Почему логин Малика в Microsoft вдруг не сработал.
Крупные технологические компании, такие как Microsoft и Google, сканируют контент на предмет криминала. Это может привести к тому, что ваш логин будет отключен.
tl;dr: Не доверяйте Big Tech свои данные. Выбирайте сервисы, которые шифруют ваши данные и уважают вашу конфиденциальность, такие как Tutanota. 😉
Вход в систему Microsoft заблокирован
Как сообщает немецкий технический сайт Heise, Малик внезапно не смог войти в свою учетную запись Microsoft, не зная, почему это могло произойти.
Что было еще хуже: В соответствии с рекомендациями Microsoft он зашифровал все свои данные с помощью Bitlocker и хранил ключ шифрования не локально, а в Microsoft. По мнению Microsoft, это был лучший вариант для повышения безопасности. Но теперь это решение оставило его с нулевым доступом к своим данным: Поскольку он не вошел в свою учетную запись Microsoft, у него также не было доступа к ключу, необходимому для расшифровки его данных.
Другие логины также исчезли, потому что Малик больше не мог получить доступ к своим OTP-ключам второго фактора, которые он генерировал с помощью Microsoft Authenticator.
Большие технологии и автоматическое сканирование
Проблема была вызвана автоматическим сканированием. Она искала криминальный контент и пометила учетную запись Малика в Microsoft как неправомерную. Такие инциденты не редкость.
Аналогичный случай произошел с пользователем Gmail, весь аккаунт которого был заблокирован за отправку обнаженных фотографий его сына своему врачу для удаленной диагностики во время блокировки Covid 19: электронная почта, календарь, фотографии, логины - все исчезло одним махом.
Крупные технологические компании, такие как Microsoft и Google, стали известны тем, что блокируют учетные записи пользователей без предупреждения. Они используют автоматическое сканирование для выявления криминального контента, например, фотографий обнаженных детей, которые могут быть истолкованы как материалы о сексуальном насилии над детьми.
Для предотвращения или обнаружения сексуального насилия над детьми многие платформы сканируют контент своих пользователей, например, Microsoft, Google и Meta. Они используют алгоритмы и машинное обучение, чтобы найти уже известные изображения, а также обнаружить новые. Большие технологические компании отправляют свои результаты в Национальный центр по делам пропавших и эксплуатируемых детей (NCMEC), где они сверяются с базой данных. NCMEC направляет подозрительные случаи в правоохранительные органы, в том числе и международные.
Однако автоматическое сканирование не всегда корректно и, таким образом, случайно блокируются входы в Microsoft и Google.
Главная проблема для пострадавших людей заключается в том, что они связывают всю свою цифровую личность с онлайн-сервисом - если аккаунт потерян, то и личность тоже.
По крайней мере, так было в случае с Маликом, как сообщает Heise:
"Данные на OneDrive все еще там, но Малик, которого мы не будем называть здесь настоящим именем по его просьбе, больше не может получить к ним доступ. Таким образом, фотографии за 13 лет, вся работа и исследования для его продолжающегося изучения информатики, документы для его работы в качестве студенческого ассистента в ИТ-индустрии и конфиденциальные документы, хранящиеся в "безопасном хранилище" OneDrive, потеряны, по крайней мере, на данный момент. Microsoft также не пускает Малика в библиотеку Xbox, и он может забыть о своих играх на сумму более 1000 евро. Не говоря уже о семейной лицензии Office 365 за 400 евро, которая теперь бесполезна."
"Незадолго до блокировки Малик отсортировал свою коллекцию фотографий в OneDrive через учетную запись Microsoft, в остальном ничего особенного не произошло. Но Microsoft обосновывает блокировку так: "Мы обнаружили действия, нарушающие соглашение об обслуживании Microsoft". Малик никак не может понять, что за этим бессмысленным предложением скрывается подозрение в распространении детской порнографии. Он в растерянности".
О подобных инцидентах стало известно не только от Microsoft, но и от Google, Amazon или Apple. Что огорчает людей, когда их аккаунт блокируется, так это сложный процесс восстановления доступа.
Эти крупные технологические компании делают так, что клиентам очень сложно связаться с ними. И даже если вам удается дозвониться, бывает очень трудно, а то и невозможно, убедить их в том, что вы не совершали ничего противозаконного и что они должны снова разблокировать ваш аккаунт.
В репортаже New York Times о заблокированном аккаунте Google профессор права г-жа Хессик рассуждает следующим образом:
"С точки зрения Google, проще просто отказать этим людям в использовании своих услуг. В противном случае, компании пришлось бы решать более сложные вопросы о том, "как правильно вести себя с детьми, а затем, что уместно фотографировать, а что нет".
В данном случае решение Google было особенно трудным, поскольку аккаунт остался заблокированным после того, как человек, чей аккаунт был заблокирован, доказал Google свою невиновность. У него даже был полицейский отчет, в котором говорилось, что власти решили, что отправка обнаженной фотографии его сына своему врачу "не является жестоким обращением или эксплуатацией ребенка".
Несмотря на это, Google не разблокировал аккаунт. Затем он был удален навсегда из-за неактивности.
Процесс законен
Процесс блокировки учетных записей пользователей со стороны Microsoft, Google и других компаний является полностью законным. Хотя блокировка аккаунта должна происходить только по "важной причине", например, за распространение детской порнографии, блокировка может происходить немедленно и навсегда. Обоснованного подозрения со стороны онлайн-сервиса абсолютно достаточно - даже если подозрение окажется ложным.
В случае с Маликом его логин в Microsoft был заблокирован по подозрению в хранении детской порнографии в OneDrive Microsoft. По словам Малика, фотографии были безобидными, на них был изображен его племянник, играющий голым на пляже.
Фотографии, сделанные на его смартфон, были загружены в OneDrive, где CSAM-сканер компании Misrosoft отметил их как потенциально криминальный контент.
Когда Малик обратился в службу поддержки Microsoft, объяснив проблему, он просто получил ответ: "Microsoft деактивировала доступ к учетной записи в связи с серьезным нарушением соглашения о предоставлении услуг Microsoft".
Спор против блокировки
В статье Heise юристы Себастьян Лаутумай и Оливер Лёффель рекомендуют всем, кому без причины заблокировали вход в онлайн-сервис, немедленно оспорить блокировку и направить предупреждение в указанный сервис. Если сервис "не отвечает или отвечает не так, как просили", можно подать заявление о судебном запрете на блокировку аккаунта в Германии. "Это запрещает онлайн-сервису блокировать аккаунт - по определенным причинам или без объяснения причин - под угрозой штрафа до 250 000 евро".
Что случилось с Маликом?
Дело Малика было расследовано полицией, которая сняла с него обвинения в распространении детских порнографических изображений.
Однако его учетная запись Microsoft осталась заблокированной.
Храните данные локально и платите за услуги
Многие пользователи Google сообщают о том, как трудно - или невозможно - снова разблокировать аккаунт, для которого заблокирован вход(1, 2, 3).
Приведенные здесь два примера, когда пользователи Microsoft и Google теряют доступ к своему логину, показывают, насколько "легко" Большим технологиям сходит с рук такая практика блокировки аккаунтов на основе автоматического сканирования. Поэтому рекомендуется не использовать Microsoft или Google в качестве единственного резервного или оригинального хранилища.
Вместо этого всегда храните локальные резервные копии ценных данных. Также рекомендуется платить за онлайн-сервисы, поскольку прямая поддержка часто ограничивается платными клиентами. Если вы потеряете учетные данные для входа в систему, быстрый доступ к поддержке может иметь решающее значение.
