Kan din favoritapp för tal-till-text utgöra en integritetsrisk?

Integritetspolicy

Skriver du med din röst? Det borde vara självklart att du måste vidta vissa försiktighetsåtgärder och undvika att spilla dina hemligheter.

03 Jan 2024  •  , 4 min. läsa

Programvara som snabbt och enkelt omvandlar talade ord till skriven text har varit en välsignelse för många av oss. Dess kapacitet kommer väl till pass i olika situationer; de kan till exempel rädda oss från bördan med att skriva våra meddelanden i chattappar, underlätta anteckningar under möten och intervjuer och hjälpa personer med funktionsnedsättning.

Å andra sidan fortsätter spridningen av AI-driven ljud-till-text-transkriptionsprogramvara att ge upphov till säkerhets- och integritetsproblem – och det med goda skäl. I den här artikeln kommer vi att titta på några viktiga säkerhetsöverväganden i samband med dessa appar och rekommendera enkla steg för att minska potentiella risker.

Risker förknippade med appar för att transkribera ljud

Integritetspolicy

Det finns ett antal dedikerade applikationer och bots som erbjuder automatisk ljud-till-text-transkription. Faktum är att åtminstone en del av den här typen av funktionalitet också är inbakad i många enheter och deras operativsystem, såväl som i populära chatt- och videokonferensappar.

Funktionerna, som förlitar sig på taligenkänning och maskininlärningsalgoritmer, kan tillhandahållas antingen av företaget bakom appen eller, särskilt där effektivitet och hastighet är avgörande, av en tredjepartstjänst. Särskilt det sistnämnda väcker dock en rad frågor om datasekretess.

Kommer ljudet att användas för att förbättra algoritmen? Kommer det att lagras på servrar, antingen internt eller från tredje part, under bearbetningen av innehållet? Hur säkerställs överföringen av denna information, särskilt i de fall där ljudbehandlingen är outsourcad?

Samtidigt är manuell transkription, som utförs av människor, helt klart inte utan dess integritetsrisker heller. Detta är särskilt fallet om personerna som transkriberar ljudet får veta om människors konfidentiella information och/eller om sådan information delas med tredjepartsleverantörer utan användarnas medgivande. Till exempel Facebook (nu Meta) stod inför kontroverser 2019 för att ha betalat hundratals entreprenörer för att transkribera ljudmeddelanden från vissa användares röstchatt på Messenger.

Datainsamling och lagring

Många appar av alla slag begär tillstånd att komma åt olika enhets- eller användarinformation, såsom plats, kontakter, chattar i meddelandeappar – oavsett om de behöver sådana behörigheter för deras funktionalitet. Insamlingen av denna information utgör en risk om den missbrukas, delas med tredje part utan användarens informerade samtycke, eller om den inte är ordentligt säkrad på servrarna hos företaget som lagrar den.

Ljudtransskriptionsappar, till exempel, tenderar att samla in ljudfiler som ofta fångar de talade orden från inte bara en person, utan möjligen även från deras släktingar, vänner och kollegor. I slutändan kan de göra dem sårbara för cyberattacker eller integritetsintrång.

Skadliga appar

Om du är på marknaden för tal-till-text-programvara måste du också se upp för bedrägliga applikationer eller chatbots. Även cyberbrottslingar följer de senaste trenderna, och med tanke på hur populär den här programvaran har blivit, kan de lansera falska appar som ett lockande att kompromissa offer med skadlig programvara.

Dessa skadliga appar kan vara kopior av legitima applikationer, vilket gör det svårt för användare att skilja agnarna från vetet. De falska apparna kan vara mycket framgångsrika i sitt illvilliga uppdrag, du kontrollerar inte appens legitimitet eller vem som ligger bakom den, än mindre undersöker dess integritetspolicy.

Cyberkriminella har upptäckts som rullar ut bedragare för populära verktygsprogram som filkonverterare och läsare, videoredigerare och tangentbordsappar. Faktum är att vi har sett olika skadliga appar som påstår sig erbjuda olika funktioner, från PDF och QR-kodläsare till språköversättare och bildredigerare.

Informationsstöld

Stulet ljud och text kan beväpnas för cyberattacker, inklusive de som involverar ljuddeepfakes som sedan kan utnyttjas för sociala ingenjörsattacker eller spridning av falska nyheter.

Processen skulle i allmänhet innefatta två steg: utbildning av maskininlärningsmodellen och användning av själva modellen. I det första steget använder modellen ljudsignalbehandling och naturliga språkbehandlingstekniker för att lära sig hur ord uttalas och hur meningar är uppbyggda. När modellen väl är tränad med tillräckligt med data, skulle den kunna generera text från en ljudfil.

En angripare kan använda modellen för att manipulera stulen ljud och få offer att säga saker de aldrig sagt, inklusive utpressning, utpressning eller utger sig för att vara dem för att lura deras arbetsgivare eller släktingar. De kan också posera som en offentlig person för att skapa falska nyheter.

Vistas säkert

• Använd pålitliga plattformar

Använd verifierade tjänsteleverantörer som följer regler som GDPR och branschpraxis, och hämta dina appar från officiella mobilappbutiker. Med andra ord, undvika okända eller overifierade källor kan utsätta dig för illvilliga bedragare.

• Läs det finstilta

Undersök integritetspolicyn för tjänsteleverantörer, var särskilt uppmärksam på avsnitt om huruvida din taldata lagras och delas med tredje part, vem som har tillgång till den och om den är krypterad under överföring och lagring. Fråga om deras policy för datalagring, samt om någon av dina uppgifter raderas på begäran. Helst skulle du inte använda tjänster som samlar in sådan data eller där uppgifterna inte är anonymiserade.

• Undvik att dela känslig information

Avstå från att dela konfidentiella eller känsliga detaljer, särskilt saker som lösenord eller finansiell information, genom tal-till-text-programvara.

Håll all din programvara uppdaterad med de senaste säkerhetsuppdateringarna och korrigeringarna. för att undvika att falla offer för attacker som utnyttjar sårbarheter i programvaran. För att ytterligare öka ditt skydd, använd ansedd säkerhetsprogramvara i flera lager.