В госмессенджере Max обнаружили встроенную систему распознавания ключевых слов во время звонков
Фото: Wikimedia Commons
Большой разбор возможностей, заложенных в приложение, опубликовал анонимный пользователь Pikabu. Согласно исследованию, внутри мессенджера обнаружен нейросетевой модуль на базе архитектуры BC-ResNet, который обрабатывает аудиопоток с микрофона в реальном времени во время голосовых звонков.
По данным автора разбора, сейчас система настроена на распознавание фразы «не слышу», однако разработчики могут заменить набор распознаваемых слов без обновления самого приложения.
«Я не утверждаю, что Max прямо сейчас слушает ваши разговоры в поисках слов вроде "Путин", "митинг" или "VPN". Текущая модель распознавания обучена только на фразу "не слышу" — по задумке это для определения плохой связи. Прямо сейчас функция выключена на сервере», — написал он.
При этом, по словам автора исследования, разработчики в любой момент могут подменить текущую нейронную сеть на любую другую, чтобы проверять звонки пользователей на новые слова. Замена происходит без обновления приложения — достаточно изменить один URL в серверной конфигурации или обновить уже существующую. Так приложение само подтянет новый набор слов.
При срабатывании результат отсылается на сервер VK. Пользователь при этом ни о чем не знает, его согласие никто не спрашивает.
Центр безопасности мессенджера Max отрицает, что такой модуль вообще существует. Сотрудники центра в разговоре с РИА Новости назвали публикации о доступе Max к расшифровке разговоров«фейком». Там заверили, что все разговоры в мессенджере зашифрованы, а данные пользователей защищены.
«Технологии звонков в Мах используют машинное обучение для анализа условий связи и автоматической подстройки параметров звонка. Так система понимает, когда качество падает ниже критического уровня, чтобы переключить сервер или кодек. Современные SDK позволяют обновлять ML-модели без пересборки всего приложения — это стандарт индустрии для ускорения разработки», — сказано в ответе Центра.
В марте на «Хабре» пользователь под псевдонимом runetfreedom опубликовал материалы о другом протоколе слежки за пользователем в Max. Он обнаружил в мобильной версии мессенджера на Android модуль, отслеживающий данные об используемом VPN.