Phenquestions
Похоже, что опасения сторонников конфиденциальности и защиты данных в отношении устройств с голосовым питанием оправдались; по крайней мере, в одном случае, когда Amazon передал голосовые данные одного клиента другому клиенту.
Что случилось? Согласно (PDF) немецкому компьютерному журналу CT, один из немецких клиентов Amazon запросил доступ к данным, которые компания хранила о нем. Amazon отправил клиенту zip-архив с данными, и клиент начал его анализировать.
Он заметил, что в архиве было около 1700 файлов WAV и PDF-документ, содержащий расшифровки стенограммы Alexa. Заказчик не владел и не использовал устройства Alexa и быстро пришел к выводу, проиграв несколько аудиофайлов, что записи не принадлежали ему.
Клиент связался с Amazon по поводу инцидента, но из этого ничего не вышло; он решил связаться с CT и предоставил CT образцы файлов. Аудиозаписи предоставили большой объем информации о тогда еще неизвестном клиенте Amazon, в том числе о том, где и как использовался Alexa, информацию о вакансиях, людях, сигналах тревоги, лайках, средствах управления домашними приложениями и транспортных запросах.
CT создал профиль пользователя и смог идентифицировать клиента, его девушку и некоторых друзей, используя его. CT связался с клиентом, и он подтвердил, что его голос был на записях.
Amazon заявила журналу, что утечка "была досадной неудачей, которая произошла в результате человеческой ошибки". Amazon связалась с обоими клиентами после того, как CT связался с компанией.
Проблема с конфиденциальностью
Amazon хранит голосовые данные Alexa в облаке на неопределенный срок. Компания делает это, чтобы «улучшить свои услуги». Эти данные могут быть использованы для идентификации владельцев устройств Alexa и других лиц, упомянутых в записях, или слышимых во время записи. Хотя это зависит от того, как используются устройства Alexa, очевидно, что записи содержат личную информацию, которая будет очень неудобна большинству, если не всем, клиентам, если она будет передана другим.
Большинство владельцев устройств с голосовым управлением, вероятно, не знают или им безразлично, что их данные хранятся в облаке на неопределенный срок.
Клиенты Amazon могут удалить голосовые записи, которые Amazon хранила в облаке на https: // amazon.де / alexaprivacy /. Мне не удалось получить доступ к функциям на основном веб-сайте Amazon https: // amazon.com / alexaprivacy /, поскольку он автоматически перенаправлял запрос.
Страница на немецком языке доступна и предоставляет возможности для удаления записей, хранящихся на Amazon. Однако нет возможности заблокировать Amazon от хранения записей в первую очередь. Неясно, работает ли страница только для клиентов из Германии или для всех клиентов Amazon.
Заключительные слова
Компаниям необходимо учитывать человеческие ошибки, когда речь идет об утечках и нарушениях конфиденциальности. Случай с Amazon демонстрирует, что утечки могут происходить по многим причинам, включая успешные попытки взлома, программную ошибку или человеческий фактор.
Теперь ваша очередь: Вы пользуетесь устройствами с голосовым управлением??
