Amazon : les employés de la team Alexa pourraient facilement géolocaliser les utilisateurs écoutés

Sécurité

Par Remi Lou le

Nouvelle révélation sur Alexa par Bloomberg. Cinq employés d’Amazon affirment que  les équipés chargées d’étudier les conversations enregistrées par Alexa peuvent facilement déterminer l’adresse et donc l’identité des utilisateurs étudiés. 

Source : @Amazon

La team qui s’occupe d’Alexa chez Amazon a confié des détails surprenants à Bloomberg. Amazon pourrait en effet accéder à l’adresse postale d’un utilisateur grâce aux données fournies par Alexa, selon cinq employés de la firme. Cela permettrait ainsi à la firme d’identifier précisément les utilisateurs de son assistant vocal. 

Toujours moins de respect de la vie privée chez Amazon

Cette enquête fait suite à celle qui a révélé que certaines conversations avec Alexa étaient enregistrés et écoutés par des employés humains de la firme. Il n’est pas anormal que l’entreprise écoute les enregistrements dans un souci d’amélioration perpétuelle de son assistant, mais le problème dans ce cas précis, c’est qu’Amazon n’anonymise pas les enregistrements des utilisateurs et peut accéder à certaines informations privées. Alexa n’a pas (encore) d’oeil, mais Big Brother à bien des oreilles.

Source : @Amazon

Suite à l’enquête de Bloomberg, Amazon aurait restreint les accès des employés de la firme, mais une nouvelle enquête affirme qu’en plus d’écouter les conversations des utilisateurs, les employés d’Amazon pourraient également déterminer l’adresse postale d’un utilisateur, ce qui permet de l’identifier. 

Cette donnée serait facilement accessible aux employés qui n’ont qu’à rentrer les coordonnées géographiques contenues dans les données collectées par Alexa dans un service de cartographie, comme Google Maps. Cela permet à la firme de connaitre précisément l’emplacement de l’utilisateur et de connaitre son adresse postale, et ainsi de le pister, même si rien n’indique pour le moment que la firme aurait utilisé ces données à mauvais escient.

Amazon a rapidement réagi à cette nouvelle révélation dans une déclaration : 

« L’accès aux outils internes est hautement contrôlé et n’est accordé qu’à un nombre limité d’employés qui a besoin de ces outils pour former et améliorer le service en traitant un échantillon extrêmement restreint d’interactions. Nos politiques interdisent strictement l’accès ou l’utilisation des données de nos clients par les employés pour toute autre raison que ce soit, et nous avons une politique de tolérance zéro pour les abus. Nous auditons régulièrement l’accès des employés aux outils internes et nous limitons l’accès quand et où cela est possible. »