2017/12/04

Expensify usa pessoas para converter recibos digitalizados


Serviços de gestão de despesas como o Expensify podem ser extremamente atractivos para quem gosta de manter as suas contas controladas, mas a maioria dos clientes não se sentiria confortável se as suas despesas estivessem a ser vistas por desconhecidos - que foi precisamente o que aconteceu.

Os utilizadores do Expensify podem simplesmente tirar fotos dos recibos dos gastos que vão fazendo, para que sejam reconhecidos e adicionados à sua conta corrente. O problema é que este serviço não recorre apenas a sistemas de reconhecimento automatizados, como se veio a descobrir.

A denúncia foi feita por um trabalhador do Mechanical Turk da Amazon, um serviço que disponibiliza o poder colectivo de dezenas de milhares de pessoas para fazerem tarefas que ainda não são possíveis de fazer de forma puramente automática, incluindo a de converter fotos de recibos para formato digital devidamente catalogado. Este trabalhador lançou para o Twitter o desabafo: "Será que os utilizadores do Expensify SmartScan estão conscientes de que os trabalhadores do Mechanical Turk lêem os seus recibos? Estou a olhar para um recibo da Uber com o nome completo do cliente, endereço onde foi recolhido e endereço do seu destino."

O mais natural é que os clientes do Expensify assumam que o serviço é feito de forma puramente automatizada ou, no mínimo, por funcionários do próprio serviço - mas não que os seus recibos e a informação neles contida possa ser vista por um qualquer desconhecido sem qualquer relação directa com a empresa. Especialmente quando, como referido, esses recibos podem conter dados particularmente "sensíveis" que eventualmente até poderiam dar origem a tentativas de extorsão ou chantagem.


O Expensify diz que desde 2012 foi precisamente isso que fez, recorrendo a uma equipa interna de colaboradores que tratava desta conversão, mas que de 2009 a 2012 usou efectivamente o Mechanical Turk, serviço que voltou a usar recentemente para processar 10% dos recibos que teriam que ser reconhecidos manualmente. As tentativas de minimizar os potenciais problemas, dizendo que estes trabalhadores externos são primeiro testados com recibos "falsos" para avaliar a sua qualidade, também de pouco servem, pois isso não impediria alguém com más intenções de fazer um "bom serviço" precisamente com o propósito de ter acesso a dados mais apetitosos.

A triste realidade é que tal como o Expensify, muitos outros serviços poderão estar a usar o Mechanical Turk ou equivalentes, sem que os seus utilizadores saibam disso. Desta vez soube-se porque um trabalhador decidiu mandar um tweet, mas se não fosse o caso, tudo continuaria como normalmente... sem que os clientes estivessem informados dos potenciais riscos.

... Vale a máxima de que tudo o que se envie para a internet está potencialmente em risco, e isso aplica-se também aos recibos enviados para o Expensify.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]