11月15日?qǐng)?bào)道（編譯：何棄療）

Rev是一家很受歡迎的按需轉(zhuǎn)錄服務(wù)公司，該公司的Rig工人最近報(bào)告說(shuō)，公司正在削減他們的工資。今天，一些自由職業(yè)者又對(duì)Rev平臺(tái)上涉及客戶(hù)數(shù)據(jù)的安全問(wèn)題發(fā)出了警告。

當(dāng)客戶(hù)向Rev轉(zhuǎn)錄服務(wù)提交音頻時(shí)，音頻文件會(huì)進(jìn)入一個(gè)數(shù)據(jù)庫(kù)，Rev的4萬(wàn)名轉(zhuǎn)錄員（公司稱(chēng)他們?yōu)椤癛evvers”）都可以訪(fǎng)問(wèn)這個(gè)數(shù)據(jù)庫(kù)。Revvers用來(lái)選擇或“認(rèn)領(lǐng)”工作的數(shù)據(jù)庫(kù)列出了客戶(hù)的全名和商業(yè)頭銜。除此之外，只要音頻或視頻文件是無(wú)人認(rèn)領(lǐng)的，任何轉(zhuǎn)錄者都可以進(jìn)行收聽(tīng)。盡管該公司宣揚(yáng)其“嚴(yán)格的客戶(hù)保密政策”，并聲稱(chēng)“你的文件是私人的，不受未經(jīng)授權(quán)的訪(fǎng)問(wèn)”，但事實(shí)是，在Rev的數(shù)據(jù)庫(kù)中，獲取你的音頻基本上是非常簡(jiǎn)單的。

在去年安全政策改變之前，Revvers還可以申請(qǐng)并下載文件，然后“取消申請(qǐng)”并將其返回到隊(duì)列中。2018年10月，Rev給自由職業(yè)者發(fā)了一封電子郵件，稱(chēng)由于某些人“最近違反了我們的保密協(xié)議，以及為了加強(qiáng)保護(hù)客戶(hù)數(shù)據(jù)和隱私的整體努力”，公司將取消下載文件的選項(xiàng)。但具體的這些違規(guī)行為并沒(méi)有進(jìn)行公開(kāi)。

“在數(shù)以百萬(wàn)計(jì)的項(xiàng)目過(guò)程中，這些問(wèn)題是罕見(jiàn)的，”一位Rev的發(fā)言人在談到這個(gè)問(wèn)題時(shí)如是說(shuō)道�！拔覀儠�(huì)對(duì)任何違規(guī)行為的報(bào)告作出迅速而果斷的回應(yīng)�！边@位發(fā)言人補(bǔ)充說(shuō)，由于Rev的業(yè)務(wù)性質(zhì)，“Revvers可以在轉(zhuǎn)錄提供的媒體文件時(shí)獲取客戶(hù)信息”，但公司相信自由職業(yè)者會(huì)謹(jǐn)慎行事。

Rev被宣傳為一種優(yōu)質(zhì)的、人工執(zhí)行的轉(zhuǎn)錄服務(wù)，服務(wù)過(guò)程快速且便宜。據(jù)其網(wǎng)站稱(chēng)，該公司已與包括谷歌、亞馬遜和NBC在內(nèi)的10萬(wàn)多客戶(hù)開(kāi)展了合作，并與“美國(guó)最大的專(zhuān)業(yè)轉(zhuǎn)錄員網(wǎng)絡(luò)”簽訂了合同。一些由于害怕違反Rev保密協(xié)議的匿名自由職業(yè)者告訴外媒，他們擔(dān)心公司的安全問(wèn)題。

OneZero聯(lián)系到的自由職業(yè)者表示，他們?cè)�制作過(guò)包含個(gè)人信息和商業(yè)機(jī)密的錄音。

隱私專(zhuān)家表示，該平臺(tái)需要進(jìn)行重大重組，以保護(hù)用戶(hù)免受惡意行為的侵害，如數(shù)據(jù)抓取或個(gè)人身份信息的利用�？偛课挥谂f金山的網(wǎng)絡(luò)安全咨詢(xún)公司Spyglass Security的創(chuàng)始人兼首席執(zhí)行官Jackie Singh告訴外媒：“Rev找到一種自動(dòng)抓取文件的方法并不難。這不需要編程專(zhuān)家……如果你像任何資源充足的政府一樣，對(duì)基于文本的大型數(shù)據(jù)集感興趣，那么轉(zhuǎn)錄網(wǎng)站肯定是一個(gè)目標(biāo)�！�

該自由職業(yè)者表示，他們?cè)�制作過(guò)包含個(gè)人信息和商業(yè)機(jī)密的錄音。據(jù)一名消息人士透露，其中包括“至少一個(gè)美國(guó)監(jiān)獄系統(tǒng)中囚犯的私人電話(huà)”。另一個(gè)人說(shuō)，他們開(kāi)始轉(zhuǎn)錄的一個(gè)音頻文件似乎是關(guān)于失業(yè)補(bǔ)償案的東西。三分之一的人回憶起的內(nèi)容有關(guān)于保險(xiǎn)公司針對(duì)理賠調(diào)整的詳細(xì)談話(huà)。Rev自己的博客中有一篇如何轉(zhuǎn)錄警察隨身攝像機(jī)鏡頭的教程。

“他們有一些醫(yī)療檔案，”一位Revver說(shuō)�！拔乙沧鲞^(guò)采訪(fǎng)。我個(gè)人最喜歡的一次是，一位記者錄下了一段對(duì)一名監(jiān)獄犯人的采訪(fǎng)，在整個(gè)采訪(fǎng)過(guò)程中都很熟悉地使用他的名字，然后他說(shuō)，某些片段是不公開(kāi)的，或者是匿名的�！�

注冊(cè)成為一個(gè)Rev自由職業(yè)者只需要基本的個(gè)人信息和語(yǔ)法基礎(chǔ)知識(shí)，同時(shí)通過(guò)平臺(tái)的轉(zhuǎn)錄測(cè)試。Rev不要求自由職業(yè)者接受犯罪背景調(diào)查，而其他一些轉(zhuǎn)錄公司則這樣做。該公司宣稱(chēng)將在48小時(shí)內(nèi)接受或拒絕申請(qǐng)人，但評(píng)論說(shuō)這可能需要更長(zhǎng)的時(shí)間，而且Rev如何決定是否拒絕一個(gè)人還不清楚。Rev的一位發(fā)言人沒(méi)有立即回應(yīng)關(guān)于公司招聘流程的評(píng)論請(qǐng)求。

因?yàn)镽ev總是不斷地宣傳它在法律和醫(yī)療事務(wù)上的實(shí)用性，它的客戶(hù)可能會(huì)認(rèn)為該平臺(tái)擁有一個(gè)更嚴(yán)格的篩選政策。例如，專(zhuān)門(mén)從事警察抄錄的Net轉(zhuǎn)錄公司要求自由職業(yè)者完成評(píng)估、背景調(diào)查、指紋識(shí)別、駕照掃描，并為他們的業(yè)務(wù)獲取雇主身份證號(hào)（EIN）。

Rev在其FAQ中指出，它不符合HIPAA（一項(xiàng)保護(hù)病人健康信息的聯(lián)邦法律）。Rev要求自由職業(yè)者簽署一份保密協(xié)議，協(xié)議禁止他們私下接觸客戶(hù)或在Rev之外談?wù)撍麄兊墓ぷ鳌�Rev還表示，該公司的自由職業(yè)者每個(gè)月都會(huì)受到一個(gè)彈出窗口，這個(gè)窗口需要Revver點(diǎn)擊“我同意保密協(xié)議”才能夠繼續(xù)自己的工作。與此同時(shí)，這些窗口表示如果違反這些條款，自由職業(yè)者可能會(huì)受到法律制裁。Rev的網(wǎng)站上還說(shuō)，該公司加密了所有客戶(hù)的錄音，“一臺(tái)超級(jí)計(jì)算機(jī)需要137．5億年才能破解這種加密，并危及我們的安全�！�

Singh說(shuō)：“以加密的方式存儲(chǔ)數(shù)據(jù)是件好事，但這并不能改變這樣一個(gè)事實(shí)，即目前轉(zhuǎn)錄員擁有的數(shù)據(jù)量遠(yuǎn)遠(yuǎn)超過(guò)所需�！�

Rev表示，除了列出客戶(hù)的識(shí)別信息（幫助抄寫(xiě)者拼寫(xiě)和標(biāo)注姓名）外，一些文件還被賦予了一些主題圖標(biāo)，比如救護(hù)車(chē)或法院。轉(zhuǎn)錄者也可能喜歡的主題和客戶(hù)，并根據(jù)他們的喜好過(guò)濾未來(lái)的工作。Rev補(bǔ)充說(shuō)，它可以處理每個(gè)與文件交互的人。

Rev從未宣布過(guò)客戶(hù)數(shù)據(jù)泄露，它的FAQ聲明客戶(hù)可以請(qǐng)求永久刪除他們的文件。然而，其他轉(zhuǎn)錄平臺(tái)——比如去年無(wú)意中暴露了數(shù)千名醫(yī)生病歷的醫(yī)療轉(zhuǎn)錄服務(wù)MEDantex——也出現(xiàn)了漏洞。

Singh說(shuō)：“作為開(kāi)發(fā)人員，在沒(méi)有考慮人員和數(shù)據(jù)存儲(chǔ)之間的通道的情況下進(jìn)行構(gòu)建要簡(jiǎn)單得多。但越來(lái)越清楚的是，不關(guān)心安全的公司最終會(huì)發(fā)現(xiàn)自己陷入困境�！�

作者：湯圓圓來(lái)源：獵云網(wǎng)