Alexa, como faço para proteger os dados da minha organização contra você?
- Criado em 17/01/2020 Por LinkLei
A prevalência de alto-falantes inteligentes
Da multiplicidade de dispositivos Alexa ao Google Home, ao Apple HomePod e outros dispositivos domésticos inteligentes, há ouvidos em todos os lugares. Os dispositivos são treinados para ouvir o que você diz e responder conforme necessário. Na verdade, eles estão ouvindo antes mesmo de você dizer "Alexa" ou "Hey Siri", porque precisam saber quando você os aborda.
Amazon, Google e Appletêm sido notícia ultimamente porque seus alto-falantes inteligentes podem estar violando a privacidade dos usuários. As empresas fizeram com que os revisores humanos escutassem os dados coletados pelos dispositivos - sem o conhecimento dos usuários. Enquanto essa prática está mudando, ainda existe o possível dilema de um dispositivo gravá-lo, mesmo quando você não deseja.
Isso é algo em que os assistentes digitais, como o Cortana da Microsoft e o Alexa for Business, entram no local de trabalho. Os alto-falantes inteligentes lidam inicialmente com tarefas simples, facilitando a verificação do calendário e a adição de reuniões, criação e acompanhamento de listas de tarefas, leitura e envio de e-mails e mensagens instantâneas, além de perguntas de conhecimentos gerais. Eventualmente, esses dispositivos também se tornarão o acesso a aplicativos de negócios, relatórios financeiros, monitoramento de sistema, suporte ao cliente e informações de outras integrações personalizadas.
Mais de 18.000 empresas já usam o Alexa em alguma capacidade, e o total salta mais alto se você incluir dispositivos da Apple, Google e outros fabricantes. Por exemplo, o McDonald's usa dispositivos ativados por voz para aceitar solicitações de empreg. Empresas e escritórios de advocacia também os utilizam de várias maneiras, colocando-os em escritórios individuais e áreas comuns, como salas de descanso e salas de conferência.
Com o uso mais amplo, aumentam as preocupações com a segurança.
Confidencialidade comercial, phishing e hackers
Se esses dispositivos não forem configurados e monitorados adequadamente, eles podem representar sérios problemas para as organizações. Por exemplo, no ano passado, uma família em Oregon descobriu que seu dispositivo doméstico inteligente não apenas gravava uma conversa privada sem o consentimento ou conhecimento deles, mas também enviava a gravação aleatoriamente para alguém em sua lista de contatos.
É muito fácil disparar acidentalmente uma gravação não intencional. Isso significa que o dispositivo pode ouvir comentários em segundo plano e conversas comerciais confidenciais. Além disso, à medida que o orador inteligente obtém acesso às plataformas de uma empresa com a ideia de aumentar a produção e a eficiência, um ator ruim pode colocar esses caminhos em uso nefasto.
Recentemente, os pesquisadores usaram as "habilidades" de Alexa e as "ações" do Google para realizar tarefas de teste maliciosas. Infelizmente, foi surpreendentemente fácil de executar. Quando um usuário solicita algo aparentemente simples e inócuo, como uma leitura de horóscopo, o dispositivo responde conforme o esperado, além de realizar tarefas adicionais em segundo plano, como escutas ou phishing. Os aplicativos desenvolvidos pelo pesquisador poderiam induzir o usuário a pensar que o dispositivo não estava gravando ou, pior ainda, fornecendo uma senha para acessar arquivos confidenciais.
Os dispositivos também podem ser usados para monitorar os funcionários, rastreando características como tom e sentimento usando a IA. Eles poderiam até acessar as estatísticas de saúde dos funcionários. Os assistentes de voz digital podem usar os dados já coletados para prever as ações futuras de uma pessoa e, em seguida, verificar se suas previsões estão corretas.
Proteção de dados e questões legais
À medida que as considerações do GDPR chegam ao sistema legal dos EUA e à medida que os estados assumem a liderança nas leis de privacidade - como a recente Lei de Privacidade do Consumidor da Califórnia -, aumentam os pedidos de transparência e divulgação. Isso significa que as regras exigirão que o usuário entenda e concorde com o que o dispositivo está fazendo antes que os dados privados sejam coletados. É também por isso que Alexa, Google e outros aplicativos permitem que você faça login e veja arquivos de dados e transcrições.
As obrigações de divulgação legal também podem ser acionadas por esses dispositivos. Independentemente de quando ou como um assistente de voz digital obtém dados, esses dados podem precisar ser coletados, analisados e produzidos para uma questão jurídica ou de investigação. Isso significa que os dispositivos podem causar mais problemas e custos do que o estimado. Quando se trata dos tribunais, não importa onde os dados residem; se for potencialmente relevante, precisará ser reunido para revisão e análise.
Os dados desses tipos de palestrantes já estão sendo usados em casos criminais. Por exemplo, os dados e gravações do Amazon Alexa foram usados em casos de assassinato no Arkansas e New Hampshire. Outros dispositivos digitais, incluindo Fitbits e marca-passos, foram usados em casos adicionais.
Quando se trata de dados corporativos, alto-falantes inteligentes podem revelar informações que não provêm de e-mails ou outros documentos, como uma conversa particular na sala de descanso ou reclamações em um escritório. Esses dados podem ser descobertos em uma solicitação de documento, independentemente de a gravação ser intencional.
Criando um plano de implementação
No momento, o uso de alto-falantes inteligentes é semelhante a quando os smartphones foram usados pela primeira vez. Como eles fizeram, as empresas geralmente respondem de três maneiras:
- Ignore-o e aguarde que seja um problema (ou espero que desapareça).
- Proibir totalmente os alto-falantes inteligentes, o que pode ser difícil de aplicar.
- Crie políticas formais que descrevam o uso aceitável e não aceitável.
A terceira opção faz mais sentido, e terá que ser feita eventualmente, de qualquer maneira, por isso é melhor começar agora. Isso ajudará você a criar um caminho para a adoção inteligente.
Sua política deve:
- Inclua uma declaração corporativa formal sobre quais, se houver, alto-falantes inteligentes são aceitáveis para uso.
- Forneça casos de uso, especialmente no contexto das operações normais e rotineiras de seus negócios, que dão exemplos claros aos funcionários de usos aceitáveis e não aceitáveis.
- Detalhe áreas em que os alto-falantes inteligentes podem e não podem ser usados, como áreas em que informações especialmente sensíveis podem ser discutidas rotineiramente.
- Incentive o uso de opções de privacidade, como o microfone desativado e os blocos de câmera incorporados ou disponíveis como complementos para a maioria dos alto-falantes inteligentes.
- Crie um programa formal de treinamento para garantir que todos os funcionários sejam informados sobre as novas políticas de uso de alto-falantes inteligentes e faça o acompanhamento com atualizações de rotina.
- Rastreie e faça pesquisas rotineiramente com os funcionários sobre o uso de alto-falantes inteligentes, inclusive solicitando exemplos de como eles são usados, o que pode ajudar a desenvolver ainda mais as políticas corporativas.
- Mantenha-se a par das soluções de conformidade, que inevitavelmente serão implementadas com o uso corporativo generalizado.
Palestrantes inteligentes têm o potencial de ajudar empresas e escritórios de advocacia a realizar mais trabalhos - e a concluí-los de maneira mais fácil e eficaz. Mas a parte verdadeiramente "inteligente" do orador ainda vem dos seres humanos. Certifique-se de tirar proveito de seus recursos de maneira inteligente e bem planejada.