Может показаться, что это замечательная сделка – деньги в обмен на записанные файлы, однако такая бизнес-модель вызывает серьезные опасения относительно конфиденциальности и безопасности, отмечает CyberInsider.

Смотрите также От 50 тысяч и выше: какая цена iPhone 17 в Украине, когда можно купить и какая модель самая популярная

Еще 18 сентября приложение занимало 476 место в категории "Социальные сети" американского App Store, уже 24 сентября поднялось на второе.

Однако несмотря на стремительную популярность Neon пришлось выключить из-за серьезной уязвимости в системе безопасности. Она позволяла любому зарегистрированному пользователю получать доступ к частным звонкам, их расшифровок и номеров телефонов других людей.

Проблему обнаружили журналисты TechCrunch. Они выяснили, что серверная часть Neon не имела надлежащего контроля доступа к конфиденциальным данным. Используя инструмент для анализа сетевой активности, они обнаружили, что любой аутентифицированный пользователь мог получить доступ к аудиозаписям, текстовых расшифровок и метаданных звонков других людей. Это включало номера телефонов обоих собеседников, время и продолжительность звонков, а также сумму заработка в приложении.

Кстати, приложение также присутствует на Android, но в Google Play пока оно также отключено.

Как работает Neon и в чем риски?

Neon предлагает пользователям денежное вознаграждение: 30 центов за минуту разговора с другими пользователями Neon и до 30 долларов в день за звонки другим абонентам. Также предусмотрены премии за привлечение новых людей.

Разработчики открыто заявляют, что продают записи разговоров компаниям из сферы ИИ для разработки, обучения и тестирования моделей машинного обучения. При этом условия обслуживания предоставляют Neon чрезвычайно широкие полномочия.

Компания получает всемирное, исключительное, безотзывное право продавать, хранить, воспроизводить, изменять и распространять записи любым способом, даже через медиаканалы, которые еще не изобретены.


Neon обещает щедрую компенсацию за записанные звонки / Фото Neon

Почему это может быть опасно?

Эксперты считают, что технически сервис может быть законным, если записывается только голос пользователя приложения, а не его собеседника. Однако формулировка в соглашении об "односторонней расшифровке" может означать, что записываются оба участника разговора, а слова человека, который не является пользователем Neon, просто удаляются из текстовой версии, рассказал изданию TechCrunch эксперт из BlankRome.

Анонимность данных также под вопросом. Хотя создатели Neon утверждают, что удаляют имена, электронные адреса и номера телефонов перед продажей, остается риск использования данных в мошеннических целях, например, для создания поддельных голосов с помощью ИИ.

Компания не раскрывает своих партнеров и то, что им разрешено делать с записями. Во время звонка приложение никак не сообщает о записи и работает как обычный клиент IP-телефонии.

Кто разработал программу?

Основателем проекта является Алекс Киам, а юридическим адресом компании указана квартира в жилом доме в Нью-Йорке. Стартап получил финансирование от инвестиционной компании Upfront Ventures, однако ни основатель, ни инвесторы не ответили на запросы журналистов.

После того как Киам получил сообщение об утечке, приложение было отключено. Однако в письме к пользователям компания признала лишь временное приостановление работы для "добавления дополнительных уровней безопасности", не раскрыв факта утечки и ее масштабов.