Boulette d'Amazon qui a confirmé l'envoi d'enregistrements effectués avec son assistante personnelle Alexa au mauvais utilisateur. Selon Amazon (Reuters), il s'agit " d'un cas malheureux résultant d'une erreur humaine. "
Pour cet incident présenté comme isolé, le groupe de Jeff Bezos précise que " le problème a été résolu avec les deux utilisateurs concernés ", et ajoute que des mesures ont été prises afin d'améliorer les procédures impliquées. Les autorités compétentes ont en outre été prévenues, " par mesure de précaution. "
L'incident a été révélé par le magazine allemand c't (PDF). En vertu du Règlement général sur la protection des données en Europe (RGPD), un utilisateur allemand d'Amazon (amazon.de) avait demandé cet été l'accès à ses données personnelles et de recherche.
En retour, il a reçu quelques mois plus tard un lien pour le téléchargement d'une archive zip de 100 Mo. Surprise, elle contenait près de 1700 fichiers audio au format WAV et un PDF des transcriptions d'enregistrements vocaux avec Alexa. Forcément louche pour quelqu'un qui ne possède pas un appareil avec cette assistante personnelle.
Il s'agissait ainsi des enregistrements d'une autre personne que c't a même pu retrouver grâce à des échantillons fournis. L'utilisateur légitime en question avait eu recours à Alexa avec un appareil Echo dans son foyer, Amazon Fire TV Stick et son smartphone.
" La victime a été choquée quand c't lui a dit ce qui s'était passé, d'autant plus qu'Amazon n'avait pas pris la peine de lui dire, même s'il savait que la fuite s'était produite (ndlr : le mauvais destinataire des fichiers avait prévenu Amazon) ".
Le magazine allemand parle d'un " désastre en matière de confidentialité des données " qui a eu lieu parce que " Amazon sauvegarde les enregistrements vocaux Alexa indéfiniment et parce que les processus qu'il utilise pour les exploiter ont de sérieux problèmes de sécurité. […] Il est impossible de dire s'il s'agit vraiment d'un incident isolé comme le prétend Amazon. "
