GDPR - Amazon envia 1.700 gravações de voz da Alexa para usuário errado (segurança minima)

Caso aconteceu na Alemanha, onde pela GDPR um usuário pode solicitar dados e gravações que as companhias mantêm de seus dispositivos e serviços digitais

Autor da Foto

Depois de tentar acessar seu próprio histórico de voz gravado pelo alto-falante inteligente da Amazon, um usuário da Alexa, na Alemanha, acabou recebendo um arquivo com cerca de 1.700 gravações de voz. O problema é que as gravações não eram dele e sim de um completo estranho. A história foi reportada inicialmente na revista alemã c't.
Com a aprovação da GDPR (General Data Protection Rules), qualquer residente da União Europeia pode exigir que uma empresa envie todos os dados coletados sobre ele por meio de serviços de Internet e produtos de hardware. Foi o que um usuário alemão, sob o pseudônimo de Martin Schneider, fez em agosto deste ano.
Segundo informações do The Verge, Schneider tentou entrar em contato com a Amazon, porém não obteve resposta. Ele, então, baixou os arquivos - antes da Amazon apagá-los - e os levou a repórteres, que puderam montar o quebra-cabeça de quem era o usuário da Alexa e dono daquelas gravações. Entre os registros estavam comandos para controlar o Spotify, um termostato residencial, alarmes e uma Fire TV.
De acordo com o relato publicado na c't, foi bastante fácil identificar a pessoa envolvida e sua companheira por meio dos arquivos enviados pela Amazon. "Consultas meteorológicas, primeiros nomes e até mesmo o sobrenome de alguém permitiram que nos concentrássemos rapidamente em seu círculo de amigos. Dados públicos do Facebook e do Twitter completaram o quadro." A vítima neste caso também apresentou uma solicitação de dados sob as novas regras GDPR, relatórios, mas de alguma forma os dois homens receberam os relatórios uns dos outros.
A Amazon se posicionou sobre o assunto à imprensa e culpou o incidente a um "infeliz caso de erro humano" e disse que era um "caso isolado".
“Resolvemos o problema com os dois clientes envolvidos e tomamos medidas para melhorar ainda mais nossos processos. Também estivemos em contato, por precaução, com as autoridades reguladoras competentes”, informou.
O episódio é um lembrete de quão onipresentes estão se tornando esses dispositivos e que, munidos de microfones e capacidades de gravação, podem registrar qualquer tipo de conversa e comportamento colocando nossa frágil privacidade em jogo. Vale lembrar que este não é o primeiro caso envolvendo um aparelho da Amazon e uma quebra de confiança. Em agosto deste ano, o dispositivo Echo gravou conversas de uma família e compartilhou os áudios de forma aleatória, sem a permissão dos usuários.

 

fonte: (http://idgnow.com.br/ti-pessoal/2018/12/20/amazon-envia-1-700-gravacoes-de-voz-da-alexa-para-usuario-errado)