L’assistant personnel d’Amazon s’est retrouvé dans un autre pétrin lié à la vie privée : un utilisateur allemand a eu accès à environ 1 700 enregistrements de conversations entre un tiers et Alexa. Les fichiers audio se sont retrouvés entre de mauvaises mains en raison d’une erreur humaine, selon l’entreprise.
L’affaire a été révélée par le magazine allemand c?t et divulguée par Heise après qu’un utilisateur ait demandé à Amazon de télécharger ses données personnelles. C’est un droit garanti dans l’Union européenne, avec le règlement général sur la protection des données (RGPD), qui stipule que tout citoyen peut demander la suppression, la copie ou la migration d’informations privées, entre autres obligations.
Amazon a répondu à la demande de l’utilisateur en envoyant non seulement ses propres données, mais aussi ?environ 1 700 fichiers audio enregistrés dans le salon, la chambre et la douche d’un étranger ? L’utilisateur a averti Amazon de l’erreur, mais la société a simplement ignoré l’avertissement et supprimé les fichiers du serveur”, explique le magazine.
En pratique, il s’agit d’une fuite de données, bien que de proportions limitées. La personne qui a obtenu les enregistrements a indûment envoyé les fichiers pour analyse par les spécialistes du journal (sous confidentialité), qui ont pu identifier l’utilisateur qui a vu ses données exposées. Cela a été possible grâce à des détails tels que les noms des personnes dites pour Alexa et les lieux des prévisions météorologiques. Jusqu’à ce moment, la victime n’avait pas encore été informée de l’incident par Amazon.
Amazon affirme qu’il s’agit d’une erreur isolée
En réponse, Amazon signale que la fuite est une “erreur humaine” et un “incident isolé”. L’entreprise déclare : “Nous avons résolu le problème avec les deux clients concernés et pris des mesures pour améliorer encore nos processus. Nous contactons également les autorités réglementaires compétentes par précaution.
Ce n’est pas le premier impact négatif sur Alexa. En mai, Amazon a admis que le locuteur d’Echo avait accidentellement enregistré une conversation privée en arrière-plan d’un utilisateur et avait partagé l’audio avec un contact sans autorisation. Une collègue a reçu l’intégralité de la conversation entre la propriétaire et son mari ? heureusement, ils n’ont pas parlé de sujets confidentiels.
À l’époque, Amazon a expliqué qu’Echo avait mal interprété la conversation de fond en y voyant les mots “Alexa”, “envoyer un message” et “juste”, ce qui a amené l’orateur à envoyer l’enregistrement entier à une personne choisie au hasard dans la liste de contacts de l’utilisateur.