Hace varios meses Amazon se vio obligada a reconocer un embarazoso incidente durante el cual Alexa grabó por error las conversaciones de una pareja en su domicilio y envió sus conversaciones a un empleado del esposo. En ese momento la compañía se disculpó y tomó medidas para evitar que volviera a repetirse una situación similar. Ahora, la publicación alemana C't (vía Heise, traducción automática aquí) informa de un suceso parecido, puesto que un usuario que solicitó a Amazon sus archivos de privacidad recibió más de mil archivos de audio ajenos.
Según relata la publicación, un cliente de Amazon.de ejerció su derecho a obtener la información recogida sobre él. Dos meses más tarde de realizar su solicitud recibió un archivo ZIP con unos 50 archivos de datos personales, pero también 1.700 archivos de audio WAV desconocidos y un PDF con transcripciones ordenadas cronológicamente. Estas conversaciones habían sido recogidas por Alexa. Algo extraordinariamente llamativo para el cliente, puesto que nunca había usado el asistente de Amazon.
Las grabaciones son descritas por C't como conversaciones íntimas de personas extranjeras en lugares como la sala de estar, el dormitorio y el baño, pudiendo reconocerse nombres (incluido el propietario del dispositivo Echo que realizó las grabaciones) y pronósticos meteorológicos locales que permiten suponer la localización del domicilio.
La mayoría de los asistentes de voz conservan grabaciones de este tipo para mejorar los sistemas de aprendizaje automatizado y reconocimiento de voz. Oficialmente son seguras y están debidamente protegidas. Al menos sobre el papel.
Utilizando esta información, C't fue capaz de dar con el usuario del Echo y notificarle lo sucedido. De acuerdo con la revista, el hecho de que Amazon no se percatara de esta fuga de información personal denota la falta de controles o el uso de procedimientos inadecuados, como mínimo en este caso.
Amazon.de ha señalado a C't que se trata de un "caso desafortunado" y "aislado" con origen en un "error humano". El fallo ya ha sido subsanado mediante "medidas para mejorar aún más nuestro procesos" y también se ha notificado a las autoridades pertinentes. De acuerdo con C't, el usuario del Echo afectado fue contactado con Amazon varias semanas después para compensarle con una cuenta Prime gratuita y dos altavoces Echo.
