Alexa: un errore umano ha permesso di spiare un'altra abitazione

Se leggi i miei commenti dico appunto che il problema è nel sistema di log. Ma tu sottovaluti la situazione. Il vero errore è che il sistema permette ai loro dipendenti di leggere informazioni senza un adeguato livello di sicurezza. Il che vuol dire, per esempio, che se tu sei sotto tiro di un'organizzazione un dipendente infedele di Amazon (o anche uno fedele, visto che le leggi americane lo impongono, per esempio verso l'NSA) può tenerla informata sui tuoi spostamenti che hai definito con Alexa.
Il sistema DEVE essere progettato sin dall'inizio per impedire accessi di questo genere, altrimenti verranno fatti, per errore, illegalmente o anche legalmente. Non si tratta di un dettaglio ma di una parte sostanziale delle regole che deve essere implementata.

ERRORE UMANO?
Cioè? Che ci sta una persona che sbroglia le richieste????????? DDDDD Suvvia suvvia...

Stai continuando a sparare congetture che o sembrano già smentite o sono senza riscontri e prove (che non vuol dire che siano false solo incerte).

Hai iniziato rimarcando il concetto della doccia e che l'articolo che propende quasi in quella direzione non abbia torto, facendo propondere (poi se ti esprimi male o ambiguo boh) che tu eri per del partito "questi ci controllano a nostra insaputa"
E per ora questa conferma manca anzi sembra pure esserci una smentita.

Poi hai chiesto che le registrazioni debbano essere cancellate subito dopo l'uso, ma non ti sei posto il problema se questo può essere fatto o se ci sono norme che invece le pretendono conservate per un certo tempo.
Se io ordino (ammesso che si possa) una pizza con Alexa e poi nego di averlo fatto come pensi si possa fare la contestazione (a mio favore o a mio sfavore) senza più la registrazione ?

Infine insisti che le registrazioni non sono criptate e sono accessibili in chiaro (alias ascoltabili) da qualunque dipendente.
Ma questo NON lo sappiamo.
Sappiamo solo che un operatore può assegnarle (che non vuol dire vederle/ascoltarle lui) ad un utente (che ne fa richiesta) e che può per errore (o malafede se vuoi) anche assegnarle all'utente sbagliato

Poi viene da sé che tu vuoi ascoltare le mie registrazioni criptate e sai del non controllo sulle assegnazioni basta che te le assegni ad un tuo amico e poi (se anche fossero criptate) il tuo amico potrebbe ascoltare le mie interazioni con Alexa (che non ho).

Magari è solo un bug (il permettere di assegnare all'utente sbagliato) o una sicurezza per errore non prevista.

Ma da qui a poter dire che sia tutto accessibile a tutti (a tutti dentro Amazon) è ancora lunga la strada, anche se poi magari ci hai preso ed è vero ma per ora sono solo delle ipotesi di chi vuole pensare male a priori.
Poi spesso a pensare male ci si prende e visto che troppa sicurezza costa soldi e scomodità ci sono di certo (non parlo di amazon che non conosco, ma qualche caso negli anni passati l'ho visto di persona) le aziende che hanno sistemi informatici che si basino sulla fiducia sui dipendenti e non siano blindatissimi

Se una registrazione può essere inviata ad un utente qualsiasi va da se che tutti possono avere teoricamente accesso alle informazioni e che amazon in qualsiasi momento ci possa accedere.
se proprio non possono leggerle in locale basta inviarle ad un account interno creato allo scopo, ma mi sembra una cavolata non capire questo.
Poi i dati dei log sono quelli che chiaramente vengonocatalogati come comandi chiari, ma dei falsi comandi inviati non ne sappiamo nulla di che fine fanno.
Ps non credo che un ordine non venga confermato da una ricevuta elettronica quindi va da se che l'esempio della pizza è totalmente errato

Infatti non l'ho così capito che ho fatto io lo stesso esempio prima ancora che tu lo pensassi.
In ogni caso anche qui si sta sparando congetture senza sapere nulla.
Dai per scontato che l'operatore se anche (mia ipotesi, quindi congettura anche quella) non possa leggere localmente i file SAPPIA però che può invece inoltrarli ad altri (e quindi anche ad account creati apposta).
Magari lo sanno e magari non lo sanno perché è un bug e finché uno non ci prova non lo scopre


Basta non comprarselo se si è complottisti così ed il problema è risolto.


Grazie qualunque acquisto ha la ricevuta.
Se io hackerassi Amazon (non sto dicendo che è possibile) o il tuo account e facessi un acquisto a nome tuo la ricevuta l'avresti ma senza nessun log registrato degli accessi (o anche delle intrusioni illegali se rilevate) sarebbe molto difficile dimostrare che eri tu o che era un altro (magari da ip sud africano).

I log conservati per un po' di tempo servono e le registrazioni vocali fanno probabilmente parte della stessa categoria.
Non ci vuole molto a capirlo che forse (ripeto forse) non si possono cancellare subito magari per motivi anche legali.
L'acquisto c'è, la ricevuta di conseguenza anche, se poi ho anche la tua voce registrata abbiamo già finito (tu menti a dire che non sei stato tu) e se ho la voce di altri o una conversazione che non è un chiaro ordine indaghiamo meglio.

Comunque in ogni caso inutile andare avanti e Buon Natale

nelle registrazioni ti ritrovi TUTTO, e ogni volta che si attiva con un falso hit ti ritrovi registrato quello che ha capito e comunque, ogni volta che si attiva, Alexa da un feedback luminoso, e successivamente un feedback di risposta sonoro o parlato.

si, se dici "Alexa sei una gran patata" lei si attiva, come risposta da un suono ( che equivale a "non faccio nulla perchè non ho capito" ), nell'elenco registrazioni compare una nuova voce e con la dicitura "Purtroppo non trovo la risposta alla domanda", puoi risentire la registrazione e dare una valutazione sulla risposta di Alexa in modo tale da migliorarne la comprensione; anche se attivi Alexa e parli dicendo cose senza senso come "svrabadalido", lei da feedback sonoro di risposta, non fa nulla perchè non ha capito e nelle registrazioni ti ritrovi la frase che ha tentato di ricomporre, in questo caso "alexa sveglia bada liquido".

NON esiste che lei registri senza motivo e che non ti dia un feedback.

Occhi ed orecchie altrui dentro casa!!!!

Questa è solo la punta dell iceberg....
Amazon ha già deposittatoi ed ottenuto brezetti per ALTRE "wake-word"....SVEGLATEVI!!!!!
Stiamo parlando di un sistema ingegnerizzato per SPIARE: tutte le conversazioni contengono DATI UTILI per la profilazione...lasciarsele sfuggire significa sempplicemente perdere terreno verso altri concorrenti ....TUTTI in gara a chi spia meglio e più in profondità.

A chi minimizza o a chi tenta di spiegare che ALEXA registra solo quando interpellata ....già significa che quelle domande e PEZZI DI CONVERSAZIONE al contorno rimangono e sono utilizzate ed ABUSATE per scopi ben oltre le risposte....ma invece di scrivere "difese d'ufficio", iniziate a rendervi conto che state pagando per oggetti che raccolgono i VOSTRI dati da rivendere e dai quali NON ci state guadagnando niente ...anzi siete solo carne da macello per la discrimnazione "commerciale"....se vi va di

Quali, di grazia? Esiste una fonte?

D'accordo. Ma ricorda che uno decide di portarsi Alexa in casa, mica lo obbligano.
Quando gli ordini su Amazon potranno essere fatti solo tramite Alexa (e quindi Alexa mi sarà imposta), allora vedrò se continuare a usare Amazon o meno.

Again, esiste una fonte? Altrimenti è semplice allarmismo.
Senza prove, questo equivale a dire "non fate benzina perché altrimenti coi gas di scarico sprigionereste degli agenti chimici studiati apposta per uccidere le persone, perché c'è troppa gente sulla terra e c'è bisogno di eliminarne un pochino".

D'accordo. Ma vale per Facebook, per Instagram, per Google... Non è solo Amazon che vuole trarre vantaggio dai dati degli utenti.

Il problema è che, senza prove, non si può dire "Amazon ti spia anche quando non vuoi perché Alexa in realtà usa le tue conversazioni per profilarti".
Alexa, fino a prova contraria, è sempre in ascolto perché deve poter intercettare la parola di attivazione, ma registra su un buffer che viene continuamente riscritto (credo ci sia anche chi qua dentro ha fatto la prova e ha riportato che il buffer è di due secondi circa) e che viene "esteso" solo dopo che Alexa ha riconosciuto la parola d'attivazione.

Ovviamente, come ho già detto pure io prima, se per sbaglio pronunci 'Alexa' in mezzo a una conversazione che non ha nulla a che fare con lei, lei registra anche se tu in quel momento non la vorresti interpellare...

non fargli perdere altro tempo a risponderti, che deve illuminare anche sul Terrapiattismo, le scie chimiche e i Rettiliani

Qua ci stiamo limitando a complottisti vs lealisti.
Assolutamente falso.
Bisogna capire se le funzionalità di Alexa e la conservazione dei dati da essi conservati stiano rispettando la legge o meno.
Obbligo di qualsiasi società è quello di proteggere i dati dei privati ( non solo i dati sensibili).
Permettere ad un terzo di poter accedere alle mie abitudini, preferenze personali ecc è palesemente illegale.
Che questo avvenga per un bug o volontariamente non cambia il fatto.
Nessuno si è posto il problema?

In quanti poi invocano l'EULA come contratto valido a prescindere non l'hanno mai letta mi sa.
Difatti per esempio:
[B]11. Legge Applicabile. Tutti i reclami e tutte le controversie relativi al software, al suo prezzo o al presente contratto, inclusi i reclami aventi a oggetto inadempimenti contrattuali e della normativa a tutela dei consumatori, inadempimenti in materia di concorrenza sleale e delle leggi sulla garanzia implicita, l’indebito arricchimento e l’illecito civile, indipendentemente dai principi in materia di conflitto di legge, saranno disciplinati dalle leggi del Paese di residenza del licenziatario (o, nel caso di una società, del luogo principale in cui la società svolge la propria attività. Negli Stati Uniti tutte le disposizioni relative all’arbitrato sono disciplinate dal FAA.
[/B]

dall'eula di windows.
Anche se generalmente si trova alla fine dell'eula qualcosa che ricorda come ogni articola dell'eula stessa è valida salvo diversa legislazione del paese ove il software, o servizio, è acquistato.