Todo mundo está falando sobre Relatório de Bloomberg que os funcionários da Amazon estão ouvindo as gravações de voz criadas quando você fala com Alexa. Mas a Amazon está longe de estar sozinha. Veja como as empresas de tecnologia podem – e têm – observado os dados privados que você carrega.
Da leitura de suas anotações a perseguição de menores
Vamos falar sobre alguns exemplos, de funcionários do Evernote falando sobre a leitura de suas notas privadas para funcionários do Google e do Facebook perseguindo pessoas.
Evernote deu permissão a seus funcionários para leia suas notas privadas para “Melhorar sua experiência” em uma mudança em sua política de privacidade feita em janeiro de 2017. O Evernote mudou de ideia e prometeu que os funcionários solicitariam permissão primeiro depois que muitos usuários ficassem chateados. Mas isso ilustra o problema – o Evernote pode facilmente dar acesso a seus funcionários. E, mesmo que você compartilhe dados com o Evernote, esperando que a política da empresa os mantenha seguros, a empresa pode alterar essa política sempre que desejar.
O Google uma vez demitiu um engenheiro de confiabilidade do site por usar seu acesso aos servidores do Google para perseguir e espionar vários menores, tocando seus registros de chamadas no Google Voice, acessando seus registros de bate-papo e desbloqueando-se na lista de amigos de um adolescente. Os engenheiros de confiabilidade do local têm acesso a tudo porque precisam para fazer seu trabalho – e é possível que os funcionários saiam do controle e abusem desse acesso, como fez esse engenheiro em 2010.
O Facebook demitiu um engenheiro de segurança que usou seu acesso ao Facebook para perseguir várias mulheres online em 2018. Motherboard relatou que outros funcionários foram desligados por perseguindo seus ex-namorados e outras coisas igualmente assustadoras.
Recomendamos não permitir que aplicativos acessem seu e-mail. Mas, se você fizer isso, esses aplicativos podem fazer com que as pessoas leiam seu e-mail – seja do Gmail, Outlook.com ou qualquer outra conta de e-mail. O Wall Street Journal relatou que engenheiros humanos que trabalharam para algumas empresas responsáveis por esses aplicativos foram olhando centenas de milhares de e-mails para treinar seus algoritmos.
Esta não é uma lista exaustiva. O Facebook uma vez teve um bug que expôs fotos privadas para desenvolvedores de aplicativos e seu empregador pode leia suas mensagens privadas no Slack– em outras palavras, eles não são tão particulares. Até mesmo a NSA teve que demitir pessoas por usar sistemas de vigilância do governo para espionar seus ex-namorados. E toda empresa que tem seus dados vai entregá-los ao governo quando um mandado chegar, como a Amazon fez quando Alexa ouviu um duplo assassinato.
A nuvem é apenas o computador de outra pessoa
Quando você usa um serviço que carrega seus dados para um serviço de “nuvem”, está apenas armazenando esses dados nos servidores de uma empresa. E essa empresa pode ver os dados se quiser.
Isso é bastante simples, mas relatos sobre funcionários ouvindo nossas gravações de voz ainda parecem chocantes de alguma forma. Talvez todos nós presumamos que há dados demais e as pessoas não poderiam examiná-los, ou talvez pensemos que deve haver algum tipo de lei que impede as empresas de tecnologia de examinar essas coisas. Mas, pelo menos nos Estados Unidos, não temos conhecimento de nenhuma lei que impeça as empresas de olhar para esses dados – desde que sejam honestas sobre isso, talvez revelando esse fato em um documento de termos de serviço que ninguém lê .
Mesmo com assistentes de voz, no entanto, não é apenas a Amazon. Como a própria Bloomberg diz, mesmo a Apple focada na privacidade tem pessoas ouvindo gravações do Siri para ajudar a treinar os algoritmos que fazem esses assistentes de voz funcionarem. E Bloomberg diz que alguns revisores do Google também ouvem gravações feitas com dispositivos Google Home.
Razões legítimas pelas quais as pessoas podem olhar seus dados
Deixando de lado os perseguidores assustadores e outras pessoas que abusam de seu acesso, aqui estão alguns motivos válidos que um funcionário da empresa pode ter para examinar seus dados:
Solicitações do governo: um mandado pode obrigar uma empresa a examinar seus dados em busca de algo relevante e entregá-lo ao governo
Algoritmos de treinamento: Devido à forma como o aprendizado de máquina funciona, os algoritmos usados em software precisam de alguma entrada humana durante o processo de treinamento. É por isso que as pessoas estão ouvindo as gravações de Alexa e Siri, e é por isso que o Evernote queria que as pessoas olhassem suas anotações.
Garantia de qualidade: as empresas podem examinar as gravações ou outros dados para descobrir como o serviço está funcionando. Mesmo se você estiver falando com um robô, outra pessoa pode ouvir a gravação mais tarde para ver como foi.
Suporte ao cliente: uma empresa pode pedir permissão para visualizar seus dados para ajudá-lo se você precisar de suporte. Pelo menos, a empresa esperançosamente só fará isso com a sua permissão – que pode ser tão fácil de conceder quanto enviando um tweet, como acontecia com o Google Fotos.
Violações relatadas: uma empresa pode examinar seus dados para ver os relatórios de violações. Por exemplo, digamos que você esteja tendo uma conversa particular no Facebook. Se a outra pessoa denunciasse você por assédio ou outra violação, o Facebook investigaria a conversão.
A única maneira de impedir isso: criptografia de ponta a ponta
Isso tudo acontece por causa da forma como a internet funciona. Apesar de toda a conversa sobre “criptografia” para proteger seus dados, os dados geralmente só são criptografados quando são enviados entre seus dispositivos e os servidores da empresa. Claro, os dados podem ser armazenados criptografados nos servidores daquela empresa – mas de forma que a empresa possa acessá-los. Afinal, a empresa precisa descriptografar os dados para enviá-los a você.
A única maneira de evitar isso é usando criptografia de ponta a ponta ou criptografia do lado do cliente. Isso significa que o software que você usa criptografaria os dados nos dispositivos que você usa, armazenando apenas os dados criptografados nos servidores da empresa de forma que a empresa não pudesse acessá-los. Seus dados seriam seus.
Mas isso é menos conveniente em muitos aspectos. Serviços como o Google Fotos não seriam possíveis, pois não poderiam executar tarefas automaticamente em suas fotos nos servidores da empresa. As empresas não seriam capazes de “desduplicar” os dados e teriam que colocar mais dinheiro no armazenamento. Para assistentes de voz, todo o processamento teria que acontecer localmente, e as empresas não poderiam usar os dados de voz para treinar melhor seus assistentes.
Se você perder sua chave de criptografia, não poderá mais acessar seus dados – afinal, se a empresa pudesse lhe dar acesso aos seus arquivos novamente, isso significa que a empresa poderia acessar seus arquivos em primeiro lugar.
