Ukazuje se, že obavy obhájců ochrany soukromí a údajů, pokud jde o zařízení poháněná hlasem, se naplnily; alespoň v jediném případě, kdy Amazon propustil hlasová data zákazníka jinému zákazníkovi.
Co se stalo? Podle (PDF) německého počítačového časopisu CT požádal jeden z německých zákazníků Amazonu o přístup k údajům, které o něm společnost uložila. Amazon poslal zákazníkovi archiv zip s daty a zákazník jej začal analyzovat.
Všiml si, že archiv obsahoval asi 1700 souborů WAV a dokument PDF, který obsahoval přepisy Alexa. Zákazník nevlastnil ani nepoužíval zařízení Alexa a po přehrání některých zvukových souborů rychle dospěl k závěru, že nahrávky nejsou jeho.
Zákazník ohledně incidentu kontaktoval společnost Amazon, ale nic z toho nevyšlo; rozhodl se kontaktovat ČT a poskytl ČT vzorek souborů. Zvukové záznamy poskytly velké množství informací o tehdy neznámém zákazníkovi Amazonu, včetně toho, kde a jak byla Alexa použita, informace o pracovních místech, lidech, alarmech, lajcích, ovládání domácích aplikací a dotazech na dopravu.
CT vytvořila profil uživatele a pomocí něj dokázala identifikovat zákazníka, jeho přítelkyni a některé přátele. Společnost CT kontaktovala zákazníka a ten potvrdil, že jeho hlas je na nahrávkách.
Amazon časopisu řekl, že únik „byl nešťastnou nehodou, která byla výsledkem lidské chyby“. Amazon kontaktoval oba zákazníky poté, co společnost CT kontaktovala společnost.
Problém s ochranou osobních údajů
Amazon ukládá hlasová data Alexa na neurčito v cloudu. Společnost tak činí za účelem „zlepšení svých služeb“. Data mohou být použita k identifikaci vlastníků zařízení Alexa a dalších osob zmíněných v záznamech nebo slyšitelných, když dojde k záznamu. I když to záleží na tom, jak se zařízení Alexa používají, je jasné, že nahrávky obsahují soukromé informace, s nimiž by většina, ne-li všichni, zákazníci byli velmi nepříjemní, kdyby se dostali k ostatním.
Většina majitelů hlasově ovládaných zařízení pravděpodobně neví nebo jim je lhostejné, že jejich data jsou v cloudu uložena na neurčito.
Zákazníci Amazonu mohou mazat hlasové záznamy, které Amazon uložil v cloudu na https: // amazon.de / alexaprivacy /. Nebyl jsem schopen získat přístup k funkcím na hlavním webu Amazon, https: // amazon.com / alexaprivacy /, protože požadavek automaticky přesměroval.
Stránka v němčině je přístupná a nabízí možnosti mazání záznamů, které má Amazon v evidenci. Neexistuje však žádná možnost, jak blokovat Amazon v ukládání záznamů na prvním místě. Není jasné, zda stránka funguje pouze pro německé zákazníky nebo všechny zákazníky Amazonu.
Závěrečná slova
Společnosti musí při úniku a porušování ochrany soukromí brát v úvahu lidské chyby. Případ Amazon ukazuje, že k únikům může dojít z mnoha důvodů, včetně úspěšných pokusů o hackování, softwarové chyby nebo lidské chyby.
Teď ty: Používáte zařízení ovládaná hlasem?