Si estáis leyendo este artículo seguramente coincidiréis conmigo lo pesado que resulta cada vez que se visita un sitio web desconocido el tener que aceptar una y otra vez las políticas de privacidad.

Aunque esta acción no cabe duda que es en nuestro beneficio, es una cosa que sufrimos todos los usuarios, y es que en este sentido estamos amparados por leyes como el Reglamento General de Protección de Datos de la Unión Económica.

Por este motivo tanta solicitud de nuestra autorización para que las empresas puedan ‘trabajar’ con nuestra información.

No obstante, ejercer nuestros derechos de usuario puede conllevar alguna que otra sorpresa, sobre todo si se trata de Amazon. A veces hay historias que nos dejan perplejos y esta es una de ellas.

En respuesta a la solicitud de consulta de registro de actividad de un usuario, Amazon le remitió 1700 grabaciones de audio de un desconocido

Según noticias que nos llegan del medio alemán c’t a veces la realidad puede ser dificil de creer, y más teniendo en cuenta los riesgos en que incurren las empresas por inclumplir las leyes que protegen la privacidad de sus usuarios y que recientemente se han endurecido.

Un usuario del gigante del comercio electrónico, solicitó recibir un registro de todos los datos que Amazon tenía en su poder en relación a su actividad personal.

Pasaron dos meses y esta persona recibió un link para descargar un archivo, en principio, con esa información. Cuál fue su sorpresa al ver que el archivo contenía archivos de audio de conversaciones con Alexa y otros documentos de un desconocido.

Se da la circunstancia que el usuario solicitante ni siquiera posee ningún dispositivo Echo, ni había usado Alexa con anterioridad, particularidad que hace este caso más grave.

Estos audios facilitaron hacer un perfil del desconocido, hasta dar con él

El archivo zip descargado constaba de 1700 archivos Wav y un PDF con todas las transcripciones de los audios, y trataban de conversaciones de un usuario con Alexa.

Al darse cuenta del error, procedió a notificarlo a Amazon que procedió a retirar el link de descarga aunque sin dar una respuesta oficial en ningún sentido.

De este modo y con la ayuda de la revista c’t analizaron los audios pudiendo crear un perfil completo de la persona desconocida, hasta que dieron con su identidad para comunicarle el error cometido por Amazon que por otra parte no le había comunicado nada de lo sucedido.

No fue hasta tres días después que la compañía contacto con ambos usuarios disculpándose por el inusual error cometido por un trabajador.

Amazon: “Este fue un caso desafortunado de error humano y se trata de un incidente aislado. Hemos resuelto el problema con los dos clientes involucrados y hemos tomado medidas para mejorar nuestros procesos. También nos pusimos en contacto con las autoridades reguladoras pertinentes como medida de precaución.”

¿Sorprendidos, no? Esto puede hacernos una idea de cuan valiosa es nuestra información para estas compañías, y nosotros los usuarios normalmente  la ‘regalamos’ sin ningún tipo de contemplación.

¿Qué opinión tenéis al respecto? Esperamos vuestros comentarios.