Alexa, per què els empleats miren les meves dades?

Alexa escoltant a Amazon Echo

Craig Lloyd



Tothom ha estat parlant Informe de Bloomberg que els treballadors d'Amazon estan escoltant enregistraments de veu creat quan parles amb Alexa. Però Amazon està lluny de ser el sol. A continuació s'explica com les empreses tecnològiques poden (i han) examinat les dades privades que pengeu.

De la lectura de les teves notes a l'assetjament de menors

Logotip d

Sam Kresslein/Shutterstock





Parlem d'alguns exemples, d'empleats d'Evernote que parlen de llegir les teves notes privades als empleats de Google i Facebook que persegueixen gent.

  • Evernote va donar permís als seus empleats llegiu les vostres notes privades per millorar la vostra experiència en un canvi a la seva política de privadesa fet el gener de 2017. Evernote va canviar d'opinió i va prometre que els empleats demanarien permís primer després que molts usuaris es molestessin. Però això il·lustra el problema: Evernote pot donar accés fàcilment als seus empleats. I, fins i tot si compartiu dades amb Evernote esperant que la política de l'empresa la mantindria segura, l'empresa pot canviar aquesta política quan ho desitgi.
  • Google va acomiadar una vegada un enginyer de fiabilitat del lloc per utilitzar el seu accés als servidors de Google perseguir i espiar diversos menors , tocant els seus registres de trucades a Google Voice, accedint als seus registres de xat i desbloquejant-se a la llista d'amics d'un adolescent. Els enginyers de fiabilitat del lloc tenen accés a tot perquè ho necessiten per fer la seva feina, i és possible que els empleats es converteixin en canalla i abusin d'aquest accés, com va fer aquest enginyer el 2010.
  • Facebook va acomiadar un enginyer de seguretat que va utilitzar el seu accés a Facebook perseguir diverses dones en línia el 2018. Motherboard va informar que altres empleats havien estat acomiadats per perseguint els seus ex i altres coses igualment esgarrifoses.
  • Recomanem que no donis accés a les aplicacions al teu correu electrònic . Però, si ho feu, aquestes aplicacions poden tenir gent que llegeix el vostre correu electrònic, ja sigui des de Gmail, Outlook.com o qualsevol altre compte de correu electrònic. El Wall Street Journal va informar que els enginyers humans que treballaven per a algunes empreses responsables d'aquestes aplicacions eren mirant centenars de milers de correus electrònics per entrenar els seus algorismes.

Aquesta no és una llista exhaustiva. Facebook una vegada va tenir un error fotos privades exposades als desenvolupadors d'aplicacions i el teu empresari ho pot fer llegiu els vostres missatges privats a Slack —és a dir, no són tan privats. Fins i tot, segons els informes, la NSA ha hagut d'acomiadar persones per utilitzar sistemes de vigilància governamentals espiar els seus ex . I cada empresa que tingui les vostres dades les lliurarà al govern quan arribi una ordre, com va fer Amazon quan Alexa va sentir un doble assassinat .



El núvol és només l'ordinador d'una altra persona

Quan utilitzeu un servei que penja les vostres dades a un servei al núvol, només emmagatzema aquestes dades als servidors d'una empresa. I aquesta empresa pot veure les dades si vol.

Això és prou senzill, però els informes sobre els empleats que escolten les nostres gravacions de veu encara són impactants d'alguna manera. Potser tots assumim que hi ha massa dades i que la gent no les podria examinar, o potser pensem que hi ha d'haver algun tipus de llei que impedeixi a les empreses tecnològiques mirar aquestes coses. Però, almenys als EUA, no coneixem cap llei que impedeixi a les empreses mirar aquestes dades, sempre que siguin honestos al respecte, potser revelant aquest fet en un document de condicions del servei que ningú llegeix. .

Anunci

Fins i tot amb assistents de veu, però, no és només Amazon. Com diu el mateix Bloomberg, fins i tot Apple centrada en la privadesa té persones que escolten enregistraments de Siri per ajudar a entrenar els algorismes que fan que aquests assistents de veu funcionin. I Bloomberg diu que alguns revisors de Google escolten enregistraments fet amb dispositius Google Home, també.



Raons legítimes pels quals la gent podria mirar les vostres dades

Tècnic en una sala de servidors

Gorodenkoff / Shutterstock

Deixant de banda els esgarrifoses acosadors i altres persones que abusen del seu accés, aquí hi ha alguns motius vàlids pels quals un empleat de l'empresa podria tenir per examinar les vostres dades:

    Peticions governamentals: una ordre pot obligar una empresa a buscar alguna cosa rellevant a través de les vostres dades i lliurar-la al govern Algoritmes d'entrenament: a causa del funcionament de l'aprenentatge automàtic, els algorismes utilitzats en el programari necessiten una mica d'aportació humana durant el procés d'entrenament. És per això que la gent està escoltant les gravacions d'Alexa i Siri, i per això Evernote volia que la gent mirés les teves notes. Garantia de qualitat: les empreses poden examinar enregistraments o altres dades per esbrinar com funciona el seu servei. Fins i tot si estàs parlant amb un robot, algú més podria escoltar la gravació més tard per veure com ha anat. Atenció al client: una empresa pot demanar permís per veure les vostres dades per ajudar-vos si necessiteu assistència. Almenys, s'espera que l'empresa només ho faci amb el vostre permís, que pot ser tan fàcil d'atorgar com enviant un tuit , com va passar amb Google Fotos. Infraccions denunciades: una empresa pot consultar les vostres dades per investigar els informes d'infraccions. Per exemple, suposem que esteu tenint una conversa privada i individual a Facebook. Si l'altra persona us va denunciar per assetjament o una altra violació, Facebook investigaria la conversió.

L'única manera d'aturar-ho: xifratge d'extrem a extrem

Tot això passa per la manera com funciona Internet. Malgrat tot el que es parla sobre el xifratge per protegir les vostres dades, les dades generalment només es xifren quan s'envien entre els vostres dispositius i els servidors de l'empresa. Per descomptat, les dades es poden emmagatzemar xifrades als servidors d'aquesta empresa, però de tal manera que l'empresa hi pugui accedir. Després de tot, l'empresa ha de desxifrar les dades per enviar-vos-les.

L'única manera d'evitar-ho és utilitzant xifratge d'extrem a extrem o xifratge del costat del client. Això vol dir que el programari que utilitzeu xifraria les dades dels dispositius que utilitzeu, emmagatzemant només les dades xifrades als servidors de l'empresa de manera que l'empresa no hi pugui accedir. Les teves dades serien teves.

Però això és menys convenient en molts aspectes. Serveis com Google Fotos no serien possibles, ja que no podrien realitzar tasques automàticament a les vostres fotos als servidors de l'empresa. Les empreses no podrien desduplicar les dades i haurien d'emmagatzemar més diners. Per als assistents de veu, tot el processament hauria de ser local i les empreses no podrien utilitzar les dades de veu per entrenar millor els seus assistents.

Si perdeu la vostra clau de xifratge, ja no podríeu accedir a les vostres dades; al cap i a la fi, si l'empresa pogués tornar-vos a donar accés als vostres fitxers, això significa que l'empresa podria accedir als vostres fitxers en primer lloc.

RELACIONATS: Per què la majoria de serveis web no utilitzen el xifratge d'extrem a extrem

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès