Apple suspende programa Siri após contestações sobre privacidade

Apple suspende programa Siri após contestações sobre privacidade. O Siri, da Apple, segue o Amazon Alexa e o Google Home ao enfrentar a reação negativa por suas políticas de retenção de dados.

A Apple está suspendendo um programa que permite que os prestadores de serviço escutem as gravações de voz da Siri depois de enfrentar uma chuva de reclamações em relação às implicações de privacidade do programa.

A suspensão vem depois de um relatório no The Guardian na semana passada descrevendo como os empreiteiros ouvem regularmente gravações de voz íntimas – incluindo acordos de drogas ou gravações de casais fazendo sexo – para melhorar a precisão do áudio, um processo que a Apple chama de “grading” ou “classificação”.

O The Guadian afirma que embora a Apple não a divulgue explicitamente em sua documentação de privacidade disponível ao consumidor, uma pequena proporção das gravações da Siri é repassada aos contratados que trabalham para a empresa em todo o mundo. Eles são encarregados de classificar as respostas em uma variedade de fatores, incluindo se a ativação do assistente de voz foi deliberada ou acidental, se a consulta era algo que a Siri poderia ajudar e se a resposta da Siri era apropriada.

Nos calcanhares do relatório, que despertou a ira de defensores da privacidade, a Apple disse que tomará medidas no futuro para garantir que os usuários tenham o poder de optar por não participar do programa.

Estamos comprometidos em oferecer uma ótima experiência Siri, protegendo a privacidade do usuário“, disse a Apple em comunicado à imprensa. “Enquanto realizamos uma revisão completa, estamos suspendendo a classificação da Siri globalmente. Além disso, como parte de uma futura atualização de software, os usuários poderão optar por participar da classificação. 

A Apple diz que os dados “são usados ​​para ajudar Siri e o ditado…entendem melhor e reconhecem o que você diz”, mas a empresa não afirma explicitamente que esse trabalho é realizado por humanos que ouvem as gravações pseudonimizadas.

A Apple disse ao Guardian: “Uma pequena parte dos pedidos da Siri é analisada para melhorar o Siri e o ditado. As solicitações do usuário não estão associadas à ID da Apple do usuário. As respostas da Siri são analisadas em instalações seguras e todos os revisores estão sob a obrigação de aderir aos rígidos requisitos de confidencialidade da Apple”. A Apple acrescentou que um subconjunto aleatório muito pequeno, menos de 1% das ativações diárias da Siri, é usado para classificação. normalmente duram apenas alguns segundos.

Uma pessoa que trabalha para a empresa, que pediu para permanecer no anonimato ao The Guardian devido a temores sobre seu trabalho, expressou preocupação com essa falta de divulgação, particularmente dada a frequência com que as ativações acidentais captam informações pessoais extremamente sensíveis.

O informante disse: “Houve incontáveis ​​casos de gravações com discussões privadas entre médicos e pacientes, oportunidades de negócios, negócios aparentemente criminosos, encontros sexuais e assim por diante. Essas gravações são acompanhadas de dados do usuário mostrando a localização, detalhes de contato e dados do aplicativo.

Embora os clipes de áudio sejam anônimos e não se conectem a nomes ou IDs de indivíduos, eles podem conter informações privadas e informações confidenciais, como dados financeiros.

Os processos contestando a falta de privacidade aumentaram o controle sobre a quantidade de dados que estão sendo coletados por assistentes de voz, quais são esses dados, por quanto tempo estão sendo retidos e quem os acessa. 

A maior preocupação que tenho é com políticas de retenção de dados e divulgação“, disse Tim Mackey, estrategista de segurança do centro de pesquisas de segurança cibernética da Synopsys, ao Threatpost . temos uma expectativa de que esses dispositivos sejam conectados, e que talvez a atividade “Alexa-then-perform-action”, ocorra em um servidor da Amazon…. E o que estamos aprendendo é que os provedores tendem a manter esses dados por um período de tempo indeterminado. E isso é um risco significativo, porque o volume de dados em si significa que é potencialmente muito interessante para um ator mal-intencionado”. 

A Apple não está sozinha em empregar a supervisão humana de seus assistentes automáticos de voz. Em abril, foi revelado que a Amazon Alexa compartilha gravações de voz de usuários com milhares de “escutadores”, e no início deste mês, descobriu-se que os funcionários do Google estavam fazendo o mesmo com o Google Assistant .

A Apple difere dessas empresas em alguns aspectos, no entanto. Por um lado, a Amazon e o Google permitem que os usuários desativem alguns usos de suas gravações; A Apple não oferece uma escolha semelhante para desativar totalmente a Siri. 

Segundo o The Guardian a Apple é uma a empresa valoriza muito sua reputação de privacidade do usuário, exercendo-a regularmente como uma vantagem competitiva contra o Google e a Amazon. Em janeiro, ela comprou um outdoor na Consumer Electronics Show, em Las Vegas, anunciando que “o que acontece no seu iPhone fica no seu iPhone”.

A Apple tem em sua arquitetura proprietária o que de certa forma a “isola” de equipamentos não Apple, sob a justificativa de que assim pode oferecer serviços mais estáveis e melhores a seus clientes e com isto garantir maior privacidade e segurança, no entanto esta notícia coloca em dúvida está “imagem” da Apple, igualando-a a seus concorrentes diretos Amazon e Google.

Fonte: Threatpost & The Guardian 

Veja também:

About mindsecblog 1404 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Vazamento da Capital One é uma das maiores violações dos EUA
  2. Microsoft lança patch para vulnerabilidade similar ao Spectre e Meltdown
  3. Amazon pode estar vendo você em sua casa
  4. Minuto de Segurança – Information Security

Deixe sua opinião!