¿Qué harían si un día se hicieran públicas las conversaciones que almacena su asistente virtual a través de un altavoz "inteligente"? Pues esta pesadilla, digna de un guion de película, le ocurrió a un usuario de Amazon en Alemania, quien habría solicitado a la compañía datos sobre su actividad en el servicio. Lo preocupante es que a cambio recibió acceso a información de una persona que no era él.
De acuerdo a la revista alemana c’t, el pasado mes de agosto un usuario solicitó a Amazon, amparado en el Reglamento General de Protección de Datos de la UE, todos los datos que la compañía tuviese almacenados relacionado con su actividad personal en el sitio web. Dos meses después, recibió un enlace para descargar un archivo que contenía archivos de audio de conversaciones con Alexa y otros documentos, lo curioso es que este usuario no posee ningún dispositivo Echo o compatible con Alexa.
Audios que permitieron encontrar a su dueño, sin siquiera mencionar su nombre
Según la información, el archivo, un ZIP de aproximadamente 100 MB, contenía poco más de 1.700 archivos WAV y un PDF con todas las transcripciones de los audios. Al parecer, se trataban de conversaciones entre un usuario y Alexa.
Este usuario, al no conocer las voces de estos archivos, se puso en contacto con Amazon para reportar el error y pedir una explicación de lo que había ocurrido. Según mencionan, la respuesta no llegó pero el enlace para descargar el archivo fue retirado. Sin embargo, ya tenía descargada la información y lo siguiente fue tratar de dar aviso a la persona que aparecía en las grabaciones.
Es así como contactó a la revista c’t para ayudara con la investigación. Según los responsables de la revista, estos audios arrojaron una imagen clara del usuario, donde lograron determinar que tenía un solo dispositivo Echo, un Fire TV y que a veces hablaba con una mujer, la que incluso pudieron escuchar cuando se duchaba.
Según la revista, escuchar todo esto fue como adentrarse en la vida privada de un completo desconocido, donde conocieron sus gustos musicales, el transporte público que usaba y a qué hora, las direcciones a donde se dirigía, así como los nombres, a veces con apellidos, de las personas con las que hablaba habitualmente. Gracias a esto, lograron dar con la identidad de las persona y su novia.
Lo siguiente fue ponerse en contactó con él para informarle del fallo cometido por Amazon, quien confirmó ser la persona de las grabaciones y mencionado que la compañía nunca se puso en contacto con él para informarle de este error. Ya con toda esta información en mano, la revista contactó a Amazon para solicitar una declaración al respecto.
Tres días después, Amazon se puso en contacto con ambos usuarios para ofrecer una disculpa y mencionarles que uno de los miembros de su personal había cometido un error y era la primera vez que ocurría algo así. Por otro lado, Amazon emitió la siguiente declaración a los medios:
"Este fue un caso desafortunado de error humano y se trata de un incidente aislado. Hemos resuelto el problema con los dos clientes involucrados y hemos tomado medidas para mejorar nuestros procesos. También nos pusimos en contacto con las autoridades reguladoras pertinentes como medida precautoria."
Lo anterior nos puede servir de ejemplo para hacernos una idea de cómo las compañías que ofrecen estos servicios pueden almacenar tanta información y datos nuestros, y lo sencillo que puede ser que caigan en manos ajenas debido a "un error humano".
También te recomendamos
SmartCast, ¿la clave para ganar en League of Legends?
-
La noticia El caso del usuario que pidió los datos de su actividad a Amazon y recibió por error 1.700 grabaciones de audio de un desconocido fue publicada originalmente en Xataka por Raúl Álvarez .
Gracias a Raúl Álvarez
No hay comentarios.:
Publicar un comentario