Alexa,为什么员工在看我的数据?

Alexa在亚马逊Echo上收听
克雷格劳埃德

每个人都在谈论彭博社的报道 ,亚马逊工作人员正在收听与Alexa交谈时创建的录音 但亚马逊并不孤单。 以下是科技公司如何看待您上传的私人数据。

从阅读你的笔记到跟踪未成年人

电话上的Evernote徽标
Sam Kresslein / Shutterstock

让我们来谈谈一些例子,从Evernote员工谈论阅读你的私人笔记到谷歌和Facebook员工跟踪人。

  • Evernote允许其员工在2017年1月更改其隐私政策时阅读您的私人笔记 “改善您的体验”.Evernote改变了主意并承诺员工在许多用户感到不安后首先请求许可。 但这说明了问题 - Evernote可以轻松地让员工访问。 而且,即使您与Evernote共享数据,期望公司政策能够保证其安全,公司也可以随时更改该政策。
  • 谷歌曾经解雇了一名网站可靠性工程师,利用他对谷歌服务器的访问来跟踪和监视几名未成年人 ,点击他们在谷歌语音中的通话记录,访问他们的聊天记录,以及在一个青少年的好友列表中解锁自己。 站点可靠性工程师可以访问所有内容,因为他们需要它来完成工作 - 员工可能会像2010年的工程师那样流氓和滥用访问权限。
  • Facebook解雇了一名安全工程师,他在Facebook上利用他的访问权限在2018年在线跟踪多名女性 。主板报告说其他员工因跟踪他们的前款和其他同样令人毛骨悚然的事情而被终止。
  • 我们建议不要让应用访问您的电子邮件 但是,如果您这样做,那些应用可能会让人们阅读您的电子邮件 - 无论是来自Gmail,Outlook.com还是其他任何电子邮件帐户。 据“华尔街日报”报道,负责这些应用的一些公司的人工工程师正在查看数十万封电子邮件来训练他们的算法。

这不是一个详尽的清单。 Facebook曾经有一个将私人照片暴露给应用开发者的错误,而你的雇主可以在Slack中阅读你的私信 - 换句话说,他们并不是那么私密。 据报道,甚至国家安全局也不得不解雇人们使用政府监视系统监视他们的前任 每一家拥有您数据的公司都会在获得权证时将其交给政府,就像亚马逊在Alexa无意中听到双重谋杀案时那样

云只是别人的计算机

当您使用将数据上传到“云”服务的服务时,它只是将数据存储在公司的服务器上。 该公司可以根据需要查看数据。

这很简单,但关于员工收听录音的报道仍然让人感到震惊。 也许我们都假设有太多的数据,人们无法检查它,或者我们认为必须有某种法律阻止科技公司盯着这些东西。 但是,至少在美国,我们并不知道有任何法律可以阻止公司查看这些数据 - 只要他们对此诚实,也许是通过在服务文件中披露这一事实,没有人读到。

然而,即使有语音助理,它也不仅仅是亚马逊。 正如彭博社自己所说,即使是以隐私为重点的苹果公司也会让人们听Siri录音来帮助训练使这些语音助理工作的算法。 彭博社说,一些谷歌评论家也会听取谷歌家庭设备录制的录音

合法的原因人们可能会看你的数据

技术员在服务器机房
Gorodenkoff /存在Shutterstock

设置令人毛骨悚然的缠扰者和其他人滥用他们的访问权限,这是公司员工可能必须检查您的数据的一些正当理由:

  • 政府要求 :权证可能会迫使公司查看您的数据以获取相关信息并将其转交给政府
  • 训练算法 :由于机器学习的工作方式,软件中使用的算法在训练过程中需要一些人为输入。 这就是人们听Alexa和Siri录音的原因,这就是为什么Evernote希望人们通过你的笔记来看。
  • 质量保证 :公司可能会检查录音或其他数据,以了解他们的服务是如何运作的。 即使您正在与机器人交谈,其他人也可能会在以后听录音,看看它是怎么回事。
  • 客户支持 :如果您需要支持,公司可能会要求您查看数据以获得帮助。 至少,该公司希望只在您允许的情况下才能这样做 - 这可以像发送推文一样轻松授予,就像Google照片一样。
  • 报告的违规行为 :公司可能会查看您的数据以查看违规报告。 例如,假设您在Facebook上进行私密的一对一对话。 如果另一个人报告您的骚扰或其他违规行为,Facebook会调查转换。

阻止这种情况的唯一方法:端到端加密

这一切都是因为互联网的运作方式。 尽管所有谈论“加密”保护您的数据,但数据通常只在您的设备和公司的服务器之间发送时才加密。 哦,当然,数据可以加密存储在该公司的服务器上 - 但这样公司可以访问它。 毕竟,公司需要解密数据才能发送给您。

防止这种情况的唯一方法是使用端到端加密或客户端加密。 这意味着您使用的软件将加密您使用的设备上的数据,仅以公司无法访问的方式将加密数据存储在公司的服务器上。 您的数据将是您的。

但这在很多方面都不太方便。 像Google相册这样的服务是不可能的,因为他们无法在公司服务器上的照片上自动执行任务。 公司无法“重复数据删除”数据,也不得不投入更多资金。 对于语音助理,所有处理都必须在本地进行,公司无法使用语音数据来更好地培训助理。

如果您丢失了加密密钥,您将无法再访问您的数据 - 毕竟,如果公司可以再次访问您的文件,这意味着公司可以首先访问您的文件。

相关: 为什么大多数Web服务不使用端到端加密

赞 (0)
分享到:更多 ()