Только что вывалилась история, после которой я десять минут просто молча смотрел в стену. Потом полез проверять, к каким сервисам у меня открыт доступ. И вам советую сделать то же самое. Прямо сейчас.
В Техасе курьер DoorDash несколько недель воровал деньги, даже не выходя из дома. Он просто отмечал заказы как «доставленные», а в приложение клиентов присылал фото. Идеальные фото. Пакеты у нужных дверей, правильные таблички, тени, отражения. Люди выходили — ничего нет. Оказалось, все эти сотни фото — дипфейки. Их нагенерировала нейросеть.
И вот что меня добило. Чтобы натренировать эту нейросеть делать такие фото, её кормили тысячами настоящих снимков из отчётов других курьеров. Фото обычных подъездов, обычных дверей, обычных пакетов. Тех самых, которые вы, возможно, делали, когда вам что-то привозили. Или которые лежат у вас в галерее со времён прошлой квартиры.
Мы с вами стали бесплатными учителями для мошеннического ИИ. Даже не подозревая об этом.
Что я нашёл, когда полез читать, что об этом думают специалисты
Артем Геллер из «Смены» чётко написал: чтобы дипфейк был убедительным, нужны тысячи реальных фотографий-примеров. «Двери», «коврики», «дверные ручки», «освещение в подъезде». Откуда их берут? Из утекших архивов. Из галерей приложений, которым мы когда-то разрешили доступ.
Азиз Султанов из «Upgrade» добавляет: данные не взламывают — их скупают тоннами на чёрном рынке. А появляются они там часто по нашей же глупоте. Скачали приложение «для ускорения интернета», разрешили доступ ко всем фото — всё, ваша галерея уже в продаже. Через месяц ваши фото с шашлыков будут частью дата-сета для обучения мошеннической нейросети.
Это не теория. Это уже рынок. Вы — товар. Ваши фото — сырьё.
К чему это ведёт — и тут становится по-настоящему страшно
История с доставкой — это как первая пробная партия на новом заводе. Завод построили, оборудование протестировали. Теперь начнётся серийное производство.
Представьте, что через полгода:
- Страховая отказывает вам в выплате по ДТП, потому что «есть фото», что ваша машина была в другом месте. Фото — дипфейк, обученный на ваших же снимках из поездки на море.
- В суде появляется «доказательство», что вы что-то не выполнили. Скриншот переписки, фото документов — всё фейк, но выглядит как настоящее.
- Вас начинают шантажировать «компроматом», где ваше лицо искусно вставлено в чужие обстоятельства.
Вы не жертва хакерской атаки. Вы — расходный материал на конвейере. Вы даже не знаете, когда и как вас «использовали».
Что я теперь делаю сам и настойчиво советую вам
После этой истории я провёл ревизию. И вот что нужно сделать прямо сейчас:
- Убить всё лишнее в доступах.
Забейте в поиск «Какие приложения имеют доступ к моему аккаунту Google/Apple». Нажмите на первый результат. Увидите список — будет не по себе. Отзовите права у ВСЕГО, что не узнаёте или не используете каждый день. Эти «ускорители», «чистильщики», «оптимизаторы батареи» — 90% из них просто воры данных. - Устроить тотальную зачистку галереи.
Не жалейте. Удалите все старые скриншоты, случайные фото дублей, снимки документов, которые уже не нужны. Чем меньше хлама в галерее — тем меньше ценного сырья вы храните в одном месте. - Включить двухфакторку НА ВСЁ.
Но только не через SMS — это дырявое ведро. Установите приложение-аутентификатор (типа Google Authenticator). Это занимает 5 минут, а уровень защиты повышает в разы. - Воспитывать в себе паранойю.
Любое приложение, которое просит доступ «ко всем фото» для работы фонарика или калькулятора, — однозначный враг. Удалять. Без раздумий.
Жёсткий, но необходимый вывод
Мы десятилетиями смеялись: «Да кому я нужен со своими фотками котиков». Оказывается, очень даже нужны. Как сырьё. Как тренировочные данные. Как бесплатные сотрудники фабрики по производству фейков.
Эта история из Техаса — не про какого-то далёкого жулика. Она про нас. Про нашу удобную, комфортную беспечность. Мы раздаём ключи от своей цифровой жизни, а потом удивляемся, когда в нашей гостиной появляются незваные гости.
Фабрика работает. Конвейер движется. И каждый наш клик «Разрешить» — это деталь, которую мы сами подаём на этот конвейер.
Вы всё ещё думаете, что вам нечего скрывать? Отлично. Тогда вам точно нечего давать мошенникам для их бизнеса.
Когда вы в последний раз смотрели, какие приложения имеют доступ к вашим аккаунтам? Что там обнаружили — шокировало?
💪 Подписывайтесь на канал. Здесь не пугают — здесь показывают, где уже горят ваши данные.
👇 Одного лайка достаточно, чтобы эту статью увидел тот, кто всё ещё ставит «ускорители» и думает, что это бесплатно.
Примечание: Компания-владелец Meta признана экстремистской организацией и запрещена в РФ.