Problème 2351
Une équipe Amazon.com Inc. auditant les commandes des utilisateurs d'Alexa a accès aux données de localisation et peut, dans certains cas, trouver facilement un l'adresse personnelle du client, selon cinq employés familiers avec le programme.
L'équipe, répartie sur trois continents, transcrit, annote et analyse une partie des enregistrements vocaux captés par Alexa. Le programme, dont Bloomberg [révélé ](https://www.bloomberg.com/news/articles/2019-04-10/is-anyone-listening-to-you-on-alexa-a-global-team- reviews-audio "Des milliers de travailleurs d'Amazon écoutent ce que vous dites à Alexa") plus tôt ce mois-ci, a été mis en place pour aider l'assistant vocal numérique d'Amazon à mieux comprendre et répondre aux commandes.
Les membres de l'équipe ayant accès aux coordonnées géographiques des utilisateurs d'Alexa peuvent facilement les saisir dans un logiciel de cartographie tiers et trouver des résidences, selon les employés, qui ont signé des accords de non-divulgation les interdisant de parler publiquement du programme.
Bien que rien n'indique que les employés d'Amazon ayant accès aux données aient tenté de retrouver des utilisateurs individuels, deux membres de l'équipe Alexa ont exprimé leur inquiétude à Bloomberg qu'Amazon accorde un accès inutilement large aux données des clients, ce qui faciliterait l'identification du propriétaire d'un appareil.
Les données de localisation sont plus sensibles que de nombreuses autres catégories d'informations sur les utilisateurs, a déclaré Lindsey Barrett, avocate et enseignante à la clinique des communications et de la technologie de Georgetown Law.
"Chaque fois que quelqu'un récupère là où vous êtes, cela signifie que cela pourrait aller à quelqu'un d'autre qui pourrait vous trouver alors que vous ne voulez pas être trouvé", a-t-elle déclaré. Un accès généralisé aux données de localisation associées aux enregistrements des utilisateurs d'Alexa "serait un signal d'alarme pour moi".
Dans une déclaration du 10 avril reconnaissant le programme d'audit Alexa, Amazon a déclaré que "les employés n'ont pas un accès direct aux informations permettant d'identifier la personne ou le compte dans le cadre de ce flux de travail".
Dans une nouvelle déclaration répondant à cette histoire, Amazon a déclaré que "l'accès aux outils internes est hautement contrôlé et n'est accordé qu'à un nombre limité d'employés qui ont besoin de ces outils pour former et améliorer le service en traitant un échantillon extrêmement restreint d'interactions". Les politiques interdisent strictement aux employés l'accès ou l'utilisation des données client pour toute autre raison, et nous avons une politique de tolérance zéro pour l'abus de nos systèmes. Nous auditons régulièrement l'accès des employés aux outils internes et limitons l'accès chaque fois que possible.
L'équipe Alexa Data Services d'Amazon, qui gère les innombrables enregistrements de la parole humaine et d'autres données qui aident à former le logiciel vocal, compte des milliers d'employés et de sous-traitants, répartis sur des sites de travail de Boston à la Roumanie et à l'Inde.
Certains des travailleurs chargés d'analyser les enregistrements des clients d'Alexa utilisent un outil Amazon qui affiche des clips audio à côté des données sur l'appareil qui a capturé l'enregistrement. Une grande partie des informations stockées par le logiciel, y compris un identifiant d'appareil et un numéro d'identification client, ne peuvent pas être facilement reliées à un utilisateur.
Cependant, Amazon collecte également des données de localisation afin qu'Alexa puisse répondre plus précisément aux demandes, par exemple en suggérant un restaurant local ou en donnant la météo à proximité d'Ashland, dans l'Oregon, au lieu de la lointaine Ashland, dans le Michigan.
Dans une démonstration vue par Bloomberg, un membre de l'équipe Amazon a collé les coordonnées d'un utilisateur, stockées dans le système sous forme de latitude et de longitude, dans Google Maps. En moins d'une minute, l'employé était passé d'un enregistrement de la commande Alexa d'une personne à ce qui semblait être une image de sa maison et de l'adresse correspondante.
On ne sait pas combien de personnes ont accès à ce système. Deux employés d'Amazon ont déclaré qu'ils pensaient que la grande majorité des travailleurs du groupe Alexa Data Services étaient, jusqu'à récemment, capables d'utiliser le logiciel.
Parfois, Amazon récupère les données par défaut. Pas plus tard que l'année dernière, la première fois qu'un client a posé à un haut-parleur intelligent Echo une question liée à l'emplacement, l'entreprise a souvent utilisé la connexion Internet de l'appareil pour obtenir son emplacement approximatif. Plus récemment, la société a commencé à utiliser l'adresse de livraison associée au compte d'un client comme emplacement par défaut de l'Echo.
Les données de localisation d'Amazon ne sont pas toujours précises et ne font pas toujours référence à l'emplacement d'un écho. L'application pour smartphone Alexa invite les utilisateurs à entrer une adresse personnelle lorsqu'ils configurent un haut-parleur intelligent et demande également l'autorisation d'utiliser les données de localisation du smartphone.
Dans une liste de questions fréquemment posées sur Alexa, Amazon indique qu'il utilise la localisation de l'appareil mobile pour fournir des réponses et des recommandations plus pertinentes, et pour activer des fonctionnalités telles que des rappels conçus pour se déclencher lorsqu'un utilisateur atteint un certain endroit.
Selon l'un des employés, un deuxième outil logiciel interne d'Amazon, disponible pour un plus petit groupe de travailleurs qui balisent les transcriptions des enregistrements vocaux pour aider Alexa à catégoriser les demandes, stocke davantage de données personnelles.
Après avoir saisi un numéro d'identification client, ces travailleurs, appelés annotateurs et vérificateurs, peuvent voir les adresses personnelles et professionnelles et les numéros de téléphone que les clients ont saisis dans l'application Alexa lors de la configuration de l'appareil, a déclaré l'employé. Si un utilisateur a choisi de partager ses contacts avec Alexa, ses noms, numéros et adresses e-mail apparaissent également dans le tableau de bord. Ces données sont dans le système afin que si un client dit "Envoyer un message à Laura", les réviseurs humains peuvent s'assurer que les transcripteurs ont correctement écrit le nom afin que le logiciel apprenne à associer cette demande à Laura dans la liste de contacts.
Amazon semble avoir limité le niveau d'accès des employés au système.
Un employé a déclaré qu'il y a à peine un an, un tableau de bord Amazon détaillant les contacts d'un utilisateur affichait des numéros de téléphone complets. Maintenant, dans ce même panneau, certains chiffres sont masqués.
Amazon a encore limité l'accès aux données après le rapport de Bloomberg du 10 avril, ont déclaré deux des employés. Certains associés aux données, qui transcrivent, annotent et vérifient les enregistrements audio, sont arrivés au travail pour constater qu'ils n'avaient plus accès aux outils logiciels qu'ils utilisaient auparavant dans leur travail, ont déclaré ces personnes. Au moment de mettre sous presse, leur accès n'avait pas été rétabli.