Алекса, почему сотрудники смотрят на мои данные?

От чтения ваших заметок до преследования несовершеннолетних

Давайте поговорим о некоторых примерах, когда сотрудники Evernote рассказывают о том, как читают ваши личные заметки, а сотрудники Google и Facebook преследуют людей.

• Evernote разрешил своим сотрудникам читать ваши личные заметки на тему «Улучшите ваш опыт» в связи с изменением политики конфиденциальности, сделанным в январе 2017 года. Evernote передумал и пообещал, что сотрудники сначала запросят разрешение после того, как многие пользователи расстроятся. Но это иллюстрирует проблему — Evernote может легко предоставить доступ своим сотрудникам. И даже если вы поделились данными с Evernote, ожидая, что политика компании будет обеспечивать их безопасность, компания может изменить эту политику в любое время.
• Однажды Google уволил инженера по надежности сайтов за использование его доступа к серверам Google для слежки и слежки за несколькими несовершеннолетними , прослушивания их журналов вызовов в Google Voice, доступа к их журналам чата и разблокирования себя в списке друзей одного подростка. Надежность сайта Инженеры имеют доступ ко всему, потому что они нуждаются в этом, чтобы выполнять свою работу — и сотрудники могут стать мошенниками и злоупотреблять этим доступом, как этот инженер сделал в 2010 году.
• Facebook уволил инженера по безопасности, который использовал его доступ в Facebook для слежки за несколькими женщинами в сети в 2018 году. Материнская плата сообщила, что другие сотрудники были уволены за то, что преследовали своих бывших и другие подобные жуткие вещи.
• Мы не рекомендуем предоставлять приложениям доступ к вашей электронной почте . Но, если вы это сделаете, в этих приложениях люди могут читать вашу электронную почту, будь то Gmail, Outlook.com или любая другая учетная запись электронной почты. The Wall Street Journal сообщает, что человеческие инженеры, которые работали в некоторых компаниях, ответственных за эти приложения, просматривали сотни тысяч электронных писем, чтобы обучить свои алгоритмы.

Это не исчерпывающий список. Когда-то в Facebook была ошибка, из-за которой личные фотографии предоставлялись разработчикам приложений, и ваш работодатель может читать ваши личные сообщения в Slack — другими словами, они не такие приватные. По сообщениям, даже АНБ пришлось увольнять людей за использование государственных систем наблюдения для слежки за их бывшими . И каждая компания, имеющая ваши данные, передаст их правительству, когда прибудет ордер, как это сделала Amazon, когда Алекса подслушала двойное убийство .

Облако — это просто компьютер кого-то другого

Когда вы используете сервис, который загружает ваши данные в «облачный» сервис, он просто хранит эти данные на серверах компании. И эта компания может увидеть данные, если захочет.

Это достаточно просто, но сообщения о сотрудниках, которые слушают наши голосовые записи, все равно вызывают шок. Может быть, мы все предполагаем, что данных слишком много, и люди не могли их изучить, или, может быть, мы думаем, что должен быть какой-то закон, который не позволяет техническим компаниям вглядываться в эти вещи. Но, по крайней мере, в США мы не знаем ни одного закона, который мог бы помешать компаниям просматривать эти данные — до тех пор, пока они честны в этом, возможно, путем раскрытия этого факта в документе с условиями обслуживания, который никто не читает ,

Однако даже с голосовыми помощниками это не просто Amazon. Как говорит сам Bloomberg, даже у Apple, ориентированной на конфиденциальность, есть люди, слушающие записи Siri, чтобы помочь обучить алгоритмы, которые заставляют этих голосовых помощников работать. И Bloomberg говорит, что некоторые рецензенты Google тоже слушают записи, сделанные на устройствах Google Home.

Законные причины, по которым люди могут взглянуть на ваши данные

Если оставить в стороне жутких сталкеров и других людей, злоупотребляющих своим доступом, вот несколько веских причин, по которым сотруднику компании, возможно, придется проверять ваши данные:

• Правительственные запросы : ордер может заставить компанию просмотреть ваши данные на предмет чего-либо значимого и передать их правительству
• Алгоритмы обучения : в связи с тем, как работает машинное обучение, алгоритмы, используемые в программном обеспечении, требуют некоторого участия человека в процессе обучения. Вот почему люди слушают записи Алекса и Сири, и именно поэтому Evernote хотел, чтобы люди просматривали ваши заметки.
• Обеспечение качества . Компании могут изучить записи или другие данные, чтобы выяснить, как работает их служба. Даже если вы разговариваете с роботом, кто-то другой может прослушать запись позже, чтобы посмотреть, как она прошла.
• Поддержка клиентов . Компания может запросить разрешение на просмотр ваших данных, чтобы помочь вам, если вам нужна поддержка. По крайней мере, мы надеемся, что компания сделает это только с вашего разрешения, которое может быть таким же простым, как отправка твита , как это было с Google Photos.
• Нарушения, о которых сообщается : Компания может просмотреть ваши данные, чтобы просмотреть сообщения о нарушениях. Например, скажем, у вас есть личный разговор в Facebook. Если другой человек сообщит вам о преследовании или другом нарушении, Facebook рассмотрит конверсию.

Единственный способ остановить это: сквозное шифрование

Все это происходит из-за того, как работает интернет. Несмотря на все разговоры о «шифровании» защиты ваших данных, данные, как правило, шифруются только тогда, когда они передаются между вашими устройствами и серверами компании. Конечно, данные могут храниться в зашифрованном виде на серверах этой компании, но таким образом, чтобы компания могла получить к ним доступ. В конце концов, компании необходимо расшифровать данные, чтобы отправить их вам.

Единственный способ предотвратить это — использовать сквозное шифрование или шифрование на стороне клиента. Это означает, что используемое вами программное обеспечение будет шифровать данные на используемых вами устройствах, сохраняя только зашифрованные данные на серверах компании таким образом, чтобы компания не могла получить к ним доступ. Ваши данные будут вашими.

Но это менее удобно во многих отношениях. Такие сервисы, как Google Photos, были бы невозможны, поскольку они не могли автоматически выполнять задачи с вашими фотографиями на серверах компании. Компании не смогут «дедуплицировать» данные, и им придется вкладывать больше денег в хранилище. Для голосовых помощников вся обработка должна происходить локально, и компании не могут использовать голосовые данные для лучшего обучения своих помощников.

Если вы потеряете свой ключ шифрования, вы больше не сможете получить доступ к вашим данным — в конце концов, если компания сможет снова предоставить вам доступ к вашим файлам, это означает, что компания может получить доступ к вашим файлам в первую очередь.

СВЯЗАННЫЕ: Почему большинство веб-сервисов не используют сквозное шифрование