एलेक्सा, कर्मचारी मेरे डेटा को क्यों देख रहे हैं?

क्रेग लॉयड

हर कोई बात कर रहा है ब्लूमबर्ग की रिपोर्ट जिसे अमेज़न के कर्मचारी सुन रहे हैं आवाज की रिकॉर्डिंग जब आप एलेक्सा से बात करते हैं तो बनाया जाता है। लेकिन अमेज़न अकेले से बहुत दूर है। यहां बताया गया है कि टेक कंपनियां आपके द्वारा अपलोड किए गए निजी डेटा को कैसे देख सकती हैं और देख सकती हैं।

अपने नोट्स पढ़ने से लेकर नाबालिगों का पीछा करने तक

सैम क्रेसलीन / शटरस्टॉक

आइए कुछ उदाहरणों के बारे में बात करते हैं, एवरनोट के कर्मचारियों से आपके निजी नोट्स को पढ़ने के बारे में बात करने से लेकर Google और फेसबुक कर्मचारियों को लोगों का पीछा करने तक।

• एवरनोट ने अपने कर्मचारियों को अनुमति दी अपने निजी नोट्स पढ़ें जनवरी 2017 में किए गए अपनी गोपनीयता नीति में बदलाव में अपने अनुभव को बेहतर बनाने के लिए। एवरनोट ने अपना विचार बदल दिया और वादा किया कि कर्मचारी कई उपयोगकर्ताओं के परेशान होने के बाद पहले अनुमति का अनुरोध करेंगे। लेकिन यह इस मुद्दे को दिखाता है- एवरनोट अपने कर्मचारियों को आसानी से पहुंच प्रदान कर सकता है। और, भले ही आपने एवरनोट के साथ डेटा साझा किया हो, यह उम्मीद करते हुए कि कंपनी की नीति इसे सुरक्षित रखेगी, कंपनी जब चाहें उस नीति को बदल सकती है।
• Google ने एक बार साइट विश्वसनीयता इंजीनियर को Google सर्वर तक अपनी पहुंच का उपयोग करने के लिए निकाल दिया था कई नाबालिगों का पीछा और जासूसी , Google Voice में उनके कॉल लॉग्स को टैप करना, उनके चैट लॉग्स को एक्सेस करना, और एक किशोर की मित्र सूची पर खुद को अनब्लॉक करना। साइट विश्वसनीयता इंजीनियरों के पास हर चीज तक पहुंच होती है क्योंकि उन्हें अपना काम करने के लिए इसकी आवश्यकता होती है- और कर्मचारियों के लिए यह संभव है कि वे दुष्ट हो जाएं और उस पहुंच का दुरुपयोग करें, जैसा कि इस इंजीनियर ने 2010 में किया था।
• फेसबुक ने एक सुरक्षा इंजीनियर को निकाल दिया जिसने फेसबुक पर अपनी पहुंच का इस्तेमाल किया कई महिलाओं का ऑनलाइन पीछा करें 2018 में। मदरबोर्ड ने बताया कि अन्य कर्मचारियों को . के लिए समाप्त कर दिया गया था अपने पूर्वजों का पीछा करना और इसी तरह की अन्य डरावनी चीजें।
• हम अनुशंसा करते हैं कि ऐप्स को आपके ईमेल तक पहुंच न दें . लेकिन, यदि आप ऐसा करते हैं, तो हो सकता है कि उन ऐप्स में लोग आपका ईमेल पढ़ रहे हों—चाहे वह Gmail, Outlook.com, या किसी अन्य ईमेल खाते से आए हों। वॉल स्ट्रीट जर्नल ने बताया कि उन ऐप्स के लिए ज़िम्मेदार कुछ कंपनियों के लिए काम करने वाले मानव इंजीनियर थे सैकड़ों हजारों ईमेल देख रहे हैं उनके एल्गोरिदम को प्रशिक्षित करने के लिए।

यह एक संपूर्ण सूची नहीं है। फेसबुक में एक बार एक बग था कि ऐप डेवलपर्स के सामने निजी तस्वीरें उजागर और आपका नियोक्ता कर सकता है स्लैक में अपने निजी संदेश पढ़ें -दूसरे शब्दों में, वे इतने निजी नहीं हैं। यहां तक ​​कि एनएसए को भी कथित तौर पर सरकारी निगरानी प्रणाली का उपयोग करने के लिए लोगों को बर्खास्त करना पड़ा है उनके exes पर जासूसी . और हर कंपनी जिसके पास आपका डेटा है, वारंट आने पर उसे सरकार को सौंप देगी, जैसा कि अमेज़न ने तब किया था एलेक्सा ने सुनी डबल मर्डर .

क्लाउड किसी और का कंप्यूटर है

जब आप किसी ऐसी सेवा का उपयोग करते हैं जो आपके डेटा को क्लाउड सेवा पर अपलोड करती है, तो यह केवल उस डेटा को कंपनी के सर्वर पर संग्रहीत करती है। और वह कंपनी चाहे तो डेटा देख सकती है।

यह काफी आसान है, लेकिन कर्मचारियों द्वारा हमारी वॉयस रिकॉर्डिंग सुनने की रिपोर्ट अभी भी किसी न किसी तरह से चौंकाने वाली है। हो सकता है कि हम सभी मान लें कि अभी बहुत अधिक डेटा है और लोग इसकी जांच नहीं कर सकते हैं, या शायद हमें लगता है कि कोई ऐसा कानून होना चाहिए जो तकनीकी कंपनियों को इस सामान को देखने से रोकता हो। लेकिन, कम से कम अमेरिका में, हम किसी ऐसे कानून के बारे में नहीं जानते हैं जो कंपनियों को इस डेटा को देखने से रोकेगा—जब तक कि वे इसके बारे में ईमानदार हैं, शायद सेवा दस्तावेज़ की शर्तों में इस तथ्य का खुलासा करके कोई भी नहीं पढ़ता है .

वॉयस असिस्टेंट के साथ भी, यह सिर्फ अमेज़न नहीं है। जैसा कि ब्लूमबर्ग खुद कहते हैं, यहां तक ​​​​कि गोपनीयता-केंद्रित ऐप्पल के पास सिरी रिकॉर्डिंग सुनने वाले लोग हैं जो इन वॉयस असिस्टेंट को काम करने वाले एल्गोरिदम को प्रशिक्षित करने में मदद करते हैं। और ब्लूमबर्ग का कहना है कि कुछ Google समीक्षक सुनते हैं रिकॉर्डिंग Google होम उपकरणों के साथ भी बनाया गया।

वैध कारण लोग आपके डेटा को देख सकते हैं

गोरोडेनकॉफ़ / शटरस्टॉक

खौफनाक पीछा करने वालों और उनकी पहुंच का दुरुपयोग करने वाले अन्य लोगों को अलग रखते हुए, कंपनी के कर्मचारी को आपके डेटा की जांच करने के कुछ वैध कारण यहां दिए गए हैं:

सरकारी अनुरोध: वारंट किसी कंपनी को किसी प्रासंगिक चीज़ के लिए आपके डेटा को देखने और उसे सरकार को सौंपने के लिए मजबूर कर सकता है प्रशिक्षण एल्गोरिदम: मशीन लर्निंग के काम करने के तरीके के कारण, सॉफ्टवेयर में उपयोग किए जाने वाले एल्गोरिदम को प्रशिक्षण प्रक्रिया के दौरान कुछ मानवीय इनपुट की आवश्यकता होती है। यही कारण है कि लोग एलेक्सा और सिरी रिकॉर्डिंग सुन रहे हैं, और यही कारण है कि एवरनोट चाहता था कि लोग आपके नोट्स देखें। गुणवत्ता आश्वासन: कंपनियां यह पता लगाने के लिए रिकॉर्डिंग या अन्य डेटा की जांच कर सकती हैं कि उनकी सेवा कैसे काम कर रही है। यहां तक ​​​​कि अगर आप रोबोट से बात कर रहे हैं, तो कोई अन्य व्यक्ति बाद में रिकॉर्डिंग सुन सकता है कि यह कैसा चल रहा है। ग्राहक सहेयता: यदि आपको सहायता की आवश्यकता हो, तो कोई कंपनी आपकी सहायता करने के लिए आपका डेटा देखने की अनुमति मांग सकती है। कम से कम, उम्मीद है कि कंपनी आपकी अनुमति से ही ऐसा करेगी—जो कि अनुदान देना जितना आसान हो सकता है एक ट्वीट भेज रहा है , जैसा कि Google फ़ोटो के साथ था। रिपोर्ट किए गए उल्लंघन: उल्लंघन की रिपोर्ट देखने के लिए एक कंपनी आपके डेटा को देख सकती है। उदाहरण के लिए, मान लें कि आप Facebook पर निजी, आमने-सामने बातचीत कर रहे हैं। अगर दूसरे व्यक्ति ने आपको उत्पीड़न या किसी अन्य उल्लंघन के लिए रिपोर्ट किया है, तो फेसबुक रूपांतरण की जांच करेगा।

इसे रोकने का एकमात्र तरीका: एंड-टू-एंड एन्क्रिप्शन

यह सब इंटरनेट के काम करने के तरीके के कारण होता है। एन्क्रिप्शन के बारे में आपके डेटा को सुरक्षित करने के बारे में सभी बातों के बावजूद, डेटा आमतौर पर केवल तभी एन्क्रिप्ट किया जाता है जब इसे आपके डिवाइस और कंपनी के सर्वर के बीच भेजा जाता है। ओह, निश्चित रूप से, डेटा उस कंपनी के सर्वर पर एन्क्रिप्टेड संग्रहीत किया जा सकता है-लेकिन इस तरह से कि कंपनी इसे एक्सेस कर सके। आखिरकार, कंपनी को आपको भेजने के लिए डेटा को डिक्रिप्ट करना होगा।

इसे रोकने का एक ही उपाय है एंड-टू-एंड एन्क्रिप्शन या क्लाइंट-साइड एन्क्रिप्शन। इसका मतलब है कि आपके द्वारा उपयोग किया जाने वाला सॉफ़्टवेयर आपके द्वारा उपयोग किए जाने वाले उपकरणों पर डेटा को एन्क्रिप्ट करेगा, कंपनी के सर्वर पर केवल एन्क्रिप्टेड डेटा को इस तरह से संग्रहीत करेगा कि कंपनी इसे एक्सेस नहीं कर सके। आपका डेटा आपका होगा।

लेकिन यह कई मायनों में कम सुविधाजनक है। Google फ़ोटो जैसी सेवाएं संभव नहीं होंगी, क्योंकि वे कंपनी के सर्वर पर आपकी तस्वीरों पर स्वचालित रूप से कार्य नहीं कर सकती हैं। कंपनियां डेटा की नकल नहीं कर पाएंगी और उन्हें भंडारण में अधिक पैसा लगाना होगा। वॉयस असिस्टेंट के लिए, सभी प्रोसेसिंग स्थानीय स्तर पर होनी चाहिए, और कंपनियां वॉयस डेटा का इस्तेमाल अपने असिस्टेंट को बेहतर तरीके से प्रशिक्षित करने के लिए नहीं कर सकती हैं।

यदि आपने अपनी एन्क्रिप्शन कुंजी खो दी है, तो आप अब अपने डेटा तक नहीं पहुंच पाएंगे-आखिरकार, अगर कंपनी आपको फिर से आपकी फाइलों तक पहुंच प्रदान कर सकती है, तो इसका मतलब है कि कंपनी आपकी फाइलों को पहले स्थान पर एक्सेस कर सकती है।

सम्बंधित: अधिकांश वेब सेवाएँ एंड-टू-एंड एन्क्रिप्शन का उपयोग क्यों नहीं करती हैं

• & rsaquo; स्मार्ट होम कैसे काम करते हैं?
• & rsaquo; कैसे (और क्यों) Google रिकॉर्डिंग संग्रहण में ऑप्ट-इन करें
• & rsaquo; अमेज़ॅन साइडवॉक क्या है, और क्या आपको इसे अक्षम करना चाहिए?
• & rsaquo; अपने सभी वार्तालापों को रिकॉर्ड करने से अपने Google होम को कैसे रोकें
• & rsaquo; कंपनियों को आपकी आवाज सहायक रिकॉर्डिंग सुनने से कैसे रोकें
• & rsaquo; सभी वॉयस असिस्टेंट को अपनी आवाज स्टोर करने से कैसे रोकें
• & rsaquo; साइबर मंडे 2021: बेस्ट टेक डील
• › कंप्यूटर फोल्डर 40 है: जेरोक्स स्टार ने डेस्कटॉप कैसे बनाया