Google предупреждает: открытие поисковых данных по требованию ЕС грозит деанонимизацией запросов и ростом мошенничества

Топ-менеджеры Google по безопасности заявили WIRED, что планы Еврокомиссии по открытию поисковых данных и системы Android конкурентам в рамках Закона о цифровых рынках (DMA) могут привести к взлому и деанонимизации запросов пользователей и всплеску мошенничества. Финальные решения по двум делам Еврокомиссия должна принять до 27 июля. Конкуренты Google считают опасения преувеличенными.

Руководители Google по приватности и безопасности предупредили, что планы Европейского союза по открытию поисковых данных компании и операционной системы Android конкурентам могут обернуться взломом пользовательских запросов и ростом киберпреступности. Об этом сообщает издание WIRED со ссылкой на интервью и документы.

Опасения связаны с двумя делами — вокруг Google Search и совместимости Android, — по которым Еврокомиссия должна принять окончательные решения. Дела ведутся в рамках Закона о цифровых рынках (Digital Markets Act, DMA) — принятых в конце 2022 года правил, призванных открыть рынки, где доминируют крупнейшие технологические компании, и снизить зависимость от ограниченного круга игроков. DMA позволяет регуляторам присваивать компаниям с большой долей рынка статус «привратников» (gatekeepers) и обязывать их открывать свои системы и данные конкурентам; в число таких компаний входят Alphabet, Amazon, Apple, Booking, ByteDance, Meta и Microsoft.

В апреле Еврокомиссия опубликовала первоначальные детали и провела (ныне закрытые) публичные консультации о том, как Google следует делиться обезличенными поисковыми данными с конкурентами и предоставлять другим ИИ-сервисам более широкий доступ к Android. По планам, Google должна давать поисковым сервисам доступ к данным «наравне» с теми, что собирает сама, включая поисковые запросы пользователей, часть метаданных, данные о кликах и ранжировании результатов.

Хизер Адкинс (Heather Adkins), вице-президент Google по инженерной безопасности и один из основателей команды безопасности компании, заявила WIRED, что при реализации планов в нынешнем виде в ЕС в течение короткого времени возможен заметный рост мошенничества на Android. По её словам, предлагаемые изменения в Google Search могут привести к деанонимизации поисковых запросов злоумышленниками, а переданные небольшим компаниям данные станут мишенью для хакеров.

Дэвид Льюис (David Lewis), директор Google по консультированию в области приватности для региона EMEA, утверждает, что инженеры по приватности доказали возможность повторной идентификации данных, а значит, такие данные нельзя считать анонимными — тогда как закон требует именно анонимизации. Ранее, по данным Reuters, компания заявляла, что её «красная команда» смогла повторно идентифицировать пользователей по данным менее чем за два часа; подробности этих тестов не публиковались. Адкинс также допускает, что большие языковые модели могут стать инструментом деанонимизации, если данные попадут к злоумышленникам.

Сами предложения предусматривают защиту через методы анонимизации, договоры с получателями данных (запрет на реидентификацию и связывание с другими данными, требование безопасной передачи), а также независимый аудит инфраструктуры компаний, получающих данные. Google в одном из документов называет предлагаемые методы анонимизации содержащими «глубокие изъяны».

Конкуренты и часть экспертов считают опасения Google преувеличенными. Камиль Базбаз (Kamyl Bazbaz), директор по коммуникациям и политике поисковика DuckDuckGo, отмечает, что закон требует не устранения всякого теоретического риска реидентификации, а его снижения до незначительного уровня. Алисса Купер (Alissa Cooper), исполнительный директор исследовательского центра Knight-Georgetown Institute, считает технические и договорные предложения Комиссии достаточно надёжными и предлагает дать независимым экспертам доступ к данным для проверки. Мнения приватных экспертов и юристов разделились: например, поисковик Brave ранее называл предложения «серьёзным риском для приватности», но при этом выступал за иные меры против доминирования Google.

Что касается Android, планы ЕС могут потребовать от Google дополнительно открыть систему — разрешить ИИ-сервисам и агентам использовать «слова-активаторы» (wake words) на устройствах, а также взаимодействовать с установленными приложениями и данными. Юджин Лидерман (Eugene Liderman), директор команды безопасности Android, говорит, что расширение доступа к микрофону, камере и информации на экране способно подорвать практики мобильной безопасности; по его словам, у Google и регулятора схожие цели, но разные взгляды на способ и темп их достижения. Часть позиции Google по доступу к ОС в редком для себя жесте поддержала Apple.