La semana pasada, el portal BuzzFeed News anunció que Amazon había desarrollado una patente que permitiría a los asistentes Amazon Alexa escuchar y obtener datos de todo tipo de conversaciones sin ni tan siquiera darle la famosa orden «Alexa».
En este contexto, la compañía de ciberseguridad Kaspersky Lab considera que aunque la patente no parece que se vaya a instalar en los diferentes dispositivos, supone una señal alarmante en contra de la privacidad de los usuarios. Desde esta multinacional se afirma que “probablemente muchos usuarios de Amazon Alexa podrían alarmarse por las noticias aparecidas acerca de que la última patente de la compañía permitiría que los dispositivos – cada vez más comunes en los hogares de toda Europa – graben todo lo que una persona dice, antes incluso de que se le dé una orden. Aunque la patente no sugiere que se vaya a instalar en el futuro en dispositivos compatibles con Alexa, no deja de ser una señal alarmante de una renuncia más a nuestra privacidad personal. Dada la cantidad de información sensible que se intercambia en el hogar, Amazon podría acceder a un gran volumen de información personal, información que sería de gran valor para ciberdelincuentes y actores de amenazas. Si los datos no se protegen eficazmente, una brecha que tuviera éxito en los sistemas de Amazon podría tener un grave efecto en la seguridad de los datos y la privacidad de un gran número de personas».
Kaspersky asegura que la información obtenida por Amazon Alexa podría ser utilizada de forma maliciosa, incluso por personas de confianza
Desde Kaspersky se alerta a los consumidores de que si esta patente entra en vigor, es necesario que los usuarios sean muy conscientes de sus ramificaciones y que se les informe plenamente sobre qué datos se están recopilando, cómo se están utilizando y cómo pueden optar por no participar en esta recopilación. Amazon puede argumentar que el análisis de los datos almacenados hará que sus dispositivos sean más inteligentes para los propietarios de Alexa, pero en la era digital actual, dicha información podría ser utilizada de forma maliciosa, incluso por personas de confianza. Por ejemplo, como vimos en Cambridge Analytica, los organismos del sector público podrían dirigir sus campañas electorales a aquellos que debaten sobre política.
Existe una gran diferencia entre el almacenamiento local temporal de frases para determinar si se ha utilizado la palabra de activación, y la retención masiva de datos durante largos periodos de tiempo, o de forma permanente, incluso si el proceso de escucha es legítimo y los consumidores han optado por ello. Ya ha habido críticas a Amazon por no dejar claro lo que se está grabando y almacenando – y nos preocupa que este último desarrollo muestre a la compañía moviéndose en la dirección equivocada – lejos de la visibilidad, privacidad y consentimiento de los datos». David Emm, Principal Security Researcher, GReAT