Alexa, perché i dipendenti guardano i miei dati?
Craig Lloyd
Tutti ne hanno parlato Il rapporto di Bloomberg che i lavoratori di Amazon stanno ascoltando il registrazioni vocali creato quando parli con Alexa. Ma Amazon è tutt'altro che solo. Ecco come le aziende tecnologiche possono e hanno esaminato i dati privati che carichi.
Dalla lettura dei tuoi appunti allo stalking di minori
Parliamo di alcuni esempi, dai dipendenti Evernote che parlano di leggere le tue note private ai dipendenti di Google e Facebook che perseguitano le persone.
- Evernote ha dato ai suoi dipendenti il permesso di leggi le tue note private per migliorare la tua esperienza in una modifica alla sua politica sulla privacy fatta nel gennaio 2017. Evernote ha cambiato idea e ha promesso che i dipendenti avrebbero richiesto l'autorizzazione prima dopo che molti utenti si sono arrabbiati. Ma questo illustra il problema: Evernote può facilmente concedere l'accesso ai suoi dipendenti. E, anche se hai condiviso i dati con Evernote aspettandoti che la politica aziendale li tenesse al sicuro, l'azienda può modificare tale politica ogni volta che lo desidera.
- Google una volta ha licenziato un tecnico dell'affidabilità del sito per aver utilizzato il suo accesso ai server di Google per perseguitare e spiare diversi minorenni , toccando i registri delle chiamate in Google Voice, accedendo ai registri delle chat e sbloccandosi nell'elenco degli amici di un adolescente. Gli ingegneri dell'affidabilità del sito hanno accesso a tutto perché ne hanno bisogno per svolgere il loro lavoro ed è possibile che i dipendenti diventino canaglia e abusino di tale accesso, come ha fatto questo ingegnere nel 2010.
- Facebook ha licenziato un ingegnere della sicurezza che ha usato il suo accesso a Facebook per perseguitare più donne online nel 2018. Motherboard ha riferito che altri dipendenti erano stati licenziati per stalking i loro ex e altre cose simili inquietanti.
- Ti sconsigliamo di concedere alle app l'accesso alla tua email . Ma, se lo fai, quelle app potrebbero far leggere la tua posta alle persone, sia che provenga da Gmail, Outlook.com o da qualsiasi altro account di posta elettronica. Il Wall Street Journal ha riferito che gli ingegneri umani che lavoravano per alcune aziende responsabili di quelle app erano guardando tra centinaia di migliaia di email per addestrare i loro algoritmi.
Questo non è un elenco esaustivo. Facebook una volta aveva un bug che foto private esposte agli sviluppatori di app e il tuo datore di lavoro può leggi i tuoi messaggi privati in Slack —in altre parole, non sono così privati. Secondo quanto riferito, anche la NSA ha dovuto licenziare persone per aver utilizzato i sistemi di sorveglianza del governo per spiare i loro ex . E ogni azienda che ha i tuoi dati li consegnerà al governo quando arriva un mandato, come ha fatto Amazon quando Alexa ha sentito per caso un duplice omicidio .
Il cloud è solo il computer di qualcun altro
Quando utilizzi un servizio che carica i tuoi dati su un servizio cloud, i dati vengono semplicemente archiviati sui server di un'azienda. E quell'azienda può vedere i dati se lo desidera.
È abbastanza semplice, ma i rapporti sui dipendenti che ascoltano le nostre registrazioni vocali sono ancora in qualche modo scioccanti. Forse supponiamo tutti che ci siano troppi dati e che le persone non possano esaminarli, o forse pensiamo che ci debba essere un qualche tipo di legge che impedisca alle aziende tecnologiche di scrutare queste cose. Ma, almeno negli Stati Uniti, non siamo a conoscenza di alcuna legge che impedisca alle aziende di esaminare questi dati, purché siano onesti a riguardo, magari rivelando questo fatto in un documento sui termini di servizio che nessuno legge .
Annuncio pubblicitarioAnche con gli assistenti vocali, tuttavia, non è solo Amazon. Come afferma lo stesso Bloomberg, anche Apple incentrata sulla privacy ha persone che ascoltano le registrazioni di Siri per aiutare a formare gli algoritmi che fanno funzionare questi assistenti vocali. E Bloomberg dice che alcuni revisori di Google ascoltano registrazioni realizzato anche con i dispositivi Google Home.
Motivi legittimi per cui le persone potrebbero guardare i tuoi dati
Mettendo da parte gli stalker raccapriccianti e altre persone che abusano del loro accesso, ecco alcuni validi motivi per cui un dipendente dell'azienda potrebbe dover esaminare i tuoi dati:
- & rsaquo; Come funzionano le case intelligenti?
- & rsaquo; Come (e perché) attivare l'archivio registrazioni di Google
- & rsaquo; Che cos'è Amazon Sidewalk e dovresti disabilitarlo?
- & rsaquo; Come impedire a Google Home di registrare tutte le tue conversazioni
- & rsaquo; Come impedire alle aziende di ascoltare le registrazioni dell'assistente vocale
- & rsaquo; Come impedire a tutti gli assistenti vocali di memorizzare la tua voce
- & rsaquo; Cyber Monday 2021: le migliori offerte tecnologiche
- › La cartella del computer è 40: come la star di Xerox ha creato il desktop
L'unico modo per fermarlo: la crittografia end-to-end
Tutto questo accade a causa del modo in cui funziona Internet. Nonostante tutti i discorsi sulla crittografia per proteggere i tuoi dati, i dati vengono generalmente crittografati solo quando vengono inviati tra i tuoi dispositivi e i server dell'azienda. Oh certo, i dati possono essere archiviati crittografati sui server di quell'azienda, ma in modo tale che l'azienda possa accedervi. Dopotutto, l'azienda deve decrittografare i dati per inviarteli.
L'unico modo per evitarlo è usare crittografia end-to-end o crittografia lato client. Ciò significa che il software che utilizzi crittograferà i dati sui dispositivi che utilizzi, archiviando solo i dati crittografati sui server dell'azienda in un modo in cui l'azienda non potrebbe accedervi. I tuoi dati sarebbero tuoi.
Ma questo è meno conveniente in molti modi. Servizi come Google Foto non sarebbero possibili, in quanto non potrebbero eseguire automaticamente attività sulle tue foto sui server dell'azienda. Le aziende non sarebbero in grado di deduplicare i dati e dovrebbero investire più denaro nello storage. Per gli assistenti vocali, tutta l'elaborazione dovrebbe avvenire localmente e le aziende non potrebbero utilizzare i dati vocali per formare meglio i propri assistenti.
Se perdessi la tua chiave di crittografia, non saresti più in grado di accedere ai tuoi dati, dopotutto, se l'azienda potesse darti di nuovo l'accesso ai tuoi file, ciò significa che l'azienda potrebbe accedere ai tuoi file in primo luogo.
IMPARENTATO: Perché la maggior parte dei servizi Web non utilizza la crittografia end-to-end
LEGGI SUCCESSIVOChris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa