Какие секреты «Яндекса» раскрыла утечка кода, продолжающийся обвал Adani и задержание школьников за попытку «теракта»
На той неделе из «Яндекса» утекло 45 Гб исходного кода. Что рассказала о крупнейшей за последнее время утечке сама компания и что нашли пользователи
На прошлой неделе в открытом доступе в интернете обнаружилась часть исходных кодов «Яндекса». Сама компания сегодня объявила о первых результатах расследования и заверила, что безопасности пользователей утечка не угрожает. Зато благодаря ней выяснилось, что микрофон колонки «Алиса» может включаться «без спроса» и незаметно для пользователя, а в поисковике «Яндекса» есть целый список неприятных запросов, по которым вы не найдете Владимира Путина.
- На прошлой неделе пользователи нашли в сети почти 45 Гб исходного кода из внутреннего репозитория (инструмент, с помощью которого разработчики компании работают с кодом) крупных сервисов «Яндекса», включая «Поиск», «Карты», «Такси», «Почту», «Алису». Как случилась утечка, доподлинно неизвестно, но источники Forbes, vc.ru и РБК утверждают, что это не хакеры, а один из сотрудников компании. «Яндекс» начал расследование и сегодня отчитался о его первых результатах.
- О том, как случилась утечка, компания пока ничего не сообщила, но подтвердила, что опубликованные фрагменты кода действительно были взяты из внутреннего репозитория. «Яндекс» утверждает, что утекла устаревшая версия, поэтому никакой угрозы для безопасности пользователей или работоспособности сервисов нет. Тем не менее утечка стала поводом для масштабного аудита всего содержимого репозитория, в результате которого было выявлено несколько серьезных нарушений, сообщила компания.
- В пресс-релизе перечисляется несколько таких нарушений. В частности, было обнаружено, что в коде содержались контактные данные некоторых партнеров, например водителей. Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей, отмечает компания. Также зафиксированы случаи, когда логику работы сервисов корректировали не алгоритмическим способом, а «костылями» (на языке разработчиков так называется временное решение, реализованное неоптимально и впопыхах). Через такие «костыли» исправляли отдельные ошибки системы рекомендаций, которая отвечает за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
- Кроме того, опубликованные фрагменты кода содержат некоторые тестовые алгоритмы, которые использовались только внутри «Яндекса» для проверки корректности работы сервисов, отмечается в релизе. В частности, речь идет о бета-версии «Алисы», в которой есть настройка, включающая микрофон устройства на несколько секунд в случайный момент в бета-версии для сотрудников.
- Пользователи и специалисты, изучившие утекший код «Яндекса», в свою очередь, обратили внимание на другие моменты. Так, пользователь Twitter под ником @bantg заметил, что компания скорректировала поиск фото и видео таким образом, чтобы изображения Путина и символы Z не появлялись в неприятных для властей контекстах. Так, например, «Яндекс» постарался, чтобы на фотографию президента нельзя было наткнуться по запросам «плешивый», «главный вор» или «бункерный дед». А при запросе «символ Z» пользователи не должны увидеть символику нацистской Германии.
- UPD: работают ли сейчас эти правила — неизвестно. Но поиск по некоторым из этих запросов все же дает результаты, которые алгоритм, по идее, должен был бы скрывать.
- Кроме того, изучив утекший код, можно выяснить, как «Яндекс» следит за пользователями умного помощника «Алисы», рассказали Forbes в компании T.Hunter: утечка содержит текстовый вариант голосовых запросов и пассивного сбора информации.
- «Яндекс» извинился за утечку и ошибки перед пользователями и заявил, что по итогам аудита возобновляет работу по формированию стандартов и принципов техноэтики. «Они будут опубликованы на сайте компании и станут частью наших общих политик. Все фрагменты кода, которые им противоречат, будут исправлены», — говорится в сообщении. Кроме того, будет создана новая служба, отвечающая за соответствие кода принципам и политикам компании, а некоторые данные из репозитория получат дополнительную защиту.
Что мне с этого
Сама по себе эта утечка не несет больших угроз: в нее не попали пользовательские данные или пароли, нет там и обученных моделей. Но по репутации компании такая утечка, безусловно, ударит — особенно если подтвердится, что она произошла по вине сотрудника (как это было год назад с данными пользователей «Яндекс Еды»). Кроме того, весь объем утекших данных еще будет изучен недоброжелателями и хакерами — и трудно предсказать, какие уязвимости они сумеют там отыскать и как смогут использовать их в будущем.
За прошлый год из российских компаний утекли данные 75% всех российских пользователей. Громкие утечки случались чуть ли не каждый месяц. Почему это происходит, мы писали в прошлой технорассылке.
ДЕНЬГИ
Обвал Adani Group продолжился с новой силой
Начавшийся на прошлой неделе обвал котировок компаний, входящих в крупнейший конгломерат Индии, в понедельник продолжился: акции шести из семи публичных компаний группы сегодня подешевели, котировки Adani Total Gas и Adani Green Energy вторую торговую сессию подряд падают на максимально возможные 20%. Капитализация семи компаний за неделю упала на $64 млрд. Акции дешевеют, несмотря на выпущенное в выходные 400-страничное опровержение, в котором Adani Group отрицает результаты расследования Hindenburg Research. Эта небольшая компания на прошлой неделе обвинила индийский конгломерат, принадлежащий «другу премьера Моди» Гаутаму Адани, в крупнейшем в корпоративной истории мошенничестве. Подробнее об этом мы рассказывали здесь. Тем не менее, несмотря на скандал, акции флагманской компании Adani Group — Adani Enterprises — сегодня подорожали на 4,2% на фоне размещения новых акций. Как и предсказывали аналитики, расследование Hindenburg не смогло серьезно навредить такому гиганту, как Adani Enterprises. Из-за большого значения конгломерата для Индии и его связей с правительством серьезных последствий из-за расследования эксперты для него не ждут.
Ford вслед за Tesla снижает цены на электромобили
В понедельник автопроизводитель объявил, что снижает цену на свой электрический кроссовер Mustang Mach-E на целых $5900. Это ответ на шаг основного конкурента — Tesla (компания несколько недель назад объявила о первом в истории снижении стоимости электромобилей, причем на некоторые модели сразу на 20%). Акции Ford на этой новости дешевеют на 1,9%, акции Tesla — на 2,8%. Снижение цен — последний признак существенного усиления конкуренции на рынке электромобилей, который в последние годы быстро рос, подпитываемый как деньгами инвесторов, так и государственными субсидиями, пишет WSJ. Tesla, к примеру, впервые в своей истории решила ввязаться в ценовую войну. Что будет с акциями компании на этом фоне, мы рассказывали здесь.
ИНВЕСТИЦИИ
В США шортисты потеряли $81 млрд
В январе шортисты потеряли $81 млрд на фоне роста американского рынка, пишет The Wall Street Journal со ссылкой на данные аналитической компании S3 Partners. Им пришлось закрыть свои короткие позиции, чтобы сократить убытки. Это стало причиной шорт-сквиза — резкого роста котировок.
В 2022 году шортистам удалось добиться огромных успехов и заработать порядка $300 млрд. Но в начале этого года ситуация на рынке поменялась. Индекс Goldman Sachs, отслеживающий 50 самых популярных акций у шортистов в Russell 3000, вырос на 15%, существенно опередив S&P 500, который вырос на 6%. Акции Tesla после худшего года за всю историю компании за январское ралли подорожали на 44%, а криптобиржа Coinbase — на 73%.
О том, что происходит на рынках, что рекомендуют своим клиентам крупнейшие инвестбанки и как смотреть на рынки глазами долгосрочного инвестора, мы пишем в еженедельной рассылке «Bell.Инвестиции» (это платный продукт, но он того стоит).
ЧТО ЕЩЕ ПРОИЗОШЛО
- ФСБ объявила о задержании трех восьмиклассников за попытку повредить железнодорожную инфраструктуру в Подмосковье. Школьники якобы получили такое задание «через мессенджер Telegram». В своем релизе ФСБ указывает, что «такие деяния квалифицируются по статье о теракте или диверсии», предполагающей срок до пожизненного, «в том числе для лиц, достигших 14-летнего возраста». Возраст задержанных восьмиклассников в сообщении не указывается.
- Калининградский «Автотор» начал выпускать китайские автомобили Kaiyi в режиме промышленной сборки. Производство налажено на конвейере, где раньше собирали корейские Hyundai и Kia.
- Доллар впервые с 11 января стоит дороже 70 рублей, евро — выше 76 рублей впервые с 9 января. Ослабление рубля связано с уменьшением спроса на него после завершения основных налоговых выплат января, поясняет «Интерфакс». При этом евро дорожает по отношению к рублю более выраженно, чем доллар. Это связано с разницей в политике западных регуляторов, отмечает телеграм-канал «ПСБ Аналитика»: на приближающихся заседаниях ФРС и ЕЦБ ключевые ставки будут повышены на 25 б.п. и 50 б.п. соответственно.
- «АвтоВАЗ» столкнулся с дефицитом краски. Сейчас автомобили Lada можно заказать только в белом, черном и темно-зеленом цветах, пишут «Ведомости». О проблеме изданию рассказали дилеры и представитель компании. С ноября-декабря модель Granta красят в черный или белый цвета, машины из линейки коммерческих Lada — только в белый, а Niva Legend, Travel и Bronto — в темно-зеленый. Автомобили других цветов будут доступны не раньше марта, говорят участники рынка. На спрос ограниченная цветовая гамма не повлияет, считают эксперты: в условиях дефицита автомобилей их цвет уже не имеет принципиального значения.
ПОДДЕРЖИТЕ THE BELL
Дорогие читатели!
Недавно The Bell был признан иноагентом. Все говорят — это знак качества. Нам приятно, что вы так думаете. Но еще это клеймо, которое блокирует наши возможности зарабатывать и финансировать нашу деятельность самим. Сейчас без вашей поддержки The Bell просто не выжить. Если наша работа вам нужна, пожалуйста, подпишитесь на донаты.