Alexa: un errore umano ha permesso di spiare un'altra abitazione

Senza considerare il fatto che i dopo fatto di possedere quei dati li mette alla mercé di possibili exploit o bug anche inconsapevoli (come quel device Google che registrava anche quando non era tenuto a farlo?

Concordo pienamente. Sembra che qui alcuni abbiano regalato la loro anima ai grandi monopoli.
Anch'io uso Amazon con soddisfazione (non Alexa, però, ma queste cose sono comunque esecrabili.

titolo clickbait e marea di commenti ignoranti al seguito... Davvero imbarazzanti su un sito di tecnologia.

Alexa registra solo quello che viene dopo il comando di attivazione. Poi può capitare che interpreti alcune parole come un comando ma la cosa è davvero saltuaria.

Quindi NESSUNO spia nessuno e nessuno HA PERMESSO DI SPIARE. Semplicemente un impiegato ha inviato la cronologia delle registrazioni alla persona sbagliata. Che è un fatto GRAVE ma paradossalmente con il funzionamento dell'assistente non c'entra NULLA.

a prescindere che la cosa sia vera o no (shit happens) il punto è che con tutto che passa per il (e/o i) cloud (dove sta scritto che sia sempre necessario) l'effetto della shit di cui sopra è amplificato. il tutto al netto delle 'solite' problematiche collegate

L'errore umano è mettersi dispositivi spioni in casa.

C'entra sì. Alexa non è solo il dispositivo finale (se non l'hai capito sei tu quello che fa commenti imbarazzanti su un sito di tecnologia). Quello che è inviato ad Alexa viene inoltrato ai server centrali per il riconoscimento (già questo mi piace poco, ma è inevitabile con i limiti attuali della tecnologia). Lì viene riconosciuto e viene predisposta l'attività da eseguire, inviandola ad Alexa. Tutto ciò viene conservato (anche questo mi piace poco, ma ci sta con l'EULA, fin qui non c'è nessuna violazione).

A questo punto ci sono però un paio di fatti che invece sono gravi: le informazioni conservate non sono criptate, e in particolare non sono protette verso l'accesso da parte del personale di Amazon e da parte di terzi. Mi andrebbe bene se Amazon cifrasse usando una chiave pubblica associata all'utente (che sarebbe quindi l'unico a poter accedere alle registrazioni) e sarei disposto ad accettare anche qualcosa di più rilassato (che facciano loro la proposta: un ente indipendente o la magistratura mi andrebbe bene, non di certo un generico impiegato dell'azienda).

Non puoi cavartela asserendo che Alexa è solo la maglia finale della catena: Alexa è un servizio di cui fanno parte anche i server. Né puoi cavartela dicendo che registrano solo i comandi che tu dai. I comandi li registrano perché fa comodo a loro per la pubblicità. E tra l'altro non vedo la necessità di conservare il parlato con il rumore ambientale.

Per cui, no, non spiano veramente tutto; sì, spiano comunque molto di più di quello che dovrebbero.

sapevo che qualcuno non avrebbe resistito alla tentazione di mettersi in imbarazzo rispondendo in questo modo...

Non ho certo bisogno che mi spieghi tu come funziona Alexa, spiegami piuttosto cosa c'entra mai con il sistema Alexa il fatto che UN IMPIEGATO UMANO prenda il log lo impacchetti e lo spedisca all'utente sbagliato.

Al massimo c'entrano le policy di Amazon sulla conservazione e trattamento dei dati, e qui sì che cifratura e pseudoanimizzazione dovrebbero essere implementate come da GDPR, almeno per noi.

Ma prendersela con Alexa e con la categoria degli assistenti vocali è come prendersela con una pistola e non con chi spara.

Dite quel che volete, purché 'sti accrocchi stiano lontani da me

E comunque il fatto che un dipendente possa fare quel che ha fatto è già grave di per sé. Ma si sa, i soldi si fanno sfruttando la pigrizia della gente.

Infatti è così. Le registrazioni sono quelle che qualunque utente di Echo/Alexa può trovare e gestire dalla pagina web amazon.it/alexaprivacy, ovviamente loggandosi col suo account.
La vicenda non è molto chiara, ma pare che un utente tedesco abbia contattato l'assistenza Amazon per chiedere conto di alcune attività dal suo account, e per sbaglio gli abbiano passato un link che mostrava le attività di un altro utente. Questo utente ha contattato un giornalista che a pubblicato la notizia.
Questo è quanto si sa, anche se molto nebuloso. Comunque non c'è alcuna indicazione che i dati rilasciati siano altri o più estesi di quelli pubblicamente disponibili per un determinato utente. Il problema è che questi dati, una unica volta, sono casualmente risultati accessibili anche a un utente che non era titolare di quel determinato account.

Che sia successo una volta è irrilevante. Il punto centrale è che, tecnicamente, questa cosa è stata possibile.