Despre toată lumea a vorbit Raportul lui Bloomberg că lucrătorii Amazon ascultă înregistrări vocale creat atunci când vorbești cu Alexa. Dar Amazon este departe de a fi singur. Iată cum pot și au privit companiile tehnologice datele private pe care le încărcați.
De la citirea notelor voastre până la urmărirea minorilor
Să vorbim despre câteva exemple, de la angajații Evernote care vorbesc despre citirea notelor dvs. private către angajații Google și Facebook care urmăresc oamenii.
- Evernote le-a permis angajaților săi citește notele tale private pentru „Îmbunătățiți-vă experiența” printr-o modificare a politicii sale de confidențialitate făcută în ianuarie 2017. Evernote s-a răzgândit și a promis angajaților că vor cere permisiunea mai întâi după ce mulți utilizatori se vor supăra. Dar acest lucru ilustrează problema - Evernote poate oferi cu ușurință angajaților săi acces. Și, chiar dacă ați partajat date cu Evernote, așteptându-vă că politica companiei ar menține-o în siguranță, compania poate schimba politica oricând dorește.
- Google a concediat odată un inginer de fiabilitate a site-ului pentru că și-a folosit accesul la serverele Google urmărește și spionează mai mulți minori , atingând jurnalele de apeluri din Google Voice, accesând jurnalele lor de chat și deblocându-se pe lista de prieteni a unui adolescent. Inginerii fiabilității site-urilor au acces la toate, deoarece au nevoie de asta pentru a-și îndeplini sarcinile - și este posibil ca angajații să devină necinstiți și să abuzeze de acest acces, așa cum a făcut acest inginer în 2010.
- Facebook a concediat un inginer de securitate care și-a folosit accesul la Facebook urmăriți mai multe femei online în 2018. Placa de bază a raportat că alți angajați au fost concediați pentru urmărindu-și exii și alte lucruri înfiorătoare în mod similar.
- Vă recomandăm să nu acordați aplicațiilor acces la e-mailul dvs. . Dar, dacă faceți acest lucru, aceste aplicații ar putea avea persoane care vă citesc e-mailul - indiferent dacă acesta provine din Gmail, Outlook.com sau orice alt cont de e-mail. Wall Street Journal a raportat că inginerii umani care au lucrat pentru unele companii responsabile pentru aceste aplicații au fost căutând prin sute de mii de e-mailuri pentru a-și antrena algoritmii.
Aceasta nu este o listă exhaustivă. Facebook a avut odată o eroare care a expus fotografii private dezvoltatorilor de aplicații iar angajatorul dumneavoastră poate citiți-vă mesajele private în Slack - cu alte cuvinte, nu sunt atât de private. Chiar și NSA ar fi trebuit să concedieze oameni pentru că foloseau sisteme de supraveghere guvernamentale spionează-i pe foștii lor . Și fiecare companie care deține datele dvs. o va preda guvernului la sosirea unui mandat, așa cum a făcut Amazon când Alexa a auzit o crimă dublă .
Norul este doar computerul altcuiva
Când utilizați un serviciu care vă încarcă datele într-un serviciu „cloud”, acesta stochează doar acele date pe serverele unei companii. Și acea companie poate vedea datele dacă dorește.
Acest lucru este suficient de simplu, dar rapoartele despre angajații care ascultă înregistrările noastre vocale sunt încă șocante cumva. Poate că toți presupunem că există prea multe date și oamenii nu le-ar putea examina sau poate credem că trebuie să existe un fel de lege care să împiedice companiile de tehnologie să analizeze aceste lucruri. Dar, cel puțin în SUA, nu suntem conștienți de nicio lege care să împiedice companiile să privească aceste date - atâta timp cât sunt sincere în acest sens, probabil prin dezvăluirea acestui fapt într-un document de termeni de serviciu pe care nimeni nu îl citește .
Cu toate acestea, chiar și cu asistenții vocali, nu este doar Amazon. Așa cum spune Bloomberg însuși, chiar și Apple axat pe confidențialitate îi face pe oameni să asculte înregistrările Siri pentru a ajuta la instruirea algoritmilor care îi fac pe acești asistenți vocali să funcționeze. Și Bloomberg spune că unii recenzori Google ascultă înregistrări realizat și cu dispozitive Google Home.
Motive legitime pe care oamenii le pot privi la datele dvs.
Lăsând deoparte urmăritorii înfiorători și alte persoane care abuzează de accesul acestora, iată câteva motive valabile pe care un angajat al companiei ar putea să le aibă pentru a vă examina datele:
- Cereri guvernamentale : Un mandat poate obliga o companie să caute prin datele dvs. ceva relevant și să le predea guvernului
- Algoritmi de instruire : Datorită modului în care funcționează învățarea automată, algoritmii utilizați în software necesită o contribuție umană în timpul procesului de formare. De aceea, oamenii ascultă înregistrările Alexa și Siri și de aceea Evernote a dorit ca oamenii să caute notele tale.
- Asigurarea calității : Companiile ar putea examina înregistrări sau alte date pentru a afla cum funcționează serviciul lor. Chiar dacă vorbiți cu un robot, altcineva ar putea asculta înregistrarea ulterior pentru a vedea cum a mers.
- Relații Clienți : O companie ar putea cere permisiunea de a vizualiza datele dvs. pentru a vă ajuta dacă aveți nevoie de asistență. Cel puțin, compania, sperăm, va face acest lucru numai cu permisiunea dvs. - care poate fi la fel de ușor de acordat ca trimiterea unui tweet , așa cum a fost cu Google Photos.
- Încălcări raportate : O companie ar putea analiza datele dvs. pentru a analiza rapoartele privind încălcările. De exemplu, să presupunem că aveți o conversație privată, one-to-one pe Facebook. Dacă cealaltă persoană v-ar fi raportat pentru hărțuire sau altă încălcare, Facebook ar analiza conversia.
Singura modalitate de a opri acest lucru: criptarea end-to-end
Toate acestea se întâmplă din cauza modului în care funcționează internetul. În ciuda tuturor discuțiilor despre „criptare” care vă protejează datele, datele sunt, în general, criptate numai atunci când sunt trimise între dispozitivele dvs. și serverele companiei. Sigur, datele pot fi stocate criptate pe serverele acelei companii - dar în așa fel încât compania să le poată accesa. La urma urmei, compania trebuie să decripteze datele pentru a vi le trimite.
Singura modalitate de a preveni acest lucru este folosind criptare end-to-end sau criptare din partea clientului. Aceasta înseamnă că software-ul pe care îl utilizați ar cripta datele de pe dispozitivele pe care le utilizați, stocând doar datele criptate pe serverele companiei într-un mod în care compania nu le-ar putea accesa. Datele tale ar fi ale tale.
Dar acest lucru este mai puțin convenabil în multe feluri. Servicii precum Google Photos nu ar fi posibile, deoarece nu ar putea efectua automat sarcini pe fotografiile dvs. de pe serverele companiei. Companiile nu ar putea „deduplica” datele și ar trebui să depună mai mulți bani în depozit. Pentru asistenții vocali, toate procesările ar trebui să aibă loc la nivel local, iar companiile nu ar putea utiliza datele vocale pentru a-și instrui asistenții mai bine.
Dacă ți-ai pierdut cheia de criptare, nu ți-ai mai putea accesa datele - la urma urmei, dacă compania ți-ar putea oferi din nou acces la fișierele tale, înseamnă că compania ar putea accesa fișierele tale în primul rând.
LEGATE DE: De ce majoritatea serviciilor web nu folosesc criptarea end-to-end
