Phenquestions
Näib, et heli abil töötavate seadmete privaatsuse ja andmekaitse pooldajate hirm on täide läinud; vähemalt ühel juhul, kui Amazon lekitas kliendi hääleandmed teisele kliendile.
Mis juhtus? Saksa arvutiajakirja CT (PDF) andmetel taotles üks Amazoni Saksa klientidest juurdepääsu andmetele, mille ettevõte oli tema kohta salvestanud. Amazon saatis kliendile andmetega zip-arhiivi ja klient hakkas neid analüüsima.
Ta märkas, et arhiiv sisaldas umbes 1700 WAV-faili ja PDF-dokumenti, mis sisaldasid Alexa ärakirju. Klient ei omanud ega kasutanud Alexa seadmeid ja jõudis pärast mõningate helifailide esitamist kiiresti järeldusele, et salvestised pole tema päralt.
Klient võttis juhtumi asjus ühendust Amazoniga, kuid sellest ei tulnud midagi välja; ta otsustas võtta ühendust CT-ga ja edastada CT-le failide näidis. Helisalvestised pakkusid palju teavet tollal veel tundmatu Amazoni kliendi kohta, sealhulgas teavet selle kohta, kus ja kuidas Alexat kasutati, teavet töökohtade, inimeste, äratuste, meeldimiste, kodurakenduste juhtimise ja transpordipäringute kohta.
CT lõi kasutaja profiili ja suutis selle abil tuvastada kliendi, tema tüdruksõbra ja mõned sõbrad. CT võttis kliendiga ühendust ja ta kinnitas, et tema hääl on salvestustel.
Amazon ütles ajakirjale, et leke "oli õnnetu äpardus, mis tulenes inimlikest eksimustest". Amazon võttis mõlema kliendiga ühendust pärast seda, kui CT oli ettevõttega ühendust võtnud.
Privaatsusprobleem
Amazon hoiab Alexa kõneandmeid piiramatult pilves. Ettevõte teeb seda "oma teenuste parandamiseks". Andmeid võib kasutada Alexa seadmete omanike ja teiste salvestistel märgitud või salvestamise ajal kuuldavate isikute tuvastamiseks. Ehkki see sõltub sellest, kuidas Alexa seadmeid kasutatakse, on selge, et salvestised sisaldavad privaatset teavet, millega enamikule, kui mitte kõigile klientidele oleks teiste jaoks lekkimine väga ebamugav.
Enamik hääljuhitavate seadmete omanikke ei tea ilmselt või on ükskõiksed, et nende andmeid hoitakse pilves piiramatult.
Amazoni kliendid võivad kustutada helisalvestised, mille Amazon on pilve salvestanud aadressil https: // amazon.de / alexaprivacy /. Mul ei olnud juurdepääsu Amazoni peamise veebisaidi https: // amazon funktsionaalsusele.com / alexaprivacy /, kuna see suunas päringu automaatselt ümber.
Saksakeelne leht on ligipääsetav ja pakub võimalusi Amazonist salvestatud salvestiste kustutamiseks. Pole aga võimalust blokeerida Amazoni salvestuste salvestamine. On ebaselge, kas leht töötab ainult Saksamaa klientidele või kõigile Amazoni klientidele.
Lõppsõnad
Ettevõtted peavad privaatsuse lekete ja rikkumiste korral arvestama inimlike eksimustega. Amazoni juhtum näitab, et lekkeid võib juhtuda mitmel põhjusel, sealhulgas edukate häkkimiskatsete, tarkvaravigade või inimlike eksimuste tõttu.
Nüüd sina: Kas kasutate hääljuhitavaid seadmeid??
