Η αγωγή εξηγεί πώς η T-Mobile εκθέτει δεδομένα πελατών σε χάκερ

By

Marizas Dimitris

On

Φεβ 16, 2024

Η τεχνητή νοημοσύνη ή η τεχνητή νοημοσύνη είναι κάτι που χρησιμοποιούν σχεδόν όλες οι μεγάλες εταιρείες για να προηγηθούν του ανταγωνισμού, αλλά ο τρόπος που το κάνει η T-Mobile αποδεικνύεται επιβλαβής για τους πελάτες της, λέει

μια αγωγή

κατατέθηκε από

Τ κινητό

επενδυτής Τζένα Χάρπερ.

Σύμφωνα με την αγωγή, η οποία κατατέθηκε στα τέλη του 2022,

Τ κινητό

τοποθετεί τα δεδομένα και τα διαπιστευτήρια των πελατών της σε μια μεγάλη, ενοποιημένη βάση δεδομένων για να εκπαιδεύσει τα μοντέλα AI και μηχανικής εκμάθησης, υπονομεύοντας την ασφάλεια των δεδομένων. Υποστηρίζει ότι «αυτή η συγκέντρωση δεδομένων σε ένα σημείο πρόσβασης» είναι αντίθετη με τις καθιερωμένες πρακτικές ασφάλειας και αποθήκευσης δεδομένων.

Για να εκπαιδεύσει τα εξελιγμένα μοντέλα τεχνητής νοημοσύνης και μηχανικής μάθησης, η T-Mobile χρειαζόταν … Η T-Mobile συγκέντρωσε όλα τα δεδομένα της, συγκέντρωσε τα διαπιστευτήρια και έθεσε προτεραιότητα (και εξακολουθεί να δίνει προτεραιότητα) στην εκπαίδευση και την προσβασιμότητα μοντέλων έναντι της ασφάλειας δεδομένων.” – Αγωγή κατά της T- Κινητό

Τ κινητό

και η μητρική της εταιρεία Deutsche Telekom (DT) αρνήθηκαν τους ισχυρισμούς της αγωγής, λέγοντας ότι βασίζεται σε εικασίες και όχι σε γεγονότα.

Ο ενάγων επισημαίνει ότι δεν υπάρχουν πρακτικά του διοικητικού συμβουλίου της T-Mobile που να συζητούν οποιαδήποτε οδηγία ή έγγραφα (είτε εσωτερικά είτε εξωτερικά) που να αναφέρουν μια τέτοια οδηγία. Η ανακοπή του ενάγοντα αγνοεί αυτό το μοιραίο ελάττωμα και αντ’ αυτού ζητά από το δικαστήριο να συναγάγει μια τέτοια οδηγία βασισμένη σε τίποτα περισσότερο από (1) δύο βίντεο στο YouTube, (2) μια άσχετη διαφάνεια PowerPoint από μια συνεδρίαση του εποπτικού συμβουλίου της DT και (3) το γεγονός ότι η Τ -Η Mobile ανακοίνωσε συγχώνευση με τη Sprint το 2018. Κανένα από αυτά δεν πλησιάζει στο να υποστηρίξει ένα τέτοιο συμπέρασμα.” T-Mobile

Οπως και

Ελαφρύ διάβασμα

σημειώσεις,

Τ κινητό

κατέθεσε την απάντηση στο Πρωτοδικείο του Ντέλαγουερ, όπου συχνά υποβάλλονται διαφορές σχετικά με τις εσωτερικές υποθέσεις των εταιρειών. Ο αντικαγκελάριος Sam Glasscock III άκουσε τα επιχειρήματα των δικηγόρων νωρίτερα αυτό το μήνα.

Δεν είναι η πρώτη φορά που μια εταιρεία δέχεται πυρά για τη χρήση διαθέσιμων δεδομένων για την εκπαίδευση των συστημάτων της και οι υφιστάμενοι κανονισμοί δεν παρέχουν σαφείς οδηγίες για το τι είναι αποδεκτό και τι όχι. Κάθε εταιρεία που χρησιμοποιεί τεχνητή νοημοσύνη χρειάζεται τεράστιο όγκο δεδομένων για να εκπαιδεύσει τα μοντέλα τεχνητής νοημοσύνης της και να βελτιώσει τις υπηρεσίες και τις λειτουργίες της.

Το κύριο σημείο της αγωγής είναι

Τ κινητό

της ενοποιημένης αρχιτεκτονικής εξόρυξης δεδομένων και εκπαίδευσης AI. Η ίδρυσή της μπορεί να αναχθεί σε ένα πρόγραμμα που ξεκίνησε από το ερευνητικό τμήμα T-Labs της DT το 2014. Λέει ότι η DT ήθελε να ξεπεράσει τους αντιπάλους της ενοποιώντας το χώρο αποθήκευσης δεδομένων της σε επιχειρηματικές μονάδες και σύνορα χωρών.

Η αγωγή συνεχίζει λέγοντας ότι οι προσπάθειες AI της DT επεκτάθηκαν

Τ κινητό

αφού απέκτησε τη Sprint. Προφανώς,

Τ κινητό

κόψτε τις γωνίες για να παραμείνετε μέρος του προγράμματος AI.

Τ κινητό

έχει απορρίψει τους ισχυρισμούς.

Η κεντρική θέση του ενάγοντα – ότι το διοικητικό συμβούλιο της T-Mobile επέτρεψε στην DT να «λεηλατήσει» τα δεδομένα της T-Mobile, προς όφελος της DT, εκθέτοντας έτσι την T-Mobile σε επιθέσεις στον κυβερνοχώρο – βασίζεται αποκλειστικά σε εικασίες (συσσωρευμένες σε εικασίες), όχι σε καλά επιβεβαιωμένα γεγονότα .” Τ κινητό

Για παράδειγμα,

Τ κινητό

επέλεξε τη γλώσσα προγραμματισμού R, η οποία χρησιμοποιείται συνήθως για στατιστική μοντελοποίηση και στερείται θεμελιωδών χαρακτηριστικών ασφαλείας, αντί για μια εξελιγμένη γλώσσα όπως η Python για τη δημιουργία εφαρμογών μηχανικής μάθησης.

Το λέει και η μήνυση

Τ κινητό

ανέπτυξε μια διεπαφή προγραμματισμού εφαρμογών (API) που ονομάζεται qAPI με δυνατότητα αλληλεπίδρασης με διάφορες βάσεις δεδομένων πληροφοριών, αλλά απέτυχε να εφαρμόσει μια ασφαλή μέθοδο πρόσβασης σε αυτήν. Αυτό δημιούργησε ένα μόνο σημείο αστοχίας για την ασφάλεια.

Ουσιαστικά, το qAPI επέτρεψε τη συγκέντρωση «διαπιστευτηρίων». Αυτό σήμαινε ότι μεμονωμένα ονόματα χρήστη και κωδικοί πρόσβασης ή άλλα κλειδιά πρόσβασης στη βάση δεδομένων δεν θα έπρεπε να διατηρούνται από κάθε εφαρμογή. Θα διατηρούνται από το API, το οποίο με τη σειρά του θα επιβάλλει την πρόσβαση από τις εφαρμογές που υποβάλλουν ερωτήματα. Αυτό σήμαινε ότι τα διαπιστευτήρια για κάθε βάση δεδομένων θα διατηρούνταν κεντρικά – δημιουργώντας ένα μόνο σημείο αστοχίας για την ασφάλεια της T-Mobile. Ως αποτέλεσμα, ένας μόνο παραβιασμένος διακομιστής δοκιμής οπουδήποτε σε ολόκληρο το οικοσύστημα της T-Mobile μπορεί εύκολα και διαρκώς να έχει πρόσβαση, να αποθηκεύσει και να εξάγει ολόκληρο το οικοσύστημα δεδομένων της T-Mobile – επειδή η T-Mobile σχεδίασε το σύστημά της με αυτόν τον τρόπο» – Αγωγή κατά της T- Κινητό

Προς στήριξη των ισχυρισμών, η καταγγελία επισημαίνει ότι

Τ κινητό

έχει πέσει θύμα πολλαπλών hacks μετά τη συγχώνευσή του με τη Sprint, συμπεριλαμβανομένου ενός τον Αύγουστο του 2021 που συνέβη λόγω ενός μόνο δρομολογητή που εκτέθηκε δημόσια.

VIA:

phonearena.com