Mindenki arról beszélt A Bloomberg jelentése hogy az Amazon dolgozói hallgatják a hangfelvételeket, amelyek akkor készültek, amikor Ön Alexával beszél. De az Amazon messze nincs egyedül. Így nézhetik meg a technológiai cégek – és hogyan nézhetik – az Ön által feltöltött privát adatokat.
Tartalomjegyzék
A jegyzetek olvasásától a kiskorúak üldözéséig
Beszéljünk néhány példáról: az Evernote alkalmazottaitól, akik a privát jegyzeteid elolvasásáról beszélnek, a Google és a Facebook alkalmazottaiig, akik üldözik az embereket.
Az Evernote erre engedélyt adott alkalmazottainak olvasd el a privát feljegyzéseidet Az Evernote meggondolta magát, és megígérte, hogy az alkalmazottak először engedélyt fognak kérni, miután sok felhasználó ideges lesz. De ez jól illusztrálja a problémát – az Evernote könnyen hozzáférést biztosít az alkalmazottainak. És még ha meg is osztotta az adatokat az Evernote-tal, és arra számított, hogy a vállalati szabályzat megőrzi azokat, a vállalat bármikor módosíthatja ezt az irányelvet.
A Google egyszer kirúgott egy webhely-megbízhatósági mérnököt, amiért arra használta a hozzáférését a Google szervereihez lesni és kémkedni több kiskorú után, megérinti a hívásnaplójukat a Google Voice-ban, hozzáfér a csevegési naplóikhoz, és feloldja magát egy tinédzser barátlistáján. A telephely-megbízhatósági mérnökök mindenhez hozzáférnek, mert szükségük van rá munkájuk elvégzéséhez – és előfordulhat, hogy az alkalmazottak szélhámoskodnak és visszaélnek ezzel a hozzáféréssel, ahogy ez a mérnök tette 2010-ben.
A Facebook kirúgott egy biztonsági mérnököt, aki arra használta a Facebookhoz való hozzáférését több nőt üldözni online 2018-ban. Az alaplap arról számolt be, hogy más alkalmazottakat felmondtak üldözik az exeiket és más hasonlóan hátborzongató dolgok.
Azt javasoljuk, hogy ne adjon hozzáférést az alkalmazásoknak e-mailjeihez. De ha megteszi, akkor ezekben az alkalmazásokban előfordulhat, hogy az emberek elolvassák az e-mailjeit – legyen az Gmail, Outlook.com vagy bármely más e-mail fiók. A Wall Street Journal arról számolt be, hogy néhány vállalatnál dolgozott humánmérnökök felelősek ezekért az alkalmazásokért e-mailek százezreit nézegeti hogy megtanítsák algoritmusaikat.
Ez nem kimerítő lista. A Facebooknak egyszer volt egy hibája privát fotókat tett közzé az alkalmazásfejlesztőknek és a munkáltatója megteheti olvasd el a privát üzeneteidet a Slackben– más szóval, nem annyira privátak. Állítólag még az NSA-nak is ki kellett rúgnia embereket, amiért kormányzati felügyeleti rendszereket használnak kémkedni az exeik után. És minden cég, amely rendelkezik az Ön adataival, átadja azokat a kormánynak, amikor megérkezik a parancs, ahogy az Amazon is tette amikor Alexa kihallgatott egy kettős gyilkosságot.
A felhő csak valaki más számítógépe
Amikor olyan szolgáltatást használ, amely feltölti az adatait egy „felhő” szolgáltatásba, az csak az adatokat egy vállalat szerverein tárolja. És az a cég láthatja az adatokat, ha akarja.
Ez elég egyszerű, de a hangfelvételeinket hallgató alkalmazottakról szóló beszámolók valahogy mégis megdöbbentőek. Talán mindannyian azt feltételezzük, hogy túl sok az adat, és az emberek nem tudták megvizsgálni, vagy talán úgy gondoljuk, hogy kell valamiféle törvény, amely megakadályozza, hogy a technológiai cégek belenézzenek ezekbe a dolgokba. De legalábbis az Egyesült Államokban nincs tudomásunk olyan törvényről, amely megakadályozná a vállalatokat abban, hogy megnézzék ezeket az adatokat – mindaddig, amíg őszinték, esetleg úgy, hogy felfedik ezt a tényt egy olyan szolgáltatási dokumentumban, amelyet senki sem olvas. .
Még hangasszisztensekkel is azonban ez nem csak az Amazon. Ahogy maga a Bloomberg mondja, még az adatvédelemre fókuszáló Apple-nél is vannak Siri-felvételek meghallgatása, hogy segítsenek kiképezni azokat az algoritmusokat, amelyek ezeket a hangasszisztenseket működtetik. És a Bloomberg szerint egyes Google-bírálók a Google Home eszközökkel készített felvételeket is meghallgatják.
Jogos okok, amelyek miatt az emberek megnézhetik az Ön adatait
Ha félretesszük a hátborzongató üldözőket és a hozzáférésükkel visszaélő embereket, íme néhány érvényes ok, amiért a vállalati alkalmazottnak meg kell vizsgálnia az Ön adatait:
Kormányzati megkeresések: A megbízás arra kényszerítheti a vállalatot, hogy átnézze az Ön adatait valami releváns dolog után, és átadja azokat a kormánynak.
Képzési algoritmusok: A gépi tanulás működése miatt a szoftverekben használt algoritmusokhoz emberi beavatkozásra van szükség a betanítási folyamat során. Ezért hallgatják az emberek az Alexa és Siri felvételeit, és ezért akarta az Evernote, hogy átnézzék a jegyzeteit.
Minőségbiztosítás: A vállalatok megvizsgálhatják a felvételeket vagy más adatokat, hogy megtudják, hogyan működik szolgáltatásuk. Még akkor is, ha robottal beszél, később valaki más meghallgathatja a felvételt, hogy megnézze, hogyan sikerült.
Ügyfélszolgálat: Egy vállalat engedélyt kérhet az adatok megtekintéséhez, hogy segítsen Önnek, ha támogatásra van szüksége. Legalábbis a cég remélhetőleg csak az Ön engedélyével teszi ezt meg – amit ugyanolyan könnyű megadni, mint tweet küldése, mint a Google Fotók esetében.
Jelentett szabálysértések: Egy vállalat megvizsgálhatja az Ön adatait, hogy megvizsgálja a jogsértésekről szóló jelentéseket. Tegyük fel például, hogy privát, személyes beszélgetést folytat a Facebookon. Ha a másik személy zaklatás vagy más szabálysértés miatt feljelent, a Facebook megvizsgálja az átalakítást.
Az egyetlen mód ennek megállítására: végpontok közötti titkosítás
Mindez az internet működése miatt történik. Az adatok védelmét szolgáló „titkosításról” szóló minden beszéd ellenére az adatok általában csak akkor vannak titkosítva, ha azokat az Ön eszközei és a vállalat szerverei között küldik. Persze, az adatok titkosítva tárolhatók a vállalat szerverein – de úgy, hogy a cég hozzá tudjon férni. Végül is a vállalatnak vissza kell fejteni az adatokat, hogy elküldje azokat.
Ennek megelőzése egyetlen módja a végpontok közötti titkosítás vagy a kliensoldali titkosítás. Ez azt jelenti, hogy az Ön által használt szoftver titkosítja az Ön által használt eszközökön lévő adatokat, és csak a titkosított adatokat tárolja a vállalat szerverein oly módon, hogy a vállalat ne tudjon hozzáférni. Az Ön adatai a tiéd lennének.
De ez sok szempontból kevésbé kényelmes. Az olyan szolgáltatások, mint a Google Fotók, nem lennének elérhetőek, mivel nem tudtak automatikusan feladatokat végrehajtani a cég szerverein lévő fotóin. A vállalatok nem tudnák „deduplikálni” az adatokat, és több pénzt kellene raktározniuk. A hangasszisztensek esetében minden feldolgozásnak helyben kell történnie, és a vállalatok nem használhatják fel a hangadatokat asszisztenseik jobb képzésére.
Ha elveszítené a titkosítási kulcsát, többé nem tudna hozzáférni adataihoz – elvégre, ha a cég ismét hozzáférést tud adni Önnek a fájljaihoz, az azt jelenti, hogy a cég eleve hozzáférhet az Ön fájljaihoz.