Ne hanno parlato tutti Il rapporto di Bloomberg che i lavoratori di Amazon stanno ascoltando le registrazioni vocali create quando parli con Alexa. Ma Amazon è tutt’altro che sola. Ecco come le aziende tecnologiche possono – e hanno – esaminato i dati privati che carichi.
Sommario:
Dalla lettura dei tuoi appunti allo stalking dei minori
Parliamo di alcuni esempi, dai dipendenti Evernote che parlano della lettura delle tue note private ai dipendenti di Google e Facebook che perseguitano le persone.
Evernote ha dato il permesso ai suoi dipendenti leggere le tue note private a “Migliora la tua esperienza” in una modifica alla sua politica sulla privacy apportata nel gennaio 2017. Evernote ha cambiato idea e ha promesso che i dipendenti avrebbero richiesto l’autorizzazione prima dopo che molti utenti si sarebbero arrabbiati. Ma questo illustra il problema: Evernote può facilmente dare accesso ai suoi dipendenti. E, anche se hai condiviso i dati con Evernote aspettandoti che la politica aziendale li tenga al sicuro, la società può cambiare quella politica ogni volta che vuole.
Google una volta ha licenziato un Site Reliability Engineer per aver utilizzato il suo accesso ai server di Google per perseguitare e spiare diversi minori, toccando i registri delle chiamate in Google Voice, accedendo ai registri delle chat e sbloccandosi nell’elenco degli amici di un adolescente. Gli ingegneri dell’affidabilità del sito hanno accesso a tutto perché ne hanno bisogno per svolgere il proprio lavoro ed è possibile che i dipendenti diventino disonesti e abusino di tale accesso, come ha fatto questo ingegnere nel 2010.
Facebook ha licenziato un ingegnere della sicurezza che ha utilizzato il suo accesso a Facebook per perseguitare più donne online nel 2018. Motherboard ha riferito che altri dipendenti erano stati licenziati per perseguitando i loro ex e altre cose altrettanto raccapriccianti.
Sconsigliamo di concedere alle app l’accesso alla tua posta elettronica. Ma, se lo fai, quelle app potrebbero far leggere la tua posta elettronica, indipendentemente dal fatto che provenga da Gmail, Outlook.com o qualsiasi altro account di posta elettronica. Il Wall Street Journal ha riferito che gli ingegneri umani che hanno lavorato per alcune aziende responsabili di quelle app lo erano esaminando centinaia di migliaia di email per addestrare i loro algoritmi.
Questo non è un elenco esaustivo. Facebook una volta aveva un bug che ha esposto foto private agli sviluppatori di app e il tuo datore di lavoro può leggere i tuoi messaggi privati in Slack– in altre parole, non sono così privati. Anche la NSA avrebbe dovuto licenziare persone per aver utilizzato i sistemi di sorveglianza del governo spiare i loro ex. E ogni azienda che ha i tuoi dati li consegnerà al governo quando arriva un mandato, come ha fatto Amazon quando Alexa ha sentito un doppio omicidio.
Il cloud è solo il computer di qualcun altro
Quando utilizzi un servizio che carica i tuoi dati su un servizio “cloud”, i dati vengono semplicemente archiviati sui server di un’azienda. E quell’azienda può vedere i dati se lo desidera.
Questo è abbastanza semplice, ma i rapporti sui dipendenti che ascoltano le nostre registrazioni vocali sono ancora scioccanti in qualche modo. Forse tutti presumiamo che ci siano troppi dati e le persone non possano esaminarli, o forse pensiamo che debba esserci un qualche tipo di legge che impedisce alle aziende tecnologiche di scrutare queste cose. Ma, almeno negli Stati Uniti, non siamo a conoscenza di alcuna legge che impedirebbe alle aziende di esaminare questi dati, purché siano onesti al riguardo, forse divulgando questo fatto in un documento sui termini di servizio che nessuno legge .
Anche con gli assistenti vocali, tuttavia, non è solo Amazon. Come afferma lo stesso Bloomberg, anche Apple incentrata sulla privacy ha persone che ascoltano le registrazioni di Siri per aiutare ad addestrare gli algoritmi che fanno funzionare questi assistenti vocali. E Bloomberg afferma che alcuni revisori di Google ascoltano anche le registrazioni effettuate con i dispositivi Google Home.
Motivi legittimi per cui le persone potrebbero esaminare i tuoi dati
Mettendo da parte gli inquietanti stalker e altre persone che abusano del loro accesso, ecco alcuni validi motivi per cui un dipendente dell’azienda potrebbe dover esaminare i tuoi dati:
Richieste del governo: un mandato può obbligare un’azienda a esaminare i tuoi dati per qualcosa di rilevante e consegnarlo al governo
Algoritmi di addestramento: a causa del modo in cui funziona l’apprendimento automatico, gli algoritmi utilizzati nel software richiedono un input umano durante il processo di addestramento. Ecco perché le persone ascoltano le registrazioni di Alexa e Siri, ed è per questo che Evernote voleva che le persone guardassero le tue note.
Garanzia di qualità: le aziende potrebbero esaminare le registrazioni o altri dati per scoprire come funziona il loro servizio. Anche se stai parlando con un robot, qualcun altro potrebbe ascoltare la registrazione in seguito per vedere come è andata.
Assistenza clienti: un’azienda potrebbe chiedere l’autorizzazione a visualizzare i tuoi dati per aiutarti se hai bisogno di supporto. Almeno, si spera che la società lo farà solo con il tuo permesso, che può essere facile da concedere inviando un tweet, come è stato con Google Foto.
Violazioni segnalate: un’azienda potrebbe esaminare i tuoi dati per esaminare le segnalazioni di violazioni. Ad esempio, supponiamo che tu stia avendo una conversazione privata, uno a uno su Facebook. Se l’altra persona ti ha segnalato per molestie o un’altra violazione, Facebook esaminerà la conversione.
L’unico modo per fermarlo: crittografia end-to-end
Tutto questo accade a causa del modo in cui funziona Internet. Nonostante tutti i discorsi sulla “crittografia” della protezione dei dati, i dati vengono generalmente crittografati solo quando vengono inviati tra i dispositivi e i server dell’azienda. Certo, i dati possono essere archiviati crittografati sui server di quella società, ma in modo tale che l’azienda possa accedervi. Dopotutto, l’azienda deve decrittografare i dati per inviarti.
L’unico modo per evitare ciò è utilizzare la crittografia end-to-end o la crittografia lato client. Ciò significa che il software che utilizzi crittografa i dati sui dispositivi che utilizzi, memorizzando solo i dati crittografati sui server dell’azienda in modo tale che l’azienda non possa accedervi. I tuoi dati sarebbero tuoi.
Ma questo è meno conveniente in molti modi. Servizi come Google Foto non sarebbero possibili, in quanto non potrebbero eseguire automaticamente attività sulle tue foto sui server dell’azienda. Le aziende non sarebbero in grado di “deduplicare” i dati e dovrebbero investire più denaro nello storage. Per gli assistenti vocali, tutta l’elaborazione dovrebbe avvenire localmente e le aziende non potrebbero utilizzare i dati vocali per addestrare meglio i propri assistenti.
Se hai perso la tua chiave di crittografia, non saresti più in grado di accedere ai tuoi dati, dopotutto, se la società potesse darti di nuovo l’accesso ai tuoi file, ciò significa che la società potrebbe accedere ai tuoi file in primo luogo.