En los recientes días, Google ha sido foco de controversia en diversos portales de noticias por las violaciones a la privacidad de sus usuarios en los servicios que ofrece.
Un empleado de Google filtró miles de grabaciones hechas por Google Home y Google Asistant. La filtración fue llevada a VRT NWS y lo más sorprendente es que al menos el 10% de las grabaciones no fueron hechas mediante el comando de voz.
Google Home fue lanzado en 2016 y desde entonces miles de personas han instalado sus dispositivos en casa o la oficina. Mediante el comando de voz “Okay Google”, el usuario puede preguntar por el clima, las noticias, música o información en Internet, parecido al sistema de smartphones con Google Asistant en Android o Siri de Apple.
VRT NWS pudo escuchar algunas de las grabaciones y notó que en ellas había información privada de los usuarios como direcciones de casa, por ello buscaron a estas personas y preguntaron si reconocían sus voces en las grabaciones. Una pareja de Waasmunster identificó la voz de su hijo y nieto, otro hombre dijo, “Esa es sin duda mi propia voz”.
De acuerdo con tres fuentes confirmadas, las grabaciones son realizadas para mejorar los algoritmos del sistema y brindar un mejor servicio. Cuando el motor de búsqueda no puede analizar un comando de voz, este es almacenado en Crowdsource, una herramienta online de la empresa, y luego enviado a profesionales contratados externos a Google. Estos empleados verifican que el guión generado automáticamente por el reconocimiento de voz sea lo más preciso posible, pero no hay justificación para toda la información privada que estos escuchan.
Mientras se graban y verifican datos del lenguaje, los usuarios desconocen que han sido hechas grabaciones pues los Términos y condiciones de la empresa, aunque descartan el espionaje, no mencionan en algún momento que extraños estarán escuchando su información personal.
Por su parte, la compañía publicó un comunicado en su blog donde se disculpa por la infiltración de datos y justifica las grabaciones como una forma necesaria para continuar mejorando la experiencia de sus productos.
“Nos enteramos que uno de nuestros revisores de lenguaje ha violado nuestras políticas de seguridad de datos al filtrar datos confidenciales de audio alemán. Nuestros equipos de Respuesta en Seguridad y Privacidad han sido notificado en el problema, están investigando y tomarán acciones. Estamos dirigiendo una completa revisión de los salvaguardas en este espacio para evitar que esta mala conducta vuelva a ocurrir”.
También el comunicado menciona que las grabaciones son hechas sólo al decir el comando de voz y en muy raras ocasiones ocurre una “falsa aceptación” donde se activa el dispositivo al confundir un ruido con el comando. Sin embargo, las grabaciones demostraron que al menos el 10% fueron hechas sin registrar un comando de voz y un porcentaje mayor fue por escuchar algo parecido a “Ok Google”. Esto representa vulnerabilidades no sólo para el sistema de reconocimiento del dispositivo, sino para la privacidad de los usuarios.
Con información de NOTIPRESS