Všichni o tom mluvili Bloombergova zpráva že pracovníci Amazonu poslouchají hlasové nahrávky vytvořeno, když mluvíte s Alexou. Amazon však není zdaleka sám. Zde se dozvíte, jak se technologické společnosti mohou - a mají - podívat na ta soukromá data, která nahráváte.
Od čtení poznámek po pronásledování nezletilých
Pojďme si promluvit o několika příkladech, od zaměstnanců Evernote, kteří hovoří o čtení vašich soukromých poznámek, aby zaměstnanci Googlu a Facebooku pronásledovali lidi.
- Společnost Evernote dala svým zaměstnancům svolení přečtěte si své soukromé poznámky „Vylepšete své zkušenosti“ při změně zásad ochrany osobních údajů provedených v lednu 2017. Evernote si to rozmyslel a slíbil zaměstnancům, že nejdříve požádají o povolení poté, co se mnoho uživatelů rozčílí. Ale to ilustruje problém - Evernote může snadno poskytnout svým zaměstnancům přístup. A i když sdílíte data s Evernote a očekáváte, že zásady společnosti by je udržovaly v bezpečí, společnost může tuto politiku kdykoli změnit.
- Google jednou vyhodil Site Reliability Engineer za použití jeho přístupu k serverům Google pronásledujte a sledujte několik nezletilých , klepnutím na jejich protokoly hovorů ve službě Google Voice, přístupem k jejich protokolům chatu a odblokováním na seznamu kamarádů jednoho teenagera. Inženýři pro spolehlivost stránek mají přístup ke všemu, protože to potřebují, aby mohli vykonávat svou práci - a je možné, aby zaměstnanci tento přístup zneužili a zneužili, jako to udělal tento inženýr v roce 2010.
- Facebook vyhodil bezpečnostního inženýra, který využil svůj přístup na Facebook pronásledujte více žen online v roce 2018. Základní deska uvedla, že ostatní zaměstnanci byli ukončeni pro pronásledování jejich bývalých a další podobně děsivé věci.
- Doporučujeme nedávat aplikacím přístup k vašemu e-mailu . Pokud to však uděláte, v těchto aplikacích mohou lidé číst váš e-mail - ať už pochází z Gmailu, Outlook.com nebo jiného e-mailového účtu. Wall Street Journal uvedl, že lidští inženýři, kteří pracovali pro některé společnosti odpovědné za tyto aplikace, byli prohlížení stovek tisíc e-mailů trénovat své algoritmy.
Toto není vyčerpávající seznam. Facebook kdysi měl chybu vystavil soukromé fotografie vývojářům aplikací a váš zaměstnavatel může číst vaše soukromé zprávy v Slacku - jinými slovy, nejsou tak soukromé. Dokonce i NSA údajně musela propouštět lidi za to, že k tomu používají systémy vládního dohledu špehovat jejich bývalé . A každá společnost, která má vaše data, je předá vládě, když dorazí zatykač, jako kdy Amazon Alexa zaslechla dvojnásobnou vraždu .
The Cloud Is Just Someone Else's Computer
Když používáte službu, která nahrává vaše data do „cloudové“ služby, ukládá se tato data pouze na servery společnosti. A tato společnost může data vidět, pokud chce.
To je dost jednoduché, ale zprávy o tom, že zaměstnanci poslouchají naše hlasové nahrávky, se stále cítí nějak šokující. Možná všichni předpokládáme, že existuje příliš mnoho dat a lidé by je nemohli prozkoumat, nebo si možná myslíme, že musí existovat nějaký zákon, který technologickým společnostem brání v tom, aby se na tyto věci dívali. Ale přinejmenším v USA si nejsme vědomi žádného zákona, který by společnostem bránil dívat se na tato data - pokud jsou o nich upřímní, snad tím, že tuto skutečnost zveřejní v dokumentu o podmínkách služby, který nikdo nečte .
I s hlasovými asistenty to však není jen Amazon. Jak sám Bloomberg říká, dokonce i Apple zaměřený na soukromí poslouchá nahrávky Siri, aby pomohli trénovat algoritmy, díky nimž tito hlasoví asistenti fungují. A Bloomberg říká, že někteří recenzenti Google poslouchají nahrávky také s domácími zařízeními Google.
Legitimní důvody, proč se lidé mohou podívat na vaše data
Když nastavíte strašidelné stalkery a další lidi zneužívající jejich přístup stranou, zde je několik platných důvodů, proč může zaměstnanec společnosti prozkoumat vaše data:
- Vládní žádosti : Oprávnění může společnost přinutit, aby ve vašich datech prohlédla něco relevantního a předala to vládě
- Výcvikové algoritmy : Vzhledem k tomu, jak funguje strojové učení, vyžadují algoritmy používané v softwaru během tréninku nějaký lidský vstup. Proto lidé poslouchají nahrávky Alexa a Siri, a proto společnost Evernote chtěla, aby si lidé prohlíželi vaše poznámky.
- Zajištění kvality : Společnosti mohou prozkoumat nahrávky nebo jiná data a zjistit, jak jejich služba funguje. I když mluvíte s robotem, někdo jiný si záznam může poslechnout později a zjistit, jak to šlo.
- Zákaznická podpora : Společnost může požádat o povolení k zobrazení vašich údajů, aby vám pomohla, pokud potřebujete podporu. Alespoň to společnost doufejme udělá pouze s vaším svolením - což může být stejně snadné jako udělení odeslání tweetu , jako tomu bylo u Fotek Google.
- Hlášená porušení : Společnost může vaše údaje zkontrolovat a prozkoumat hlášení o porušení pravidel. Řekněme například, že máte soukromou individuální konverzaci na Facebooku. Pokud by vás druhá osoba nahlásila za obtěžování nebo jiné porušení pravidel, Facebook by tuto konverzi prozkoumal.
Jediný způsob, jak to zastavit: šifrování typu end-to-end
To vše se děje kvůli způsobu, jakým funguje internet. Přes všechny ty řeči o „šifrování“ zabezpečení vašich dat jsou data obecně šifrována pouze tehdy, když jsou odeslána mezi vašimi zařízeními a servery společnosti. Jistě, data mohou být uložena šifrovaná na serverech této společnosti - ale takovým způsobem, aby k nim měla společnost přístup. Koneckonců, společnost potřebuje dešifrovat data, aby vám je poslala.
Jediným způsobem, jak tomu zabránit, je použití end-to-end šifrování nebo šifrování na straně klienta. To znamená, že software, který používáte, by šifroval data na zařízeních, která používáte, a ukládal by pouze šifrovaná data na serverech společnosti takovým způsobem, aby k nim společnost neměla přístup. Vaše data budou vaše.
Ale to je v mnoha ohledech méně výhodné. Služby, jako jsou Fotky Google, by nebyly možné, protože nemohly automaticky provádět úkoly na vašich fotkách na serverech společnosti. Společnosti by nebyly schopny „deduplikovat“ data a musely by dát více peněz do úložiště. U hlasových asistentů by veškeré zpracování muselo probíhat lokálně a společnosti by nemohly použít hlasová data k lepšímu školení svých asistentů.
Pokud jste ztratili šifrovací klíč, nebudete již mít přístup ke svým datům - koneckonců, pokud by vám společnost mohla znovu poskytnout přístup k vašim souborům, znamená to, že by společnost měla k vašim souborům vůbec přístup.
PŘÍBUZNÝ: Proč většina webových služeb nepoužívá šifrování typu end-to-end
