Berta Sándor
Illetéktelen kézbe kerültek az Alexa felvételei
Köze sem nevezhető tökéletesnek az Amazon beszédasszisztense.
Egy érdekes esetre derült fény azután, hogy egy felhasználó - az új európai uniós adatvédelmi rendeletben biztosított jogával élve - kíváncsi volt arra, hogy milyen információkat tárol róla az Amazon. Mindez azért volt érdekes, mert nem rendelkezett Echo okoshangszóróval és korábban soha nem használta az Alexa beszédasszisztenst sem. Ezért döbbent meg, amikor a kérése után két hónappal megkapta az adatcsomagot, amelynek része volt nem csupán egy letöltési link, amely egy 100 megabájtos ZIP-fájlra mutatott, hanem 1700 WAV-fájl is, valamint egy PDF, amely a felvételek leiratát tartalmazta.
Mikor az illető felhívta az Amazon figyelmét az esetre, a társaság törölte a letöltési linket, de a többi tartalmat nem. A felhasználó ezután küldte el a fájlokat egy újság számára, akiknek sikerült kideríteniük, hogy kinél rögzítették a hangfájlokat. Ebben segített, hogy az audiofájlok között voltak menetrend-lekérdezések, így megtudták, hogy az érintett személy hol lakhat és az utóneve, valamint egyszer a családneve is hallatszott.
A magazin ezután szembesítette Amazont az esettel, de a társaságnak nem árulta el, hogy már sikerült azonosítani és kapcsolatba lépnie a felhasználóval. A lap arra volt kíváncsi, hogy vajon az Amazon értesítette-e az illetőt, illetve az adatvédelmi hatóságokat. Az Amazon csupán annyit közölt, hogy emberi hibáról volt szó és mindent elkövet azért, hogy javítson a jelenlegi folyamatokon, de az illetőt nem értesítette a dologról.
Bár elvileg egyedi esetről volt szó, tökéletesen rávilágít Alexa sebezhetőségére. Ugyanakkor azt sem lehet tudni, hogy tényleg csak egyetlen ilyen eset volt-e vagy sem. A piac szereplői elméletben kötelesek 72 órán belül bejelenteni az ilyen jogsértéseket. Az új európai uniós adatvédelmi rendelet szabályai szerint, ha egy vállalat ezt elmulasztja, akár az éves bevételének 4 százalékának megfelelő összeg is kiszabható bírságként.
Egy érdekes esetre derült fény azután, hogy egy felhasználó - az új európai uniós adatvédelmi rendeletben biztosított jogával élve - kíváncsi volt arra, hogy milyen információkat tárol róla az Amazon. Mindez azért volt érdekes, mert nem rendelkezett Echo okoshangszóróval és korábban soha nem használta az Alexa beszédasszisztenst sem. Ezért döbbent meg, amikor a kérése után két hónappal megkapta az adatcsomagot, amelynek része volt nem csupán egy letöltési link, amely egy 100 megabájtos ZIP-fájlra mutatott, hanem 1700 WAV-fájl is, valamint egy PDF, amely a felvételek leiratát tartalmazta.
Mikor az illető felhívta az Amazon figyelmét az esetre, a társaság törölte a letöltési linket, de a többi tartalmat nem. A felhasználó ezután küldte el a fájlokat egy újság számára, akiknek sikerült kideríteniük, hogy kinél rögzítették a hangfájlokat. Ebben segített, hogy az audiofájlok között voltak menetrend-lekérdezések, így megtudták, hogy az érintett személy hol lakhat és az utóneve, valamint egyszer a családneve is hallatszott.
A magazin ezután szembesítette Amazont az esettel, de a társaságnak nem árulta el, hogy már sikerült azonosítani és kapcsolatba lépnie a felhasználóval. A lap arra volt kíváncsi, hogy vajon az Amazon értesítette-e az illetőt, illetve az adatvédelmi hatóságokat. Az Amazon csupán annyit közölt, hogy emberi hibáról volt szó és mindent elkövet azért, hogy javítson a jelenlegi folyamatokon, de az illetőt nem értesítette a dologról.
Bár elvileg egyedi esetről volt szó, tökéletesen rávilágít Alexa sebezhetőségére. Ugyanakkor azt sem lehet tudni, hogy tényleg csak egyetlen ilyen eset volt-e vagy sem. A piac szereplői elméletben kötelesek 72 órán belül bejelenteni az ilyen jogsértéseket. Az új európai uniós adatvédelmi rendelet szabályai szerint, ha egy vállalat ezt elmulasztja, akár az éves bevételének 4 százalékának megfelelő összeg is kiszabható bírságként.