Wszyscy o tym mówili Raport Bloomberga że pracownicy Amazon słuchają nagrań głosowych utworzonych podczas rozmowy z Alexą. Ale Amazon nie jest sam. Oto, w jaki sposób firmy technologiczne mogą – i widziały – przeglądać przesyłane przez Ciebie prywatne dane.
Spis treści:
Od czytania notatek do prześladowania nieletnich
Porozmawiajmy o kilku przykładach, od pracowników Evernote rozmawiających o czytaniu twoich prywatnych notatek do pracowników Google i Facebooka, którzy prześladują ludzi.
Evernote udzielił swoim pracownikom pozwolenia na przeczytaj swoje prywatne notatki „Popraw swoje doświadczenie” w zmianie polityki prywatności wprowadzonej w styczniu 2017 r. Evernote zmieniło zdanie i obiecało pracownikom, że najpierw poproszą o pozwolenie, gdy wielu użytkowników się zdenerwuje. Ale to ilustruje problem – Evernote może z łatwością zapewnić dostęp swoim pracownikom. Nawet jeśli udostępniłeś dane Evernote, spodziewając się, że polityka firmy zapewni im bezpieczeństwo, firma może zmienić tę politykę, kiedy tylko zechce.
Google zwolnił kiedyś inżyniera ds. Niezawodności witryny za korzystanie z jego dostępu do serwerów Google prześladować i szpiegować kilka nieletnich, dotykając ich dzienników połączeń w Google Voice, uzyskując dostęp do ich dzienników czatów i odblokowując się na liście znajomych jednego nastolatka. Inżynierowie ds. Niezawodności witryn mają dostęp do wszystkiego, ponieważ potrzebują tego do wykonywania swoich zadań – a pracownicy mogą oszukiwać i nadużywać tego dostępu, tak jak zrobił to ten inżynier w 2010 roku.
Facebook zwolnił inżyniera bezpieczeństwa, który wykorzystał swój dostęp na Facebooku do prześladować wiele kobiet w Internecie w 2018 roku. Motherboard poinformował, że inni pracownicy zostali zwolnieni za prześladowanie ich byłych i inne podobnie przerażające rzeczy.
Zalecamy, aby nie dawać aplikacjom dostępu do poczty e-mail. Ale jeśli to zrobisz, te aplikacje mogą mieć osoby czytające twoją wiadomość e-mail – niezależnie od tego, czy pochodzi ona z Gmaila, Outlook.com, czy dowolnego innego konta e-mail. The Wall Street Journal podał, że byli to inżynierowie, którzy pracowali dla niektórych firm odpowiedzialnych za te aplikacje przeglądanie setek tysięcy e-maili trenować swoje algorytmy.
To nie jest wyczerpująca lista. Facebook miał kiedyś błąd, który to ujawnił prywatne zdjęcia twórcom aplikacji a twój pracodawca może czytaj swoje prywatne wiadomości w Slacku– innymi słowy, nie są tak prywatne. Podobno nawet NSA musiała zwalniać ludzi za używanie rządowych systemów nadzoru szpiegować swoich byłych. Każda firma, która ma twoje dane, przekaże je rządowi, gdy nadejdzie nakaz, tak jak zrobił to Amazon Alexa usłyszała podwójne morderstwo.
Chmura to komputer kogoś innego
Kiedy korzystasz z usługi, która przesyła dane do usługi „chmury”, oznacza to po prostu przechowywanie tych danych na serwerach firmy. I ta firma może zobaczyć dane, jeśli chce.
Jest to dość proste, ale raporty o pracownikach słuchających naszych nagrań głosowych wciąż są szokujące. Może wszyscy zakładamy, że jest po prostu za dużo danych i ludzie nie mogą ich zbadać, a może uważamy, że musi istnieć jakieś prawo, które uniemożliwia firmom technologicznym podglądanie tych rzeczy. Ale przynajmniej w Stanach Zjednoczonych nie znamy żadnego prawa, które uniemożliwiałoby firmom przeglądanie tych danych – pod warunkiem, że są co do tego uczciwe, być może poprzez ujawnienie tego faktu w dokumencie warunków świadczenia usług, którego nikt nie czyta .
Jednak nawet z asystentami głosowymi nie jest to tylko Amazon. Jak mówi sam Bloomberg, nawet Apple skupiający się na prywatności ma ludzi słuchających nagrań Siri, aby pomóc w szkoleniu algorytmów, które sprawiają, że asystenci głosowi działają. Bloomberg twierdzi, że niektórzy recenzenci Google słuchają również nagrań wykonanych na urządzeniach Google Home.
Uzasadnione powody, dla których ludzie mogą przeglądać Twoje dane
Odkładając na bok przerażających prześladowców i inne osoby nadużywające ich dostępu, oto kilka ważnych powodów, dla których pracownik firmy może być zmuszony do zbadania twoich danych:
Wnioski rządowe: nakaz może zmusić firmę do przejrzenia twoich danych w celu znalezienia czegoś istotnego i przekazania ich rządowi
Algorytmy szkoleniowe: Ze względu na sposób działania uczenia maszynowego algorytmy używane w oprogramowaniu wymagają udziału człowieka w procesie uczenia. Dlatego ludzie słuchają nagrań Alexy i Siri i dlatego Evernote chciał, aby ludzie przeglądali twoje notatki.
Zapewnianie jakości: Firmy mogą sprawdzać nagrania lub inne dane, aby dowiedzieć się, jak działa ich usługa. Nawet jeśli rozmawiasz z robotem, ktoś inny może później posłuchać nagrania, aby zobaczyć, jak poszło.
Obsługa klienta: Firma może poprosić o pozwolenie na przeglądanie Twoich danych, aby pomóc Ci, jeśli potrzebujesz wsparcia. Przynajmniej, mam nadzieję, że firma zrobi to tylko za Twoją zgodą – która może być równie łatwa do udzielenia jak wysyłanie tweeta, tak jak w przypadku Zdjęć Google.
Zgłoszone naruszenia: firma może przejrzeć Twoje dane, aby sprawdzić raporty dotyczące naruszeń. Załóżmy na przykład, że prowadzisz prywatną rozmowę jeden na jeden na Facebooku. Jeśli druga osoba zgłosiłaby Cię nękanie lub inne naruszenie, Facebook zajmie się konwersją.
Jedyny sposób, aby temu zapobiec: szyfrowanie typu end-to-end
To wszystko dzieje się ze względu na sposób działania internetu. Pomimo całej gadki o „szyfrowaniu” zabezpieczającym dane, dane są zazwyczaj szyfrowane tylko wtedy, gdy są przesyłane między urządzeniami a serwerami firmy. Oczywiście, dane mogą być przechowywane w postaci zaszyfrowanej na serwerach tej firmy – ale w taki sposób, że firma ma do nich dostęp. W końcu firma musi odszyfrować dane, aby wysłać je do Ciebie.
Jedynym sposobem, aby temu zapobiec, jest użycie szyfrowania od końca do końca lub szyfrowania po stronie klienta. Oznacza to, że oprogramowanie, którego używasz, szyfruje dane na urządzeniach, z których korzystasz, przechowując tylko zaszyfrowane dane na serwerach firmy w sposób, do którego firma nie miałaby dostępu. Twoje dane będą Twoje.
Ale jest to mniej wygodne z wielu powodów. Usługi takie jak Zdjęcia Google nie byłyby możliwe, ponieważ nie mogłyby automatycznie wykonywać zadań na twoich zdjęciach na serwerach firmy. Firmy nie byłyby w stanie „deduplikować” danych i musiałyby przeznaczyć więcej pieniędzy na przechowywanie. W przypadku asystentów głosowych całe przetwarzanie musiałoby odbywać się lokalnie, a firmy nie mogły wykorzystywać danych głosowych do lepszego szkolenia swoich asystentów.
Jeśli zgubisz klucz szyfrujący, nie będziesz już mieć dostępu do swoich danych – w końcu gdyby firma mogła ponownie udzielić ci dostępu do twoich plików, oznacza to, że firma mogłaby uzyskać dostęp do twoich plików w pierwszej kolejności.