"מלשין" לקח בעיה עם חוסר החשיפה של אפל שיש לה קבלנים שמאזינים לשאילתות אנונימיות של סירי - אבל החברה אמרה כל הזמן שכן.
סירישוב ושוב היה נושא לשיפורים במהלך השנים, כאשר אפל ממשיכה לגרום למערכות הזיהוי הקולי בהן היא משתמשת לעבוד טוב יותר, כדי למזער את האפשרות של תשובות שגויות לשאלות. כחלק מכך, מדובר במבחר הקלטות שבהן מתגלות בעיות פוטנציאליות מועברות לעובדים לצורך ניתוח.
דיווח מהאַפּוֹטרוֹפּוֹס מגלהמספר קטן של הקלטות מועבר לקבלנים העובדים עבור אפל, עם המשימה לקבוע אם הפעלת Siri הייתה מקרית או בכוונה, אם זו הייתה שאילתה בטווח היכולות של Siri, והאם סירי פעלה כראוי.
עיקרו של הדו"ח טוען שאפל לא חושפת במפורש לצרכנים שהקלטות מועברות לקבלנים - אבלאפל כן אומרת למשתמשיםששאילתות מסוימות נבדקות באופן ידני, וכך יש מאז שחרורו של השירות. למרות שהמידע היה פומבי לציבור במשך שש חזרות לפחות של iOS, "המלשיין" הודיע שהם מודאגים מחוסר החשיפה, במיוחד בהתחשב בתוכן של כמה הקלטות המכילות "מידע אישי רגיש ביותר".
אופי המידע, לעיתים לא מכוון ואינו חלק מהשאילתה, הוא רחב יריעה, אמר המלשין.
"אפשר בהחלט לשמוע רופא וחולה, מדברים על ההיסטוריה הרפואית של החולה", אמר הגורם. "או שהיית שומע מישהו, אולי עם רעשי רקע של מנוע מכוניות - אתה לא יכול להגיד בוודאות, אבל זו עסקת סמים. אתה בהחלט יכול לשמוע את זה קורה", יעצו.
המלשין ממשיך וקובע כי קיימות הקלטות רבות "הכוללות דיונים פרטיים בין רופאים למטופלים, עסקאות עסקיות, התמודדויות פליליות לכאורה, מפגשים מיניים וכן הלאה. הקלטות אלו מלוות בנתוני משתמש המציגים מיקום, פרטי קשר ונתוני אפליקציה".
לכאורה, לא קיים נוהל לטיפול בהקלטות רגישות, כשהמלשיין צועד קדימה על ההצעה שניתן לעשות שימוש לרעה בנתונים בקלות. בהתייחס לחוסר בדיקה לעובדים וכמות הנתונים הרחבה שסופקו, מוצע "לא יהיה קשה לזהות את האדם שאתה מקשיב לו, במיוחד עם טריגרים מקריים" כמו שמות וכתובות, במיוחד עבור "מישהו עם כוונות מרושעות".
אפל אישרה "חלק קטן מבקשות Siri מנותחות כדי לשפר את Siri ואת ההכתבה", אך הוסיפה שהיא נשמרה כמה שיותר מאובטחת.
"בקשות משתמשים אינן קשורות ל-Apple ID של המשתמש", המשיכה החברה, "תגובות Siri מנותחות במתקנים מאובטחים וכל הבודקים מחויבים לעמוד בדרישות הסודיות המחמירות של אפל".
אפל הוסיפה כי תת-קבוצה אקראית של פחות מ-1% מההפעלה היומית של Siri משמשת לדירוג, הקלטות בדרך כלל באורך של כמה שניות בלבד.
הדו"ח עוקב אחרי סיפורים דומים הקשורים לפרטיות עלGoogle Assistantואלקסה של אמזון, שבו לצוותים הייתה גישה לכמה יומני נתוני לקוחות עם הקלטות, למטרות סקירה דומות.
במקרה של אמזון, נתוני הקול שנלכדו היו משויכים לחשבונות משתמש. בהתייחס לגוגל, חוקר סיפק קטע קולי שגוגל שמרה לניתוח לכתב ששלח את הבקשה - אך גוגל אומרת שהדגימות אינן ניתנות לזיהוי לפי פרטי המשתמש. לא ברור כיצד המשתמש זוהה על ידי החוקר.
