Amazon envoie 1700 enregistrements audio Alexa à la mauvaise personne

Le par  |  11 commentaire(s)
Amazon-Echo-famille

Une enceinte connectée pour Noël ? Une mise en application d'une disposition du RGPD est à l'origine d'une belle boulette d'Amazon.

Boulette d'Amazon qui a confirmé l'envoi d'enregistrements effectués avec son assistante personnelle Alexa au mauvais utilisateur. Selon Amazon (Reuters), il s'agit " d'un cas malheureux résultant d'une erreur humaine. "

Pour cet incident présenté comme isolé, le groupe de Jeff Bezos précise que " le problème a été résolu avec les deux utilisateurs concernés ", et ajoute que des mesures ont été prises afin d'améliorer les procédures impliquées. Les autorités compétentes ont en outre été prévenues, " par mesure de précaution. "

L'incident a été révélé par le magazine allemand c't (PDF). En vertu du Règlement général sur la protection des données en Europe (RGPD), un utilisateur allemand d'Amazon (amazon.de) avait demandé cet été l'accès à ses données personnelles et de recherche.

En retour, il a reçu quelques mois plus tard un lien pour le téléchargement d'une archive zip de 100 Mo. Surprise, elle contenait près de 1700 fichiers audio au format WAV et un PDF des transcriptions d'enregistrements vocaux avec Alexa. Forcément louche pour quelqu'un qui ne possède pas un appareil avec cette assistante personnelle.

Il s'agissait ainsi des enregistrements d'une autre personne que c't a même pu retrouver grâce à des échantillons fournis. L'utilisateur légitime en question avait eu recours à Alexa avec un appareil Echo dans son foyer, Amazon Fire TV Stick et son smartphone.

" La victime a été choquée quand c't lui a dit ce qui s'était passé, d'autant plus qu'Amazon n'avait pas pris la peine de lui dire, même s'il savait que la fuite s'était produite (ndlr : le mauvais destinataire des fichiers avait prévenu Amazon) ".

Le magazine allemand parle d'un " désastre en matière de confidentialité des données " qui a eu lieu parce que " Amazon sauvegarde les enregistrements vocaux Alexa indéfiniment et parce que les processus qu'il utilise pour les exploiter ont de sérieux problèmes de sécurité. […] Il est impossible de dire s'il s'agit vraiment d'un incident isolé comme le prétend Amazon. "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2044899
"Le magazine allemand parle d'un " désastre en matière de confidentialité des données " qui a eu lieu parce que " Amazon sauvegarde les enregistrements vocaux Alexa indéfiniment et parce que les processus qu'il utilise pour les exploiter ont de sérieux problèmes de sécurité. […] Il est impossible de dire s'il s'agit vraiment d'un incident isolé comme le prétend Amazon. ""

C'est sûr que ça ça fait mal au c*l
Il faudrait une condamnation et une enquête.
Le #2044903
Erreur humaine, oui parce qu'au cas où on ne le sache pas, les captations sonores de ces espions de maison (qui traitent tout en permanence pour attendre les mots-clés de déclenchement) sont traitées en partie par des humains (ne serait-ce que pour entraîner l'IA et corriger), la preuve avec cette "erreur humaine" d'ailleurs. Un gouvernement digne de ce nom interdirait de tels outils entre les mains d'une entreprise privée étrangère connue par ailleurs pour sa collaboration avec des services de renseignement terroristes.
Le #2044908
Pas de cette m*** chez moi, et je me méfirai si je vais chez quelqu'un qui en a un !

Le #2044910
Personnellement je me sens un peu ridicule en parlant à une machine seul dans mon salon. J'ai essayé 15 minutes Cortana à l'époque et puis STOP.
Le #2044914
Les enregistrement servent à "éduquer" l'IA d'Amazon, Google fait de même ainsi que les chinois.
Il faut le savoir, en être conscient. Il faut ensuite peser le pour et le contre entre ce qu'on envoie et les services rendus en échange, sachant qu'on en balance autant à travers nos surfs, nos OS et nos réseaux sociaux.

Les règles semblaient claires dans les CGV d'Amazon, j'aimerais que la Cnil, le RGPD mettent le nez là dedans et confirment ces règles. Il est temps d'imposer les nôtres à ces géants.
Le #2044919
Hé hé hé !!!

Ca commence...

Ces merdes ont pas fini de faire parler d'elles...
Le #2044924
C'est marrant que ça en parle, ce matin j'ai regardé une vidéo concernant les "espions du salon" : https://www.youtube.com/watch?v=ZZkMJeydecY

(Documentaire de 21 minutes par Tout Compte Fait)
Le #2044932
iFlo59 a écrit :

C'est marrant que ça en parle, ce matin j'ai regardé une vidéo concernant les "espions du salon" : https://www.youtube.com/watch?v=ZZkMJeydecY

(Documentaire de 21 minutes par Tout Compte Fait)


Super conversation familliale : OK Google ......
Quels échanges dans la famille, ça donne envie... (de le balancer par la fenêtre)
Le #2044955
Manque plus qu'une cam et on pourra revendre vos exploits sexuel sur des sites chelou...Big Brother quand tu nous tiens....
Le #2044971
Ananlyse de la situation : https://www.phonandroid.com/google-home-amazon-echo-homepod-1-7-million-francais-equipes-enceinte-connectee.html

bien résumé par :
"Chaque utilisateur doit ainsi intégrer que même si “la parole s’envole”, ses requêtes vocales sont enregistrées dans le cloud, de la même manière qu’elles le seraient s’il les tapait au clavier dans certains moteurs de recherche."

En gros on fait passer par la voix les mêmes requêtes que celles qu'on tape au clavier.
Plus simple donc, mais aussi "risqué".
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme