Alexa, Tại sao nhân viên lại xem dữ liệu của tôi?

Craig Lloyd

Mọi người đang nói về Báo cáo của Bloomberg rằng nhân viên Amazon đang lắng nghe ghi âm giọng nói được tạo khi bạn nói chuyện với Alexa. Nhưng Amazon không hề đơn độc. Đây là cách các công ty công nghệ có thể — và đã — xem xét dữ liệu riêng tư mà bạn tải lên.

Từ đọc ghi chú của bạn đến trẻ vị thành niên rình rập

Sam Kresslein / Shutterstock

Hãy nói về một số ví dụ, từ nhân viên Evernote nói về việc đọc ghi chú cá nhân của bạn cho nhân viên Google và Facebook theo dõi mọi người.

• Evernote đã cho phép nhân viên của mình đọc ghi chú cá nhân của bạn để Cải thiện trải nghiệm của bạn trong một thay đổi đối với chính sách quyền riêng tư được thực hiện vào tháng 1 năm 2017. Evernote đã thay đổi ý định và hứa với nhân viên sẽ yêu cầu sự cho phép trước sau khi nhiều người dùng cảm thấy khó chịu. Nhưng điều này cho thấy vấn đề — Evernote có thể dễ dàng cấp cho nhân viên của mình quyền truy cập. Và, ngay cả khi bạn đã chia sẻ dữ liệu với Evernote với hy vọng rằng chính sách của công ty sẽ giữ an toàn, công ty có thể thay đổi chính sách đó bất cứ khi nào họ muốn.
• Google đã từng sa thải Kỹ sư độ tin cậy của trang web vì đã sử dụng quyền truy cập của anh ta vào các máy chủ của Google để theo dõi và theo dõi một số trẻ vị thành niên , khai thác nhật ký cuộc gọi của họ trong Google Voice, truy cập nhật ký trò chuyện của họ và bỏ chặn mình trong danh sách bạn bè của một thiếu niên. Kỹ sư độ tin cậy của trang web có quyền truy cập vào mọi thứ vì họ cần nó để thực hiện công việc của mình — và nhân viên có thể lừa đảo và lạm dụng quyền truy cập đó, như kỹ sư này đã làm vào năm 2010.
• Facebook đã sa thải một kỹ sư bảo mật, người đã sử dụng quyền truy cập của anh ta tại Facebook để theo dõi nhiều phụ nữ trực tuyến vào năm 2018. Bo mạch chủ báo cáo rằng các nhân viên khác đã bị chấm dứt hợp đồng vì theo dõi người yêu cũ của họ và những thứ rùng rợn tương tự khác.
• Chúng tôi khuyên bạn không nên cấp cho ứng dụng quyền truy cập vào email của bạn . Tuy nhiên, nếu bạn làm vậy, những ứng dụng đó có thể có người đọc email của bạn — cho dù nó đến từ Gmail, Outlook.com hay bất kỳ tài khoản email nào khác. Tạp chí Phố Wall đã báo cáo rằng các kỹ sư con người từng làm việc cho một số công ty chịu trách nhiệm về các ứng dụng đó đã xem qua hàng trăm nghìn email để đào tạo các thuật toán của họ.

Đây không phải là một danh sách đầy đủ. Facebook đã từng có một lỗi khiến tiết lộ ảnh riêng tư cho các nhà phát triển ứng dụng và chủ nhân của bạn có thể đọc tin nhắn riêng tư của bạn trong Slack —Nói cách khác, chúng không quá riêng tư. Thậm chí NSA được cho là đã phải sa thải những người sử dụng hệ thống giám sát của chính phủ để theo dõi người yêu cũ của họ . Và mọi công ty có dữ liệu của bạn sẽ giao dữ liệu đó cho chính phủ khi có lệnh, như Amazon đã làm khi Alexa tình cờ nghe được một vụ giết người kép .

Đám mây chỉ là máy tính của người khác

Khi bạn sử dụng một dịch vụ tải dữ liệu của mình lên dịch vụ đám mây, dịch vụ đó chỉ lưu trữ dữ liệu đó trên máy chủ của công ty. Và công ty đó có thể xem dữ liệu nếu họ muốn.

Điều này đủ đơn giản, nhưng các báo cáo về việc nhân viên nghe bản ghi âm giọng nói của chúng tôi vẫn cảm thấy sốc bằng cách nào đó. Có thể tất cả chúng ta đều cho rằng có quá nhiều dữ liệu và mọi người không thể kiểm tra nó hoặc có lẽ chúng ta nghĩ rằng phải có một số loại luật ngăn các công ty công nghệ xem xét những thứ này. Nhưng, ít nhất là ở Hoa Kỳ, chúng tôi không biết bất kỳ luật nào có thể ngăn các công ty xem xét dữ liệu này — miễn là họ trung thực về nó, có lẽ bằng cách tiết lộ sự thật này trong một tài liệu điều khoản dịch vụ mà không ai đọc .

Tuy nhiên, ngay cả với trợ lý giọng nói, không chỉ Amazon. Như chính Bloomberg cho biết, ngay cả Apple tập trung vào quyền riêng tư cũng có người nghe các bản ghi âm của Siri để giúp đào tạo các thuật toán khiến các trợ lý giọng nói này hoạt động. Và Bloomberg cho biết một số nhà đánh giá của Google lắng nghe ghi âm cũng được tạo bằng các thiết bị Google Home.

Những lý do chính đáng mà mọi người có thể nhìn vào dữ liệu của bạn

Gorodenkoff / Shutterstock

Đặt những kẻ theo dõi đáng sợ và những người khác lạm dụng quyền truy cập của họ sang một bên, dưới đây là một số lý do hợp lệ mà nhân viên công ty có thể phải kiểm tra dữ liệu của bạn:

Yêu cầu của Chính phủ: Một trát có thể buộc một công ty xem xét dữ liệu của bạn để tìm thông tin liên quan và chuyển nó cho chính phủ Thuật toán đào tạo: Do cách thức hoạt động của máy học, các thuật toán được sử dụng trong phần mềm cần một số đầu vào của con người trong quá trình đào tạo. Đó là lý do tại sao mọi người đang nghe các bản ghi âm của Alexa và Siri và đó là lý do tại sao Evernote muốn mọi người xem qua các ghi chú của bạn. Đảm bảo chất lượng: Các công ty có thể kiểm tra các bản ghi âm hoặc dữ liệu khác để tìm hiểu xem dịch vụ của họ đang hoạt động như thế nào. Ngay cả khi bạn đang nói chuyện với rô bốt, người khác có thể nghe đoạn ghi âm sau đó để xem nó diễn ra như thế nào. Hỗ trợ khách hàng: Một công ty có thể yêu cầu quyền xem dữ liệu của bạn để giúp bạn nếu bạn cần hỗ trợ. Ít nhất, công ty hy vọng sẽ chỉ làm điều này khi có sự cho phép của bạn — có thể dễ dàng cấp phép như gửi một tweet , như với Google Photos. Vi phạm được Báo cáo: Một công ty có thể xem xét dữ liệu của bạn để xem xét các báo cáo vi phạm. Ví dụ: giả sử bạn đang có một cuộc trò chuyện riêng tư, 1-1 trên Facebook. Nếu người khác báo cáo bạn vì hành vi quấy rối hoặc vi phạm khác, Facebook sẽ xem xét việc chuyển đổi.

Cách duy nhất để ngăn chặn điều này: Mã hóa đầu cuối

Tất cả điều này xảy ra do cách thức hoạt động của internet. Bất chấp mọi lời bàn tán về việc mã hóa bảo vệ dữ liệu của bạn, dữ liệu thường chỉ được mã hóa khi được gửi giữa các thiết bị của bạn và máy chủ của công ty. Ồ chắc chắn, dữ liệu có thể được lưu trữ mã hóa trên máy chủ của công ty đó — nhưng theo cách mà công ty có thể truy cập. Sau cùng, công ty cần giải mã dữ liệu để gửi cho bạn.

Cách duy nhất để ngăn chặn điều này là sử dụng mã hóa end-to-end hoặc mã hóa phía máy khách. Điều này có nghĩa là phần mềm bạn sử dụng sẽ mã hóa dữ liệu trên thiết bị bạn sử dụng, chỉ lưu trữ dữ liệu được mã hóa trên máy chủ của công ty theo cách mà công ty không thể truy cập. Dữ liệu của bạn sẽ là của bạn.

Nhưng điều này ít thuận tiện hơn theo nhiều cách. Các dịch vụ như Google Photos sẽ không thể thực hiện được vì chúng không thể tự động thực hiện các tác vụ đối với ảnh của bạn trên máy chủ của công ty. Các công ty sẽ không thể loại bỏ dữ liệu trùng lặp và sẽ phải đổ thêm tiền vào bộ nhớ. Đối với trợ lý giọng nói, tất cả quá trình xử lý sẽ phải diễn ra cục bộ và các công ty không thể sử dụng dữ liệu giọng nói để đào tạo trợ lý của họ tốt hơn.

Nếu mất khóa mã hóa, bạn sẽ không thể truy cập vào dữ liệu của mình nữa — sau cùng, nếu công ty có thể cấp cho bạn quyền truy cập lại vào tệp của mình, điều đó có nghĩa là công ty có thể truy cập vào tệp của bạn ngay từ đầu.

CÓ LIÊN QUAN: Tại sao hầu hết các dịch vụ web không sử dụng mã hóa đầu cuối

• & rsaquo; Nhà thông minh hoạt động như thế nào?
• & rsaquo; Cách (và tại sao) chọn tham gia Google Recording Storage
• & rsaquo; Amazon Sidewalk là gì và bạn có nên tắt nó không?
• & rsaquo; Cách ngăn Trang chủ Google của bạn ghi lại tất cả các cuộc trò chuyện của bạn
• & rsaquo; Cách ngăn các công ty nghe bản ghi hỗ trợ giọng nói của bạn
• & rsaquo; Làm thế nào để ngăn chặn tất cả các trợ lý giọng nói lưu trữ giọng nói của bạn
• & rsaquo; Thứ Hai điện tử năm 2021: Ưu đãi công nghệ tốt nhất
• & rsaquo; Thư mục máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào