Alexa in ascolto su Amazon Echo

Craig Lloyd

Tutti ne hanno parlato Il rapporto di Bloomberg che i lavoratori di Amazon stanno ascoltando il registrazioni vocali creato quando parli con Alexa. Ma Amazon è tutt'altro che solo. Ecco come le aziende tecnologiche possono e hanno esaminato i dati privati ​​che carichi.



Dalla lettura dei tuoi appunti allo stalking di minori

Logo Evernote su un telefono

Sam Kresslein/Shutterstock

Parliamo di alcuni esempi, dai dipendenti Evernote che parlano di leggere le tue note private ai dipendenti di Google e Facebook che perseguitano le persone.

  • Evernote ha dato ai suoi dipendenti il ​​permesso di leggi le tue note private per migliorare la tua esperienza in una modifica alla sua politica sulla privacy fatta nel gennaio 2017. Evernote ha cambiato idea e ha promesso che i dipendenti avrebbero richiesto l'autorizzazione prima dopo che molti utenti si sono arrabbiati. Ma questo illustra il problema: Evernote può facilmente concedere l'accesso ai suoi dipendenti. E, anche se hai condiviso i dati con Evernote aspettandoti che la politica aziendale li tenesse al sicuro, l'azienda può modificare tale politica ogni volta che lo desidera.
  • Google una volta ha licenziato un tecnico dell'affidabilità del sito per aver utilizzato il suo accesso ai server di Google per perseguitare e spiare diversi minorenni , toccando i registri delle chiamate in Google Voice, accedendo ai registri delle chat e sbloccandosi nell'elenco degli amici di un adolescente. Gli ingegneri dell'affidabilità del sito hanno accesso a tutto perché ne hanno bisogno per svolgere il loro lavoro ed è possibile che i dipendenti diventino canaglia e abusino di tale accesso, come ha fatto questo ingegnere nel 2010.
  • Facebook ha licenziato un ingegnere della sicurezza che ha usato il suo accesso a Facebook per perseguitare più donne online nel 2018. Motherboard ha riferito che altri dipendenti erano stati licenziati per stalking i loro ex e altre cose simili inquietanti.
  • Ti sconsigliamo di concedere alle app l'accesso alla tua email . Ma, se lo fai, quelle app potrebbero far leggere la tua posta alle persone, sia che provenga da Gmail, Outlook.com o da qualsiasi altro account di posta elettronica. Il Wall Street Journal ha riferito che gli ingegneri umani che lavoravano per alcune aziende responsabili di quelle app erano guardando tra centinaia di migliaia di email per addestrare i loro algoritmi.

Questo non è un elenco esaustivo. Facebook una volta aveva un bug che foto private esposte agli sviluppatori di app e il tuo datore di lavoro può leggi i tuoi messaggi privati ​​in Slack —in altre parole, non sono così privati. Secondo quanto riferito, anche la NSA ha dovuto licenziare persone per aver utilizzato i sistemi di sorveglianza del governo per spiare i loro ex . E ogni azienda che ha i tuoi dati li consegnerà al governo quando arriva un mandato, come ha fatto Amazon quando Alexa ha sentito per caso un duplice omicidio .

Il cloud è solo il computer di qualcun altro

Quando utilizzi un servizio che carica i tuoi dati su un servizio cloud, i dati vengono semplicemente archiviati sui server di un'azienda. E quell'azienda può vedere i dati se lo desidera.

È abbastanza semplice, ma i rapporti sui dipendenti che ascoltano le nostre registrazioni vocali sono ancora in qualche modo scioccanti. Forse supponiamo tutti che ci siano troppi dati e che le persone non possano esaminarli, o forse pensiamo che ci debba essere un qualche tipo di legge che impedisca alle aziende tecnologiche di scrutare queste cose. Ma, almeno negli Stati Uniti, non siamo a conoscenza di alcuna legge che impedisca alle aziende di esaminare questi dati, purché siano onesti a riguardo, magari rivelando questo fatto in un documento sui termini di servizio che nessuno legge .

Annuncio pubblicitario

Anche con gli assistenti vocali, tuttavia, non è solo Amazon. Come afferma lo stesso Bloomberg, anche Apple incentrata sulla privacy ha persone che ascoltano le registrazioni di Siri per aiutare a formare gli algoritmi che fanno funzionare questi assistenti vocali. E Bloomberg dice che alcuni revisori di Google ascoltano registrazioni realizzato anche con i dispositivi Google Home.

Motivi legittimi per cui le persone potrebbero guardare i tuoi dati

Tecnico in una sala server

Gorodenkoff / Shutterstock

Mettendo da parte gli stalker raccapriccianti e altre persone che abusano del loro accesso, ecco alcuni validi motivi per cui un dipendente dell'azienda potrebbe dover esaminare i tuoi dati:

    Richieste del governo: Un mandato può obbligare un'azienda a esaminare i tuoi dati per qualcosa di rilevante e a consegnarli al governo Algoritmi di allenamento: A causa del modo in cui funziona l'apprendimento automatico, gli algoritmi utilizzati nel software richiedono un input umano durante il processo di addestramento. Ecco perché le persone ascoltano le registrazioni di Alexa e Siri, ed è per questo che Evernote voleva che le persone leggessero le tue note. Garanzia di qualità: le aziende potrebbero esaminare le registrazioni o altri dati per scoprire come funziona il loro servizio. Anche se stai parlando con un robot, qualcun altro potrebbe ascoltare la registrazione in seguito per vedere come è andata. Servizio Clienti: un'azienda potrebbe chiedere il permesso di visualizzare i tuoi dati per aiutarti se hai bisogno di supporto. Almeno, si spera che l'azienda lo faccia solo con il tuo permesso, il che può essere facile da concedere come inviando un tweet , come è stato con Google Foto. Violazioni segnalate: un'azienda potrebbe esaminare i tuoi dati per esaminare le segnalazioni di violazioni. Ad esempio, supponiamo che tu stia avendo una conversazione privata e uno a uno su Facebook. Se l'altra persona ti ha segnalato per molestie o un'altra violazione, Facebook esaminerà la conversione.

L'unico modo per fermarlo: la crittografia end-to-end

Tutto questo accade a causa del modo in cui funziona Internet. Nonostante tutti i discorsi sulla crittografia per proteggere i tuoi dati, i dati vengono generalmente crittografati solo quando vengono inviati tra i tuoi dispositivi e i server dell'azienda. Oh certo, i dati possono essere archiviati crittografati sui server di quell'azienda, ma in modo tale che l'azienda possa accedervi. Dopotutto, l'azienda deve decrittografare i dati per inviarteli.

L'unico modo per evitarlo è usare crittografia end-to-end o crittografia lato client. Ciò significa che il software che utilizzi crittograferà i dati sui dispositivi che utilizzi, archiviando solo i dati crittografati sui server dell'azienda in un modo in cui l'azienda non potrebbe accedervi. I tuoi dati sarebbero tuoi.

Ma questo è meno conveniente in molti modi. Servizi come Google Foto non sarebbero possibili, in quanto non potrebbero eseguire automaticamente attività sulle tue foto sui server dell'azienda. Le aziende non sarebbero in grado di deduplicare i dati e dovrebbero investire più denaro nello storage. Per gli assistenti vocali, tutta l'elaborazione dovrebbe avvenire localmente e le aziende non potrebbero utilizzare i dati vocali per formare meglio i propri assistenti.

Se perdessi la tua chiave di crittografia, non saresti più in grado di accedere ai tuoi dati, dopotutto, se l'azienda potesse darti di nuovo l'accesso ai tuoi file, ciò significa che l'azienda potrebbe accedere ai tuoi file in primo luogo.

IMPARENTATO: Perché la maggior parte dei servizi Web non utilizza la crittografia end-to-end

LEGGI SUCCESSIVO