O echipă a gigantului american al retailului online Amazon, care monitorizează comenzile adresate de utilizatori asistentului digital Alexa, are acces la datele de localizare ale acestora și poate, în unele cazuri, să găsească cu ușurință adresele de domiciliu ale clienților.
Membrii echipei care au acces la coordonatele geografice ale utilizatorilor Alexa pot cu ușurință să le copieze în aplicații software de localizare și să descopere astfel adresele de domiciliu ale clienților, potrivit mai multor angajați Amazon intervievați de Bloomberg.
28 noiembrie - Profit Financial.forum
Publicația precizează că nu există indicii cum că angajații Amazon cu acces la aceste date ar fi încercat să găsească adresele unor utilizatori, însă doi membri ai echipei care analizează datele furnizate de Alexa și-au exprimat îngrijorarea cu privire la faptul că Amazon ar fi acordat acces mult prea larg la datele clienților, acces care permite identificarea cu ușurință a utilizatorului individual al unui anumit dispozitiv.
Datele de localizare sunt mai sensibile decât multe alte categorii de informații cu privire la utilizatori, spune Lindsey Barrett, avocat și cadru didactic la centrul de comunicații și tehnologie al Facultății de Drept de la Universitatea Georgetown. "Faptul că cineva colectează date despre unde te afli înseamnă că poți fi găsit, deși tu nu vrei să poți fi găsit. Pentru mine, e un motiv mare de îngrijorare că se dă acces atât de larg la datele de localizare asociate cu înregistrările utilizatorilor Alexa", declară Barrett.
În replică, Amazon susține că "angajații nu au acces direct la informații pe baza cărora pot fi identificate persoane sau conturi individuale de utilizator".
"Accesul la instrumente interne este extrem de controlat, fiind acordat doar unui număr limitat de angajați care au nevoie de ele pentru a îmbunătăți serviciile, prin procesarea unui eșantion extrem de mic de interacțiuni. Politicile noastre interzic în mod strict accesul angajaților la datele clienților pentru orice alt motiv și avem toleranță zero față de orice utilizare abuzivă a acestor sisteme. Verificăm adesea accesul angajaților la aceste instrumente interne și limităm accesul oricând și oriunde este posibil", au transmis cei de la Amazon.
Echipa "Alexa Data Services", care se ocupă de procesarea înregistrărilor de voci umane și de alte date care ajută la perfecționarea software-ului vocal al Amazon, numără mii de angajați și contractori din întreaga lume, care lucrează în locuri precum Boston, România sau India. Unii folosesc un instrument Amazon care afișează clipuri audio laolaltă cu date despre dispozitivul care a efectuat interceptările și înregistrările. De cele mai multe ori, doar pe baza acestor date, nu pot fi identificați utilizatorii individuali și locațiile acestora.
Însă Amazon colectează și date de localizare, scopul fiind ca Alexa să execute comenzi cu mai multă acuratețe, de exemplu pentru a sugera un restaurant din apropierea clientului sau pentru a da informații despre starea vremii din Ashland, Oregon și nu din Ashland, Michigan, localități cu același nume, dar aflate la mare distanță una de alta.
Bloomberg a asistat la o demonstrație în care un membru al echipei Amazon a copiat datele de latitudine și longitudine ale unui client în Google Maps și astfel, în mai puțin de un minut, a ajuns de la o înregistrare audio a unei comenzi date de acesta către Alexa la ceea ce părea a fi o imagine a locuinței sale, cu tot cu adresa.
Nu este clar câți oameni au acces la acest sistem. Doi angajați Amazon susțin că, în opinia lor, cei mai mulți membri ai echipei Alexa Data Services, care numără mii de persoane, aveau, cel puțin până de curând, acces la acest software.
Datele de localizare ale Amazon nu sunt întotdeauna precise și nu se referă întotdeauna la locul în care se află un dispozitiv Echo. Aplicația de smartphone Alexa îi pune pe utilizatori să tasteze o adresă de domiciliu când instalează un difuzor inteligent și, de asemenea, le cere permisiunea de a utiliza datele de localizare ale telefonului. Pe lista de răspunsuri a Amazon la întrebări frecvente despre Alexa se spune că datele de localizare ale device-urilor mobile sunt utilizate pentru ca Alexa să dea răspunsuri și recomandări mai relevante și pentru a activa opțiuni precum remindere cu privire la anumite locuri în care ajunge utilizatorul.
Există și un al doilea soft intern Amazon, accesibil unui număr mai mic de angajați, care clasifică înregistrările audio pentru a permite Alexa să împartă solicitările pe categorii. Acest al doilea soft stochează date și mai personale. De exemplu, pe baza numărului ID al utilizatorului, acești angajați Amazon pot vedea adresele de domiciliu și de serviciu ale acestuia, precum și numerele de telefon pe care clientul le-a înregistrat în aplicația Alexa atunci când a instalat-o.
Dacă clientul a ales să-și sharuiască lista de contacte cu Alexa, atunci angajații Amazon pot vedea și numele, și adresele de e-mail asociate cu numerele de telefon de pe listă. Toate aceste date sunt în sistem, astfel că, de exemplu, atunci când clientul pronunță comanda "Trimite-i un mesaj Laurei", angajații Amazon se asigură că numele este scris corect, pentru ca Alexa să facă legătură între comandă și acea Laura din lista de contacte.
Amazon a limitat accesul la aceste date după articolul Bloomberg din 10 aprilie cu privire la înregistrarea și ascultarea convorbirilor utilizatorilor Alexa. De exemplu, unii angajați care transcriu, adnotează și verifică înregistrările audio, au descoperit recent că le-a fost interzis accesul la instrumentele softaware de care se foloseau până atunci pentru a-și face treaba.
