모두가 얘기해왔어 블룸버그 보도 Amazon 직원이 Alexa와 대화할 때 생성된 음성 녹음을 듣고 있다는 것입니다. 그러나 아마존은 혼자가 아닙니다. 기술 회사가 귀하가 업로드한 개인 데이터를 볼 수 있는 방법은 다음과 같습니다.
목차
메모 읽기부터 미성년자 스토킹까지
Evernote 직원이 귀하의 비공개 메모를 읽는 것에 대해 이야기하는 것부터 사람들을 스토킹하는 Google 및 Facebook 직원에 이르기까지 몇 가지 예에 대해 이야기해 보겠습니다.
Evernote는 직원들에게 다음과 같은 권한을 부여했습니다. 개인 메모 읽기 2017년 1월 개인 정보 보호 정책 변경에서 “경험 개선”으로. Evernote는 마음을 바꿨고 많은 사용자가 화를 낸 후 직원들이 먼저 권한을 요청할 것이라고 약속했습니다. 그러나 이것은 문제를 보여줍니다. Evernote는 직원들에게 쉽게 액세스 권한을 부여할 수 있습니다. 그리고 회사 정책에 따라 데이터가 안전하게 보호될 것으로 기대하고 Evernote와 데이터를 공유하더라도 회사는 원할 때마다 해당 정책을 변경할 수 있습니다.
Google은 Google 서버에 대한 액세스 권한을 사용하여 사이트 안정성 엔지니어를 해고했습니다. 여러 미성년자에 대한 스토킹 및 스파이, Google 보이스에서 통화 기록을 탭하고, 채팅 기록에 액세스하고, 한 십대의 친구 목록에서 자신을 차단 해제합니다. 사이트 안정성 엔지니어는 업무를 수행하는 데 필요하기 때문에 모든 것에 액세스할 수 있습니다. 직원이 2010년에 이 엔지니어가 그랬던 것처럼 액세스 권한을 악용할 수 있습니다.
페이스북, 페이스북에 접속한 보안 엔지니어 해고 온라인에서 여러 여성을 스토킹하다 마더보드는 다른 직원들이 그들의 전 애인을 스토킹 및 기타 유사하게 소름 끼치는 것들.
앱에 이메일 액세스 권한을 부여하지 않는 것이 좋습니다. 그러나 그렇게 하면 Gmail, Outlook.com 또는 기타 이메일 계정에서 온 사람들이 해당 앱에서 이메일을 읽게 될 수 있습니다. 월스트리트 저널(Wall Street Journal)은 해당 앱을 담당하는 일부 회사에서 근무한 인간 엔지니어가 수십만 개의 이메일을 살펴보다 알고리즘을 훈련시키기 위해
이것은 완전한 목록이 아닙니다. Facebook에는 한때 버그가 있었습니다. 앱 개발자에게 개인 사진 노출 고용주는 Slack에서 개인 메시지 읽기—다시 말해서, 그들은 그렇게 사적인 것이 아닙니다. NSA조차도 정부 감시 시스템을 사용하여 사람들을 해고해야 했습니다. 그들의 exe를 감시하다. 그리고 아마존이 그랬던 것처럼 영장이 도착하면 데이터를 보유한 모든 회사가 정부에 데이터를 넘길 것입니다. Alexa는 이중 살인을 들었습니다..
클라우드는 다른 사람의 컴퓨터일 뿐입니다.
데이터를 “클라우드” 서비스에 업로드하는 서비스를 사용하는 경우 해당 데이터를 회사 서버에 저장하는 것입니다. 그리고 그 회사는 원할 경우 데이터를 볼 수 있습니다.
간단하지만 직원들이 우리 음성 녹음을 듣고 있다는 제보는 여전히 어쩐지 충격적입니다. 어쩌면 우리 모두는 너무 많은 데이터가 있고 사람들이 그것을 조사할 수 없다고 가정하거나 기술 회사가 이 자료를 엿보는 것을 금지하는 일종의 법이 있어야 한다고 생각할 수도 있습니다. 그러나 적어도 미국에서는 회사가 이 데이터를 보는 것을 금지하는 법을 알지 못합니다. .
그러나 음성 비서가 있다고 해도 아마존만 있는 것은 아닙니다. 블룸버그 자체에서 말했듯이 개인 정보 보호에 중점을 둔 Apple조차도 Siri 녹음을 듣고 이러한 음성 비서를 작동시키는 알고리즘을 훈련시키는 데 도움을 줍니다. 그리고 블룸버그는 일부 Google 리뷰어들도 Google Home 기기로 녹음한 내용을 듣는다고 말합니다.
사람들이 귀하의 데이터를 볼 수 있는 정당한 이유
소름 끼치는 스토커와 다른 사람들이 액세스 권한을 남용하는 것을 제외하고 다음은 회사 직원이 귀하의 데이터를 조사해야 할 수 있는 몇 가지 타당한 이유입니다.
정부 요청: 영장은 회사에서 관련 데이터를 검색하여 정부에 넘기도록 강요할 수 있습니다.
훈련 알고리즘: 기계 학습이 작동하는 방식으로 인해 소프트웨어에 사용되는 알고리즘은 훈련 과정에서 사람의 입력이 필요합니다. 이것이 바로 사람들이 Alexa 및 Siri 녹음을 듣는 이유이며 Evernote가 사람들이 당신의 노트를 살펴보기를 바라는 이유입니다.
품질 보증: 회사는 서비스가 어떻게 작동하는지 알아보기 위해 녹음이나 기타 데이터를 조사할 수 있습니다. 로봇과 대화 중이더라도 나중에 다른 사람이 녹음 내용을 듣고 어떻게 되었는지 확인할 수 있습니다.
고객 지원: 회사에서 지원이 필요한 경우 도움을 주기 위해 데이터를 볼 수 있는 권한을 요청할 수 있습니다. 최소한 회사는 귀하의 허가가 있어야만 이 작업을 수행할 수 있습니다. 트윗 보내기, Google 포토와 마찬가지로
보고된 위반: 회사는 위반 보고서를 조사하기 위해 데이터를 볼 수 있습니다. 예를 들어 Facebook에서 일대일 비공개 대화를 한다고 가정해 보겠습니다. 다른 사람이 귀하를 괴롭힘 또는 기타 위반으로 신고한 경우 Facebook은 전환을 조사할 것입니다.
이를 막을 수 있는 유일한 방법: 종단 간 암호화
이 모든 것은 인터넷이 작동하는 방식 때문에 발생합니다. 데이터를 보호하는 “암호화”에 대한 모든 이야기에도 불구하고 데이터는 일반적으로 장치와 회사 서버 간에 전송될 때만 암호화됩니다. 물론 데이터는 해당 회사의 서버에 암호화되어 저장될 수 있지만 회사에서 액세스할 수 있는 방식입니다. 결국 회사는 데이터를 해독하여 귀하에게 전송해야 합니다.
이를 방지하는 유일한 방법은 종단 간 암호화 또는 클라이언트 측 암호화를 사용하는 것입니다. 즉, 사용하는 소프트웨어가 사용하는 장치의 데이터를 암호화하고 암호화된 데이터만 회사 서버에 저장하는 방식으로 회사가 액세스할 수 없음을 의미합니다. 귀하의 데이터는 귀하의 것입니다.
그러나 이것은 많은 면에서 덜 편리합니다. Google 포토와 같은 서비스는 회사 서버에 있는 사진 작업을 자동으로 수행할 수 없기 때문에 불가능합니다. 기업은 데이터를 “중복 제거”할 수 없으며 스토리지에 더 많은 비용을 투자해야 합니다. 음성 비서의 경우 모든 처리가 로컬에서 이루어져야 하며 회사는 음성 데이터를 사용하여 비서를 더 잘 훈련할 수 없었습니다.
암호화 키를 분실한 경우 더 이상 데이터에 액세스할 수 없습니다. 결국 회사에서 파일에 대한 액세스 권한을 다시 부여할 수 있다면 회사가 처음부터 파일에 액세스할 수 있다는 의미입니다.