Приложение Neon, выпущенное несколько недель назад, предложило пользователям возможность получать денежное вознаграждение за запись телефонных разговоров — до 0,30 доллара США (~25 рублей) в минуту и до 30 долларов (~2500 рублей) в день.
Согласно заявлениям разработчиков, пользователи могли зарабатывать сотни или даже тысячи долларов в год за обычные звонки.
В течение нескольких дней приложение вошло в пятёрку самых популярных бесплатных скачиваемых приложений в США.
Условия использования
Согласно условиям использования, Neon получал исключительное, бессрочное и безотзывное право на использование, хранение, воспроизведение, публичный показ, модификацию и создание производных произведений на основе записей, включая право на предоставление сублицензий.
Данные пользователей передавались компаниям, работающим в сфере искусственного интеллекта, для обучения и тестирования ИИ-моделей.
В описании сервиса утверждалось, что персональные данные (имена, номера телефонов, email и другие) проходят процедуру анонимизации перед передачей третьим лицам. Однако фактическая реализация оказалась небезопасной.
Критическая уязвимость
Уже на раннем этапе эксплуатации была выявлена уязвимость: серверы приложения позволяли любому зарегистрированному пользователю получить доступ к:
- номерам телефонов участников звонков,
- аудиозаписям разговоров,
- их текстовым расшифровкам,
- времени и продолжительности звонков,
- сумме вознаграждения за каждый звонок.
Доступ осуществлялся через общедоступные веб-ссылки — получение чужих данных не требовало специальных технических навыков.
Реакция разработчиков
После публикации информации о проблеме основатель Neon Алекс Киам временно отключил приложение и направил пользователям уведомление.
Однако в его сообщении не было указано об инциденте. Вместо этого сообщалось лишь о том, что отключение связано с необходимостью обеспечения дополнительных уровней безопасности.
Вывод: Коммерциализация персональных данных несёт в себе значительные риски. Случай с Neon — один из ярких примеров, демонстрирующих их на практике.
