Effacer votre « empreinte digitale » Siri





Même à l'ère de la disparition de la vie privée, les personnes utilisant l'assistant numérique d'Apple Siri partagent une préoccupation distincte. Les enregistrements de leurs voix réelles, posant des questions qui pourraient être personnelles, voyagent sur Internet vers un serveur Apple distant pour y être traités. Ensuite, ils y restent stockés ; Apple ne dira pas pour combien de temps.

Cet enregistrement vocal, contrairement à la plupart des données produites par les téléphones intelligents et autres ordinateurs, est un véritable identifiant biométrique. Une empreinte vocale, si elle est divulguée par accident, piratage ou assignation à comparaître, peut être liée à une personne spécifique. Et avec le boom actuel des applications de reconnaissance vocale, Apple n'est pas le seul à amasser de telles données.

Il peut y avoir un moyen de garder cet identifiant plus privé. Les chercheurs affirment qu'Apple et d'autres développeurs d'applications de reconnaissance vocale comme Siri pourraient effectuer une partie du traitement des données directement sur le téléphone. Ensuite, au lieu d'envoyer l'enregistrement complet, ils pourraient transmettre des informations spécifiques qu'il est plus difficile de lier définitivement à un individu.



Peut-être que tout ce qui vous identifie devrait rester au téléphone, déclare Prem Natarajan, vice-président exécutif de Raytheon BBN Technologies à Cambridge, Massachusetts, un centre majeur de recherche sur la reconnaissance vocale. Il dit qu'il serait peut-être plus sage pour Apple de transmettre des caractéristiques de la parole - et non la parole elle-même.

Bien que cette approche imposerait plus de charge au processeur et à la batterie du téléphone, elle ne nuirait pas à la qualité de la reconnaissance vocale. Je pense qu'il est sûr de dire que le fait de ne pas avoir accès au signal [full voice] n'impose aucune pénalité significative, dit Natarajan. Limiter la quantité de données biométriques partagées suivrait l'exemple d'appareils tels que le Kinect de Microsoft, qui pour des raisons de confidentialité ont été conçus pour conserver ces données à bord.

Trudy Muller, une porte-parole d'Apple, a confirmé que les enregistrements vocaux sont stockés lorsque les utilisateurs posent une question orale comme Quel temps fait-il maintenant ? Ces données ne sont utilisées que pour le fonctionnement de Siri et pour aider Siri à améliorer sa compréhension et sa reconnaissance, a-t-elle déclaré. Muller a ajouté que la société prend la confidentialité très au sérieux, notant que les questions et les réponses que Siri envoie sur Internet sont cryptées et que les enregistrements de votre voix ne sont pas liés à d'autres informations qu'Apple a générées à votre sujet. (Cependant, Siri télécharge votre liste de contacts, votre emplacement et la liste des chansons stockées pour l'aider à répondre à vos demandes.)



Bien que les empreintes vocales ne soient pas aussi uniques que les empreintes digitales, elles peuvent identifier positivement le locuteur dans de nombreuses circonstances. Le département américain de la Sécurité intérieure utilise des empreintes vocales pour identifier les voyageurs fréquents qui se sont inscrits dans un système permettant de franchir rapidement les frontières.

Pour voir pourquoi les empreintes vocales pourraient avoir de l'importance, considérons le procès pour meurtre de Casey Anthony, la mère de Floride acquittée l'année dernière dans la mort de sa fille de deux ans, Caylee. À un moment donné, les procureurs ont signalé des recherches sur Internet - pour le chloroforme et d'autres termes incriminés - effectuées à partir de l'ordinateur de l'accusé. La mère d'Anthony a témoigné avoir tapé elle-même le terme de recherche, comme une faute d'orthographe de chlorophylle. Si les recherches avaient été faites vocalement sur Siri, il aurait peut-être été possible pour les procureurs – et les jurés – de déterminer qui a réellement dit chloroforme. (Apple a refusé de dire s'il avait déjà reçu une assignation à comparaître pour l'empreinte vocale de quelqu'un.)

Pendant ce temps, si vous dictiez un texte inapproprié ou interrogiez Siri sur une question médicale sensible et qu'Apple se faisait pirater (ou qu'un employé malveillant divulguait des données), non seulement la communication embarrassante serait publiée, mais ce serait dans votre propre voix. Natarajan dit que la biométrie pourrait soulever des questions de confidentialité entièrement nouvelles. Par exemple, quelqu'un qui cherche le lieu d'une manifestation contre un régime répressif pourrait être en danger si les données devenaient disponibles pour ce gouvernement. Si vous avez un groupe de personnes qui posent des questions sur les manifestations, vous avez malheureusement maintenant la biométrie vocale pour ces personnes, dit-il.



Certains observateurs, y compris de grandes entreprises technologiques, soulèvent des questions plus larges sur Siri. Le mois dernier Examen de la technologie a signalé qu'IBM avait demandé à ses employés de ne pas utiliser cette fonctionnalité, une décision qu'IBM a déclarée motivée par la nécessité de protéger les listes de contacts et autres informations sensibles de l'entreprise. C'est une préoccupation que d'autres organisations devraient partager, estiment certains experts. Si je devais diriger une agence de renseignement ou une grande entreprise, je n'autoriserais pas un tel service en interne, déclare Radu Sion, informaticien à l'Université Stony Brook et éminent chercheur sur la sécurité du cloud computing.

La reconnaissance vocale de Siri fonctionne comme ceci : vous énoncez une question ou une demande, et l'enregistrement vocal est envoyé à un serveur Apple. Là, l'enregistrement est décomposé dans un processus appelé extraction de caractéristiques, qui transforme numériquement l'onde sonore et extrait les caractéristiques pertinentes. Ceux-ci sont exécutés via un moteur de reconnaissance vocale pour interpréter ce que vous dites et le traduire en texte. Siri utilise ensuite des ressources pouvant inclure Internet, votre liste de contacts (Appeler papa) ou votre emplacement (Où est la cuisine thaïlandaise la plus proche ?) Pour répondre à votre besoin.

Il n'y a aucune raison pour que le travail initial d'extraction de fonctionnalités ne puisse pas être effectué directement sur le téléphone afin que certains éléments puissent y rester. Le modèle de hauteur, par exemple, est important pour identifier le locuteur mais pas pour reconnaître ce qui a été dit. D'un point de vue technologique, vous pouvez envoyer les éléments sur lesquels le module de reconnaissance va travailler, mais pas la forme d'onde complète, explique Natarajan. Bien que ce ne soit peut-être pas une solution parfaite, dit-il, cela améliorerait considérablement la confidentialité et, peut-être plus important encore, la perception de la confidentialité, car vous ne pouvez pas reconstruire le signal vocal à partir des fonctionnalités.



James Glass, chercheur principal au MIT et chef de son Groupe Systèmes de langue parlée , affirme que le traitement embarqué, également connu sous le nom de reconnaissance vocale distribuée, a été largement étudié. Il n'offre pas une protection complète, prévient-il : les méthodes biométriques qui identifient le locuteur… utilisent généralement des représentations de signaux similaires à celles qui ne font que la reconnaissance vocale. Donc, faire un [traitement] local n'anonymiserait pas complètement les données, si tel était votre objectif.

Il ajoute que le moyen le plus simple d'anonymiser une empreinte vocale est de dissocier les enregistrements d'autres données, comme le numéro de téléphone portable. Cela signifierait qu'il serait plus difficile pour les systèmes de personnaliser votre voix et vos requêtes, mais certaines personnes pourraient préférer cette option si cela leur donnait plus de confidentialité, dit-il. C'est la position que je défendrais, car elle est similaire à la façon dont certaines applications demandent la permission d'utiliser votre position en ce moment.

À mesure que de plus en plus d'applications vocales apparaissent dans plus de paramètres, la protection des identifiants biométriques deviendra plus importante, déclare Andrew Sudbury, cofondateur d'Abine, une société de logiciels de confidentialité en ligne à Boston qui aide les consommateurs à bloquer le suivi de leurs activités en ligne. C'est vraiment presque un moment décisif, en ce sens que cela va annoncer une augmentation très rapide de la reconnaissance vocale utilisée dans de nombreux endroits, dit-il. Et il deviendra plus facile de faire un assez bon travail d'identification des personnes par leur voix.

En effet, l'une des raisons pour lesquelles Apple pourrait vouloir stocker des empreintes vocales complètes est de conserver la possibilité de fournir de tels services. En théorie, un logiciel de reconnaissance vocale pourrait savoir que c'est vous qui parlez, pas votre conjoint ou votre enfant, et vous donner des réponses personnalisées. Ce serait plutôt cool si vous appeliez depuis un autre téléphone et qu'ils puissent vous identifier, dit Natarajan.

Une vaste base de données des voix réelles des gens est ce qui rendrait cela possible. De telles caractéristiques sont encore spéculatives, prévient-il. Mais toute innovation consiste à faire des choses que personne ne planifie actuellement, dit-il. Moi aussi, je voudrais avoir accès à toutes ces données.

cacher