Alexa, neden çalışanlar benim verilerime bakıyor?

Craig Lloyd

Herkes Bloomberg'in raporundan bahsediyor, Amazon işçilerinin Alexa ile konuşurken ses kayıtlarını dinlediğini söylüyor. Ancak Amazon yalnız olmaktan uzak. İşte teknoloji şirketlerinin yüklediğiniz özel verilere nasıl baktıkları ve baktıkları.

Notlarınızı Okumaktan Stalkinglere

Sam Kresslein/Shutterstock

Şimdi bazı örneklerden bahsedelim, Evernote çalışanlarından, özel notlarınızı Google ve Facebook çalışanlarına takip eden özel notlarınızı okumaktan bahsediyor.

  • Evernote, çalışanlarına Ocak 2017’de yapılan gizlilik politikasında bir değişiklik yaparak “Deneyiminizi geliştirin” için özel notlarınızı okuma izni verdi. Evernote fikrini değiştirdi ve birçok kullanıcı üzüldükten sonra ilk önce izinli çalışanların izin vermesini istedi. Ancak bu sorunu göstermektedir – Evernote çalışanlarına kolayca erişim sağlayabilir. Ve Evernote ile şirket politikasının güvende kalmasını beklediği verileri paylaşsanız bile, şirket istediği zaman bu politikayı değiştirebilir.
  • Google, bir zamanlar birkaç küçük çocuğu takip etmek ve izlemek için Google sunucularına erişimini kullanmak, Google Voice'taki arama kayıtlarına dokunmak, sohbet kayıtlarına erişmek ve bir genç arkadaşın arkadaş listesinde engelini kaldırmak için bir Site Güvenilirlik Mühendisi kullanmıştır. Site Güvenilirliği Mühendisleri her şeye erişebilirler çünkü işlerini yapmaları gerekir – çalışanların hileye düşmesi ve bu mühendisin 2010'da yaptığı gibi kötüye kullanılması mümkündür.
  • Facebook, 2018’de birden fazla kadını çevrimiçi olarak takip etmek için Facebook’a erişimini kullanan bir güvenlik mühendisi görevlendirdi.
  • Uygulamalara e-postanıza erişme izni vermemenizi öneririz. Ancak, yaparsanız, bu uygulamaların Gmail’den, Outlook.com’dan veya başka bir e-posta hesabından gelsin, e-postanızı okuyan insanları olabilir. Wall Street Journal, bu uygulamalardan sorumlu bazı şirketler için çalışan insan mühendislerinin algoritmalarını geliştirmek için yüz binlerce e-postaya baktığını bildirdi.

Bu ayrıntılı bir liste değil. Facebook bir zamanlar uygulama geliştiricilere özel fotoğraflar sergileyen bir hata yaptı ve işvereniniz özel mesajlarınızı Slack'de okuyabilir – başka bir deyişle, çok özel değiller. NSA'nın bile insanları gözetlemek için devlet gözetleme sistemlerini kullanmak için kovmaları gerektiği bildirildi. Ve verileriniz olan her şirket, bir emir geldiğinde hükümeti, Alexa'nın çifte cinayete kulak misafiri olduğu Amazon gibi yaptığı gibi devredecek.

Bulut Başka Başkasının Bilgisayarıdır

Verilerinizi bir "bulut" hizmetine yükleyen bir hizmet kullandığınızda, bu verileri yalnızca bir şirketin sunucularına depolar. Ve eğer isterse o şirket verileri görebilir.

Bu yeterince basit, ancak ses kayıtlarımızı dinleyen çalışanlarla ilgili raporlar hala bir şekilde şok edici görünüyor. Belki de hepimiz çok fazla veri olduğunu varsayıyoruz ve insanlar bunları inceleyemiyor ya da belki de teknoloji şirketlerinin bu işlere bakmasını önleyen bir tür yasa olması gerektiğini düşünüyoruz. Ancak, en azından ABD'de, şirketlerin bu verilere bakmalarını önleyen herhangi bir kanunun farkında değiliz – bu konuda dürüst oldukları sürece, belki de bu gerçeği kimsenin okumadığı bir hizmet belgesinde açıklayarak. .

Sesli asistanlarla bile, sadece Amazon değil. Bloomberg'in kendisinin de belirttiği gibi, gizlilik odaklı Apple bile, bu asistanların çalışmasını sağlayan algoritmaları eğitmek için Siri kayıtlarını dinleyen insanlara sahip. Bloomberg, bazı Google hakemlerinin de Google Ana Sayfa cihazlarıyla yapılan kayıtları dinlediğini söyledi.

Meşru Sebepler İnsanlar Verilerinize Bakabilir

Gorodenkoff/Shutterstock

Ürpertici takipçilerin ve diğer kişilerin erişimini kötüye kullanmalarının bir kenara bırakılması, bir şirket çalışanının verilerinizi incelemesi gerekebilecek bazı geçerli nedenler:

  • Hükümet Talepleri : Bir garanti, bir şirketi, verilerinizi alakalı bir şey için incelemeye ve hükümete devretmeye zorlayabilir
  • Eğitim Algoritmaları : Makine öğrenmenin çalışma şekli nedeniyle, yazılımda kullanılan algoritmalar eğitim sürecinde bazı insan girdilerine ihtiyaç duyar. Bu yüzden insanlar Alexa ve Siri kayıtlarını dinliyorlar ve Evernote'un insanların notlarınızı incelemelerini istemelerinin nedeni budur.
  • Kalite Güvencesi : Şirketler, hizmetlerinin nasıl çalıştığını öğrenmek için kayıtları veya diğer verileri inceleyebilir. Bir robotla konuşsanız bile, bir başkası kaydı nasıl geçtiğini görmek için dinleyebilir.
  • Müşteri Desteği : Bir şirket, desteğe ihtiyacınız olursa size yardımcı olmak için verilerinizi görüntülemek için izin isteyebilir. En azından, şirket umarım bunu yalnızca izninizle gerçekleştirir; bu, Google Foto’da olduğu gibi, bir tweet göndermek kadar kolay olabilir.
  • Rapor Edilen İhlaller : Bir şirket, ihlal raporlarına bakmak için verilerinize bakabilir. Örneğin, Facebook'ta bire bir konuşacağınız diyelim. Başka bir kişi sizi taciz veya başka bir ihlal nedeniyle bildirirse, Facebook dönüşüme bakar.

Bunu Durdurmanın Tek Yolu: Uçtan Uca Şifreleme

Bütün bunlar internetin çalışma şekli nedeniyle olur. Verilerinizi korumakla ilgili “şifreleme” hakkındaki tüm konuşmaya rağmen, veriler genellikle yalnızca cihazlarınız ve şirketin sunucuları arasında gönderildiğinde şifrelenir. Tabii ki, veriler bu şirketin sunucularında şifrelenmiş olarak saklanabilir – ancak şirketin erişebileceği şekilde saklanabilir. Sonuçta, şirketin size göndermesi için verilerin şifresini çözmesi gerekiyor.

Bunu önlemenin tek yolu uçtan uca şifreleme veya istemci tarafı şifreleme kullanmaktır. Bu, kullandığınız yazılımın kullandığınız cihazlardaki verileri şifreleyeceği ve yalnızca şifrelenmiş verileri şirketin erişemeyeceği şekilde depoladığı anlamına gelir. Verileriniz sizin olacaktır.

Ancak bu pek çok açıdan daha az uygundur. Google Foto gibi hizmetler, şirketin sunucularındaki fotoğraflarınız üzerinde otomatik olarak görev yapamadıkları için mümkün olmaz. Şirketler verileri “kesinleştiremez” ve depoya daha fazla para koymak zorunda kalırlardı. Sesli asistanlar için tüm işlemlerin yerel olarak yapılması gerekirdi ve şirketler asistanlarını daha iyi eğitmek için ses verilerini kullanamadılar.

Şifreleme anahtarınızı kaybettiyseniz, artık verilerinize erişemezsiniz – sonuçta, şirket dosyalarınıza tekrar erişebilseydi, şirket ilk başta dosyalarınıza erişebilir.

İLGİLİ: Neden Çoğu Web Hizmeti Uçtan Uca Şifreleme Kullanmıyor