Amazon использует данные своих «умных» динамиков Echo для таргетинга рекламы и делится этой информацией с 41 сторонней компанией, выяснили исследователи из Вашингтонского университета, Калифорнийского университета в Дэвисе, Калифорнийского университета в Ирвине и Северо-восточного университета.
Они утверждают, что Amazon обрабатывает голосовые данные для анализа интересов пользователей, а затем применяет их для показа таргетированной рекламы.
Исследователи проанализировали действий разработчиков Amazon и ПО Skills, интегрированного с сервисом голосового помощника Amazon Alexa. Для этого они разработали систему аудита, чтобы оценить, как собираются, используются и передаются голосовые данные. Затем исследователи создали несколько поддельных профилей использования умных динамиков и смоделировали различные взаимодействия с ними, чтобы проверить статистические различия в суммах на аудио и веб-рекламу.
Выяснилось, что Amazon делится пользовательскими данными с 41 рекламными партнерами. Компания использует домен device-metrics-us-2.amazon.com, чтобы собирать метрики устройств. Самыми популярными сервисами сторонней аудиорекламы оказались megaphone.fm и podtrac.com.
«Вывод Amazon о рекламных интересах на основе разговоров пользователей является явным нарушением политики и публичных заявлений компании. Amazon не обеспечивает прозрачности в использовании данных, и поэтому ей нельзя доверять для защиты конфиденциальности пользователей», — говорят исследователи.
Они особо отмечают, что в 2018 году Amazon получила патент «Голосовое определение физических и эмоциональных характеристик пользователей», в котором описывается, как «текущее физическое и/или эмоциональное состояние пользователя может облегчить возможность предоставления узконаправленного аудиоконтента, такого как реклама, пользователю».
В 2019 году Amazon оказалась в центре скандала из-за того, что ее сотрудники прослушивали записи разговоров владельцев Echo.
В 2020 году ученые и инженеры из Имперского колледжа Лондона, а также из Университета Восточного Лондона провели исследование, которое показало, что колонки Google Home Mini, Apple Homepod, Harman Kardon Invoke и Amazon Echo Dot случайно активировались без кодового слова при прослушивании развлекательного контента и записывали разговоры пользователей.
В 2021 году исследователи выяснили, что колонки Echo Dot не удаляют пароли при сбросе настроек до заводских. Исследователи обнаружили, что цифровые биты, которые остаются на этих устройствах, могут использоваться для получения большого количества конфиденциальных данных, включая пароли, локации, токены аутентификации и другую информацию.
Осенью прошлого года блогерша сделала запрос к Amazon и выяснила, что ее умные устройства, в том числе Echo, сделали более 3 тыс. аудиозаписей и отслеживали ее местоположение. Несмотря на то, что пользователь не разрешала колонкам синхронизировать ее контакты, в распоряжении компании оказались номера из ее смартфона.
