Alexa, Perché Sono Dipendenti Guardando i Miei Dati?

0
23
Craig Lloyd

Tutti a parlare di Bloomberg report che Amazon lavoratori sono in ascolto per le registrazioni vocali creato quando si parla di Alexa. Ma Amazon è di certo il solo. Ecco come tech possono—e devono—visto che i dati personali da caricare.

Dalla Lettura delle Note per Stalking Minori

Sam Kresslein/Shutterstock

Parliamo di alcuni esempi, da Evernote dipendenti parlando di leggere le vostre note personali a Google e Facebook dipendenti stalking persone.

  • Evernote ha dato i suoi dipendenti il permesso di leggere le tue note personali per “Migliorare l’esperienza di” una modifica della sua politica sulla privacy effettuato nel mese di gennaio 2017. Evernote ha cambiato opinione e ha promesso dipendenti la richiesta di autorizzazione primo dopo molti utenti rimase turbato. Ma questo dimostra che il problema—Evernote può facilmente dare dipendenti l’accesso. E, anche se i dati condivisi con Evernote in attesa che la politica aziendale vorresti tenerlo al sicuro, la società può cambiare, che la politica ogni volta che piace.
  • Google dopo aver sparato un Sito di Affidabilità Ingegnere usare il suo accesso ai server di Google a pedinare e spiare i diversi minori, toccando i registri delle chiamate in Google Voice, di accedere ai loro registri delle chat, e sblocco di se stesso in uno dei teenager lista di amici. Sito di Affidabilità Ingegneri hanno accesso a tutto, perché ne hanno bisogno per fare il loro lavoro—e ‘ possibile per i dipendenti per andare canaglia e l’abuso di accesso, come questo ingegnere ha fatto nel 2010.
  • Facebook sparato un security engineer che ha usato il suo accesso a Facebook per spiare le donne più online nel 2018. La scheda madre ha riferito che altri dipendenti erano stati chiusi per stalking loro ex, e simili cose inquietanti.
  • Si consiglia di non dare le app di accedere alla posta elettronica. Ma, in caso contrario, tali applicazioni potrebbero avere persone che leggono il tuo indirizzo e—se si tratta di Gmail, Outlook.com o qualsiasi altro account di posta elettronica. Il Wall Street Journal ha riportato che gli ingegneri umani che hanno lavorato per alcune aziende responsabili di tali applicazioni sono state guardando attraverso centinaia di migliaia di e-mail per addestrare i loro algoritmi.

Questo non è un elenco esaustivo. Facebook, una volta aveva un bug che ha esposto le foto private per gli sviluppatori di app e il vostro datore di lavoro può leggere i tuoi messaggi privati in gioco—in altre parole, che non sono poi così privato. Anche la NSA ha riferito, ha dovuto licenziare la gente per l’utilizzo di governo di sistemi di sorveglianza per spiare i loro occhi. E ogni azienda che ha i tuoi dati a consegnarlo al governo con un mandato arriva, come Amazon ha quando Alexa sentito un duplice omicidio.

Il Cloud È Solo il Computer di Qualcun Altro

Quando si utilizza un servizio che consente di caricare i dati per un servizio “cloud”, è solo la memorizzazione di dati su un server della società. E che la società può vedere i dati, se vuole.

Questo è abbastanza semplice, ma i report sui dipendenti ascoltare la nostra voce registrazioni sento ancora scioccante in qualche modo. Forse ci assumono tutti c’è troppa dati e la gente non riusciva a esaminare, o forse dobbiamo pensare che ci deve essere un qualche tipo di legge che impedisce tech da scrutando questa roba. Ma, almeno, non siamo a conoscenza di qualsiasi legge che permetterebbe di impedire che le aziende stanno guardando questi dati—come stai onesti su di esso, forse per la divulgazione di questo fatto in termini di servizio, il documento di una legge.

Anche con la voce assistenti, tuttavia, non si tratta solo di Amazon. Come Bloomberg stesso dice, anche privacy-concentrato di Mela è gente che ascolta Siri registrazioni per aiutare a formare gli algoritmi che rendono questi assistenti vocali di lavoro. E Bloomberg dice un po ‘ di Google revisori ascoltare le registrazioni effettuate con Google dispositivi di Casa, troppo.

Motivi legittimi Gente Potrebbe Guardare i Tuoi Dati

Gorodenkoff/Shutterstock

Impostazione del raccapricciante stalker e altre persone che abusano dei loro accesso a parte, ecco alcuni validi motivi per un dipendente di un’azienda possa avere per esaminare i vostri dati:

  • Richieste da parte del governo: Un mandato può costringere una società di guardare attraverso i tuoi dati per qualcosa di rilevante per il governo
  • Formazione Algoritmi: a Causa del modo di machine learning opere, gli algoritmi utilizzati nel software bisogno di qualche input umano durante il processo di formazione. Ecco perché le persone sono in ascolto Alexa e Siri registrazioni, e perché Evernote voleva che la gente a guardare attraverso le note.
  • Garanzia di qualità: le Imprese potrebbero esaminare le registrazioni o altri dati di scoprire come il loro servizio è di lavoro. Anche se si sta parlando di un robot, qualcun altro potrebbe ascoltare la registrazione per vedere come è andata.
  • Assistenza clienti: Una società può chiedere il permesso per visualizzare i tuoi dati per aiutarvi se avete bisogno di supporto. Almeno, la società spera di farlo solo con il vostro permesso—che può essere facile per la concessione come l’invio di un tweet, come è stato con Google Foto.
  • Le Violazioni segnalate: Una società potrebbe guardare i tuoi dati per guardare le segnalazioni di violazioni. Per esempio, diciamo che hai un privato, uno-a-uno, in una conversazione su Facebook. Se l’altra persona ha segnalato per molestie o altra violazione, Facebook in conversione.

L’Unico Modo per Interrompere Questo: End-to-End Encryption

Tutto questo accade a causa del modo in cui funziona internet. Nonostante tutto il parlare di “crittografia” la protezione dei dati, solitamente dei dati criptati solo quando viene inviato tra i dispositivi e i server della società. Oh, certo, i dati possono essere memorizzati criptati su che server dell’azienda—ma in un modo tale che l’azienda possa accedere. Dopo tutto, la società ha bisogno di decifrare i dati da inviare a voi.

L’unico modo per evitare questo è utilizzando end-to-end encryption o lato client di crittografia. Questo significa che il software che utilizzo per crittografare i dati sui dispositivi in uso, memorizzare solo i dati crittografati in un server della società, in modo che l’azienda non potrebbe accedere. I dati dovrebbero essere la vostra.

Ma questo è il meno conveniente in un sacco di modi. Servizi come Google Foto non sarebbe possibile, in quanto non riusciva eseguire automaticamente operazioni di foto sui server della società. Le aziende non sarebbero in grado di “deduplica” dati e avrebbe dovuto mettere più soldi in deposito. Per la voce che per gli assistenti, tutto il processo sarebbe dovuto accadere, localmente, e la società non riusciva ad utilizzare i dati vocali per formare i loro assistenti meglio.

Se avete perso la vostra chiave di crittografia, che non sarebbe in grado di accedere ai vostri dati più—dopo tutto, se la società potrebbe dare l’accesso ai file di nuovo, questo significa che l’azienda può accedere ai tuoi file, in primo luogo.

CORRELATI: Perché la Maggior parte dei Web Services non Usare End-to-End Encryption