Alexo, proč se zaměstnanci dívají na moje data?

Všichni o tom mluvili Zpráva agentury Bloomberg že pracovníci Amazonu poslouchají hlasové nahrávky vytvořené, když mluvíte s Alexou. Amazon ale není zdaleka sám. Zde je návod, jak technologické společnosti mohou – a mají – nahlížet na vaše soukromá data, která nahrajete.

Od čtení vašich poznámek po pronásledování nezletilých

Pojďme si promluvit o několika příkladech, od zaměstnanců Evernote mluvících o čtení vašich soukromých poznámek až po zaměstnance Googlu a Facebooku, kteří pronásledují lidi.

Evernote dala svým zaměstnancům svolení číst své soukromé poznámky na „Vylepšete své zkušenosti“ ve změně svých zásad ochrany osobních údajů provedené v lednu 2017. Evernote změnila názor a slíbila, že zaměstnanci budou nejprve žádat o povolení poté, co se mnoho uživatelů rozčílí. Ale to ilustruje problém – Evernote může svým zaměstnancům snadno poskytnout přístup. A i když sdílíte data s Evernote a očekáváte, že firemní zásady je udrží v bezpečí, společnost může tyto zásady kdykoli změnit.
Google jednou propustil inženýra spolehlivosti stránek za to, že využil jeho přístup k serverům Google sledovat a špehovat několik nezletilých, klepání na jejich protokoly hovorů ve službě Google Voice, přístup k protokolům jejich chatu a odblokování se na seznamu kamarádů jednoho teenagera. Inženýři spolehlivosti webu mají přístup ke všemu, protože to potřebují ke své práci – a zaměstnanci mohou tento přístup zneužít, jako to udělal tento technik v roce 2010.
Facebook propustil bezpečnostního inženýra, který využil svého přístupu na Facebooku sledovat více žen online v roce 2018. Základní deska oznámila, že ostatní zaměstnanci byli ukončeni pro pronásledování svých bývalých a další podobně strašidelné věci.
Nedoporučujeme poskytovat aplikacím přístup k vašemu e-mailu. Ale pokud tak učiníte, tyto aplikace mohou lidem umožnit číst vaše e-maily – ať už pocházejí z Gmailu, Outlook.com nebo jakéhokoli jiného e-mailového účtu. Wall Street Journal uvedl, že to byli lidští inženýři, kteří pracovali pro některé společnosti odpovědné za tyto aplikace procházením stovek tisíc e-mailů trénovat jejich algoritmy.

Toto není vyčerpávající seznam. Facebook měl kdysi takovou chybu vystavené soukromé fotografie vývojářům aplikací a váš zaměstnavatel může čtěte své soukromé zprávy ve Slacku– jinými slovy, nejsou tak soukromé. Dokonce i NSA údajně musela propustit lidi za použití vládních sledovacích systémů špehovat jejich bývalé. A každá společnost, která má vaše data, je předá vládě, když dorazí zatykač, jako to udělal Amazon Alexa zaslechla dvojnásobnou vraždu.

Cloud je jen počítač někoho jiného

Když používáte službu, která nahrává vaše data do „cloudové“ služby, pouze ukládá tato data na servery společnosti. A tato společnost může data vidět, pokud chce.

To je docela jednoduché, ale zprávy o zaměstnancích, kteří poslouchají naše hlasové nahrávky, jsou stále nějak šokující. Možná všichni předpokládáme, že je prostě příliš mnoho dat a lidé je nemohli prozkoumat, nebo si možná myslíme, že musí existovat nějaký zákon, který technologickým společnostem brání v tom, aby se na to dívaly. Ale alespoň ve Spojených státech si nejsme vědomi žádného zákona, který by bránil společnostem v nahlížení do těchto údajů – pokud o tom budou upřímné, možná zveřejněním této skutečnosti v dokumentu o podmínkách služby, který nikdo nečte. .

Ani s hlasovými asistenty to však není jen Amazon. Jak sám Bloomberg říká, dokonce i Apple zaměřený na soukromí má lidi, kteří poslouchají nahrávky Siri, aby pomohli trénovat algoritmy, díky kterým tito hlasoví asistenti fungují. A Bloomberg říká, že někteří recenzenti Google poslouchají také nahrávky pořízené pomocí zařízení Google Home.

Legitimní důvody, proč se lidé mohou dívat na vaše data

Necháme-li stranou strašidelné stalkery a další lidi zneužívající jejich přístup, uvádíme několik oprávněných důvodů, proč by zaměstnanec společnosti mohl prozkoumat vaše data:

Vládní požadavky: Zatykač může přinutit společnost, aby prohledala vaše data, aby našla něco relevantního a předala je vládě
Tréninkové algoritmy: Vzhledem k tomu, jak funguje strojové učení, potřebují algoritmy používané v softwaru během tréninkového procesu určitý lidský vstup. To je důvod, proč lidé poslouchají nahrávky Alexa a Siri, a proto Evernote chtěl, aby si lidé prohlíželi vaše poznámky.
Zajištění kvality: Společnosti mohou zkoumat nahrávky nebo jiná data, aby zjistily, jak jejich služba funguje. I když mluvíte s robotem, může si záznam později poslechnout někdo jiný, aby viděl, jak to dopadlo.
Zákaznická podpora: Společnost může požádat o povolení k zobrazení vašich dat, aby vám pomohla, pokud potřebujete podporu. Přinejmenším to společnost doufejme udělá pouze s vaším svolením – což může být stejně snadné jako udělení odeslání tweetu, jako tomu bylo u Fotek Google.
Nahlášená porušení: Společnost se může podívat na vaše data, aby nahlédla do zpráv o porušení. Řekněme například, že vedete soukromou osobní konverzaci na Facebooku. Pokud by vás druhá osoba nahlásila za obtěžování nebo jiné porušení, Facebook by konverzi prozkoumal.

Jediný způsob, jak to zastavit: End-to-End šifrování

To vše se děje kvůli tomu, jak funguje internet. Navzdory všem řečem o „šifrování“, které chrání vaše data, jsou data obecně šifrována pouze tehdy, když jsou odesílána mezi vašimi zařízeními a servery společnosti. Jistě, data mohou být uložena zašifrovaná na serverech této společnosti – ale takovým způsobem, aby k nim společnost měla přístup. Koneckonců, společnost potřebuje dešifrovat data, aby vám je mohla poslat.

Jediným způsobem, jak tomu zabránit, je použití šifrování typu end-to-end nebo šifrování na straně klienta. To znamená, že software, který používáte, zašifruje data na zařízeních, která používáte, a uloží pouze zašifrovaná data na servery společnosti tak, aby k nim společnost neměla přístup. Vaše data budou vaše.

Ale to je v mnoha ohledech méně pohodlné. Služby jako Fotky Google by nebyly možné, protože by nemohly automaticky provádět úkoly na vašich fotografiích na serverech společnosti. Společnosti by nebyly schopny „deduplikovat“ data a musely by vkládat více peněz do úložiště. U hlasových asistentů by veškeré zpracování muselo probíhat lokálně a společnosti by nemohly hlasová data využít k lepšímu školení svých asistentů.

Pokud byste ztratili svůj šifrovací klíč, neměli byste již přístup ke svým datům – koneckonců, pokud by vám společnost mohla znovu poskytnout přístup k vašim souborům, znamená to, že by k vašim souborům mohla přistupovat především ona.