Всички говореха за Докладът на Bloomberg че работниците на Amazon слушат гласовите записи, създадени, когато говорите с Alexa. Но Amazon далеч не е сам. Ето как технологичните компании могат – и са – разгледали тези лични данни, които качвате.
Съдържание
От четене на вашите бележки до преследване на непълнолетни
Нека поговорим за някои примери, от служители на Evernote, които говорят за четене на личните ви бележки, до служители на Google и Facebook, които дебнат хора.
Evernote даде на своите служители разрешение за прочетете личните си бележки да „Подобрете изживяването си“ в промяна в политиката си за поверителност, направена през януари 2017 г. Evernote промени решението си и обеща служителите първо да поискат разрешение, след като много потребители се разстроят. Но това илюстрира проблема – Evernote може лесно да предостави на служителите си достъп. И дори да споделите данни с Evernote, като очаквате, че политиката на компанията ще я запази в безопасност, компанията може да промени тази политика, когато пожелае.
Веднъж Google уволни инженер по надеждност на сайтове, за да използва достъпа си до сървърите на Google преследва и шпионира няколко непълнолетни, докосване на техните дневници с обаждания в Google Voice, достъп до техните дневници за чат и деблокиране в списъка с приятели на един тийнейджър. Инженерите за надеждност на сайта имат достъп до всичко, защото се нуждаят от него, за да вършат работата си – и е възможно служителите да се измамят и да злоупотребяват с този достъп, както направи този инженер през 2010 г.
Facebook уволни инженер по сигурността, който използва достъпа си до Facebook, за да дебне множество жени онлайн през 2018 г. Дънната платка съобщи, че други служители са били уволнени за дебне бившите си и други подобни страховити неща.
Препоръчваме да не давате на приложения достъп до вашия имейл. Но ако го направите, тези приложения може да накарат хора да четат имейла ви – независимо дали идва от Gmail, Outlook.com или друг имейл акаунт. The Wall Street Journal съобщи, че човешките инженери, които са работили за някои компании, отговорни за тези приложения преглеждайки стотици хиляди имейли да обучават своите алгоритми.
Това не е изчерпателен списък. Фейсбук веднъж имаше грешка, която изложени лични снимки на разработчиците на приложения и вашият работодател може четете личните си съобщения в Slack— с други думи, те не са толкова лични. Съобщава се, че дори NSA е трябвало да уволнява хора за използване на правителствени системи за наблюдение шпионират бившите си. И всяка компания, която разполага с вашите данни, ще ги предаде на правителството, когато пристигне заповед, както направи Amazon, когато Алекса е чула двойно убийство.
Облакът е просто компютър на някой друг
Когато използвате услуга, която качва вашите данни в „облачна“ услуга, тя просто съхранява тези данни на сървърите на компанията. И тази компания може да види данните, ако иска.
Това е достатъчно просто, но докладите за служители, които слушат нашите гласови записи, все още се чувстват шокиращи. Може би всички предполагаме, че има твърде много данни и хората не могат да ги разгледат, или може би смятаме, че трябва да има някакъв закон, който не позволява на технологичните компании да надникнат в тези неща. Но поне в САЩ не ни е известен закон, който би попречил на компаниите да разглеждат тези данни – стига да са честни за тях, може би чрез разкриване на този факт в документ за условия на услугата, който никой не чете .
Дори и с гласови асистенти обаче, това не е само Amazon. Както казва самият Bloomberg, дори Apple, фокусирана върху поверителността, има хора, които слушат записи на Siri, за да помогнат за обучението на алгоритмите, които карат тези гласови асистенти да работят. И Bloomberg казва, че някои рецензенти на Google слушат и записи, направени с устройства Google Home.
Законни причини, поради които хората може да гледат вашите данни
Като оставим настрана страховитите сталкери и други хора, злоупотребяващи с достъпа си, ето някои основателни причини, поради които служител на компанията може да се наложи да проверява вашите данни:
Правителствени искания: Заповед може да принуди компания да прегледа вашите данни за нещо уместно и да ги предаде на правителството
Алгоритми за обучение: Поради начина, по който работи машинното обучение, алгоритмите, използвани в софтуера, се нуждаят от известно човешко участие по време на процеса на обучение. Ето защо хората слушат записи на Alexa и Siri и затова Evernote искаха хората да преглеждат вашите бележки.
Осигуряване на качество: Компаниите могат да проверяват записи или други данни, за да разберат как работи тяхната услуга. Дори ако говорите с робот, някой друг може да прослуша записа по-късно, за да види как е минало.
Поддръжка на клиенти: Една компания може да поиска разрешение за преглед на вашите данни, за да ви помогне, ако имате нужда от поддръжка. Най-малкото се надяваме, че компанията ще направи това само с ваше разрешение – което може да бъде толкова лесно да се предостави изпращане на туит, както беше с Google Photos.
Докладвани нарушения: Една компания може да разгледа вашите данни, за да разгледа доклади за нарушения. Например, да приемем, че провеждате личен разговор един към един във Facebook. Ако другото лице ви докладва за тормоз или друго нарушение, Facebook ще разгледа преобразуването.
Единственият начин да спрете това: шифроване от край до край
Всичко това се случва заради начина, по който работи интернет. Въпреки всички приказки за „криптиране“ за защита на вашите данни, данните обикновено се криптират само когато се изпращат между вашите устройства и сървърите на компанията. О, разбира се, данните може да се съхраняват криптирани на сървърите на тази компания, но по такъв начин, че компанията да има достъп до тях. В крайна сметка компанията трябва да декриптира данните, за да ви ги изпрати.
Единственият начин да предотвратите това е чрез използване на криптиране от край до край или криптиране от страна на клиента. Това означава, че софтуерът, който използвате, ще криптира данните на устройствата, които използвате, като съхранява само криптираните данни на сървърите на компанията по начин, по който компанията няма достъп до тях. Вашите данни ще бъдат ваши.
Но това е по-малко удобно в много отношения. Услуги като Google Photos не биха били възможни, тъй като не могат автоматично да изпълняват задачи за вашите снимки на сървърите на компанията. Компаниите няма да могат да „дедуплират“ данни и ще трябва да вложат повече пари в съхранение. За гласовите асистенти цялата обработка трябва да се извършва локално и компаниите не могат да използват гласовите данни, за да обучат по-добре своите асистенти.
Ако загубите своя ключ за криптиране, вече няма да имате достъп до данните си – в края на краищата, ако компанията може да ви даде достъп до вашите файлове отново, това означава, че компанията може да има достъп до вашите файлове на първо място.