Investigação Forense na Alexa: o que a assistente virtual da Amazon sabe de você?
Introdução
A Inteligência Artificial, utilizada nas assistentes virtuais como a Alexa, está se aprimorando constantemente, se tornando uma ferramenta cada vez mais acessível ao público e com uso em diversos ambientes, como o doméstico.
No entanto, não é muito difundido que a Alexa também pode ser usada como uma ferramenta de escuta em investigações, sendo uma fonte de informações que pode desempenhar um papel importante na busca pela verdade e na justiça criminal.
Por outro lado, à medida que a Alexa interage com os usuários, coletando e armazenando dados, gera preocupações como: o que ela sobre você? Como as informações são usadas e armazenadas? Como fica a segurança e privacidade?
Esse tema extenso e com atualização contínua explora aspectos legais, éticos e técnicos desde a coleta até a última etapa da investigação, introduzindo uma nova vertente aos estudos de Forense Digital.
Alexa: o que é?
A Alexa é uma assistente virtual que utiliza da Inteligência Artificial e do acesso à Internet para responder comandos por voz, coletando e armazenando os dados na nuvem. Seu nome foi inspirado na biblioteca de Alexandria, que abrigava uma vasta fonte de conhecimento da humanidade.
Em 2014, Alexa foi lançada pela Amazon, empresa multinacional focada em e-commerce, computação em nuvem e outros segmentos. Seu objetivo é auxiliar na execução de tarefas, como ler as últimas notícias, conferir o clima, fazer lista de compras, tocar música, automatizar a casa, por exemplo controlando lâmpadas, ligando ou desligando eletrônicos, entre outras maneiras de facilitar o cotidiano das pessoas apenas utilizando a voz.
Diferente do comumente difundido, existe apenas uma Alexa (Inteligência Artificial) e vários dispositivos que a suportam, como Echo Dot, Echo Show, Echo Buds, Fire TV, celulares e demais aparelhos compatíveis que utilizam de sua inteligência de alto-falantes, telas e tecnologia usável.
Como funciona a Alexa
Para realizar solicitações à assistente virtual, é necessário falar a palavra de ativação escolhida “Alexa”, “Amazon”, “Echo” ou apertar o botão no próprio dispositivo, ativando seu modo de escuta que irá detectar o comando dito, processando e respondendo ao usuário sobre a tarefa executada.
Alexa utiliza a Internet para acessar informações, realizar pesquisas e executar comandos, como os que precisam de integração com outro aplicativo. Também pode solicitar acesso ao bluetooth para se conectar com os dispositivos.
A conexão e funcionamento de voz com outros dispositivos só é possível por causa das Skills, ou seja, integrações desenvolvidas pelos fornecedores e adicionadas na inteligência da Alexa como novas funcionalidades, existindo categorias como a de casa inteligente.
Coleta de Informações
Quando a palavra de ativação é dita ou o botão de reconhecimento de voz é apertado, a Alexa envia e guarda na nuvem uma gravação da solicitação para processar e retornar as informações requeridas.
O site oficial da Amazon afirma que a Alexa não escuta passivamente, ou seja, não grava e nem armazena conversas que estão tendo no ambiente, a não ser que seja solicitado por voz. Além de gravar áudios com a menor duração possível para minimizar a quantidade de ruídos transmitidos à nuvem.
Inclusive alegam que as gravações de voz são utilizadas para personalizar experiências, recomendações e melhorar os produtos e serviços.
Investigação Forense na Alexa
Afim de verificar o que a Alexa coleta e analisar suas informações, será realizada uma investigação de pesquisa baseada na Forense em IoT (Internet of Things, ou em português, Internet das Coisas) que engloba assistentes virtuais, como a Alexa.
Etapa Identificação
A primeira ação necessária é identificar os equipamentos que farão parte do escopo de evidências relacionadas ao incidente e suas informações, como modelo, número de série, marca, etc., sempre preenchendo a cadeia de custódia com todos os detalhes.
Será utilizada um dispositivo Echo Dot de 3ª geração.
Etapas Aquisição e Preservação
A etapa da aquisição é responsável por coletar as informações. Para isso, existem quatro maneiras de realizar a aquisição de suas evidências:
- Física: via chip-off, técnica que remove o chip de memória para coleta dos dados. Na maioria das vezes é necessário autorização, pois pode ser destrutivo ao dispositivo;
- Nuvem: obtenção dos dados que estão armazenados no site da fabricante;
- Mobile: aquisição dos dados via o aplicativo da fabricante; e
- Tráfego de rede: modo que se baseia na Forense em Redes, podendo obter dados via evidência armazenada (como os logs) ou em trânsito por técnica de interceptação da rede.
Para esse projeto de pesquisa serão utilizados os métodos Nuvem e Mobile.
Nuvem
Para obtermos os dados no método Nuvem, acesse o site da Amazon que mostrará a Visão Geral da página “Privacidade de Alexa”.
https://www.amazon.com.br/alexa-privacy/apd/home
Nessa página há opções de históricos e gerenciamento das permissões e dados. No menu lateral esquerdo, na parte inferior, contém opções de dúvidas frequentes e termos de uso e privacidade.
Na seleção Revisar Histórico de Voz é possível filtrar pela data de exibição e qual dispositivo desejado, além de poder apagar todas as gravações.
Utilizando os filtros de data “Todo o Histórico” e dispositivo “Echo Dot de Sabrina” é notável que a Alexa armazena históricos desde o início de conexão do equipamento com a conta Amazon. Nesse caso o dispositivo foi registrado em 12 de setembro de 2021 e contém dados desde aquela data.
Ao expandir cada solicitação, pela seta ao lado, é possível reproduzir o comando dito, ou seja, a gravação do acionamento fica armazenada, como também a resposta da Alexa por texto, data, hora, dispositivo e quem realizou a ação.
No histórico também existem dados como “O áudio não foi destinado para a Alexa” e “Nenhum texto armazenado”, reproduzindo sons inaudíveis ou de falsas ativações.
Na aba Avaliar Histórico do Dispositivo de Casa Inteligente, a Alexa recebe, durante o dia, informações sobre o status dos dispositivos conectados, como a integridade, cor e brilho. Porém, esse histórico só é guardado por 30 dias.
Na próxima opção Rever Histórico de Atividades, mostra dados de tarefas realizadas pela Alexa, como rotinas configuradas, alarmes, cronômetros, respostas sobre localização e outras atividades.
Esse histórico também é mantido desde o início da vida do dispositivo, mas não é possível filtrar. Os detalhes apresentados são data, hora, dispositivo, resposta da Alexa e reprodução do acionamento.
Na aba Gerenciar Permissões das Skills e Preferências de Anúncios é possível filtrar Skills, verificando suas permissões e a descrição de cada, como acesso ao endereço, localização, e-mail, celular, nome e CEP. Nesse dispositivo usado para o caso não tinha nada ativo.
As últimas opções da seção são sobre preferências de anúncios e publicidades com base nas Skills. Como padrão já vem habilitado.
A última aba Gerenciar Seus Dados da Alexa é importante em questões de privacidade, permitindo alterar configurações dos históricos, compras por voz, anúncios e uso de gravações pela Alexa.
Por fim, outra página com informações interessantes é a de Dispositivos, mostrando todos equipamentos existentes oficiais Amazon:
https://www.amazon.com.br/hz/mycd/digital-console/alldevices
Ao selecionar o dispositivo desejado, mostrará dados como a geração e a data de registro.
Ao clicar no dispositivo Echo Dot abre uma página com mais detalhes: número de série, atualizações de segurança de software, conexão e demais opções como reiniciar e excluir as gravações de voz.
Mobile
No modo Mobile será utilizado o aplicativo Amazon Alexa, versão 2.2.618838.0.
Nele também possui as mesmas opções do Site Amazon como no método Nuvem, mas contempla outras informações interessantes para complementar o caso.
Para reconhecermos nome completo, número de telefone e outros membros da família registrados é necessário ir na aba Mais > Configurações > Perfil e Família.
Para extrair mais informações do aplicativo, como nome do host, versão da compilação, número de série e versão do aplicativo, vá na aba Mais > Configurações > Informações (última opção).
Para as opções de Privacidade, como no modo Nuvem, entre na aba Mais > Configurações > Privacidade de Alexa.
Cada menu indica os mesmos dados e configurações já vistos anteriormente, assim como os filtros.
Outra alternativa de verificar o histórico de atividade, voz e casa inteligente é acessando Mais > Histórico de atividade.
Também conseguimos retirar informações valiosas das Skills. O caminho é Mais > Skills e Jogos > Suas Skills (necessário descer toda a tela).
Ao clicar aparecerá todas as Skills ativas e as de atenção, que precisam vincular a conta novamente para funcionar. Aqui é possível coletar dados importantes como quais dispositivos foram vinculados na Alexa.
Na captura de tela anterior existem Skills para controlar luz inteligente e controlar dispositivos na rede, como computador e televisão. Infelizmente não é possível visualizar mais nenhuma informação relevante, pois ao clicar na Skill só aparece informações do fornecedor e avaliações.
Ao selecionar o botão Configurações, vide imagem 35, somente informa que a conta está vinculada.
Para coletarmos informações do dispositivo Echo Dot é necessário ir em Mais > Configurações > Configurações do dispositivo > Escolher o desejado.
Ao entrar em Echo Dot é visível as conexões bluetooth que o dispositivo realizou, armazenando dados de equipamentos que nem existem mais.
Acessando a engrenagem, no canto superior direito, localizam-se mais opções e detalhes.
Mesmo a maioria das opções sendo de configurações básicas do dispositivo, há informações como a localização exata, nome de quem registrou o equipamento e, indo na última opção Informações, existem dados da versão do software, número de série e endereço MAC do Echo Dot.
Se voltarmos para o menu Mais > Comunicação, podemos ver conversas e ligações feitas no dispositivo, com histórico, data e hora.
No canto superior direito podemos acessar os contatos (que são sincronizados com o celular) e o histórico de chamadas.
Por fim, para mais informações de local, acesse Mais > Configurações > Suas localizações.
Ao realizar uma investigação é interessante verificar demais partes do aplicativo também, como rotinas criadas, calendário, notificações, entender como cada dispositivo está conectado, entre outros dados que podem colaborar na linha do tempo do incidente.
Como o site e o aplicativo não possibilitam a exportação dos dados de forma fácil, é necessário utilizar uma ferramenta a parte, como o Verifact, capturando as informações para finalizar a etapa de Aquisição e iniciar a de Preservação, indispensável para evitar alterações ou destruições dos dados originais, isolando adequadamente os dispositivos.
Etapas Análise e Documentação
Após as etapas anteriores, está liberado analisar as evidências na cópia realizada dos dados, identificando informações relevantes para o caso, usando ferramentas e/ou técnicas para criar uma linha de raciocínio e documentar todo o processo, registrando detalhadamente ações e descobertas.
Etapas Relatório e Apresentação
As últimas etapas são responsáveis por consolidar, de uma maneira simples e clara, todas as informações e resultados da investigação em um relatório, apresentando para as partes solicitantes as conclusões.
Casos reais envolvendo a Alexa
Conforme o estudo de caso realizado, a Alexa contém diversos dados relevantes que podem colaborar em uma investigação, como aconteceu nas seguintes situações:
- Entre dezembro de 2017 e junho de 2021, o dossiê de um repórter britânico revelou que a Amazon, a partir da Alexa, coletou mais de 90 mil gravações de áudio de familiares, incluindo nomes, músicas e perguntas peculiares, no qual a Alexa retornou sugestões não agradáveis;
- Em 2021, o legislador norte-americano Ibraheem Samirah, descobriu que a Amazon possuía mais de mil contatos de seu telefone, registros exatos de áudios, pesquisas realizadas dentro do site e de todos outros dispositivos da empresa (como Kindle, Audible e Amazon Music); e
- Em 2017, Timothy Verrill foi acusado de assassinar duas pessoas e o juiz ordenou que a Amazon entregasse gravações para colaborar em sua condenação. Em 2024, a sentença foi imposta de prisão perpétua e declararam que a Alexa capturou áudio dos envolvidos, ajudando no caso.
As reflexões ao observar esses acontecimentos são: o que a Alexa sabe? Como fica a segurança? Como proteger a privacidade?
Segurança na Alexa
A Amazon afirma que todos os dados transmitidos entre o dispositivo e a nuvem são criptografados e que as atualizações de segurança são realizadas regularmente.
No entanto, há questões que afetam a segurança da Alexa. Por exemplo, em 2019, uma dupla de hackers identificou uma falha no Echo Show 5, permitindo que invasores acessassem a rede de internet dos usuários. Mais recentemente, em 2023, a empresa Tempest demonstrou a possibilidade de realizar um bypass por meio das Skills, obtendo controle de um dispositivo Echo Dot da 3ª geração. Isso permitiu o acesso a informações sensíveis ou a realização de ações indesejadas.
Esses casos reforçam a realidade de que não existe uma segurança 100% garantida. A Alexa, assim como outras assistentes virtuais, pode ser vulnerável a ataques e invasões. Por outro lado, o uso crescente dessas tecnologias e a expansão da Internet das Coisas (IoT) tendem a contribuir cada vez mais para investigações forenses digitais e para a resolução de crimes e incidentes.
Como Proteger sua Privacidade
A Alexa armazena nossas informações e solicitações para se tornar mais inteligente ao longo do tempo. Isso permite que ela aprimore o reconhecimento de voz, identifique padrões, dialetos e gírias com maior precisão, além de oferecer respostas mais rápidas e anúncios personalizados.
Para garantir mais privacidade e segurança dos seus dados, você pode adotar as seguintes práticas:
- Revisar ou excluir as gravações de voz;
- Parar de salvar o histórico de gravações de voz;
- Silenciar o microfone do dispositivo, pressionando o botão de mudo;
- Desativar ou limitar o recurso “Drop In” (que facilita a comunicação entre dispositivos, independentemente da localização);
- Verificar as permissões das Skills e os dados coletados;
- Se usar um Echo Show, optar por um protetor de câmera ou simplesmente desligá-la.
Ainda que você tome todas essas precauções, a Amazon esclarece que pode reter outros tipos de registros. Além disso, excluir gravações de voz pode prejudicar a experiência, uma vez que o reconhecimento automático de voz e os perfis de voz podem não funcionar corretamente. A única maneira de excluir a maioria dos dados seria encerrando a conta, embora nem isso garanta a exclusão completa, devido a obrigações legais.
Conclusão
A investigação forense em dispositivos IoT, como exemplificado pela Alexa, traz desafios éticos, técnicos e jurídicos significativos. É fundamental que as empresas publiquem processos e termos transparentes, em conformidade com as leis de privacidade e segurança, explicando aos usuários como suas informações são coletadas, armazenadas e utilizadas. Além disso, as empresas devem oferecer aos usuários a autonomia de alterar suas preferências de privacidade.
Com o avanço da tecnologia, é crucial que os profissionais se preparem para novas técnicas de investigação, considerando a complexa interseção entre a tecnologia e a legislação. A ética e os direitos de privacidade e segurança devem ser ponderados, uma vez que a análise dessas informações pode ser decisiva na resolução de casos e incidentes.
Assim, a integração de dispositivos IoT nas investigações forenses digitais apresenta tanto desafios quanto oportunidades, exigindo um equilíbrio entre a inovação tecnológica e a proteção dos direitos individuais.
Referências
ABC News. Judge orders Amazon to hand over Echo recordings in double murder case. Disponível em: <https://abcnews.go.com/US/judge-orders-amazon-hand-echo-recordings-double-murder/story?id=59100572>. Acesso em: 25 de agosto 2024.
Amazon. Conheça Alexa. Disponível em: <https://www.amazon.com.br/b?ie=UTF8&node=19949683011>. Acesso em: 24 de agosto 2024.
CNN Brasil. Veja quais dados pessoais a Amazon coleta de seus clientes e como isso é feito. Disponível em: <https://www.cnnbrasil.com.br/tecnologia/veja-quais-dados-pessoais-a-amazon-coleta-de-seus-clientes-e-como-isso-e-feito/>. Acesso em: 24 de agosto 2024.
CourtTV. Timothy Verrill Sentenced in Small-Town Secrets Murder Trial. Disponível em: <https://www.courttv.com/news/nh-v-timothy-verrill-small-town-secrets-murder-trial/>. Acesso em: 25 de agosto 2024.
Cury, Maria. Hackers identificam falha de segurança no Amazon Echo. Disponível em: <https://exame.com/tecnologia/hackers-identificam-falha-de-seguranca-no-amazon-echo/>. Acesso em: 25 de agosto 2024.
O Globo. Alexa sabe o nome dos seus filhos e com quem você se encontrou: veja os detalhes íntimos que a Amazon coleta com assistente de voz. Disponível em: <https://oglobo.globo.com/economia/tecnologia/alexa-sabe-nome-dos-seus-filhos-com-quem-voce-se-encontrou-veja-os-detalhes-intimos-que-amazon-coleta-com-assistente-de-voz-25286354>. Acesso em: 24 de agosto 2024.
Sidell, Elle. A Alexa está sempre ouvindo? Como proteger a sua privacidade. Disponível em: <https://www.avast.com/pt-br/c-amazon-alexa-listening>. Acesso em: 24 de agosto 2024.
Tempest. Mapeamento de vulnerabilidades no amazon echo através do uso de alexa skills. Disponível em: <https://www.sidechannel.blog/mapeamento-de-vulnerabilidades-no-amazon-echo-atraves-do-uso-de-alexa-skills/>. Acesso em: 25 de agosto 2024.
XP Educação. Como funciona a Alexa? Tudo sobre a assistente de voz da Amazon. Disponível em: <https://blog.xpeducacao.com.br/como-funciona-alexa/>. Acesso em: 24 de agosto 2024.
Sobre o Autor:
Sabrina Mendonça (Linkedin)
Bacharel em Sistemas de Informação e técnica em Informática com mais de três anos de experiência em Segurança da Informação, com ênfase nas áreas de Auditoria Interna, GRC, Gestão de Vulnerabilidades e Conscientização. A sua aspiração é aprofundar os conhecimentos e se especializar em Forense Digital para atuar profissionalmente nesse campo.
Co-autora:
Jessika Araujo (Linkedin)
Perita Judicial em SP, formada am Análise de Desenvolvimento de Sistemas,
Pós graduanda em Segurança da Informação e aluna da AFD desde 2018