Все говорили о Отчет Bloomberg что сотрудники Amazon слушают голосовые записи, созданные, когда вы разговариваете с Alexa. Но Amazon далеко не одинок. Вот как технологические компании могут — и уже смотрели — на загружаемые вами личные данные.
Оглавление
От чтения ваших заметок до преследования несовершеннолетних
Давайте поговорим о некоторых примерах: от сотрудников Evernote, рассказывающих о чтении ваших личных заметок, до сотрудников Google и Facebook, преследующих людей.
Evernote разрешил своим сотрудникам читать ваши личные заметки чтобы «улучшить ваш опыт» в соответствии с изменением политики конфиденциальности, внесенным в январе 2017 года. Evernote передумал и пообещал сотрудникам сначала запросить разрешение, если многие пользователи расстроятся. Но это иллюстрирует проблему — Evernote может легко предоставить доступ своим сотрудникам. И даже если вы поделились данными с Evernote, ожидая, что политика компании обеспечит их безопасность, компания может изменить эту политику в любое время.
Однажды Google уволил инженера по надежности сайта за использование его доступа к серверам Google для преследовать и шпионить за несколькими несовершеннолетними, нажав на их журналы вызовов в Google Voice, получив доступ к их журналам чатов и разблокировав себя в списке друзей одного подростка. Инженеры по обеспечению надежности сайта имеют доступ ко всему, потому что он нужен им для выполнения своей работы — и сотрудники могут мошенничать и злоупотреблять этим доступом, как этот инженер сделал в 2010 году.
Facebook уволил инженера службы безопасности, который использовал свой доступ к Facebook для преследовать нескольких женщин в 2018 году. Материнская плата сообщила, что другие сотрудники были уволены за преследуя своих бывших и другие подобные жуткие вещи.
Мы не рекомендуем предоставлять приложениям доступ к вашей электронной почте. Но если вы это сделаете, в этих приложениях могут быть люди, читающие вашу электронную почту — будь то из Gmail, Outlook.com или любой другой учетной записи электронной почты. The Wall Street Journal сообщил, что инженеры-люди, работавшие в некоторых компаниях, ответственных за эти приложения, были просматривая сотни тысяч писем обучать свои алгоритмы.
Это далеко не полный список. В Facebook однажды была ошибка, которая показывать личные фотографии разработчикам приложений и ваш работодатель может читать ваши личные сообщения в Slack— другими словами, они не такие уж личные. Сообщается, что даже АНБ пришлось увольнять людей за использование государственных систем наблюдения для шпионить за своими бывшими. И каждая компания, у которой есть ваши данные, передаст их правительству, когда поступит ордер, как это сделал Amazon, когда Алекса подслушала двойное убийство.
Облако — это просто чужой компьютер
Когда вы используете сервис, который загружает ваши данные в «облачный» сервис, он просто сохраняет эти данные на серверах компании. И эта компания может увидеть данные, если захочет.
Это достаточно просто, но сообщения о сотрудниках, слушающих наши голосовые записи, все равно шокируют. Возможно, мы все полагаем, что данных слишком много, и люди не могут их изучить, или, возможно, мы думаем, что должен быть какой-то закон, который запрещает технологическим компаниям изучать этот материал. Но, по крайней мере, в США, мы не знаем ни одного закона, который запрещал бы компаниям просматривать эти данные — при условии, что они честны в этом, возможно, раскрывая этот факт в документе об условиях обслуживания, который никто не читает. .
Однако даже с голосовыми помощниками это не только Amazon. Как говорит сам Bloomberg, даже в Apple, ориентированной на конфиденциальность, есть люди, слушающие записи Siri, чтобы помочь обучить алгоритмы, которые заставляют этих голосовых помощников работать. Bloomberg сообщает, что некоторые обозреватели Google также слушают записи, сделанные с помощью устройств Google Home.
Законные причины, по которым люди могут просматривать ваши данные
Если оставить в стороне жутких сталкеров и других людей, злоупотребляющих своим доступом, вот несколько веских причин, по которым сотруднику компании, возможно, придется проверить ваши данные:
Запросы правительства: ордер может заставить компанию просмотреть ваши данные в поисках чего-то значимого и передать их правительству.
Алгоритмы обучения: из-за того, как работает машинное обучение, алгоритмы, используемые в программном обеспечении, требуют участия человека в процессе обучения. Вот почему люди слушают записи Alexa и Siri, и именно поэтому Evernote хотел, чтобы люди просматривали ваши заметки.
Обеспечение качества: компании могут изучать записи или другие данные, чтобы узнать, как работают их услуги. Даже если вы разговариваете с роботом, кто-то другой может позже прослушать запись, чтобы узнать, как она прошла.
Поддержка клиентов: компания может запросить разрешение на просмотр ваших данных, чтобы помочь вам, если вам понадобится поддержка. По крайней мере, мы надеемся, что компания сделает это только с вашего разрешения, которое может быть так же легко предоставлено, как отправка твита, как это было с Google Фото.
Сообщенные нарушения: компания может изучить ваши данные, чтобы изучить отчеты о нарушениях. Например, предположим, что вы ведете личную беседу на Facebook. Если другой человек сообщил вам о преследовании или другом нарушении, Facebook рассмотрит конверсию.
Единственный способ остановить это: сквозное шифрование
Все это происходит из-за того, как работает Интернет. Несмотря на все разговоры о «шифровании» для защиты ваших данных, данные обычно шифруются только тогда, когда они отправляются между вашими устройствами и серверами компании. Конечно, данные могут храниться в зашифрованном виде на серверах этой компании, но таким образом, чтобы компания могла получить к ним доступ. В конце концов, компании необходимо расшифровать данные, чтобы отправить их вам.
Единственный способ предотвратить это — использовать сквозное шифрование или шифрование на стороне клиента. Это означает, что программное обеспечение, которое вы используете, будет шифровать данные на используемых вами устройствах, сохраняя только зашифрованные данные на серверах компании таким образом, чтобы компания не могла получить к ним доступ. Ваши данные будут вашими.
Но это во многих отношениях менее удобно. Такие сервисы, как Google Фото, были бы невозможны, поскольку они не могли автоматически выполнять задачи с вашими фотографиями на серверах компании. Компании не смогут «дедуплицировать» данные, и им придется вкладывать больше денег в хранилище. Для голосовых помощников вся обработка должна происходить локально, и компании не могли использовать голосовые данные для лучшего обучения своих помощников.
Если вы потеряете ключ шифрования, вы больше не сможете получить доступ к своим данным — в конце концов, если бы компания могла снова предоставить вам доступ к вашим файлам, это означало бы, что компания в первую очередь могла бы получить доступ к вашим файлам.