (если индусы еще не успели провалидировать последную модель), и тебе не со склада телефон давали, а заказывали у поставщика под тебя и тебе через неделю приезжала коробка с новым телефоном.
Ограничение было только в том, что у нас всегда были средние модели. если iphone был на 64, 128 и 256 гигов, то у нас был только на 128 гигов. Но в СНГ все возможно, поэтому можно было неофициально доплатить поставщику и тебе под видом айфона 128гигов приходил на 256гигов, кому нужно так делали, так как через три года телефон списывали и можно было забрать его себе, а при увольнении компания позволяла забрать себе телефоны по остаточной стоимости.
Если речь идёт о MDM системах, то там и близко нет полного доступа к мобильным устройствам для админов MDM.
В случае Android получается полностью отдельный рабочий профиль, со своим Google play, где админы могут запретить/разрешить что-то скачивать, либо админы могут сами удалённо установить софт в рабочий профиль. Но и удалить что-то можно только из рабочего профиля, ну либо сам профиль целиком.
В случае Apple немного иначе - рабочего профиля не появляется, то админы могут установить/удалить какие-либо приложения, но и удалить могут только эти приложения.
Так в обоих случаях возможен полный сброс устройства на случай кражи/утери, но только в том случае, если при изначальной настройке MDM мобильное устройство было помечено как корпоративное (хотя тут могут быть отличия в разных MDM, за все не могу сказать)
Доступа к фото, контактам, сообщения или ещё чего-то, созданного вне MDM - нет
Комментарий недоступен
Да тут по многим пунктам Apple вообще не причем - там большая часть "обвинений" в сторону Apple, это результат действующих законов для публичных (и не только) компаний. Они ОБЯЗАНЫ предоставлять все источники информации, которые использовались для работы. В противном случае это будет расценено как сокрытие информации от суда. И если кто-то решил использовать для работы свой личный телефон (как вот в случае с Эшли Йёвик) - ну ССЗБ.
Отчасти потому, что боятся показаться параноиками.
Но виновата конечно компания
Вся эта статья - кликбейт, наброс на вентилятор, и саморазоблачение
А в Xsolla не шмонают. Не успевают до пинка под зад да-же сумку открыть.
Это просто ошибка коэффициента нейронки, мы тут ни при чем!
Есть отличный рецепт, чтобы ваши интимные фото никуда не утекали. Просто охуенный, надежнее, чем швейцарские часы. Сказать?
Достаточно взять простой советский...
Комментарий недоступен
так, пажжди! че там у меня??? прям заинтриговал!
Да хоспади, просто не фоткий сиси-писи на телефон и не сливай в облака. Все нюдсы хранить локально
я почти это и имел в виду - только я предлагаю вообще не фоткать сиси и писи) пусть этим специально обученные люди занимаются)
Кому они нужны... Ваши интимные фото, размечтались.
Может я порнозвезда, и мне за них деньги платят?
Та обиженная мадам мечтала, чтобы хоть охранник обратил внимание на ее прелести, даже предупредила, что они там, но ее как обычно обломали.
вот вы тут всё шутки шутите, что йёвик обиженная, а в статье the verge, между прочим, даже есть уточнение, что свои нюдсы она изначально отсылала суши-шефу, что жил на гавайях 👨🍳
Вспомнила отношения 20 летней давности... Хватались за соломинку...
Если вместо "Ваши интимные фото, размечтались"
написать "Ваши интимные фото, размечались", то все становиться на свое место.
Проф. деформация... Именно размечтались, на своем месте.
Выкладывай!
Подождем, может быть кто-то догадается
Ну сказать же, конечно. ))
Комментарий недоступен
Честно говоря, я не удивляюсь подобным вмешательствам - если посмотреть с точки зрения разработки ПО, то софт и функции надо тестировать и прежде чем отдавать фичи в прод надо проработать их на тестировщиках и на большом кол-ве людей (сотрудники), прежде чем миллионы клиентов найдут там проблему или недочет.
Да, получить доступ к сообщениям или фоткам сотрудника не хорошо, но зато такой подход даст наиболее "боевое" окружение.
Если бы мне предложили предоставить свой личный айфон или мак и читать-смотреть все с него и передавать другим коллегам, то я бы просто завел еще одно устройство для исключительно личных целей, а тот, что светится всем коллегам использовал только для рабочих целей
А можно было бы просто купить второй айфон...
"Юристы заявили, что доступ к фотографиям им не нужен, но удалять их запретили — чтобы руководительница не стёрла лишнего."
Фотографии, интимные, смотреть не будем, но ты их не удаляй)))
Комментарий недоступен
а если жжжужжжат то значит они стибрили вибраторы
Комментарий недоступен
Опечатка в заголовке. Правильно: Apple не защищает конфиденциальность клиентов и сотрудников: она просматривает...
Apple та еще диктатура внутри компании, давно не новость. Совершенно бесчеловечный подход. Нет там дружелюбности, которую они пытаются продать вам в рекламе.
А был бы у них андройд...
Комментарий удален модератором
Ну теперь мы точно поверим, что всплывающие в барах новые модели смартов от эппл — это ну прям супершпионы! )))
В чем проблема создать новый эпл айди и привязать его к устройству? Я так понимаю, что компания именно это и просит? При этом многие привязывают личный, а потом обвиняют компанию? 😁
Не знаю, имеется ли что-то похожее в аппаратах Apple, но в аппаратах Samsung есть возможность использовать защищённый профайл внутри Knox. Я все рабочие приложения поставил туда, полагаю, что они никак не выходят за пределы защищенной папки и не влияют на личное пространство в телефоне, либо никак не показывают этого. Во всяком случае, строгие разрешения/ограничения с удалёнными политиками (которые запрашиваются сразу, при авторизациях в корпоративном ПО) никогда не влияли на мои личные настройки телефона в запределье защищённой папки (включая настройки конфиденциальности и разрешенные виды паролей/типы разблокировки аппарата), не отрубали камеры вне папки, и не пересекаются базы данных, контакты, сообщения и т.п. Авторизуюсь в папке и я "на работе". Закрыл папку или закрыл телефон - я "дома".