Photo: Gizmodo

Un usuario de Amazon en Alemania solicitó el archivo de sus datos personales y obtuvo acceso a 1700 grabaciones de audio de alguien que no conocía.

Seg√ļn la revista c‚Äôt, el usuario ejerci√≥ sus derechos en virtud del Reglamento General de Protecci√≥n de Datos de la UE solicitando sus datos a Amazon en agosto. Dos meses despu√©s, Amazon le envi√≥ un archivo zip descargable de 100 Mb.

Algunos de los archivos estaban supuestamente relacionados con sus b√ļsquedas de Amazon. Pero seg√ļn la revista, tambi√©n hab√≠a cientos de archivos wav y un PDF que catalogaba las transcripciones de las interpretaciones de Alexa de los comandos de voz. Esto era bastante peculiar porque el usuario en cuesti√≥n no pose√≠a ning√ļn dispositivo con Alexa y nunca hab√≠a usado el servicio. Tampoco reconoci√≥ las voces en los archivos.

El usuario reportó el asunto a Amazon y solicitó información. Al parecer, no recibió respuesta, pero pronto descubrió que el enlace a los datos había dejado de funcionar. Sin embargo, ya había guardado los archivos y pudo compartir su experiencia con la revista c’t por temor a que la persona cuya privacidad había sido comprometida no fuera informada del error.

La revista c‚Äôt escuch√≥ muchos de los archivos y pudo ‚Äújuntar una imagen detallada del cliente en cuesti√≥n y de sus h√°bitos personales‚ÄĚ. Hab√≠a usado Alexa en varios lugares, ten√≠a un Echo en casa y un Fire en su televisor. A veces hab√≠a una mujer con √©l. Hablaba desde la ducha.

Pudimos navegar por la vida privada de un completo desconocido sin su conocimiento, y la naturaleza inmoral, casi voyeurista de lo que est√°bamos haciendo nos puso los pelos de punta. Las alarmas, los comandos de Spotify y las consultas sobre transporte p√ļblico incluidas en los datos revelaron mucho sobre los h√°bitos personales de las v√≠ctimas, sus trabajos y su gusto por la m√ļsica. Usando estos archivos, fue bastante f√°cil identificar a la persona involucrada y su compa√Īera. Las consultas meteorol√≥gicas, los nombres e incluso el apellido de alguien nos permitieron concentrarnos r√°pidamente en su c√≠rculo de amigos. Los datos p√ļblicos de Facebook y Twitter completaron la imagen.

Advertisement

Usando la informaci√≥n que recolectaron de las grabaciones, c‚Äôt contact√≥ con la v√≠ctima de la filtraci√≥n, que confirm√≥ que era el hombre de las grabaciones y que la revista hab√≠a descubierto la identidad de su novia. Amazon se hab√≠a puesto en contacto con √©l.¬†‚ÄúEstaba en shock‚ÄĚ.

D√≠as m√°s tarde, tanto la v√≠ctima como el receptor de los archivos fueron contactados por Amazon para hablar sobre el incidente. Ambos recibieron una llamada tres d√≠as despu√©s de que la revista c‚Äôt preguntara Amazon por el asunto. Al parecer, un representante de Amazon les dijo que uno de los miembros de su equipo hab√≠a cometido un error por primera y √ļltima vez.

Cuando le pedimos explicaciones, Amazon envi√≥ a Gizmodo la misma declaraci√≥n que hab√≠a compartido con Reuters. ‚ÄúEste fue un caso desafortunado de error humano y un incidente aislado. Hemos resuelto el problema con los dos clientes involucrados y hemos tomado medidas para mejorar nuestros procesos. Tambi√©n nos pusimos en contacto con las autoridades reguladoras pertinentes‚ÄĚ.

Advertisement

Amazon no respondió a las preguntas de Gizmodo sobre cómo un error humano llevó a esta infracción de privacidad, ni si había contactado inicialmente con la víctima para informarle de que su información confidencial había sido compartida con un desconocido.

Las grabaciones de la víctima fueron realizadas en mayo. Ese mismo mes, una mujer de Portland descubrió que su Echo había enviado una conversación grabada entre ella y su esposo a uno de sus empleados. Amazon dijo que el asistente virtual malinterpretó una frase como una orden para enviar la conversación a un contacto.

[c’t, Reuters]