Toată lumea a vorbit despre Raportul lui Bloomberg că lucrătorii Amazon ascultă înregistrările vocale create atunci când vorbești cu Alexa. Dar Amazon este departe de a fi singur. Iată cum companiile de tehnologie pot – și au – analizat acele date private pe care le încărcați.
Cuprins
De la citirea notițelor până la urmărirea minorilor
Să vorbim despre câteva exemple, de la angajații Evernote care vorbesc despre citirea notelor tale private către angajații Google și Facebook care urmăresc oameni.
Evernote a dat permisiunea angajaților săi citește-ți notele private pentru a „Îmbunătăți experiența ta” într-o modificare a politicii sale de confidențialitate făcută în ianuarie 2017. Evernote s-a răzgândit și a promis că angajații vor cere mai întâi permisiunea după ce mulți utilizatori s-au supărat. Dar acest lucru ilustrează problema – Evernote poate oferi cu ușurință acces angajaților săi. Și, chiar dacă ați partajat date cu Evernote, așteptând ca politica companiei să le păstreze în siguranță, compania poate schimba acea politică oricând dorește.
Google a concediat odată un inginer de fiabilitate a site-ului pentru că și-a folosit accesul la serverele Google urmăresc și spionează mai mulți minori, atingând jurnalele lor de apeluri în Google Voice, accesând jurnalele lor de chat și deblocându-se pe lista de prieteni a unui adolescent. Inginerii de fiabilitate a site-ului au acces la tot pentru că au nevoie de el pentru a-și face treaba – și este posibil ca angajații să devină necinstiți și să abuzeze de acest acces, așa cum a făcut acest inginer în 2010.
Facebook a concediat un inginer de securitate care și-a folosit accesul la Facebook pentru urmăriți mai multe femei online în 2018. Motherboard a raportat că alți angajați au fost concediați pentru pândindu-și foștii și alte lucruri la fel de înfiorătoare.
Vă recomandăm să nu acordați acces aplicațiilor la e-mailul dvs. Dar, dacă o faci, aceste aplicații ar putea avea oameni să-ți citească e-mailul, indiferent dacă vine din Gmail, Outlook.com sau orice alt cont de e-mail. Wall Street Journal a raportat că inginerii umani care lucrau pentru unele companii responsabile pentru acele aplicații erau căutând prin sute de mii de e-mailuri pentru a-și antrena algoritmii.
Aceasta nu este o listă exhaustivă. Facebook a avut odată o eroare fotografii private expuse dezvoltatorilor de aplicații iar angajatorul dumneavoastră poate citește-ți mesajele private în Slack— cu alte cuvinte, nu sunt atât de private. Chiar și NSA a fost nevoită să concedieze oameni pentru că au folosit sisteme de supraveghere guvernamentale spionează-le pe foștii lor. Și fiecare companie care deține datele tale le va preda guvernului când va ajunge un mandat, așa cum a făcut Amazon când Alexa a auzit o dublă crimă.
Norul este doar computerul altcuiva
Când utilizați un serviciu care vă încarcă datele într-un serviciu „cloud”, doar stochează acele date pe serverele unei companii. Și compania respectivă poate vedea datele dacă dorește.
Acest lucru este destul de simplu, dar rapoartele despre angajații care ne ascultă înregistrările vocale par încă șocante. Poate că toți presupunem că există prea multe date și oamenii nu le-ar putea examina, sau poate credem că trebuie să existe un fel de lege care să împiedice companiile de tehnologie să analizeze aceste lucruri. Dar, cel puțin în SUA, nu cunoaștem nicio lege care să împiedice companiile să analizeze aceste date – atâta timp cât sunt sincere în privința lor, poate prin dezvăluirea acestui fapt într-un document privind condițiile de serviciu pe care nimeni nu îl citește. .
Chiar și cu asistenți vocali, totuși, nu este doar Amazon. După cum spune însuși Bloomberg, chiar și Apple axat pe confidențialitate are oameni care ascultă înregistrările Siri pentru a ajuta la antrenarea algoritmilor care fac ca acești asistenți vocali să funcționeze. Și Bloomberg spune că unii recenzenți Google ascultă și înregistrări realizate cu dispozitivele Google Home.
Motive legitime pentru care oamenii ar putea să se uite la datele dvs
Lăsând deoparte urmăritorii înfiorătoare și alte persoane care abuzează de accesul lor, iată câteva motive valide pentru care un angajat al companiei ar putea avea pentru a vă examina datele:
Solicitări guvernamentale: un mandat poate obliga o companie să caute prin datele dvs. ceva relevant și să-l predea guvernului
Algoritmi de antrenament: Datorită modului în care funcționează învățarea automată, algoritmii utilizați în software au nevoie de aport uman în timpul procesului de formare. De aceea, oamenii ascultă înregistrările Alexa și Siri și de aceea Evernote a vrut ca oamenii să se uite prin notele tale.
Asigurarea calității: companiile pot examina înregistrările sau alte date pentru a afla cum funcționează serviciul lor. Chiar dacă vorbești cu un robot, altcineva ar putea asculta înregistrarea mai târziu pentru a vedea cum a mers.
Asistență pentru clienți: o companie poate cere permisiunea de a vă vizualiza datele pentru a vă ajuta dacă aveți nevoie de asistență. Cel puțin, compania sperăm că va face acest lucru doar cu permisiunea dvs., ceea ce poate fi la fel de ușor de acordat trimiterea unui tweet, așa cum a fost cu Google Foto.
Încălcări raportate: o companie poate analiza datele dvs. pentru a analiza rapoartele de încălcări. De exemplu, să presupunem că aveți o conversație privată, unu-la-unu pe Facebook. Dacă cealaltă persoană te-a raportat pentru hărțuire sau altă încălcare, Facebook ar analiza conversia.
Singura modalitate de a opri acest lucru: criptarea end-to-end
Toate acestea se întâmplă din cauza modului în care funcționează internetul. În ciuda tuturor discuțiilor despre „criptare” pentru securizarea datelor dvs., datele sunt, în general, criptate numai atunci când sunt trimise între dispozitivele dvs. și serverele companiei. Oh, sigur, datele pot fi stocate criptate pe serverele acelei companii, dar în așa fel încât compania să le poată accesa. La urma urmei, compania trebuie să decripteze datele pentru a vi le trimite.
Singura modalitate de a preveni acest lucru este prin utilizarea criptării end-to-end sau a criptării clientului. Aceasta înseamnă că software-ul pe care îl utilizați ar cripta datele de pe dispozitivele pe care le utilizați, stochând doar datele criptate pe serverele companiei într-un mod în care compania nu le poate accesa. Datele tale ar fi ale tale.
Dar acest lucru este mai puțin convenabil în multe feluri. Servicii precum Google Foto nu ar fi posibile, deoarece nu ar putea efectua automat sarcini pe fotografiile tale de pe serverele companiei. Companiile nu ar putea „deduplica” datele și ar trebui să pună mai mulți bani în stocare. Pentru asistenții vocali, toată procesarea ar trebui să aibă loc la nivel local, iar companiile nu ar putea folosi datele vocale pentru a-și instrui mai bine asistenții.
Dacă ți-ai pierdut cheia de criptare, nu ai mai putea accesa datele tale – la urma urmei, dacă compania ți-ar putea oferi din nou acces la fișierele tale, înseamnă că compania ar putea accesa fișierele tale în primul rând.