Amazon es actualmente el mayor vendedor del mundo de asistentes de voz. Aunque estos dispositivos son, en principio, plenamente seguros de usar, cuentan con un botón para desactivar el micrófono, y sólo se activan si decimos “Alexa”, es muy lógico sospechar que pueden estar espiando todo lo que decimos. Y, además, Amazon no dice si los datos que recoge se los envía al gobierno.
Los informes de transparencia de Amazon dejan mucho que desear
Hace tres años, Amazon fue la última gran compañía tecnológica en revelar las citaciones y órdenes judiciales y de registro que recibió con respecto a los datos de sus clientes en los seis meses previos a la solicitud. Otras compañías ya lo llevan haciendo desde hace varios años.
En los informes posteriores que la compañía ha seguido presentando de manera bianual, se ha omitido mucha información, y se han ocultado datos como cuántos consumidores están afectados por las solicitudes de datos del gobierno. Las compañías no están obligadas a divulgar esta información, pero desde que Google lo hiciera por primera vez en 2010 el resto de grandes compañías empezaron a hacer sus propios informes, como Apple, Microsoft o Facebook.
Los informes de estas compañías permiten conocer los tipos de datos solicitados por región o país, así como cuántas cuentas son analizadas en ese periodo, publicándose incluso en hojas de cálculo para Excel. Amazon publica sólo tres páginas donde dice cuantas peticiones aceptaron y cuántas denegaron, pero sin decir cuántos usuarios estaban afectados. Este último dato es importante porque en una sola petición del gobierno puede ir incluida la petición de datos de miles de usuarios (actualmente hay 35 millones de dispositivos Echo vendidos sólo en Estados Unidos).
Google publica el ratio entre peticiones recibidas y el número de cuentas afectadas. Apple, directamente, anonimiza todos los datos de su HomePod, por lo que no puede dar ningún dato a las autoridades incluso aunque se lo pidieran.
El FBI ni confirmó ni desmintió si habían usado algún Echo en investigaciones
ZDNet contactó con Amazon en 2015 y a raíz de aquello se publicó el primer informe de transparencia de Amazon, donde mostraban los datos bajo el “AWS Security blog”. Sin embargo, en julio de 2016, el medio contactó nuevamente con Amazon para preguntarles si iban a incluir datos relacionados con Echo y Alexa, así como de sus dispositivos como tablets y móviles en el futuro. La compañía no le respondió.
Ahora, a principios de mes, la compañía ha respondido diciendo que todos los datos publicados hacen referencia no sólo a AWS, sino a todos los productos de Amazon. Por tanto, el medio preguntó que qué productos, servicios y divisiones se encontraban en el informe, pero el portavoz no especificó ningún detalle, a pesar de que era necesario para entender de qué se trataban. Intentaron comunicarse con otro portavoz y con el director de comunicaciones corporativas de la compañía, pero tampoco tuvieron éxito.
Si la compañía afirmó que los datos no se limitaban a su servicio de almacenamiento en la nube, y no querían comentar los datos divididos de cada segmento, entonces la implicación es que el gobierno ha pedido datos de consumidores que incluyen cosas como archivos de audio de Echo o actividad de compra en la tienda. A principios de 2017, un caso de asesinato estuvo cerca de contar como prueba con un audio grabado por un Amazon Echo, el cual está siempre en modo escucha, pero sólo graba y almacena una vez que se use el comando “Alexa”.
Es importante que una compañía cuyos dispositivos están presentes en cada vez más casas sea lo más transparente posible en tanto a qué datos envía al gobierno en el caso de que este lo solicite. Estos dispositivos podrían ser activados para grabar de manera remota como si de pinchar un teléfono se tratase. El FBI no ha confirmado ni ha negado haber usado un Echo para obtener pruebas como parte de una investigación.