Phenquestions
Il semble que les craintes des défenseurs de la vie privée et de la protection des données concernant les appareils à commande vocale se soient réalisées ; au moins dans un seul cas où Amazon a divulgué les données vocales d'un client à un autre client.
Qu'est-il arrivé? Selon (PDF) au magazine informatique allemand CT, l'un des clients allemands d'Amazon a demandé l'accès aux données que l'entreprise avait stockées à son sujet. Amazon a envoyé au client une archive zip avec les données et le client a commencé à l'analyser.
Il a remarqué que l'archive comprenait environ 1700 fichiers WAV et un document PDF contenant des transcriptions Alexa. Le client ne possédait ni n'utilisait d'appareils Alexa et a rapidement conclu, après lecture de certains fichiers audio, que les enregistrements n'étaient pas de lui.
Le client a contacté Amazon au sujet de l'incident mais rien n'en est ressorti ; il a décidé de contacter CT et a fourni à CT un échantillon des dossiers. Les enregistrements audio ont fourni de nombreuses informations sur le client Amazon alors inconnu, notamment où et comment Alexa a été utilisé, des informations sur les emplois, les personnes, les alarmes, les goûts, les commandes d'applications domestiques et les demandes de transport.
CT a créé un profil de l'utilisateur et a pu identifier le client, sa petite amie et quelques amis, en l'utilisant. CT a contacté le client et il a confirmé que sa voix figurait sur les enregistrements.
Amazon a déclaré au magazine que la fuite "était un accident malheureux résultant d'une erreur humaine". Amazon a contacté les deux clients après que CT a contacté l'entreprise.
Problème de confidentialité
Amazon stocke les données vocales Alexa indéfiniment dans le cloud. L'entreprise le fait pour "améliorer ses services". Les données peuvent être utilisées pour identifier les propriétaires d'appareils Alexa et d'autres personnes mentionnées dans les enregistrements ou audibles lorsque les enregistrements ont lieu. Bien que cela dépende de la façon dont les appareils Alexa sont utilisés, il est clair que les enregistrements contiennent des informations privées avec lesquelles la plupart, sinon la totalité, des clients seraient très mal à l'aise s'ils étaient divulgués à d'autres.
La plupart des propriétaires d'appareils à commande vocale ne savent probablement pas, ou sont indifférents, que leurs données sont stockées indéfiniment dans le cloud.
Les clients Amazon peuvent supprimer les enregistrements vocaux qu'Amazon a stockés dans le cloud sur https://amazon.de/alexaprivacy/. Je n'ai pas pu accéder aux fonctionnalités du site Web principal d'Amazon, https://amazon.com/alexaprivacy/, car il a redirigé la demande automatiquement.
La page allemande est accessible et fournit des options pour supprimer les enregistrements qu'Amazon a dans ses fichiers. Cependant, il n'y a pas d'option pour empêcher Amazon de stocker des enregistrements en premier lieu. On ne sait pas si la page ne fonctionne que pour les clients allemands ou tous les clients Amazon.
Mots de clôture
Les entreprises doivent prendre en compte les erreurs humaines lorsqu'il s'agit de fuites et de violations de la vie privée. Le cas Amazon démontre que des fuites peuvent se produire pour de nombreuses raisons, notamment des tentatives de piratage réussies, une erreur logicielle ou une erreur humaine.
Maintenant, c'est à votre tour: Utilisez-vous des appareils à commande vocale?
