Wielu ludzi dyskutuje na temat raportu Bloomberga, który ujawnia, że pracownicy Amazon mają dostęp do nagrań głosowych użytkowników Alexy. Jednak Amazon nie jest jedyną firmą, która ma możliwość przeglądania prywatnych danych swoich użytkowników. W artykule przyjrzymy się, w jaki sposób inne firmy technologiczne również mogą mieć dostęp do Twoich prywatnych informacji.
Od przeglądania notatek do naruszania prywatności
Przyjrzyjmy się kilku przypadkom, które ilustrują, jak pracownicy różnych firm mogą mieć dostęp do Twoich danych, począwszy od Evernote, który przyznał swoim pracownikom możliwość przeglądania prywatnych notatek, do sytuacji w Google i Facebooku, gdzie doszło do nieetycznych działań.
W 2017 roku Evernote zmienił swoją politykę prywatności, umożliwiając pracownikom dostęp do prywatnych notatek w celu „ulepszania doświadczenia użytkowników”. Po licznych protestach ze strony klientów, firma obiecała, że będzie prosić o zgodę przed przeglądaniem danych. Jednak ich wcześniejsza decyzja pokazuje, jak łatwo mogą zmienić politykę, co rodzi obawy o bezpieczeństwo danych użytkowników.
W Google, inżynier ds. niezawodności został zwolniony po tym, jak wykorzystał dostęp do serwerów, aby śledzić i szpiegować nieletnich, uzyskując dostęp do ich dzienników połączeń i czatów. Takie przypadki pokazują, jak dostęp do danych może być nadużywany przez pracowników.
Podobnie, Facebook miał sytuację, w której inżynier bezpieczeństwa został zwolniony za prześladowanie kobiet w internecie. Inna grupa pracowników również straciła pracę za naruszanie prywatności byłych partnerów.
Zaleca się, aby unikać udostępniania aplikacjom dostępu do poczty e-mail, ponieważ po udzieleniu takiego dostępu, mogą istnieć ludzie przeglądający Twoje wiadomości e-mail – dotyczy to zarówno Gmaila, jak i Outlooka. Jak podał The Wall Street Journal, niektórzy inżynierowie aplikacji mieli dostęp do setek tysięcy e-maili, aby trenować swoje algorytmy.
To tylko niektóre z przykładów. Facebook miał również problem, który ujawniał prywatne zdjęcia twórcom aplikacji, a Twoi pracodawcy mogą przeglądać Twoje prywatne wiadomości w Slacku, co wskazuje na to, że prywatność w sieci jest często iluzoryczna. Nawet NSA musiała zwalniać pracowników za nadużywanie systemów nadzoru, aby szpiegować swoich byłych partnerów. Każda firma, która przechowuje Twoje dane, może być zobowiązana do ich przekazania rządowi w przypadku nakazu, jak miało to miejsce w przypadku Amazonu, gdy nagrania Alexy były użyte w sprawie o morderstwo.
Chmura to komputer kogoś innego
Kiedy korzystasz z usługi przesyłającej dane do „chmury”, oznacza to, że Twoje informacje są przechowywane na serwerach danej firmy. I ta firma ma możliwość przeglądania tych danych, jeśli zechce.
Choć może się to wydawać proste, doniesienia o pracownikach przeglądających nasze nagrania głosowe wciąż budzą zaskoczenie. Możemy zakładać, że ilość danych jest tak ogromna, że nikt nie jest w stanie ich analizować, lub wierzyć, że istnieją przepisy chroniące nas przed takimi praktykami. Niestety, w Stanach Zjednoczonych nie ma obowiązującego prawa zabraniającego firmom przeglądania danych, pod warunkiem, że ujawniają to w swoich warunkach korzystania z usług, które często pozostają nieprzeczytane.
Nie tylko Amazon korzysta z takich praktyk. Jak wskazuje Bloomberg, nawet Apple, które kładzie duży nacisk na prywatność, ma pracowników słuchających nagrań Siri w celu poprawy algorytmów działania asystentów głosowych. Również w Google, niektórzy recenzenci mają dostęp do nagrań z urządzeń Google Home.
Uzasadnione powody przeglądania Twoich danych
Pomijając niepokojące przypadki nadużyć, istnieją uzasadnione powody, dla których pracownicy mogą mieć potrzebę przeglądania Twoich danych:
- Wnioski rządowe: W przypadku nakazu, firma może być zmuszona do zbadania Twoich danych w poszukiwaniu istotnych informacji do przekazania rządowi.
- Algorytmy szkoleniowe: Proces uczenia maszynowego wymaga zaangażowania ludzi, którzy słuchają nagrań, aby poprawić działanie algorytmów, tak jak ma to miejsce w przypadku Alexy i Siri.
- Zapewnianie jakości: Firmy mogą przeglądać nagrania lub inne dane, aby ocenić jakość swoich usług. Nawet rozmowy z botami mogą być później analizowane przez pracowników.
- Obsługa klienta: W przypadku problemów technicznych, firma może poprosić o dostęp do Twoich danych, aby lepiej Ci pomóc, mając nadzieję, że uzyska to Twoją zgodę.
- Zgłoszone naruszenia: Jeśli ktoś zgłosi Cię za nękanie lub inne naruszenie, firma może przejrzeć Twoje dane, aby zbadać sprawę.
Jak temu zapobiec: szyfrowanie end-to-end
Te wszystkie sytuacje wynikają z natury działania internetu. Pomimo zapewnień dotyczących szyfrowania, dane są zazwyczaj szyfrowane tylko podczas przesyłania ich między urządzeniami a serwerami. Chociaż mogą być przechowywane w postaci zaszyfrowanej, firma i tak ma dostęp do tych danych, ponieważ musi je odszyfrować, aby je przesłać do Ciebie.
Jedynym skutecznym sposobem ochrony danych jest stosowanie szyfrowania end-to-end lub szyfrowania po stronie klienta. Oznacza to, że oprogramowanie szyfruje dane na Twoim urządzeniu, przechowując jedynie zaszyfrowane informacje na serwerach, do których firma nie ma dostępu. Dzięki temu Twoje dane pozostają w pełni w Twoich rękach.
Jednak takie podejście wiąże się z pewnymi niedogodnościami. Usługi takie jak Google Photos nie mogłyby automatycznie przetwarzać zdjęć, ponieważ wymagałyby lokalnego przetwarzania. Firmy nie mogłyby też efektywnie zarządzać danymi ani poprawiać algorytmów asystentów głosowych, co wpływa na ich funkcjonalność.
Warto również pamiętać, że zgubienie klucza szyfrującego oznaczałoby utratę dostępu do swoich danych, ponieważ jeśli firma mogłaby przywrócić Ci dostęp, to oznaczałoby, że również mogłaby uzyskać dostęp do Twoich plików.