Застосунок Neon обіцяв платити за розмови, але все закінчилося скандалом для розробників

Може здатися, що це чудова угода – гроші в обмін на записані файли, однак така бізнес-модель викликає серйозні занепокоєння щодо конфіденційності та безпеки, наголошує CyberInsider.

Ще 18 вересня застосунок посідав 476 місце в категорії "Соціальні мережі" американського App Store, вже 24 вересня піднявся на друге.

Однак попри стрімку популярність Neon довелося вимкнути через серйозну вразливість у системі безпеки. Вона дозволяла будь-якому зареєстрованому користувачеві отримувати доступ до приватних дзвінків, їхніх розшифровок та номерів телефонів інших людей.

Проблему виявили журналісти TechCrunch. Вони з'ясували, що серверна частина Neon не мала належного контролю доступу до конфіденційних даних. Використовуючи інструмент для аналізу мережевої активності, вони виявили, що будь-який автентифікований користувач міг отримати доступ до аудіозаписів, текстових розшифровок та метаданих дзвінків інших людей. Це включало номери телефонів обох співрозмовників, час і тривалість дзвінків, а також суму заробітку в застосунку.

До речі, застосунок також присутній на Android, але в Google Play наразі він також вимкнений.

Як працює Neon і в чому ризики?

Neon пропонує користувачам грошову винагороду: 30 центів за хвилину розмови з іншими користувачами Neon та до 30 доларів на день за дзвінки іншим абонентам. Також передбачені премії за залучення нових людей.

Розробники відкрито заявляють, що продають записи розмов компаніям зі сфери ШІ для розробки, навчання та тестування моделей машинного навчання. При цьому умови обслуговування надають Neon надзвичайно широкі повноваження.

Компанія отримує всесвітнє, виключне, безвідкличне право продавати, зберігати, відтворювати, змінювати та поширювати записи будь-яким способом, навіть через медіаканали, які ще не винайдені.

Neon обіцяє щедру компенсацію за записані дзвінки / Фото Neon

Чому це може бути небезпечно?

Експерти вважають, що технічно сервіс може бути законним, якщо записується лише голос користувача застосунку, а не його співрозмовника. Проте формулювання в угоді про "одностороннє розшифрування" може означати, що записуються обидва учасники розмови, а слова людини, яка не є користувачем Neon, просто видаляються з текстової версії, розповів виданню TechCrunch експерт з BlankRome.

Анонімність даних також під питанням. Хоча творці Neon стверджують, що видаляють імена, електронні адреси та номери телефонів перед продажем, залишається ризик використання даних у шахрайських цілях, наприклад, для створення підроблених голосів за допомогою ШІ.

Компанія не розкриває своїх партнерів і те, що їм дозволено робити із записами. Під час дзвінка застосунок ніяк не повідомляє про запис і працює як звичайний клієнт IP-телефонії.

Хто розробив програму?

Засновником проєкту є Алекс Кіам, а юридичною адресою компанії вказана квартира в житловому будинку в Нью-Йорку. Стартап отримав фінансування від інвестиційної компанії Upfront Ventures, проте ані засновник, ані інвестори не відповіли на запити журналістів.

Після того як Кіам отримав повідомлення про витік, застосунок було вимкнено. Однак у листі до користувачів компанія визнала лише тимчасове призупинення роботи для "додавання додаткових рівнів безпеки", не розкривши факту витоку та його масштабів.