Amazon deu por engano centenas de gravações privadas de um utilizador a outro

Um utilizador alemão pediu à Amazon que lhe fornecesse os dado que tinham dele – enviaram 1700 gravações de outra pessoa.

O dono dos ficheiros originais foi identificado a partir de gravações que incluíam apelidos, e a região onde vivia
Foto
O dono dos ficheiros foi identificado a partir de gravações que incluíam apelidos e a região onde vivia Shannon Stapleton

A Amazon enganou-se e enviou dados privados de um utilizador alemão a outro. Os ficheiros incluem 1700 gravações de voz feitas pela Echo, a coluna de voz da empresa. Há conversas entre o homem e a namorada, e pedidos para a Alexa (a assistente de voz da Amazon) aumentar a temperatura do esquentador, mudar o canal de televisão, ou responder a perguntas sobre transportes públicos.

A empresa pode estar sujeita a uma multa por violar a privacidade dos seus clientes.

O caso começou em Agosto, quando um utilizador da Amazon pediu à empresa uma cópia de todos os dados que tinha sobre ele. Tornou-se possível fazer este tipo de solicitações com o novo Regulamento de Protecção de Dados, que entrou em vigor em Maio para salvaguardar a privacidade dos utilizadores europeus.

Porém, dois meses mais tarde, em vez de receber os seus dados, o utilizador alemão recebeu um ficheiro comprimido com milhares de ficheiros de outra pessoa. Apenas alguns ficheiros eram sobre as suas próprias pesquisas da Amazon. A maioria eram transcrições e gravações da Echo, um aparelho que ele não tinha.

O dono dos ficheiros originais foi identificado a partir de gravações que incluíam apelidos e a região onde vivia.

O cliente denunciou o caso à Amazon, mas apenas obteve resposta depois de partilhar a história com a revista de tecnologia alemã C’t, que noticiou o caso.

A Amazon recusou-se a responder a perguntas específicas dos jornalistas. Enviou apenas um comunicado onde se lê que o caso resulta de “um erro infeliz” por um dos seus trabalhadores e que resolveu o assunto junto dos afectados (algo que ambos dizem só ter acontecido depois da imprensa ter sido envolvida).

O PÚBLICO tentou contactar o departamento de comunicação da Amazon na Alemanha para mais informação, mas não obteve respostas.

Num comunicado a circular na imprensa, a Amazon explica que “foram tomadas medidas para optimizar os processos [de divulgação de dados]” e que “como uma medida de precaução, foram contactadas as autoridades relevantes.”

Não é a primeira vez que a Amazon é afectada por este tipo de problemas. Em Maio, um casal nos EUA aconselhou as pessoas a desligarem colunas de som equipadas com assistentes virtuais depois de o aparelho da Amazon ter gravado uma discussão privada, que enviou a um contacto. Semanas antes, a Amazon já tinha sido criticada pela descoberta de um erro de segurança que permitia à Alexa ouvir e transcrever tudo o que o dono dizia quando estava por perto da coluna inteligente Echo. Foi rectificado. Em teoria, a Alexa deve parar de gravar as conversas quando deixam de falar com ela.

Com o novo erro, a empresa norte-americana pode estar obrigada a pagar uma multa por violação do RGPD, visto que revelou ficheiros de áudio privados a terceiros. Este regulamento estabelece regras relativas ao tratamento de dados pessoais relativos a pessoas na União Europeia, mesmo que a empresa não esteja em território europeu. As organizações devem ter medidas de segurança que impeçam erros como o da Amazon de acontecer.