Всі говорили про Звіт Блумберга що працівники Amazon слухають голосові записи створюється, коли ви розмовляєте з Alexa. Але Amazon далеко не одна. Ось як технічні компанії можуть (і мають) розглядати приватні дані, які ви завантажуєте.
Від читання ваших приміток до переслідування неповнолітніх
Давайте поговоримо про декілька прикладів: співробітники Evernote говорять про те, як читати ваші приватні нотатки до Google та працівників Facebook, які переслідують людей.
- Evernote дав дозвіл своїм працівникам читати свої приватні нотатки «Покращити ваш досвід» в результаті зміни своєї політики конфіденційності, внесеної в січні 2017 року. Evernote передумав і пообіцяв, що співробітники спершу попросять дозволу після того, як багато користувачів засмутяться. Але це ілюструє проблему - Evernote може легко надати своїм працівникам доступ. І навіть якщо ви поділилися даними з Evernote, очікуючи, що політика компанії буде захищати її, компанія може змінювати цю політику, коли завгодно.
- Одного разу Google звільнив Інженера з надійності веб-сайтів за використання його доступу до серверів Google стежити і підглядати кількох неповнолітніх , натискаючи журнали викликів у Google Voice, отримуючи доступ до журналів їхніх чатів, і розблокував себе в списку друзів одного підлітка. Інженери з надійності сайтів мають доступ до всього, тому що їм це потрібно, щоб виконувати свою роботу - і це можливо для працівників, які зловживають та зловживають цим доступом, як це робив цей інженер у 2010 році.
- Facebook звільнив інженера з безпеки, який скористався його доступом до Facebook стежити за кількома жінками в Інтернеті - - у 2018 році. Материнська плата повідомила, що інші працівники були звільнені переслідуючи своїх колишніх та інші подібні моторошні речі.
- Ми не рекомендуємо надавати програмам доступ до вашої електронної пошти . Але якщо ви це зробите, ці програми можуть мати людей, які читають вашу електронну пошту - незалежно від того, надходить вона з Gmail, Outlook.com або будь-якого іншого облікового запису електронної пошти. The Wall Street Journal повідомляє, що це були інженери-люди, які працювали в деяких компаніях, відповідальних за ці програми переглядаючи сотні тисяч електронних листів навчити свої алгоритми.
Це не вичерпний перелік. У Facebook колись була помилка виставляти приватні фотографії розробникам додатків і ваш роботодавець може читати ваші приватні повідомлення в Slack - іншими словами, вони не такі приватні. Як повідомляється, навіть АНБ доводилося звільняти людей за те, що вони використовували урядові системи спостереження шпигують за своїми колишніми . І кожна компанія, яка має ваші дані, передаватиме їх уряду, коли надходить ордер, як це робила Amazon коли Алекса почула подвійне вбивство .
Хмара - це просто чужий комп’ютер
Коли ви використовуєте службу, яка завантажує ваші дані в «хмарний» сервіс, ви просто зберігаєте ці дані на серверах компанії. І ця компанія може бачити дані, якщо захоче.
Це досить просто, але звіти про співробітників, які слухають наші голосові записи, все одно якимось чином вражають. Можливо, ми всі припускаємо, що даних просто занадто багато, і люди не можуть їх дослідити, або, можливо, ми вважаємо, що має бути якийсь закон, який заважає технічним компаніям заглядати в ці речі. Але, принаймні в США, ми не знаємо жодного закону, який би заважав компаніям переглядати ці дані - поки вони чесно ставляться до цього, можливо, розкриваючи цей факт у документі про умови обслуговування, який ніхто не читає .
Однак навіть із голосовими помічниками це не лише Amazon. Як каже сама Bloomberg, навіть у Apple, орієнтованому на конфіденційність, люди слухають записи Siri, щоб допомогти навчити алгоритми, що змушують цих голосових асистентів працювати. А Bloomberg каже, що деякі рецензенти Google слухають записи також зроблені на пристроях Google Home.
Законні причини, чому люди можуть дивитись на ваші дані
Якщо відкинути моторошних сталкерів та інших людей, які зловживають своїм доступом, ось кілька вагомих причин, через які співробітник компанії може вивчити ваші дані:
- Урядові запити : Ордер може змусити компанію переглянути ваші дані щодо чогось важливого та передати їх уряду
- Навчальні алгоритми : Через те, як працює машинне навчання, алгоритми, що використовуються в програмному забезпеченні, потребують певної людської інформації під час навчального процесу. Ось чому люди слухають записи Alexa і Siri, і тому Evernote хотів, щоб люди переглядали ваші нотатки.
- Гарантія якості : Компанії можуть вивчити записи або інші дані, щоб з’ясувати, як працює їх служба. Навіть якщо ви розмовляєте з роботом, хтось інший може прослухати запис пізніше, щоб побачити, як він пройшов.
- Підтримка клієнтів : Компанія може попросити дозволу на перегляд ваших даних, щоб допомогти вам, якщо вам потрібна підтримка. Принаймні, компанія, сподіваємось, буде робити це лише з вашого дозволу, - що може бути надати так само просто відправлення твіту , як це було з Google Фото.
- Повідомлення про порушення : Компанія може переглянути ваші дані, щоб перевірити повідомлення про порушення. Наприклад, скажімо, ви ведете приватну приватну розмову на Facebook. Якби інша особа повідомила вас про переслідування чи інше порушення, Facebook розгляне конверсію.
Єдиний спосіб зупинити це: наскрізне шифрування
Все це відбувається через те, як працює Інтернет. Незважаючи на всі розмови про "шифрування", що захищає ваші дані, дані зазвичай шифруються лише тоді, коли вони надсилаються між вашими пристроями та серверами компанії. Звичайно, дані можуть зберігатися в зашифрованому вигляді на серверах цієї компанії, але таким чином, що компанія може отримати до них доступ. Зрештою, компанії потрібно розшифрувати дані, щоб надіслати їх вам.
Єдиний спосіб запобігти цьому - використання наскрізне шифрування або шифрування на стороні клієнта. Це означає, що програмне забезпечення, яке ви використовуєте, буде шифрувати дані на пристроях, якими ви користуєтесь, зберігаючи лише зашифровані дані на серверах компанії таким чином, щоб компанія не могла отримати до них доступ. Ваші дані будуть вашими.
Але це менш зручно багатьма способами. Такі послуги, як Google Photos, були б неможливі, оскільки вони не могли автоматично виконувати завдання на ваших фотографіях на серверах компанії. Компанії не змогли б «дублювати» дані, і їм довелося б вкладати більше грошей у сховище. Для голосових помічників вся обробка повинна відбуватися локально, і компанії не могли використовувати голосові дані для кращої підготовки своїх помічників.
Якщо ви загубили ключ шифрування, ви більше не зможете отримати доступ до своїх даних - зрештою, якщо компанія зможе знову надати вам доступ до ваших файлів, це означає, що компанія могла б отримати доступ до ваших файлів у першу чергу.
ПОВ'ЯЗАНІ: Чому більшість веб-служб не використовують наскрізне шифрування
