Все говорили о Отчет Bloomberg что работники Amazon слушают голосовые записи создается, когда вы говорите с Alexa. Но Amazon далеко не одинок. Вот как технологические компании могут - и уже смотрели - на загружаемые вами личные данные.
От чтения ваших заметок до преследования несовершеннолетних
Давайте поговорим о некоторых примерах: от сотрудников Evernote, рассказывающих о чтении ваших личных заметок, до сотрудников Google и Facebook, преследующих людей.
- Evernote разрешил своим сотрудникам читать ваши личные заметки чтобы «улучшить ваш опыт» в соответствии с изменением политики конфиденциальности, внесенным в январе 2017 года. Evernote передумал и пообещал сотрудникам сначала запросить разрешение, когда многие пользователи расстроятся. Но это иллюстрирует проблему - Evernote может легко предоставить доступ своим сотрудникам. И даже если вы поделились данными с Evernote, ожидая, что политика компании обеспечит их безопасность, компания может изменить эту политику в любое время.
- Однажды Google уволил инженера по надежности сайта за использование его доступа к серверам Google для преследовать и шпионить за несколькими несовершеннолетними , нажав на их журналы вызовов в Google Voice, получив доступ к их журналам чатов и разблокировав себя в списке друзей одного подростка. Инженеры по обеспечению надежности сайта имеют доступ ко всему, потому что он нужен им для работы - и сотрудники могут злоупотреблять этим доступом, как этот инженер в 2010 году.
- Facebook уволил инженера по безопасности, который использовал свой доступ к Facebook для преследовать нескольких женщин в 2018 году. Материнская плата сообщила, что другие сотрудники были уволены за преследуя своих бывших и другие подобные жуткие вещи.
- Мы не рекомендуем предоставлять приложениям доступ к вашей электронной почте . Но если вы это сделаете, в этих приложениях люди могут читать вашу электронную почту - будь то Gmail, Outlook.com или любой другой почтовый ящик. The Wall Street Journal сообщил, что инженеры-люди, работавшие в некоторых компаниях, ответственных за эти приложения, были просматривая сотни тысяч писем обучать свои алгоритмы.
Это далеко не полный список. Однажды в Facebook была ошибка, предоставил разработчикам приложений доступ к личным фотографиям и ваш работодатель может читать ваши личные сообщения в Slack - другими словами, они не такие уж личные. Сообщается, что даже АНБ пришлось увольнять людей за использование государственных систем наблюдения для шпионить за своими бывшими . И каждая компания, у которой есть ваши данные, передаст их правительству, когда поступит ордер, как это сделал Amazon, когда Алекса подслушала двойное убийство .
Облако - это просто чужой компьютер
Когда вы используете сервис, который загружает ваши данные в «облачный» сервис, он просто сохраняет эти данные на серверах компании. И эта компания может увидеть данные, если захочет.
Это достаточно просто, но сообщения о сотрудниках, слушающих наши голосовые записи, до сих пор шокируют. Возможно, мы все полагаем, что данных слишком много, и люди не могут их изучить, или, возможно, мы думаем, что должен существовать какой-то закон, который запрещает технологическим компаниям изучать этот материал. Но, по крайней мере, в США, мы не знаем ни одного закона, который запрещал бы компаниям просматривать эти данные - при условии, что они честны в этом, возможно, раскрывая этот факт в документе об условиях обслуживания, который никто не читает. .
Однако даже с голосовыми помощниками это не просто Amazon. Как говорит сам Bloomberg, даже в Apple, ориентированной на конфиденциальность, есть люди, слушающие записи Siri, чтобы помочь обучить алгоритмы, которые заставляют этих голосовых помощников работать. И Bloomberg говорит, что некоторые обозреватели Google прислушиваются к записи сделано также на устройствах Google Home.
Законные причины, по которым люди могут просматривать ваши данные
Не говоря уже о жутких сталкерах и других людях, злоупотребляющих своим доступом, вот несколько веских причин, по которым сотруднику компании, возможно, придется проверить ваши данные:
- Государственные запросы : Ордер может вынудить компанию просмотреть ваши данные в поисках чего-то важного и передать их правительству.
- Алгоритмы обучения : Из-за того, как работает машинное обучение, алгоритмы, используемые в программном обеспечении, требуют участия человека в процессе обучения. Вот почему люди слушают записи Alexa и Siri, и именно поэтому Evernote хотел, чтобы люди просматривали ваши заметки.
- Гарантия качества : Компании могут изучать записи или другие данные, чтобы узнать, как работает их служба. Даже если вы разговариваете с роботом, кто-то другой может позже прослушать запись, чтобы узнать, как она прошла.
- Служба поддержки : Компания может запросить разрешение на просмотр ваших данных, чтобы помочь вам, если вам понадобится поддержка. По крайней мере, мы надеемся, что компания сделает это только с вашего разрешения, которое может быть так же просто предоставлено, как отправка твита , как это было с Google Фото.
- Зарегистрированные нарушения : Компания может изучить ваши данные, чтобы найти сообщения о нарушениях. Например, предположим, вы ведете личную беседу на Facebook. Если другой человек сообщил вам о преследовании или другом нарушении, Facebook рассмотрит конверсию.
Единственный способ остановить это: сквозное шифрование
Все это происходит из-за того, как работает Интернет. Несмотря на все разговоры о «шифровании» для защиты ваших данных, данные, как правило, шифруются только тогда, когда они отправляются между вашими устройствами и серверами компании. Конечно, данные могут храниться в зашифрованном виде на серверах этой компании, но таким образом, чтобы компания могла получить к ним доступ. В конце концов, компании необходимо расшифровать данные, чтобы отправить их вам.
Единственный способ предотвратить это - использовать сквозное шифрование или шифрование на стороне клиента. Это означает, что программное обеспечение, которое вы используете, будет шифровать данные на используемых вами устройствах, сохраняя только зашифрованные данные на серверах компании таким образом, чтобы компания не могла получить к ним доступ. Ваши данные будут вашими.
Но это во многих отношениях менее удобно. Такие службы, как Google Фото, были бы невозможны, поскольку они не могли автоматически выполнять задачи с вашими фотографиями на серверах компании. Компании не смогут «дедуплицировать» данные, и им придется вкладывать больше денег в хранилище. Для голосовых помощников вся обработка должна происходить локально, и компании не могли бы использовать голосовые данные для лучшего обучения своих помощников.
Если вы потеряете ключ шифрования, вы больше не сможете получить доступ к своим данным - в конце концов, если бы компания могла снова предоставить вам доступ к вашим файлам, это означало бы, что компания могла бы получить доступ к вашим файлам в первую очередь.
СВЯЗАННЫЕ С: Почему большинство веб-сервисов не используют сквозное шифрование
