Когда в прошлом месяце стало известно, что команде работников Amazon было поручено прослушивать и просматривать записи клиентов Echo, в том числе те, которые клиенты никогда не собирались записывать, новость вызвала волну критики и беспокойства относительно того, что это означало для обычного потребителя.
В то же время многих это совсем не удивило. Предыдущие инциденты, например, когда клиент Amazon в Германии случайно получил чью-то личную запись Alexa в прошлом году , показали не только то, что устройства могут записывать, когда пользователи меньше всего ожидают этого (например, когда пользователь находится в душе или ведет личный разговор) но также и то, что эти записи могут оказаться в неожиданных руках.
Эта реальность может оставить у пользователей ощущение, что устройство, которое помогает им контролировать свое расписание, свою музыку и даже контролировать свою бытовую технику, находится не полностью под их контролем. Фактически, Echo может даже использоваться против его владельца — и может иметь возможность отправить некоторых пользователей в тюрьму.
Как объясняет главный исполнительный директор Oxygen Forensics Ли Рейбер в интервью журналу Forensic Magazine, когда вы живете с устройством Alexa, «это почти как если бы ваша комната прослушивалась». Конечно, «почти» заключается в том, что Alexa не всегда записывает, но это не значит, что он записывает только то, что должен.
«У нас есть образец Alexa (…), который я использую для исследования, и там много информации. И я обнаружил несколько (записей), которые специально помечены Amazon как ошибка», — сказал Рейбер, который имеет непосредственный опыт использования цифровых инструментов криминалистики Oxygen для извлечения данных из устройств Echo. «Я сижу там на кухне и разговариваю с женой, и она записывает эту информацию».
Устройства Echo предназначены для записи того, что пользователь говорит ему после использования «бодрствующего слова» — «Echo», «Amazon», «computer» или классического «Alexa», в зависимости от того, что предпочитает пользователь. Подвох в том, что у Alexa, у которой всегда активируется микрофон при прослушивании этого слова, есть привычка неправильно слышать другие слова или звуки в качестве своего слова для пробуждения, заставляя его активировать и записывать голоса или шумы.
Я заметил это с моим собственным устройством Echo Dot, которое иногда светится синим цветом или напугало меня заявлением «извини, я этого не понял», когда я никогда не говорил ничего с самого начала. Рейбер также сказал, что эти разговоры на кухне с его женой были записаны без разрешения от бодрствующего слова, и многие другие пользователи сообщали о подобных случаях случайного пробуждения их помощника.
Как объяснил Рейбер, Amazon обычно помечает непреднамеренные записи как ошибки, а в таких криминалистических инструментах, как экстрактор Oxygen, они отображаются помеченными как выброшенные элементы, аналогично файлам, которые кто-то удалил со своего телефона или компьютера, но все еще находится в памяти устройства. И подобно этим невидимым «удаленным» файлам, которые любой опытный цифровой эксперт может восстановить и просмотреть, эти случайные записи все еще доступны для следователей в полном объеме и могут стать ценными судебными доказательствами в деле.
«Поскольку они уже записывают, любой из этих типов устройств IoT (Интернета вещей) может быть потрясающим, потому что, опять же, если он все еще слушает, он может записывать, а качество просто фантастическое», — сказал Рейбер.
Правоприменение.
«Это просто отличная запись человека, который на самом деле говорит. Итак, кто-то может сказать: «Ну, это был не я, это не я разговаривал». Ну, нет, это точная запись вашего голоса.
Конечно, это не то, что могло бы представлять интерес для полиции, но тот факт, что многие из этих непреднамеренных записей могут быть сделаны в домах обычных людей, означает, что они также могут очень хорошо запечатлеть происходящее в доме. Это поможет найти преступника или кого-то, кто подозревается в совершении преступления. И хотя сами устройства Echo хранят только около 4 ГБ данных, таких как сообщения, контакты, списки, созданные пользователем, и загруженные навыки Alexa, как объясняет Рейбер, если бы юрист вызвал в суд Amazon для получения полного набора записей пользователя, который компания хранит неопределенный срок, то они будут иметь доступ ко всем одинаковым записям, как преднамеренным, так и непреднамеренным, к которым пользователь может получить доступ из своей учетной записи.
Так было в случае двойного убийства в Нью-Гемпшире, когда прокуроры запрашивали записи с устройства «Эхо» домовладельца, главного подозреваемого в то время. Amazon ответила на запрос, заявив, что записи пользователей защищены Первой поправкой, и подчеркнула стремление компании защитить конфиденциальность клиентов. Однако Amazon в конечном итоге передал данные, когда сам домовладелец сказал, что не возражает.
Как оказалось, записи Алекса работали в пользу этого человека, и обвинения в убийстве против него были сняты, сообщает Associated Press . Судя по всему, записи, захваченные во время преступления, были отданы судьей в качестве доказательства в суде над Тимоти Верриллом, вторым человеком, который, как теперь считают прокуроры, является настоящим преступником.
Рейбер скептически отнесся к тому, что возражения Амазонки по поводу производства записей действительно касались Первой поправки, хотя он подчеркнул, что это всего лишь его личное впечатление о ситуации.
«Я бы сказал, что причина, по которой они это сделали, заключается именно в том, что произошло бы, если однажды (публика) узнает об этом хранилище. Это как бы откроет ящик Пандоры», — сказал он. «У нас есть много сотрудников, которые слушают наши разговоры — я думаю, что это общая картина».
Хотя в последнее время в новостях фигурировали Alexa и Amazon, Рейбер отметил, что существует множество других IoT, носимых и личных устройств-помощников, которые постоянно регистрируют изобилие персональных данных своих пользователей, которые также могут использоваться правоохранительными органами для расследования и преследовать в судебном порядке преступления. В качестве одного из примеров он отметил, что следователи могут получить представление о том, когда человек умер, увидев, когда носимое фитнес-устройство перестало определять его пульс. В качестве другого примера он упомянул Google Home, устройство, похожее на Amazon Echo.
«Небольшая разница (в том, что) Google всегда хочет знать ваше местоположение. Таким образом, с самим Google, устройства могут на самом деле восстановить информацию — широту и долготу, где устройство находится», сказал он.
