Mọi người đang nói về báo cáo của Bloomberg rằng nhân viên Amazon nghe bản ghi âm giọng nói được tạo trong khi nói chuyện với Alexa. Nhưng mà Amazon anh ấy không đơn độc. Đây là cách các công ty công nghệ có thể – và đã thấy – xem dữ liệu riêng tư mà bạn tải lên.
Từ đọc ghi chú đến theo dõi trẻ vị thành niên
Hãy nói về một vài ví dụ, từ việc nhân viên Evernote nói về việc đọc ghi chú riêng tư của bạn cho đến việc nhân viên Google và Facebook quấy rối mọi người.
Evernote đã cấp cho nhân viên của mình quyền đọc ghi chú riêng tư “Cải thiện trải nghiệm của bạn” trong một thay đổi về chính sách quyền riêng tư được đưa ra vào tháng 1 năm 2017. Evernote đã thay đổi quyết định và hứa với nhân viên rằng họ sẽ xin phép trước khi nhiều người dùng tức giận. Nhưng điều này minh họa cho vấn đề – Evernote có thể dễ dàng cung cấp quyền truy cập cho nhân viên của mình. Ngay cả khi bạn chia sẻ dữ liệu Evernote của mình với mong muốn rằng chính sách của công ty sẽ giữ an toàn cho dữ liệu đó, công ty có thể thay đổi chính sách đó bất cứ khi nào họ muốn.
Google đã từng sa thải một kỹ sư về độ tin cậy của trang web vì sử dụng quyền truy cập của anh ta vào máy chủ Google để theo dõi và theo dõi một số trẻ vị thành niên bằng cách nhấn vào nhật ký cuộc gọi của chúng trên Google Voice, truy cập nhật ký trò chuyện của chúng và bỏ chặn danh sách bạn bè của một thiếu niên. Các kỹ sư về độ tin cậy của trang web có quyền truy cập vào mọi thứ vì họ cần nó để thực hiện công việc của mình – và nhân viên có thể gian lận và lạm dụng quyền truy cập đó, như kỹ sư này đã làm vào năm 2010.
Facebook đã sa thải một kỹ sư bảo mật đã sử dụng quyền truy cập Facebook của mình để theo dõi nhiều phụ nữ trực tuyến vào năm 2018. Bo mạch chủ báo cáo rằng các nhân viên khác đã bị sa thải vì theo dõi người yêu cũ của họ và những điều khủng khiếp tương tự khác.
Chúng tôi khuyên bạn không nên cấp cho các ứng dụng quyền truy cập vào email của mình. Nhưng nếu bạn làm như vậy, những ứng dụng này có thể khiến mọi người đọc email của bạn – cho dù đó là từ Gmail, Outlook.com hay bất kỳ tài khoản email nào khác. Tờ Wall Street Journal đưa tin rằng đây là những kỹ sư làm việc cho một số công ty chịu trách nhiệm về các ứng dụng này, họ đã xem hàng trăm nghìn email để huấn luyện các thuật toán của họ.
Đây không phải là một danh sách đầy đủ. Facebook đã từng có lỗi làm lộ ảnh riêng tư cho nhà phát triển ứng dụng và chủ nhân của bạn có thể đọc tin nhắn riêng tư của bạn trong Slack– nói cách khác, chúng không riêng tư như vậy. Rõ ràng ngay cả NSA cũng phải sa thải những người sử dụng hệ thống giám sát của chính phủ để theo dõi người yêu cũ của họ. Bất kỳ công ty nào có dữ liệu của bạn sẽ giao nó cho chính phủ khi có lệnh, như đã từng Amazon Alexa nghe thấy một vụ giết người kép.
Đám mây là máy tính của người khác
Khi bạn sử dụng dịch vụ tải dữ liệu lên dịch vụ “đám mây”, điều đó chỉ có nghĩa là lưu trữ dữ liệu đó trên máy chủ của công ty. Và công ty đó có thể xem dữ liệu nếu muốn.
Nó khá đơn giản, nhưng các báo cáo về việc nhân viên nghe bản ghi âm giọng nói của chúng tôi vẫn gây sốc. Có thể tất cả chúng ta đều cho rằng có quá nhiều dữ liệu và mọi người không thể điều tra nó, hoặc có thể chúng ta nghĩ rằng phải có luật nào đó ngăn cản các công ty công nghệ xem trộm những thứ này. Nhưng ít nhất là ở Hoa Kỳ, chúng tôi không biết có luật nào ngăn cản các công ty xem dữ liệu này – miễn là họ trung thực về điều đó, có lẽ bằng cách tiết lộ sự thật đó trong tài liệu điều khoản dịch vụ mà không ai đọc.
Tuy nhiên, ngay cả với trợ lý giọng nói, không chỉ có vậy Amazon. Như chính Bloomberg đã nói, thậm chí Apple tập trung vào quyền riêng tư, yêu cầu mọi người nghe các bản ghi âm của Siri để giúp đào tạo các thuật toán giúp trợ lý giọng nói hoạt động. Bloomberg cho biết một số người đánh giá Google cũng nghe các bản ghi được thực hiện trên thiết bị Google Home.
Lý do hợp pháp để mọi người xem dữ liệu của bạn
Bên cạnh những kẻ theo dõi đáng sợ và những người khác lạm dụng quyền truy cập của họ, đây là một số lý do thuyết phục khiến nhân viên công ty có thể cần điều tra dữ liệu của bạn:
Yêu cầu của chính phủ: Lệnh có thể buộc một công ty xem xét hồ sơ của bạn để tìm thứ gì đó có liên quan và giao chúng cho chính phủ
Các thuật toán đào tạo: Do cách thức hoạt động của máy học, các thuật toán được sử dụng trong phần mềm yêu cầu con người tham gia vào quá trình đào tạo. Đó là lý do tại sao mọi người nghe bản ghi của Alexa và Siri và đó là lý do Evernote muốn mọi người xem ghi chú của bạn.
Đảm bảo chất lượng: Các công ty có thể kiểm tra các bản ghi hoặc dữ liệu khác để tìm hiểu xem dịch vụ của họ đang hoạt động như thế nào. Ngay cả khi bạn đang nói chuyện với rô-bốt, người khác có thể nghe đoạn ghi âm sau đó để xem nó diễn ra như thế nào.
Dịch vụ khách hàng: Công ty có thể xin phép xem dữ liệu của bạn để giúp bạn nếu bạn cần hỗ trợ. Ít nhất, tôi hy vọng công ty sẽ chỉ làm điều này khi có sự cho phép của bạn – điều này có thể dễ dàng thực hiện như gửi một tweet, cũng như với Google Photos.
Vi phạm được báo cáo: Công ty có thể xem xét dữ liệu của bạn để kiểm tra các báo cáo vi phạm. Ví dụ: giả sử bạn đang trò chuyện riêng tư trên Facebook. Nếu người khác báo cáo bạn về hành vi quấy rối hoặc vi phạm khác, Facebook sẽ xử lý việc chuyển đổi.
Cách duy nhất để ngăn chặn điều này: mã hóa đầu cuối
Tất cả là do cách thức hoạt động của internet. Bất chấp tất cả các cuộc thảo luận về “mã hóa” để bảo mật dữ liệu, dữ liệu thường chỉ được mã hóa khi truyền giữa các thiết bị và máy chủ của công ty. Tất nhiên, dữ liệu có thể được lưu trữ mã hóa trên các máy chủ của công ty – nhưng theo cách mà công ty có quyền truy cập vào nó. Rốt cuộc, công ty cần giải mã dữ liệu để gửi cho bạn.
Cách duy nhất để ngăn chặn điều này là sử dụng mã hóa đầu cuối hoặc mã hóa phía máy khách. Điều này có nghĩa là phần mềm bạn sử dụng mã hóa dữ liệu trên thiết bị bạn sử dụng, chỉ lưu trữ dữ liệu được mã hóa trên máy chủ của công ty theo cách mà công ty sẽ không có quyền truy cập. Dữ liệu của bạn sẽ là của bạn.
Nhưng nó ít thuận tiện hơn vì nhiều lý do. Các dịch vụ như Google Photos sẽ không thể thực hiện được vì chúng không thể tự động thực hiện các tác vụ đối với ảnh của bạn trên máy chủ của công ty. Các công ty sẽ không thể “sao chép” dữ liệu và sẽ phải chi nhiều tiền hơn cho việc lưu trữ. Với trợ lý giọng nói, tất cả quá trình xử lý sẽ phải được thực hiện cục bộ và các công ty không thể sử dụng dữ liệu giọng nói để đào tạo trợ lý của họ tốt hơn.
Nếu bạn mất khóa mã hóa, bạn sẽ không thể truy cập dữ liệu của mình nữa – xét cho cùng, nếu công ty có thể cấp lại cho bạn quyền truy cập vào tệp của mình, điều đó có nghĩa là công ty có thể truy cập tệp của bạn ngay từ đầu.
