Parece que os temores dos defensores da privacidade e da proteção de dados em relação aos dispositivos acionados por voz se tornaram realidade; pelo menos em um único caso em que a Amazon vazou dados de voz de um cliente para outro cliente.
O que aconteceu? De acordo (PDF) com a revista de informática alemã CT, um dos clientes alemães da Amazon solicitou acesso aos dados que a empresa havia armazenado sobre ele. A Amazon enviou ao cliente um arquivo zip com os dados e o cliente começou a analisá-lo.
Ele notou que o arquivo incluía cerca de 1700 arquivos WAV e um documento PDF que continha as transcrições do Alexa. O cliente não possuía nem utilizava dispositivos Alexa e concluiu rapidamente, após reproduzir alguns arquivos de áudio, que as gravações não eram dele.
O cliente contatou a Amazon sobre o incidente, mas não saiu nada; ele decidiu entrar em contato com a CT e forneceu à CT uma amostra dos arquivos. As gravações de áudio forneceram uma grande quantidade de informações sobre o então desconhecido cliente da Amazon, incluindo onde e como Alexa foi usada, informações sobre empregos, pessoas, alarmes, curtidas, controles de aplicativos domésticos e consultas de transporte.
CT criou um perfil do usuário e foi capaz de identificar o cliente, sua namorada e alguns amigos, usando-o. CT entrou em contato com o cliente e ele confirmou que sua voz estava nas gravações.
A Amazon disse à revista que o vazamento "foi um infeliz acidente resultante de erro humano". A Amazon entrou em contato com os dois clientes depois que a CT entrou em contato com a empresa.
Problema de privacidade
Amazon armazena dados de voz Alexa indefinidamente na nuvem. A empresa faz isso para "melhorar seus serviços". Os dados podem ser usados para identificar os proprietários dos dispositivos Alexa e outros mencionados nas gravações ou audíveis quando as gravações ocorrem. Embora dependa de como os dispositivos Alexa são usados, é claro que as gravações contêm informações privadas com as quais a maioria, senão todos, os clientes ficariam muito desconfortáveis se vazassem para terceiros.
A maioria dos proprietários de dispositivos controlados por voz provavelmente não sabe, ou indiferente, que seus dados são armazenados na nuvem indefinidamente.
Os clientes da Amazon podem excluir gravações de voz que a Amazon armazenou na nuvem em https: // amazon.de / alexaprivacy /. Não consegui acessar a funcionalidade no site principal da Amazon, https: // amazon.com / alexaprivacy /, pois redirecionou a solicitação automaticamente.
A página alemã é acessível e oferece opções para excluir gravações que a Amazon tem em arquivo. Não há opção, no entanto, para impedir que a Amazon armazene as gravações em primeiro lugar. Não está claro se a página funciona apenas para clientes alemães ou todos os clientes da Amazon.
Palavras de Encerramento
As empresas precisam levar em consideração os erros humanos quando se trata de vazamentos e violações de privacidade. O caso da Amazon demonstra que vazamentos podem acontecer por vários motivos, incluindo tentativas de hacking bem-sucedidas, erro de software ou erro humano.
Agora você: Você usa dispositivos controlados por voz?