Сви су причали о томе Блоомбергов извештај да радници Амазона слушају гласовне снимке направљене када разговарате са Алеком. Али Амазон није усамљен. Ево како технолошке компаније могу – и имале су – да погледају те приватне податке које отпремите.
Преглед садржаја
Од читања ваших белешки до ухођења малолетника
Хајде да разговарамо о неким примерима, од запослених у Еверноте-у који говоре о читању ваших приватних белешки до запослених у Гуглу и Фејсбуку који уходе људе.
Еверноте је својим запосленима дао дозволу да прочитајте своје приватне белешке да „Побољшате своје искуство“ у промени своје политике приватности направљеној у јануару 2017. Еверноте се предомислио и обећао да ће запослени прво затражити дозволу након што се многи корисници узнемире. Али ово илуструје проблем – Еверноте може лако да омогући приступ својим запосленима. Чак и ако делите податке са Еверноте-ом очекујући да ће их политика компаније заштитити, компанија може да промени ту политику кад год жели.
Гоогле је једном отпустио инжењера за поузданост сајта јер је користио свој приступ Гоогле серверима за уходе и шпијунирају неколико малолетника, додирујући њихове евиденције позива у Гоогле Воице-у, приступајући њиховим евиденцијама ћаскања и деблокирајући себе на листи пријатеља једног тинејџера. Инжењери за поузданост сајта имају приступ свему јер им је то потребно да би обављали свој посао—и могуће је да запослени покваре тај приступ и злоупотребе тај приступ, као што је овај инжењер учинио 2010. године.
Фејсбук је отпустио безбедносног инжењера који је користио свој приступ Фејсбуку уходите више жена на мрежи у 2018. Матична плоча је пријавила да су остали запослени отпуштени за вребајући своје бивше и друге сличне језиве ствари.
Препоручујемо да не дајете апликацијама приступ вашој е-пошти. Али, ако то урадите, у тим апликацијама можда људи читају вашу е-пошту — било да долази са Гмаил-а, Оутлоок.цом или било ког другог налога е-поште. Валл Стреет Јоурнал је објавио да су људски инжењери који су радили за неке компаније одговорне за те апликације прегледајући стотине хиљада мејлова да обучавају своје алгоритме.
Ово није потпуна листа. Фацебоок је једном имао грешку која излагао приватне фотографије програмерима апликација а ваш послодавац може читајте своје приватне поруке у Слацк-у— другим речима, нису тако приватни. Чак је и НСА наводно морала да отпушта људе због коришћења владиних система за надзор шпијунирају своје бивше. И свака компанија која има ваше податке предаће их влади када стигне налог, као што је Амазон урадио када Алекса је чуо двоструко убиство.
Облак је само нечији рачунар
Када користите услугу која отпрема ваше податке у услугу у облаку, то је само складиштење тих података на серверима компаније. И та компанија може да види податке ако жели.
Ово је довољно једноставно, али извештаји о запосленима који слушају наше гласовне снимке и даље су некако шокантни. Можда сви претпостављамо да има превише података и да људи нису могли да их испитају, или можда мислимо да мора постојати нека врста закона који спречава технолошке компаније да завире у ове ствари. Али, барем у САД, нисмо упознати са било којим законом који би спречио компаније да гледају ове податке – све док су искрени у вези са тим, можда откривањем ове чињенице у документу о условима услуге који нико не чита .
Међутим, чак и са гласовним асистентима, то није само Амазон. Како сам Блоомберг каже, чак и Аппле фокусиран на приватност има људе који слушају Сири снимке како би помогли у обучавању алгоритама који омогућавају да ови гласовни асистенти раде. А Блоомберг каже да неки Гоогле рецензенти слушају и снимке направљене са Гоогле Хоме уређајима.
Легитимни разлози због којих би људи могли да погледају ваше податке
Ако оставимо по страни језиве уходе и друге људе који злоупотребљавају свој приступ, ево неколико ваљаних разлога због којих би запослени у компанији можда морао да прегледа ваше податке:
Владини захтеви: Налог може натерати компанију да прегледа ваше податке у потрази за нечим релевантним и преда то влади
Алгоритми за обуку: Због начина на који машинско учење функционише, алгоритми који се користе у софтверу захтевају одређени људски допринос током процеса обуке. Зато људи слушају Алека и Сири снимке, и због тога је Еверноте желео да људи прегледају ваше белешке.
Осигурање квалитета: Компаније би могле да прегледају снимке или друге податке како би сазнале како њихова услуга функционише. Чак и ако разговарате са роботом, неко други ће можда касније преслушати снимак да види како је прошло.
Корисничка подршка: Компанија може тражити дозволу да прегледа ваше податке како би вам помогла ако вам је потребна подршка. У најмању руку, надамо се да ће компанија то учинити само уз вашу дозволу — коју може бити лако дати слање твита, као што је то било са Гоогле фотографијама.
Пријављени прекршаји: Компанија може да погледа ваше податке како би испитала извештаје о кршењима. На пример, рецимо да водите приватан, један на један разговор на Фејсбуку. Ако вас је друга особа пријавила за узнемиравање или други прекршај, Фацебоок ће испитати конверзију.
Једини начин да се ово заустави: Енкрипција од краја до краја
Све се то дешава због начина на који интернет функционише. Упркос свим причама о „шифровању“ које обезбеђује ваше податке, подаци се углавном шифрују само када се шаљу између ваших уређаја и сервера компаније. Наравно, подаци се могу чувати шифровани на серверима те компаније — али на такав начин да им компанија може приступити. На крају крајева, компанија треба да дешифрује податке да би вам их послала.
Једини начин да се ово спречи је коришћење енд-то-енд енкрипције или шифровања на страни клијента. То значи да би софтвер који користите шифровао податке на уређајима које користите, чувајући само шифроване податке на серверима компаније на начин на који компанија не може да им приступи. Ваши подаци би били ваши.
Али ово је мање згодно на много начина. Услуге попут Гоогле фотографија не би биле могуће јер не би могле аутоматски да извршавају задатке на вашим фотографијама на серверима компаније. Компаније не би могле да „уклоне дупликате“ података и морале би да ставе више новца у складиште. За гласовне асистенте, сва обрада би се морала одвијати локално, а компаније нису могле да користе гласовне податке да боље обуче своје асистенте.
Ако сте изгубили кључ за шифровање, више не бисте могли да приступите својим подацима — на крају крајева, ако би компанија могла да вам поново омогући приступ вашим датотекама, то значи да би компанија могла да приступи вашим датотекама на првом месту.