Każdy koncern ma swoje wyobrażenie o tym, co prywatnej osobie wolno zapisać na firmowych serwerach, a czego nie. Problem leży w tym, że praktycznie nikt nie zna cyfrowych regulaminów operatorów usług świadczonych w chmurze. Te ukryte są często w napisanych maczkiem postanowieniach licencyjnych, na które zgodził się każdy, kto używa pamięci w chmurze. Według badania Europejskiego Urzędu Statystycznego Eurostat tylko 8 proc. Polaków korzysta z chmury celem zapisywania dokumentów, zdjęć czy muzyki. Również warunki użytkowania często budzą wątpliwości, bo z niejasnych sformułowań, jak “nieprzyzwoite” albo “obsceniczne”, nie wynika jednoznacznie, co użytkownikowi wolno wysłać do chmury, a czego nie. Aby naruszyć takie warunki, wystarczy, że firma uzna pewne treści, jak choćby widok nagiej klatki piersiowej, za problematyczne. Jeśli do chmury trafią plażowe zdjęcia z ostatniego urlopu albo obrazki zażywającego kąpieli potomstwa, konto zostanie – ku najwyższemu zdumieniu użytkownika – zablokowane. Dlatego przeprowadziliśmy na sobie eksperyment i chcemy pokazać, kiedy algorytmy uderzą na alarm i jak ochronić się przed wścibstwem Microsoft u, Google’a i reszty.
Pamięć w chmurze sama w sobie jest bardzo wygodna: oferuje dość miejsca na backup ważnych danych, które bez większego nakładu pracy można synchronizować na wielu urządzeniach i komfortowo wymieniać z innymi osobami. Problem leży w gotowości konsumentów do płacenia: jak ustalił Eurostat, w Europie jedynie 11 proc. użytkowników chmury wybiera usługi płatne. Kiedy spojrzeć na to z drugiej strony, okazuje się, że około 90 proc. użytkowników płaci za swoją pamięć w chmurze zapisywanymi tam danymi. Koncerny takie jak Google skanują pliki, aby na podstawie przeanalizowanych zdjęć, filmów i dokumentów personalizować reklamy. W Microsofcie dochodzi do tego jeszcze jeden aspekt: software’owy gigant od Windows 10 oferuje funkcję wyszukiwania, która umożliwia nie tylko znajdywanie nazw plików i dokumentów tekstowych, ale także tekstów w dokumentach graficznych. Aby przetestować tę funkcję, przesłaliśmy do OneDrive’a zdjęcia jeszcze nieupublicznionej okładki CHIP-a. I proszę: jakiś czas później można było wyszukiwać zaprezentowane na niej tytułowe tematy. Za indeksowaniem i analizą olbrzymich ilości danych stoi ogromna moc obliczeniowa i wyrafinowana sieć neuronowa, do której przeciętny zjadacz chleba zyskuje dostęp tylko poprzez wielkie centra obliczeniowe w chmurze.
Microsoft i Apple są szczególnie pruderyjni
W kwestii, jakie dane użytkownicy mogą wysyłać na serwery wielkich amerykańskich operatorów, firmy różnią się od siebie. Najbardziej liberalny jest Google: kto używa pamięci w chmurze Drive wyłącznie do backupu danych osobistych, nie musi się obawiać, że złamie określone reguły zachowania. Google zastrzega sobie jednak prawo sprawdzania treści pod kątem ewentualnej niezgodności z prawem. Z reguły operator uaktywnia się dopiero wtedy, gdy zdjęcie, tekst albo wideo zostanie opublikowane na którejś z jego platform albo zakwestionowane przez innego użytkownika. Podobnie jest w Dropboxie: tutaj obowiązuje zasada, że “treści pornograficzne bądź nieobyczajne” mogą być publikowane albo udostępniane, ale tylko o ile nie są niezgodne z prawem. Najbardziej rygorystycznymi operatorami usług w chmurze są Microsoft i Apple. Producent Windows na swoich serwerach nie chce widzieć żadnych “zdjęć prezentujących nagość, włącznie z nagością całkowitą albo częściową”, Apple natomiast zakazuje nawet treści, które są “szkodliwe”, “wulgarne” albo “nienawistne”. Na dodatek – inaczej niż w przypadku Google’a i Dropboxa – dla obu koncernów sytuacja staje się problematyczna, jeszcze zanim treści zostaną w jakikolwiek sposób opublikowane albo udostępnione. Microsoft i Apple zabraniają już nawet wysyłania niepożądanych materiałów. Z regulaminu nie wynika, co konkretnie kryje się pod mglistymi sformułowaniami.
Od użytkowniczki Windows dowiedzieliśmy się, że jej dostęp do chmury Microsoft u został zablokowany, bo wysłała zdjęcie dwuletniego syna kąpiącego się w wannie. Dopiero po żmudnym procesie i ponownym zbadaniu jej fotografii przez pracowników Microsoft u konto zostało odblokowane. Z relacji adwokata wynika, że i tak miała sporo szczęścia. Opisuje on przypadek klienta, któremu analiza danych w OneDrive przyniosła przeszukanie domu oraz zajęcie wszystkich komputerów. Algorytm zabezpieczeń przy jednym zdjęciu wywołał alarm wskutek podejrzenia o pornografię dziecięcą i postawił w gotowości amerykańskie organa ścigania, które z kolei zawiadomiły swój europejski odpowiednik. Ponieważ operatorzy tacy jak Microsoft i Google przeszukują własne chmury pod kątem pornografii dziecięcej, rodzice zapisujący tam fotografie swoich dzieci mogą ukazać się w dwuznacznym świetle.
We wrześniu ubiegłego roku Google informował o przełomie w maszynowym rozpoznawaniu grafiki. Przez zastosowanie kombinacji różnych neuronowych sieci programistom koncernu z Mountain View udało się skonstruować mechanizm, który nie tylko rozpoznaje obrazy, ale również formułuje pasujące do nich podpisy. Podobne cele realizuje Microsoft w swoim programie sztucznej inteligencji “Adam”, po raz pierwszy zaprezentowanym przez naukowców pracujących dla koncernu w ubiegłym roku. Jeden z obecnych na konferencji wykonał telefonem z Windows Phone zdjęcie psa i zapytał o jego rasę – w ciągu kilku sekund otrzymał poprawną odpowiedź. W perspektywie długookresowej w ramach projektu “Adam” Microsoft chce opracować oprogramowanie, które jest w stanie zidentyfikować wizualnie dowolny obiekt. Dotyczy to oczywiście również zdjęć w chmurze.
Jak przechytrzyć providera
również możliwość korzystania z praktycznych funkcji chmury, jak zdecentralizowany dostęp do dokumentów. Pomocne będą tu narzędzia takie jak Boxcryptor (boxcryptor.com) albo PanBox (github.com/Sirrix-AG/PanBox): szyfrują one pliki lokalnie przed wysłaniem do serwera w chmurze. Pozwala to na wyeliminowanie ciekawskich skanerów operatorów bez konieczności rezygnowania z wygody, jaką daje chmura. Boxcryptor jest narzędziem wygodnym, ale w wersji bezpłatnej szyfruje pliki tylko u jednego operatora chmury.