Alexa, per què els empleats miren les meves dades?
Craig Lloyd
Tothom ha estat parlant Informe de Bloomberg que els treballadors d'Amazon estan escoltant enregistraments de veu creat quan parles amb Alexa. Però Amazon està lluny de ser el sol. A continuació s'explica com les empreses tecnològiques poden (i han) examinat les dades privades que pengeu.
De la lectura de les teves notes a l'assetjament de menors
Parlem d'alguns exemples, d'empleats d'Evernote que parlen de llegir les teves notes privades als empleats de Google i Facebook que persegueixen gent.
- Evernote va donar permís als seus empleats llegiu les vostres notes privades per millorar la vostra experiència en un canvi a la seva política de privadesa fet el gener de 2017. Evernote va canviar d'opinió i va prometre que els empleats demanarien permís primer després que molts usuaris es molestessin. Però això il·lustra el problema: Evernote pot donar accés fàcilment als seus empleats. I, fins i tot si compartiu dades amb Evernote esperant que la política de l'empresa la mantindria segura, l'empresa pot canviar aquesta política quan ho desitgi.
- Google va acomiadar una vegada un enginyer de fiabilitat del lloc per utilitzar el seu accés als servidors de Google perseguir i espiar diversos menors , tocant els seus registres de trucades a Google Voice, accedint als seus registres de xat i desbloquejant-se a la llista d'amics d'un adolescent. Els enginyers de fiabilitat del lloc tenen accés a tot perquè ho necessiten per fer la seva feina, i és possible que els empleats es converteixin en canalla i abusin d'aquest accés, com va fer aquest enginyer el 2010.
- Facebook va acomiadar un enginyer de seguretat que va utilitzar el seu accés a Facebook perseguir diverses dones en línia el 2018. Motherboard va informar que altres empleats havien estat acomiadats per perseguint els seus ex i altres coses igualment esgarrifoses.
- Recomanem que no donis accés a les aplicacions al teu correu electrònic . Però, si ho feu, aquestes aplicacions poden tenir gent que llegeix el vostre correu electrònic, ja sigui des de Gmail, Outlook.com o qualsevol altre compte de correu electrònic. El Wall Street Journal va informar que els enginyers humans que treballaven per a algunes empreses responsables d'aquestes aplicacions eren mirant centenars de milers de correus electrònics per entrenar els seus algorismes.
Aquesta no és una llista exhaustiva. Facebook una vegada va tenir un error fotos privades exposades als desenvolupadors d'aplicacions i el teu empresari ho pot fer llegiu els vostres missatges privats a Slack —és a dir, no són tan privats. Fins i tot, segons els informes, la NSA ha hagut d'acomiadar persones per utilitzar sistemes de vigilància governamentals espiar els seus ex . I cada empresa que tingui les vostres dades les lliurarà al govern quan arribi una ordre, com va fer Amazon quan Alexa va sentir un doble assassinat .
El núvol és només l'ordinador d'una altra persona
Quan utilitzeu un servei que penja les vostres dades a un servei al núvol, només emmagatzema aquestes dades als servidors d'una empresa. I aquesta empresa pot veure les dades si vol.
Això és prou senzill, però els informes sobre els empleats que escolten les nostres gravacions de veu encara són impactants d'alguna manera. Potser tots assumim que hi ha massa dades i que la gent no les podria examinar, o potser pensem que hi ha d'haver algun tipus de llei que impedeixi a les empreses tecnològiques mirar aquestes coses. Però, almenys als EUA, no coneixem cap llei que impedeixi a les empreses mirar aquestes dades, sempre que siguin honestos al respecte, potser revelant aquest fet en un document de condicions del servei que ningú llegeix. .
AnunciFins i tot amb assistents de veu, però, no és només Amazon. Com diu el mateix Bloomberg, fins i tot Apple centrada en la privadesa té persones que escolten enregistraments de Siri per ajudar a entrenar els algorismes que fan que aquests assistents de veu funcionin. I Bloomberg diu que alguns revisors de Google escolten enregistraments fet amb dispositius Google Home, també.
Raons legítimes pels quals la gent podria mirar les vostres dades
Deixant de banda els esgarrifoses acosadors i altres persones que abusen del seu accés, aquí hi ha alguns motius vàlids pels quals un empleat de l'empresa podria tenir per examinar les vostres dades:
- & rsaquo; Com funcionen les cases intel·ligents?
- & rsaquo; Com (i per què) activar l'emmagatzematge de gravacions de Google
- & rsaquo; Què és Amazon Sidewalk i l'has de desactivar?
- & rsaquo; Com evitar que el vostre Google Home enregistri totes les vostres converses
- & rsaquo; Com evitar que les empreses escoltin les gravacions de l'assistent de veu
- & rsaquo; Com evitar que tots els assistents de veu emmagatzemen la vostra veu
- & rsaquo; Cyber Monday 2021: les millors ofertes tecnològiques
- › La carpeta de l'ordinador és 40: com la Xerox Star va crear l'escriptori
L'única manera d'aturar-ho: xifratge d'extrem a extrem
Tot això passa per la manera com funciona Internet. Malgrat tot el que es parla sobre el xifratge per protegir les vostres dades, les dades generalment només es xifren quan s'envien entre els vostres dispositius i els servidors de l'empresa. Per descomptat, les dades es poden emmagatzemar xifrades als servidors d'aquesta empresa, però de tal manera que l'empresa hi pugui accedir. Després de tot, l'empresa ha de desxifrar les dades per enviar-vos-les.
L'única manera d'evitar-ho és utilitzant xifratge d'extrem a extrem o xifratge del costat del client. Això vol dir que el programari que utilitzeu xifraria les dades dels dispositius que utilitzeu, emmagatzemant només les dades xifrades als servidors de l'empresa de manera que l'empresa no hi pugui accedir. Les teves dades serien teves.
Però això és menys convenient en molts aspectes. Serveis com Google Fotos no serien possibles, ja que no podrien realitzar tasques automàticament a les vostres fotos als servidors de l'empresa. Les empreses no podrien desduplicar les dades i haurien d'emmagatzemar més diners. Per als assistents de veu, tot el processament hauria de ser local i les empreses no podrien utilitzar les dades de veu per entrenar millor els seus assistents.
Si perdeu la vostra clau de xifratge, ja no podríeu accedir a les vostres dades; al cap i a la fi, si l'empresa pogués tornar-vos a donar accés als vostres fitxers, això significa que l'empresa podria accedir als vostres fitxers en primer lloc.
RELACIONATS: Per què la majoria de serveis web no utilitzen el xifratge d'extrem a extrem
LLEGIR A SEGUENTChris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa