Amazon embauche des «critiques» dans des pays étrangers comme la Roumanie et l'Inde pour écouter vos interactions et conversations avec Alexa. Devine quoi? Ils ont également accès à votre adresse personnelle! Le potentiel d'abus est pratiquement certain⁃ TN Editor
Une équipe d'Amazon.com Inc. auditant les commandes d'utilisateurs Alexa a accès aux données de localisation et peut, dans certains cas, trouver facilement l'adresse du domicile d'un client, selon cinq employés familiarisés avec le programme.
L’équipe, répartie sur trois continents, transcrit, annote et analyse une partie des enregistrements vocaux recueillis par Alexa. Le programme, dont l'existence Bloomberg révélé plus tôt ce mois-ci, a été mis en place pour aider l'assistant vocal numérique d'Amazon à mieux comprendre et à répondre aux commandes.
Les membres de l'équipe ayant accès aux coordonnées géographiques des utilisateurs Alexa peuvent facilement les saisir dans un logiciel de cartographie tiers et trouver des domiciles, selon les employés, qui ont signé des accords de confidentialité ne leur permettant pas de s'exprimer publiquement sur le programme.
Rien n'indique que les employés d'Amazon ayant accès aux données aient tenté de localiser des utilisateurs individuels, mais deux membres de l'équipe Alexa ont indiqué à Bloomberg qu'Amazon accordait inutilement un large accès aux données des clients, ce qui faciliterait l'identification du propriétaire d'un périphérique.
Les données de localisation sont plus sensibles que de nombreuses autres catégories d'informations utilisateur, a déclaré Lindsey Barrett, avocate et chargée d'enseignement à la clinique de technologie et de communication de Georgetown Law.
«Chaque fois que quelqu'un collecte où vous êtes, cela signifie que cela pourrait aller à quelqu'un d'autre qui pourrait vous trouver quand vous ne voulez pas être retrouvé», a-t-elle dit. Un accès généralisé aux données de localisation associées aux enregistrements d'utilisateur Alexa "constituerait un grand drapeau rouge pour moi".
Dans une déclaration d'avril de 10 reconnaissant le programme d'audit Alexa, Amazon a déclaré que "les employés n'ont pas d'accès direct aux informations permettant d'identifier la personne ou le compte dans le cadre de ce flux de travail".
Dans une nouvelle déclaration en réponse à cette histoire, Amazon a déclaré: «L’accès aux outils internes est hautement contrôlé et n’est accordé qu’à un nombre limité d’employés qui ont besoin de ces outils pour former et améliorer le service en traitant un échantillon extrêmement réduit d’interactions. Nos politiques interdisent strictement aux employés d’accéder aux données des clients ou de les utiliser, pour toute autre raison, et nous appliquons une politique de tolérance zéro en cas d’abus de nos systèmes. Nous auditons régulièrement l'accès des employés aux outils internes et limitons l'accès chaque fois que possible. ”
L'équipe Alexa Data Services d'Amazon, qui gère les nombreux enregistrements de la parole humaine et d'autres données permettant de former le logiciel de voix, compte des milliers d'employés et de sous-traitants répartis sur plusieurs sites, de Boston à la Roumanie et à l'Inde.
Certains des travailleurs chargés d'analyser les enregistrements des clients Alexa utilisent un outil Amazon qui affiche des clips audio en même temps que des données sur le périphérique ayant capturé l'enregistrement. Une grande partie des informations stockées par le logiciel, y compris un identifiant d'appareil et un numéro d'identification de client, ne peuvent pas être facilement reliées à un utilisateur.
Toutefois, Amazon collecte également des données de localisation pour permettre à Alexa de répondre plus précisément aux demandes, par exemple en suggérant un restaurant local ou en indiquant la météo dans la ville voisine d'Ashland, dans l'Oregon, au lieu d'Ashland, dans le Michigan.
Dans une démonstration vue par Bloomberg, un membre de l’équipe Amazon a collé les coordonnées d’un utilisateur, stockées dans le système sous forme de latitude et de longitude, dans Google Maps. En moins d'une minute, l'employé avait sauté d'un enregistrement de la commande Alexa d'une personne à ce qui semblait être une image de sa maison et l'adresse correspondante.
wpDiscuz