Una solicitud de patente de Amazon ha vuelto a traer al primer plano de la actualidad el debate sobre las cuestiones de privacidad en Alexa, el asistente virtual de la firma de comercio electrónico que domina el segmento de dispositivos inteligentes con sus dispositivos Echo.
En teoría, los dispositivos habilitados para Alexa solo comienzan a grabar después que el usuario se lo ordene mediante la palabra clave «Alexa» similar al funcionamiento de los dispositivos de Apple (‘Hey Siri’) y también los de Google (‘Hey Google’).
El problema es que si se lleva a término la actualización prevista en la patente en los sistemas de altavoces inteligentes de la compañía, significaría que, de forma predeterminada, los dispositivos escucharían y grabarían todas las conversaciones del usuario antes incluso de que se le diera una orden.
Compañías de seguridad como Kaspersky Lab han alertado de la situación. Aunque la patente no sugiere que se vaya a instalar en el futuro en dispositivos compatibles con Alexa, «no deja de ser una señal alarmante de una renuncia más a nuestra privacidad personal«, describen.
Además, dada la cantidad de información sensible que se intercambia en el hogar, Amazon podría acceder a un gran volumen de información personal, información que sería de gran valor para ciberdelincuentes y actores de amenazas. «Si los datos no se protegen eficazmente, una brecha que tuviera éxito en los sistemas de Amazon podría tener un grave efecto en la seguridad de los datos y la privacidad de un gran número de personas».
Kaspersky cree que si esta patente entra en vigor, es necesario que los consumidores sean muy conscientes de sus ramificaciones y que se les informe plenamente sobre qué datos se están recopilando, cómo se están utilizando y cómo pueden optar por no participar en esta recopilación. «Amazon puede argumentar que el análisis de los datos almacenados hará que sus dispositivos sean más inteligentes para los propietarios de Alexa, pero en la era digital actual, dicha información podría ser utilizada de forma maliciosa, incluso por personas de confianza», alertan.
«Existe una gran diferencia entre el almacenamiento local temporal de frases para determinar si se ha utilizado la palabra de activación, y la retención masiva de datos durante largos periodos de tiempo, o de forma permanente, incluso si el proceso de escucha es legítimo y los consumidores han optado por ello», explica David Emm, investigador de Kaspersky.
No son las primeras alertas que se lanzan por las cuestiones de privacidad en Alexa y Amazon tendrá que esforzarse para garantizar un derecho fundamental. Y es esencial para proteger este tipo de dispositivos teniendo en cuenta su extensión: 200 millones de personas tendrán instalados altavoces inteligentes a finales de este año tras un un aumento interanual del 82,4% y en 2021, la cifra podría ascender a 400 millones, según la firma Canalys.
Fuente:https://www.muyseguridad.net
