Умные колонки пугают многих пользователей. В конце концов, колонка с микрофонами может собирать много данных о вас. Теперь отчет показал, что конкурент Google Amazon, по-видимому, предоставляет команде «рецензентов» Alexa доступ к данным клиентов, включая их местоположение и аудиоклипы.
Bloomberg впервые сообщил ранее в этом месяце, что Amazon сформировала внутреннюю команду «рецензентов», которым поручено улучшать Alexa как продукт. По-видимому, эта команда периодически просматривает аудиоклипы пользователей, взаимодействующих с Alexa, чтобы транскрибировать и аннотировать взаимодействия, чтобы найти и устранить пробелы в понимании команд Alexa.
Однако сегодняшний отчет несколько более тревожный. По-видимому, эта же команда также имела доступ к данным о местоположении клиентов, использующих эти колонки. Некоторые сотрудники, работающие над программой, сообщили, что данные о долготе и широте предоставляются членам этой команды, и по этим данным можно было бы очень быстро определить домашний адрес клиента.
Члены команды, имеющие доступ к географическим координатам пользователей Alexa, могут легко ввести их в стороннее картографическое программное обеспечение и найти домашние адреса, по словам сотрудников, которые подписали соглашения о неразглашении, запрещающие им публично говорить о программе.
В демонстрации один из сотрудников взял данные из программного обеспечения, перенес их в Google Карты и менее чем за минуту получил домашний адрес пользователя.
Двое упомянутых сотрудников считают, что до недавнего времени большинство сотрудников этой группы имели доступ к такого рода данным. Это несколько тревожно, учитывая, что Amazon ранее заявила, что члены этой команды «не имеют прямого доступа к информации, которая может идентифицировать человека или учетную запись, в рамках этого рабочего процесса».
Отвечая непосредственно на это последнее развитие событий, Amazon говорит:
…доступ к внутренним инструментам строго контролируется и предоставляется только ограниченному числу сотрудников, которым требуются эти инструменты для обучения и улучшения сервиса путем обработки чрезвычайно малого количества взаимодействий. Наши политики строго запрещают доступ сотрудников к данным клиентов или их использование по любой другой причине, и у нас действует политика нулевой терпимости к злоупотреблению нашими системами. Мы регулярно проверяем доступ сотрудников к внутренним инструментам и ограничиваем доступ, когда и где это возможно.
В настоящее время нет причин полагать, что сотрудники Amazon используют эти данные злонамеренно, к счастью. Однако Amazon явно видит проблему с тем, что эти данные так открыто доступны. После этих двух событий компания, по-видимому, ограничила доступ к данным из рассматриваемого программного обеспечения, даже полностью отозвав инструменты у некоторых пользователей.