Όλοι μιλούν για Η έκθεση του Bloomberg που οι εργαζόμενοι του Αμαζονίου ακούνε ηχογραφήσεις δημιουργήθηκε όταν μιλάτε στην Alexa. Αλλά η Amazon απέχει πολύ από μόνη της. Δείτε πώς οι τεχνολογικές εταιρείες μπορούν - και έχουν - εξετάσει αυτά τα ιδιωτικά δεδομένα που ανεβάζετε.
Από την ανάγνωση των σημειώσεών σας έως την καταδίωξη ανηλίκων
Ας μιλήσουμε για μερικά παραδείγματα, από υπαλλήλους της Evernote που μιλούν για την ανάγνωση των προσωπικών σας σημειώσεων σε υπαλλήλους της Google και του Facebook που παρακολουθούν άτομα.
- Η Evernote έδωσε στους υπαλλήλους της άδεια διαβάστε τις προσωπικές σας σημειώσεις στο "Βελτιώστε την εμπειρία σας" σε μια αλλαγή στην πολιτική απορρήτου που έγινε τον Ιανουάριο του 2017. Η Evernote άλλαξε γνώμη και υποσχέθηκε στους υπαλλήλους να ζητήσουν άδεια πρώτα αφού πολλοί χρήστες αναστατώθηκαν. Αλλά αυτό δείχνει το ζήτημα - η Evernote μπορεί εύκολα να δώσει στους υπαλλήλους της πρόσβαση. Και, ακόμη και αν μοιραστήκατε δεδομένα με την Evernote αναμένοντας ότι η πολιτική της εταιρείας θα την διατηρούσε ασφαλή, η εταιρεία μπορεί να αλλάξει αυτήν την πολιτική όποτε θέλει.
- Η Google απέλυσε κάποτε έναν Μηχανικό Αξιοπιστίας Ιστοτόπου για τη χρήση της πρόσβασής του στους διακομιστές της Google στο καταδιώκουν και κατασκοπεύουν αρκετούς ανηλίκους , αγγίζοντας τα αρχεία καταγραφής κλήσεών τους στο Google Voice, αποκτώντας πρόσβαση στα αρχεία καταγραφής συνομιλίας και ξεμπλοκάροντας τον εαυτό του στη λίστα φίλων ενός εφήβου. Οι Μηχανικοί αξιοπιστίας ιστότοπου έχουν πρόσβαση σε όλα, επειδή το χρειάζονται για να κάνουν τη δουλειά τους - και είναι πιθανό για τους υπαλλήλους να κάνουν απατεώνες και να κάνουν κατάχρηση αυτής της πρόσβασης, όπως έκανε αυτός ο μηχανικός το 2010
- Το Facebook απέλυσε έναν μηχανικό ασφαλείας που χρησιμοποίησε την πρόσβασή του στο Facebook καταδιώκουν πολλές γυναίκες στο διαδίκτυο το 2018. Η Motherboard ανέφερε ότι άλλοι υπάλληλοι είχαν απολυθεί για καταδιώκοντας τις εξόδους τους και άλλα παρόμοια ανατριχιαστικά πράγματα.
- Συνιστούμε να μην επιτρέψετε στις εφαρμογές να έχουν πρόσβαση στο email σας . Ωστόσο, εάν το κάνετε, αυτές οι εφαρμογές ενδέχεται να έχουν άτομα που διαβάζουν το email σας, είτε προέρχονται από το Gmail, το Outlook.com ή οποιονδήποτε άλλο λογαριασμό email. Η Wall Street Journal ανέφερε ότι ανθρώπινοι μηχανικοί που εργάστηκαν για ορισμένες εταιρείες που ήταν υπεύθυνες για αυτές τις εφαρμογές ήταν αναζητώντας εκατοντάδες χιλιάδες email να εκπαιδεύσουν τους αλγορίθμους τους.
Αυτή δεν είναι μια εξαντλητική λίστα. Το Facebook είχε ένα σφάλμα εκτέθηκαν ιδιωτικές φωτογραφίες σε προγραμματιστές εφαρμογών και ο εργοδότης σας μπορεί διαβάστε τα προσωπικά σας μηνύματα στο Slack —Με άλλα λόγια, δεν είναι τόσο ιδιωτικά. Ακόμη και η NSA αναγκάστηκε να απολύσει ανθρώπους για χρήση κυβερνητικών συστημάτων παρακολούθησης κατασκοπεύστε τις εξόδους τους . Και κάθε εταιρεία που έχει τα δεδομένα σας θα τα παραδώσει στην κυβέρνηση όταν φτάσει ένα ένταλμα, όπως έκανε η Amazon όταν Η Alexa άκουσε έναν διπλό φόνο .
Το Cloud είναι υπολογιστής κάποιου άλλου
Όταν χρησιμοποιείτε μια υπηρεσία που ανεβάζει τα δεδομένα σας σε μια υπηρεσία "cloud", αποθηκεύει απλώς αυτά τα δεδομένα στους διακομιστές μιας εταιρείας. Και αυτή η εταιρεία μπορεί να δει τα δεδομένα εάν το θέλει.
Αυτό είναι αρκετά απλό, αλλά οι αναφορές σχετικά με τους υπαλλήλους που ακούνε τις ηχογραφήσεις φωνής μας εξακολουθούν να αισθάνονται συγκλονιστικά κάπως. Ίσως όλοι υποθέτουμε ότι υπάρχουν πάρα πολλά δεδομένα και οι άνθρωποι δεν μπορούν να τα εξετάσουν, ή ίσως πιστεύουμε ότι πρέπει να υπάρχει κάποιο είδος νόμου που εμποδίζει τις εταιρείες τεχνολογίας να κοιτάξουν αυτά τα πράγματα. Όμως, τουλάχιστον στις ΗΠΑ, δεν γνωρίζουμε κανέναν νόμο που θα εμπόδιζε τις εταιρείες να βλέπουν αυτά τα δεδομένα - αρκεί να είναι ειλικρινείς σχετικά με αυτό, ίσως αποκαλύπτοντας αυτό το γεγονός σε ένα έγγραφο όρων υπηρεσίας που κανείς δεν διαβάζει .
Ακόμα και με βοηθούς φωνής, ωστόσο, δεν είναι μόνο το Amazon. Όπως λέει το ίδιο το Bloomberg, ακόμη και η Apple που εστιάζει στην προστασία της ιδιωτικής ζωής έχει ανθρώπους να ακούνε ηχογραφήσεις Siri για να εκπαιδεύσουν τους αλγορίθμους που κάνουν αυτούς τους βοηθούς φωνής να λειτουργούν. Και το Bloomberg λέει ότι ακούνε ορισμένοι κριτικοί της Google ηχογραφήσεις φτιαγμένο και με συσκευές Google Home.
Νόμιμοι λόγοι που οι άνθρωποι μπορεί να δουν τα δεδομένα σας
Αφήνοντας τους ανατριχιαστικούς καταδιώκτες και άλλα άτομα που κάνουν κατάχρηση της πρόσβασής τους, ακολουθούν ορισμένοι έγκυροι λόγοι για τους οποίους ένας υπάλληλος της εταιρείας ενδέχεται να χρειαστεί να εξετάσει τα δεδομένα σας:
- Κυβερνητικά αιτήματα : Ένα ένταλμα μπορεί να υποχρεώσει μια εταιρεία να εξετάσει τα δεδομένα σας για κάτι σχετικό και να το παραδώσει στην κυβέρνηση
- Εκπαιδευτικοί αλγόριθμοι : Λόγω του τρόπου λειτουργίας της μηχανικής μάθησης, οι αλγόριθμοι που χρησιμοποιούνται στο λογισμικό χρειάζονται ανθρώπινη συμβολή κατά τη διάρκεια της εκπαιδευτικής διαδικασίας. Αυτός είναι ο λόγος για τον οποίο οι άνθρωποι ακούνε τις ηχογραφήσεις Alexa και Siri και γι 'αυτό ο Evernote ήθελε οι άνθρωποι να κοιτάξουν τις σημειώσεις σας.
- Διασφάλιση ποιότητας : Οι εταιρείες ενδέχεται να εξετάσουν ηχογραφήσεις ή άλλα δεδομένα για να μάθουν πώς λειτουργεί η υπηρεσία τους. Ακόμα κι αν μιλάτε σε ένα ρομπότ, κάποιος άλλος μπορεί να ακούσει την ηχογράφηση αργότερα για να δει πώς πήγε.
- Υποστήριξη πελατών : Μια εταιρεία μπορεί να ζητήσει άδεια για την προβολή των δεδομένων σας για να σας βοηθήσει εάν χρειάζεστε υποστήριξη. Τουλάχιστον, η εταιρεία ελπίζουμε να το κάνει μόνο με την άδειά σας - κάτι που μπορεί να είναι τόσο εύκολο να παραχωρηθεί όσο στέλνοντας ένα tweet , όπως ήταν με τις Φωτογραφίες Google.
- Αναφέρθηκαν παραβάσεις : Μια εταιρεία μπορεί να εξετάσει τα δεδομένα σας για να εξετάσει αναφορές παραβιάσεων. Για παράδειγμα, ας υποθέσουμε ότι έχετε μια ιδιωτική, συνομιλία ένας προς έναν στο Facebook. Εάν το άλλο άτομο σας ανέφερε για παρενόχληση ή άλλη παραβίαση, το Facebook θα εξετάσει τη μετατροπή.
Ο μόνος τρόπος για να το σταματήσετε: Κρυπτογράφηση από άκρο σε άκρο
Όλα αυτά συμβαίνουν λόγω του τρόπου λειτουργίας του Διαδικτύου. Παρά τη συζήτηση σχετικά με την "κρυπτογράφηση" για την ασφάλεια των δεδομένων σας, τα δεδομένα γενικά κρυπτογραφούνται μόνο όταν αποστέλλονται μεταξύ των συσκευών σας και των διακομιστών της εταιρείας. Ασφαλώς, τα δεδομένα ενδέχεται να αποθηκευτούν κρυπτογραφημένα στους διακομιστές αυτής της εταιρείας, αλλά με τέτοιο τρόπο ώστε η εταιρεία να έχει πρόσβαση σε αυτά. Σε τελική ανάλυση, η εταιρεία πρέπει να αποκρυπτογραφήσει τα δεδομένα για να τα στείλει σε εσάς.
Ο μόνος τρόπος για να αποφευχθεί αυτό είναι με τη χρήση κρυπτογράφηση από άκρο σε άκρο ή κρυπτογράφηση από τον πελάτη. Αυτό σημαίνει ότι το λογισμικό που χρησιμοποιείτε θα κρυπτογραφήσει τα δεδομένα στις συσκευές που χρησιμοποιείτε, αποθηκεύοντας μόνο τα κρυπτογραφημένα δεδομένα στους διακομιστές της εταιρείας με τρόπο που η εταιρεία δεν θα μπορούσε να έχει πρόσβαση σε αυτά. Τα δεδομένα σας θα είναι δικά σας.
Αλλά αυτό είναι λιγότερο βολικό με πολλούς τρόπους. Υπηρεσίες όπως το Google Photos δεν θα ήταν δυνατές, καθώς δεν θα μπορούσαν να εκτελούν αυτόματα εργασίες στις φωτογραφίες σας στους διακομιστές της εταιρείας. Οι εταιρείες δεν θα μπορούσαν να "αντιγράψουν" δεδομένα και θα έπρεπε να βάλουν περισσότερα χρήματα στο χώρο αποθήκευσης. Για τους βοηθούς φωνής, όλη η επεξεργασία θα πρέπει να πραγματοποιηθεί τοπικά και οι εταιρείες δεν θα μπορούσαν να χρησιμοποιήσουν τα φωνητικά δεδομένα για να εκπαιδεύσουν καλύτερα τους βοηθούς τους.
Εάν χάσατε το κλειδί κρυπτογράφησής σας, δεν θα μπορείτε πλέον να αποκτήσετε πρόσβαση στα δεδομένα σας - τελικά, εάν η εταιρεία θα μπορούσε να σας δώσει ξανά πρόσβαση στα αρχεία σας, αυτό σημαίνει ότι η εταιρεία θα μπορούσε να έχει πρόσβαση στα αρχεία σας από την πρώτη θέση.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί οι περισσότερες υπηρεσίες Ιστού δεν χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο
