Una usuaria anónima ha publicado un vídeo en TikTok en el que expone que el asistente de voz, Alexa o Echo Sound, de Amazon recopila las cintas de conversaciones en una nube. Ella habría solicitado a la empresa que le enviara todos los datos que tuviera almacenados, por lo que la empresa comparte con la usuaria una carpeta con todos los archivos de audio que posee. En el vídeo reproduce algunos de estos archivos, en los que se escucha la voz de la mujer dirigiéndose a Alexa.
Sin embargo, la usuaria explica que Amazon ha enviado otras grabaciones en las que no se escucha la palabra de activación para que el dispositivo empiece a grabar, por lo que son conversaciones privadas mantenidas en el entorno del hogar.
Para conocer más detalles sobre la política de privacidad de Amazon, desde INFOVERITAS nos hemos puesto en contacto con la empresa. Desde el departamento de comunicación explican que todos sus productos están diseñados con el objetivo de proteger la privacidad y seguridad de sus clientes.
Los productos de Amazon están diseñados para proteger la privacidad y seguridad de sus clientes
Desde el departamento de comunicación de Amazon manifiestan que “los dispositivos Echo están diseñados para detectar únicamente la palabra de activación elegida (las opciones actuales incluyen ‘Alexa’, ‘Amazon’ o ‘Echo’)”. Revelan que, supuestamente, ningún audio se queda almacenado en la nube a menos que haya detectado dicha palabra de “activación”. Para saber si Alexa está enviando una solicitud a la nube, veremos la luz azul iluminada, también sonará un tono de audio en el dispositivo Echo.
Sin embargo, señalan que los usuarios tienen la posibilidad de gestionar las grabaciones de voz “incluida la opción de no guardarlas en absoluto, y la posibilidad de eliminarlas de manera automática cada tres o 18 meses”, confirman, a través de la aplicación Alexa o de la página de Configuración de Privacidad de Alexa. También pueden eliminarlas dándole la orden al dispositivo: “Alexa, borra lo que acabo de decir”.
Subrayan que desde Amazon se dedican a diseñar, innovar, detectar y corregir vulnerabilidades en los servicios y dispositivos de la empresa, incluidos Alexa y los dispositivos Echo. Desde su departamento de comunicación insisten en que “implementamos numerosas tácticas y capas de seguridad informática para mantener seguros nuestros dispositivos y los datos de nuestros clientes, incluidas las rigurosas revisiones de seguridad durante el desarrollo, el cifrado para proteger los datos y las actualizaciones continuas de seguridad del software”.
Por último, señalan que puede consultar la información sobre seguridad en su página web.
¿Qué recomiendan los expertos?
En INFOVERITAS hemos contactado con Ingrid González, abogada y manager en el área de Protección de Datos y Derecho Digital de CECA MAGÁN Abogados, para que nos ofreciera más información sobre la privacidad y protección de los usuarios de Alexa.
González comenta que Amazon está obligado a aplicar el principio “privacidad por defecto”, es decir, que deben “aplicar las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos”.
Este principio incluye a “todos los datos personales recogidos, a la extensión del tratamiento, a su plazo de conservación y a su accesibilidad”. Por ello, Amazon habilita la posibilidad de que cada usuario autogestione el grado de privacidad que le concede a Alexa.
González recomienda que, para evitar que estas cintas caigan en manos de ciberdelincuentes, apliquemos el mayor nivel de medidas de seguridad que ofrece Alexa. En este caso, “no consintiendo que se graben nuestras conversaciones, no permitiendo que se hagan guardados en la nube o procediendo a la supresión periódica de la información guardada”, comenta.
Para ello, lo mejor es acudir a la app de Alexa y realizar la siguiente ruta:
- Entrar en Ajustes.
- Pinchar en la opción de Privacidad de Alexa.
- Dar a la opción de “Revisar el historial de voz”. Aquí podrás eliminar el historial guardado hasta el momento. Además, también podrás evitar que Alexa guarde grabaciones de voz en el futuro.
¿Qué hago si estas grabaciones han caído en manos de los ciberdelincuentes?
Si por alguna razón estas grabaciones hubieran caído en manos de ciberdelincuentes, el responsable del tratamiento, en este caso Amazon, deberán iniciar un estudio del alcance del incidente y comunicarlo con la autoridad de control competente “en el caso de España, de la Agencia Española de Protección de Datos (AEPD)”, explica la abogada.
Si existen pruebas de que la violación de la seguridad de los datos personales supone un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento deberá ponerse en contacto con la víctima.
Además, González indica que si el propio usuario es quien se entera de que su información ha sido vulnerada “puede operar de varias formas: denunciarlo ante la AEPD, iniciar un procedimiento civil o iniciar un procedimiento penal si el tratamiento que se ha hecho por parte de los ciberdelincuentes ha supuesto un ilícito penal”.
¿Conocemos los alcances delictivos que pueden cometer los ciberdelincuentes con este tipo de grabaciones?
La abogada González subraya que, mediante esta información, su uso puede ser múltiple y de muy diversa índole, y que dependerá de la cantidad de datos e información que hayan obtenido. Podrían aprovecharse para contratar productos o créditos, a través de la suplantación de identidad, “pasando, por ejemplo, por la reventa en la deep webde estos datos personales o la realización de estafa suplantando nuestra voz”.
Además, con el avance del desarrollo de la inteligencia artificial, deberemos tener en cuenta que “con una grabación con nuestra voz, se podrían crear conversaciones que jamás existieron pero que gozarían de mucha credibilidad”, declara González.
Fuentes
Departamento de comunicación de Amazon
Declaraciones de Ingrid González, abogada y manager en el área de Protección de Datos y Derecho Digital de CECA MAGÁN Abogados.