Amazon envoie 1700 enregistrements audio Alexa à la mauvaise personne
Une enceinte connectée pour Noël ? Une mise en application d'une disposition du RGPD est à l'origine d'une belle boulette d'Amazon.
Boulette d'Amazon qui a confirmé l'envoi d'enregistrements effectués avec son assistante personnelle Alexa au mauvais utilisateur. Selon Amazon (Reuters), il s'agit " d'un cas malheureux résultant d'une erreur humaine. "
Pour cet incident présenté comme isolé, le groupe de Jeff Bezos précise que " le problème a été résolu avec les deux utilisateurs concernés ", et ajoute que des mesures ont été prises afin d'améliorer les procédures impliquées. Les autorités compétentes ont en outre été prévenues, " par mesure de précaution. "
L'incident a été révélé par le magazine allemand c't (PDF). En vertu du Règlement général sur la protection des données en Europe (RGPD), un utilisateur allemand d'Amazon (amazon.de) avait demandé cet été l'accès à ses données personnelles et de recherche.
En retour, il a reçu quelques mois plus tard un lien pour le téléchargement d'une archive zip de 100 Mo. Surprise, elle contenait près de 1700 fichiers audio au format WAV et un PDF des transcriptions d'enregistrements vocaux avec Alexa. Forcément louche pour quelqu'un qui ne possède pas un appareil avec cette assistante personnelle.
Il s'agissait ainsi des enregistrements d'une autre personne que c't a même pu retrouver grâce à des échantillons fournis. L'utilisateur légitime en question avait eu recours à Alexa avec un appareil Echo dans son foyer, Amazon Fire TV Stick et son smartphone.
" La victime a été choquée quand c't lui a dit ce qui s'était passé, d'autant plus qu'Amazon n'avait pas pris la peine de lui dire, même s'il savait que la fuite s'était produite (ndlr : le mauvais destinataire des fichiers avait prévenu Amazon) ".
Le magazine allemand parle d'un " désastre en matière de confidentialité des données " qui a eu lieu parce que " Amazon sauvegarde les enregistrements vocaux Alexa indéfiniment et parce que les processus qu'il utilise pour les exploiter ont de sérieux problèmes de sécurité. […] Il est impossible de dire s'il s'agit vraiment d'un incident isolé comme le prétend Amazon. "
-
Avec Echo Frames et Echo Loop, Amazon apporte Alexa dans des lunettes connectées et une bague au doigt. Une utilité qui reste à démontrer. -
Le Fire TV Stick et Fire TV Stick 4K d'Amazon sont désormais disponibles en France avec la télécommande vocale Alexa. Le Fire TV Stick Basic Edition n'est pas oublié.
Vos commentaires Page 1 / 2
C'est sûr que ça ça fait mal au c*l
Il faudrait une condamnation et une enquête.
Il faut le savoir, en être conscient. Il faut ensuite peser le pour et le contre entre ce qu'on envoie et les services rendus en échange, sachant qu'on en balance autant à travers nos surfs, nos OS et nos réseaux sociaux.
Les règles semblaient claires dans les CGV d'Amazon, j'aimerais que la Cnil, le RGPD mettent le nez là dedans et confirment ces règles. Il est temps d'imposer les nôtres à ces géants.
Ca commence...
Ces merdes ont pas fini de faire parler d'elles...
Premium
(Documentaire de 21 minutes par Tout Compte Fait)
Super conversation familliale : OK Google ......
Quels échanges dans la famille, ça donne envie... (de le balancer par la fenêtre)
bien résumé par :
"Chaque utilisateur doit ainsi intégrer que même si “la parole s’envole”, ses requêtes vocales sont enregistrées dans le cloud, de la même manière qu’elles le seraient s’il les tapait au clavier dans certains moteurs de recherche."
En gros on fait passer par la voix les mêmes requêtes que celles qu'on tape au clavier.
Plus simple donc, mais aussi "risqué".