S-a discutat intens despre investigația Bloomberg, care a dezvăluit că angajații Amazon ascultă înregistrările audio generate de interacțiunile cu Alexa. Însă, Amazon nu este singura companie care practică acest lucru. Vom analiza cum diverse companii de tehnologie pot accesa și analizează informațiile private pe care le oferiți.
De la consultarea notițelor la supravegherea minorilor
Vom explora câteva cazuri concrete, de la angajații Evernote care citesc notele utilizatorilor, până la angajații Google și Facebook care monitorizează activitatea online a persoanelor.
În ianuarie 2017, Evernote a modificat politica de confidențialitate, oferind angajaților posibilitatea de a accesa notele private, justificând această măsură ca fiind necesară pentru „îmbunătățirea experienței utilizatorilor”. Deși, ulterior, Evernote a promis că va solicita permisiunea utilizatorilor înainte de a accesa datele, acest incident evidențiază o problemă majoră: companiile pot acorda cu ușurință acces la informațiile noastre. Chiar dacă vă așteptați ca politicile de confidențialitate să vă protejeze datele, companiile au dreptul de a modifica aceste politici oricând.
Un inginer Google a fost concediat după ce și-a folosit accesul la serverele Google pentru a spiona mai mulți minori. Acesta a accesat jurnalele de apeluri din Google Voice și jurnalele de chat, precum și lista de prieteni a unui adolescent. Inginerii de fiabilitate a site-ului au acces la datele utilizatorilor pentru a-și putea îndeplini sarcinile, însă există riscul ca unii angajați să abuzeze de acest acces.
În 2018, Facebook a concediat un inginer de securitate care a folosit accesul său la platformă pentru a monitoriza mai multe femei online. De asemenea, s-a raportat că alți angajați au fost concediați pentru că au urmărit foștii parteneri și pentru alte acțiuni similare.
Deși este recomandat să nu permiteți aplicațiilor accesul la e-mail, dacă o faceți, este posibil ca angajații acestor companii să vă citească e-mailurile, indiferent de furnizorul de servicii (Gmail, Outlook.com etc.). The Wall Street Journal a dezvăluit că unii ingineri angajați de companii responsabile pentru anumite aplicații au analizat sute de mii de e-mailuri în scopul antrenării algoritmilor.
Acestea sunt doar câteva exemple. Facebook a avut o eroare care a dus la expunerea fotografiilor private către dezvoltatorii de aplicații, iar angajatorul dvs. poate citi mesajele private din Slack. Chiar și NSA a trebuit să concedieze angajați care au folosit sisteme de supraveghere pentru a spiona foștii parteneri. În plus, orice companie care deține datele dvs. le va preda autorităților, în cazul unui mandat legal, așa cum a făcut Amazon când Alexa a înregistrat informații relevante într-un caz de dublă crimă.
Cloud-ul este, de fapt, computerul altcuiva
Când folosiți un serviciu care vă salvează datele într-un „cloud”, acestea sunt stocate pe serverele companiei respective, iar compania poate accesa aceste date oricând dorește.
Deși acest lucru pare destul de evident, rapoartele despre angajați care ascultă înregistrările noastre vocale sunt încă șocante. Poate presupunem că există prea multe date pentru a fi analizate de oameni, sau că există legi care interzic companiilor să analizeze aceste informații. Dar, cel puțin în SUA, nu există legi care să interzică analizarea acestor date, atâta timp cât companiile sunt transparente în legătură cu acest lucru, menționând acest aspect în Termenii și Condițiile, un document pe care majoritatea utilizatorilor nu îl citesc.
În cazul asistenților vocali, problema nu se limitează la Amazon. Chiar și Apple, cunoscută pentru accentul pus pe confidențialitate, are angajați care ascultă înregistrările Siri pentru a îmbunătăți algoritmii. De asemenea, se pare că unii angajați Google ascultă înregistrări de la dispozitivele Google Home.
Motive legitime pentru accesarea datelor
Dincolo de cazurile de supraveghere abuzivă, există și motive legitime pentru care un angajat ar putea avea nevoie să acceseze datele utilizatorilor:
- Solicitări guvernamentale: Un mandat legal poate obliga o companie să caute informații relevante în datele utilizatorilor și să le predea autorităților.
- Antrenarea algoritmilor: Învățarea automată necesită intervenție umană în timpul procesului de instruire, motiv pentru care înregistrările Alexa și Siri sunt analizate de angajați. De asemenea, Evernote a solicitat accesul la notele utilizatorilor în acest scop.
- Asigurarea calității: Companiile pot analiza înregistrări sau alte date pentru a verifica performanța serviciilor oferite. Chiar dacă interacționați cu un robot, o persoană poate verifica ulterior înregistrarea pentru a evalua calitatea interacțiunii.
- Asistență pentru clienți: O companie poate cere permisiunea de a vă accesa datele pentru a vă ajuta în caz de nevoie. Ideal, acest lucru ar trebui să se întâmple doar cu acordul dvs., acordat prin intermediul unui simplu tweet, așa cum a fost în cazul Google Foto.
- Investigarea încălcărilor: Companiile pot analiza datele utilizatorilor pentru a investiga cazurile de încălcări. De exemplu, o conversație privată de pe Facebook poate fi analizată dacă cealaltă persoană a raportat un caz de hărțuire.
Singura soluție: criptarea end-to-end
Aceste probleme apar din cauza modului în care funcționează internetul. În ciuda discuțiilor despre criptarea datelor, acestea sunt, în general, criptate doar în timpul transferului dintre dispozitivele utilizatorilor și serverele companiilor. Chiar dacă datele sunt stocate criptat pe serverele companiilor, companiile pot avea acces la ele. Pentru a vă trimite datele, companiile trebuie să le decripteze.
Singura modalitate de a proteja cu adevărat datele este utilizarea criptării end-to-end sau a criptării clientului. În acest caz, datele ar fi criptate direct de software-ul de pe dispozitivele utilizatorilor și ar fi stocate criptat pe serverele companiilor, astfel încât companiile să nu poată accesa datele. În acest fel, datele ar fi cu adevărat ale utilizatorilor.
Cu toate acestea, această soluție este mai puțin convenabilă. Servicii precum Google Foto nu ar mai putea funcționa, deoarece sarcinile nu ar putea fi executate automat pe serverele companiei. Companiile ar trebui să investească mai mult în stocare, deoarece datele nu ar mai putea fi duplicate. În cazul asistenților vocali, procesarea ar trebui să aibă loc la nivel local, iar companiile nu ar mai putea folosi datele vocale pentru a-și antrena asistenții.
Dacă ați pierde cheia de criptare, nu ați mai putea accesa datele. La urma urmei, dacă compania v-ar putea oferi din nou acces la fișiere, înseamnă că ar fi putut accesa fișierele și inițial.