Todo el mundo ha estado hablando de Informe de Bloomberg que los trabajadores de Amazon están escuchando las grabaciones de voz creadas cuando habla con Alexa. Pero Amazon está lejos de estar solo. Así es como las empresas de tecnología pueden (y lo han hecho) analizar los datos privados que carga.
Tabla de contenido
De leer tus notas a acechar a menores
Hablemos de algunos ejemplos, desde empleados de Evernote hablando sobre la lectura de sus notas privadas hasta empleados de Google y Facebook que acechan a las personas.
Evernote dio permiso a sus empleados para lee tus notas privadas para «Mejorar su experiencia» en un cambio a su política de privacidad realizado en enero de 2017. Evernote cambió de opinión y prometió a los empleados que solicitarían permiso primero después de que muchos usuarios se molestaran. Pero esto ilustra el problema: Evernote puede dar acceso fácilmente a sus empleados. E incluso si compartió datos con Evernote esperando que la política de la empresa los mantuviera seguros, la empresa puede cambiar esa política cuando lo desee.
Google una vez despidió a un ingeniero de confiabilidad del sitio por usar su acceso a los servidores de Google para acechar y espiar a varios menores, tocando sus registros de llamadas en Google Voice, accediendo a sus registros de chat y desbloqueándose en la lista de amigos de un adolescente. Los ingenieros de confiabilidad del sitio tienen acceso a todo porque lo necesitan para hacer su trabajo, y es posible que los empleados se vuelvan deshonestos y abusen de ese acceso, como lo hizo este ingeniero en 2010.
Facebook despidió a un ingeniero de seguridad que usó su acceso a Facebook para acechar a varias mujeres en 2018. Motherboard informó que otros empleados habían sido despedidos por acechando a sus ex y otras cosas igualmente espeluznantes.
Recomendamos no permitir que las aplicaciones accedan a su correo electrónico. Pero, si lo hace, esas aplicaciones pueden hacer que las personas lean su correo electrónico, ya sea que provenga de Gmail, Outlook.com o cualquier otra cuenta de correo electrónico. The Wall Street Journal informó que los ingenieros humanos que trabajaban para algunas empresas responsables de esas aplicaciones eran mirando cientos de miles de correos electrónicos para entrenar sus algoritmos.
Esta no es una lista exhaustiva. Facebook tuvo una vez un error que expuso fotos privadas a desarrolladores de aplicaciones y su empleador puede lee tus mensajes privados en Slack—En otras palabras, no son tan privados. Incluso la NSA supuestamente ha tenido que despedir a personas por usar sistemas de vigilancia del gobierno para espiar a sus ex. Y cada empresa que tenga sus datos se los entregará al gobierno cuando llegue una orden judicial, como hizo Amazon cuando Alexa escuchó un doble asesinato.
La nube es solo la computadora de otra persona
Cuando utiliza un servicio que carga sus datos en un servicio «en la nube», simplemente almacena esos datos en los servidores de una empresa. Y esa empresa puede ver los datos si quiere.
Esto es bastante simple, pero los informes sobre empleados que escuchan nuestras grabaciones de voz todavía se sienten impactantes de alguna manera. Tal vez todos asumimos que hay demasiados datos y la gente no podría examinarlos, o tal vez pensamos que debe haber algún tipo de ley que impida que las empresas de tecnología analicen estas cosas. Pero, al menos en EE. UU., No conocemos ninguna ley que impida que las empresas analicen estos datos, siempre que sean honestos al respecto, tal vez al revelar este hecho en un documento de términos de servicio que nadie lee. .
Sin embargo, incluso con asistentes de voz, no es solo Amazon. Como dice el propio Bloomberg, incluso Apple centrado en la privacidad tiene personas que escuchan las grabaciones de Siri para ayudar a entrenar los algoritmos que hacen que estos asistentes de voz funcionen. Y Bloomberg dice que algunos revisores de Google también escuchan grabaciones realizadas con dispositivos Google Home.
Razones legítimas por las que las personas podrían ver sus datos
Dejando a un lado a los acosadores espeluznantes y a otras personas que abusan de su acceso, aquí hay algunas razones válidas por las que un empleado de la empresa podría tener que examinar sus datos:
Solicitudes gubernamentales: una orden judicial puede obligar a una empresa a revisar sus datos en busca de algo relevante y entregárselo al gobierno.
Algoritmos de entrenamiento: debido a la forma en que funciona el aprendizaje automático, los algoritmos que se utilizan en el software necesitan alguna participación humana durante el proceso de entrenamiento. Es por eso que la gente escucha las grabaciones de Alexa y Siri, y es por eso que Evernote quería que la gente revisara tus notas.
Garantía de calidad: las empresas pueden examinar grabaciones u otros datos para averiguar cómo está funcionando su servicio. Incluso si está hablando con un robot, alguien más podría escuchar la grabación más tarde para ver cómo fue.
Atención al cliente: una empresa puede solicitar permiso para ver sus datos a fin de ayudarlo si necesita soporte. Al menos, es de esperar que la empresa solo haga esto con su permiso, que puede ser tan fácil de otorgar como enviando un tweet, como sucedió con Google Photos.
Infracciones denunciadas: una empresa puede consultar sus datos para buscar informes de infracciones. Por ejemplo, supongamos que tiene una conversación privada uno a uno en Facebook. Si la otra persona lo denunció por acoso u otra infracción, Facebook analizaría la conversión.
La única forma de detener esto: cifrado de extremo a extremo
Todo esto sucede debido a la forma en que funciona Internet. A pesar de todo lo que se ha dicho sobre el «cifrado» para proteger sus datos, los datos generalmente solo se cifran cuando se envían entre sus dispositivos y los servidores de la empresa. Claro, los datos pueden almacenarse encriptados en los servidores de esa empresa, pero de tal manera que la empresa pueda acceder a ellos. Después de todo, la empresa necesita descifrar los datos para enviárselos.
La única forma de evitar esto es mediante el cifrado de extremo a extremo o el cifrado del lado del cliente. Esto significa que el software que utiliza cifraría los datos de los dispositivos que utiliza, almacenando solo los datos cifrados en los servidores de la empresa de forma que la empresa no pueda acceder a ellos. Tus datos serían tuyos.
Pero esto es menos conveniente en muchos sentidos. Servicios como Google Photos no serían posibles, ya que no podrían realizar tareas automáticamente en sus fotos en los servidores de la empresa. Las empresas no podrían «deduplicar» los datos y tendrían que poner más dinero en almacenamiento. Para los asistentes de voz, todo el procesamiento tendría que ocurrir localmente y las empresas no podrían utilizar los datos de voz para capacitar mejor a sus asistentes.
Si perdiera su clave de cifrado, ya no podría acceder a sus datos; después de todo, si la compañía pudiera darle acceso a sus archivos nuevamente, eso significa que la compañía podría acceder a sus archivos en primer lugar.