Alla har pratat om Bloomberg rapporterar att Amazon arbetstagare är att lyssna till den röst inspelningar som skapas när du talar till Alexa. Men Amazon är långt ifrån ensam. Här är hur tech-företag som kan—och har—såg på att de privata data som du laddar upp.
Från att Läsa Dina Anteckningar till Stalking Minderåriga
Sam Kresslein/ShutterstockLåt oss tala om några exempel, från Evernote anställda talar om att läsa dina privata meddelanden till Google och Facebook anställda att förfölja människor.
- Evernote gav sina anställda tillåtelse att läsa dina privata anteckningar för att “Förbättra din upplevelse” i en förändring av dess sekretesspolicy i januari 2017. Evernote ändrat sig och lovade att de anställda skulle begära tillstånd först efter många användare blev upprörd. Men detta illustrerar problemet—Evernote kan lätt ge sina anställda tillgång. Och, även om du delar data med Evernote förväntar sig att företagets policy skulle hålla den säker, företaget kan ändra denna policy när som helst.
- Google en gång sköt en Webbplats Tillförlitlighet Ingenjör för att använda hans tillgång till Googles servrar för att förfölja och spionera på flera minderåriga, att knacka på deras samtal loggar in i Google Voice, få tillgång till deras chatt-loggar, och avblockera sig på en tonårings kompislista. Webbplats Tillförlitlighet Ingenjörer har tillgång till allt eftersom de behöver för att göra sitt jobb—och det är möjligt för de anställda att gå oseriösa och övergrepp som tillgång, som denna ingenjör gjorde under 2010.
- Facebook sköt en säkerhet ingenjör som använt sin access på Facebook för att förfölja flera kvinnor på nätet 2018. Moderkort som redovisas som övriga anställda hade sagts upp för att förfölja sina exes och andra liknande läskiga saker.
- Vi rekommenderar mot att ge appar åtkomst till din e-post. Men, om du gör det, dessa appar kan ha människor som läser din e—post-oavsett om det kommer från Gmail, Outlook.com eller något annat e-post konto. Wall Street Journal rapporterade att de mänskliga ingenjörer som arbetade för vissa företag som ansvarar för dessa program söker igenom hundratals av tusentals e-postmeddelanden för att utbilda sina algoritmer.
Detta är inte en uttömmande lista. Facebook en gång hade en bugg som utsätts privata foton till app-utvecklare och din arbetsgivare kan läsa dina privata meddelanden i Slack—med andra ord, de är inte så privat. Även NSA har enligt uppgift tvungen att avskeda folk för att använda regeringen övervakningssystem för att spionera på sina exes. Och varje företag som har din data kommer att lämna över det till regeringen när en arresteringsorder kommer, som Amazon gjorde när Alexa hörde en dubbel mord.
Molnet Är Bara Någon Annans Dator
När du använder en tjänst som överför data till ett “moln” – tjänst, det är bara att lagra data på ett företags servrar. Och som företag kan se uppgifter om den vill.
Detta är enkel nog, men rapporterar om de anställda lyssna till vår röst inspelningar känner fortfarande chockerande på något sätt. Kanske vi alla antar att det är bara för mycket data och människor inte kunde undersöka det, eller kanske vi tror att det måste finnas någon slags lag som förhindrar företag från kikar på det här. Men, i OSS minst, vi känner inte av någon lag som skulle hindra företag från att titta på denna uppgifterna—så länge de inte är ärlig om det, kanske genom att avslöja detta faktum i en användarvillkoren för dokumentet som ingen läser.
Även med röst assistenter, men det är inte bara Amazon. Bloomberg själv säger, även sekretess-fokuserad Apple har människor som lyssnar till Siri inspelningar för att hjälpa till att utbilda de algoritmer som gör dessa röst assistenter arbetar. Och Bloomberg säger några Google granskare lyssna på inspelningar gjorda med Google-Hem-enheter.
Legitima Skäl till att Människor Skulle Titta på Dina Data
Gorodenkoff/ShutterstockInställning den läskiga stalkers och andra människor missbrukar sin tillgång åsido, här är några giltiga skäl anställd i ett företag kan ha för att granska dina uppgifter:
- Regeringen Begär: En warrant kan tvinga ett företag att titta igenom dina data efter något relevant och förvandla det till regeringen
- Utbildning Algoritmer: på Grund av hur lärande fungerar, algoritmer som används i programvaran behöver någon mänsklig input under utbildningen. Det är därför folk att lyssna till Alexa och Siri inspelningar, och det är därför Evernote ville att folk skulle se igenom dina anteckningar.
- Kvalitetssäkring: Företag kan undersöka inspelningar eller andra uppgifter för att ta reda på hur deras tjänster fungerar. Även om du talar med en robot, någon annan kan lyssna på inspelningen senare för att se hur det gick.
- Kundtjänst: Ett företag kan begära behörighet att visa din data för att hjälpa dig om du behöver stöd. Åtminstone bolaget kommer förhoppningsvis att bara göra detta med din tillåtelse—som kan vara lika lätt att ge som att skicka en tweet, så det var med Google Bilder.
- Rapporterade Brott: Ett företag kan titta på dina data för att undersöka rapporter om kränkningar. Till exempel, låt oss säga att du har en privat, en-till-en konversation på Facebook. Om den andra personen rapporterats du för trakasserier eller annan kränkning, Facebook skulle se till konvertering.
Det Enda Sättet att Stoppa Detta: End-to-End-Kryptering
Allt detta händer på grund av hur internet fungerar. Trots allt prat om “kryptering” säkra dina data, och data är i allmänhet endast krypterad när den skickas mellan dina enheter och företagets servrar. Oh säker, data kan lagras krypterade på att företagets servrar—men på ett sådant sätt att företaget kan få tillgång till den. Efter alla, företaget behöver för att dekryptera data för att skicka det till dig.
Det enda sättet att förhindra detta är genom att använda end-to-end-kryptering eller client-side-kryptering. Detta innebär att du använder programvara kommer att kryptera data på de enheter du använder, bara lagra krypterade data på företagets servrar på ett sätt som bolaget inte kunde komma åt det. Dina data skulle vara din.
Men detta är mindre bekväm på många sätt. Tjänster som Google Bilder skulle inte vara möjligt, eftersom de kunde inte automatiskt utföra uppgifter på dina foton på företagets servrar. Företag skulle inte kunna “deduplicate” data och skulle behöva lägga mer pengar på lagring. För röst assistenter, all behandling måste ske lokalt, och företag som inte kunde använda röst, data för att utbilda sina assistenter bättre.
Om du förlorat din krypteringsnyckel, skulle du inte kunna komma åt dina data längre—efter alla, om företaget kan ge dig åtkomst till dina filer igen, som innebär att bolaget kan komma åt dina filer i första hand.
RELATERAT: Varför de Flesta Web Services inte Använder End-to-End-Kryptering