Алека, зашто запослени гледају моје податке?

Svi pričaju o špijuniranju od strane tehnoloških giganata

Nije tajna da je Bloomberg izvestio kako zaposleni u Amazonu preslušavaju audio snimke nastale tokom interakcije korisnika sa Alexom. Međutim, Amazon nije jedini koji se upušta u ovakve prakse. Pogledajmo kako tehnološke kompanije mogu, a i jesu, pristupale privatnim podacima svojih korisnika.

Od čitanja beleški do špijuniranja maloletnika

Da razjasnimo, nije reč samo o jednoj kompaniji. Imamo primere od zaposlenih u Evernote-u koji su čitali privatne beleške korisnika, do zaposlenih u Google-u i Facebook-u koji su uhodili korisnike.

Evernote je, navodno radi poboljšanja korisničkog iskustva, dozvolio svojim zaposlenima da čitaju privatne beleške korisnika. Ova odluka je objavljena u januaru 2017. godine, ali nakon reakcije korisnika, Evernote se predomislio i obećao da će od korisnika tražiti dozvolu pre pristupa beleškama. Ovaj primer jasno pokazuje da Evernote lako može omogućiti pristup podacima zaposlenima. Čak i ako poverite svoje podatke kompaniji, očekujući da će ih njena politika zaštititi, ta kompanija može promeniti svoju politiku kad god poželi.

Google je otpustio inženjera jer je koristio svoj pristup Google serverima da uhodi i špijunira maloletnike, pristupajući njihovim evidencijama poziva u Google Voice-u i četovima, pa čak se i odblokirao na listi prijatelja jednog tinejdžera. Inženjeri imaju pristup svemu kako bi mogli da obavljaju svoj posao, ali ovaj primer iz 2010. godine pokazuje kako zaposleni mogu zloupotrebiti svoj pristup.

Sličan slučaj desio se i u Facebook-u, gde je bezbednosni inženjer uhodio žene online 2018. godine. Pored toga, otpušteni su i drugi zaposleni zbog uhodjenja bivših partnera i drugih sličnih zloupotreba.

Dodatno, mnoge aplikacije kojima dajemo pristup našem e-mailu, mogu dozvoliti svojim zaposlenima da ga čitaju. Wall Street Journal je objavio da su ljudski inženjeri kompanija koje su razvijale ove aplikacije, pregledali stotine hiljada mejlova kako bi obučavali svoje algoritme.

Ovo nije iscrpan popis. Facebook je imao grešku koja je izložila privatne fotografije programerima aplikacija, a vaš poslodavac može čitati vaše privatne poruke na Slacku. Čak je i NSA otpuštala zaposlene koji su vladine sisteme za nadzor koristili da špijuniraju svoje bivše partnere. I naravno, bilo koja kompanija će vaše podatke predati vlastima kada za to dobije nalog, kao što je Amazon uradio kada je Alexa snimila dvostruko ubistvo.

Oblak je samo nečiji tuđi računar

Kada koristite uslugu koja vaše podatke šalje u „oblak“, ti podaci se zapravo čuvaju na serverima date kompanije. I ta kompanija, ukoliko to želi, može da ima uvid u te podatke.

Iako ovo deluje logično, mnoge ipak iznenadi kada saznaju da zaposleni slušaju naše snimke. Možda mislimo da ima previše podataka da bi ih ljudi mogli pregledati, ili smatramo da postoji neki zakon koji zabranjuje tehnološkim kompanijama da nas špijuniraju. Međutim, barem u SAD, ne postoji zakon koji bi sprečio kompanije da pristupaju našim podacima, sve dok su transparentne u vezi sa tim (što uglavnom čine navođenjem te činjenice u dugom i zamornom dokumentu o uslovima korišćenja, koji niko ne čita).

Čak ni Apple, koji se ističe fokusom na privatnost, nije izuzetak. Bloomberg navodi da i njihovi zaposleni slušaju snimke sa Siri, kako bi obučavali algoritme koji omogućavaju da glasovni asistenti pravilno funkcionišu. I Google ima ljude koji slušaju snimke sa Google Home uređaja.

Legitimni razlozi zbog kojih bi neko mogao da pregleda vaše podatke

Pored jezivih slučajeva uhodjenja i zloupotreba, postoji nekoliko legitimnih razloga zbog kojih bi zaposleni u nekoj kompaniji mogao da pristupi vašim podacima:

  • Zahtevi vlade: Nalog može naterati kompaniju da pregleda vaše podatke kako bi otkrila relevantne informacije i predala ih vlastima.
  • Obuka algoritama: Algoritmi koji se koriste u softveru zahtevaju ljudski doprinos tokom procesa obuke. Zato ljudi slušaju snimke sa Alexa-e i Siri-ja, i zato je Evernote želeo da zaposleni čitaju beleške korisnika.
  • Osiguranje kvaliteta: Kompanije mogu da pregledaju snimke i druge podatke kako bi proverile kako njihova usluga funkcioniše.
  • Korisnička podrška: Kompanija može tražiti vašu dozvolu da pregleda podatke kako bi vam pomogla ukoliko vam je potrebna podrška.
  • Prijavljeni prekršaji: Kompanija može pregledati podatke kako bi istražila prijave prekršaja. Na primer, ako vas neko prijavi za uznemiravanje u privatnoj Facebook prepisci, Facebook će imati pristup toj konverzaciji.

Jedino rešenje: Enkripcija od kraja do kraja

Ovakve situacije su moguće zbog načina na koji internet funkcioniše. Iako se često pominje „enkripcija“ koja navodno štiti vaše podatke, ti podaci su uglavnom šifrovani samo dok se šalju između vašeg uređaja i servera kompanije. Podaci mogu biti sačuvani šifrovani na serverima kompanije, ali na način da kompanija i dalje ima pristup njima. Na kraju krajeva, kompanija mora dešifrovati podatke da bi vam ih dostavila.

Jedino rešenje je korišćenje enkripcije od kraja do kraja, ili šifrovanje na strani klijenta. To bi značilo da softver koji koristite šifruje podatke na vašim uređajima, a na serverima kompanije se čuvaju samo šifrovani podaci, kojima kompanija ne može da pristupi. Tako bi vaši podaci zaista bili samo vaši.

Međutim, ovakav pristup je manje praktičan. Servisi poput Google Photos-a ne bi bili mogući, jer ne bi mogli automatski obrađivati vaše fotografije na serverima. Kompanije ne bi mogle „uklanjati duplikate“ podataka, i morale bi da investiraju više novca u skladište. Kod glasovnih asistenata, sva obrada bi se morala odvijati lokalno, a kompanije ne bi mogle koristiti glasovne podatke za obuku asistenata.

Ukoliko biste izgubili ključ za šifrovanje, više ne biste imali pristup podacima. Ako bi kompanija mogla da vam vrati pristup podacima, to bi značilo da i ona može pristupiti vašim podacima.