Avete presente tutti quei moderni prodotti elettronici, molto in voga, ai quali poni una domanda e loro ti rispondono correttamente? E che hanno nomi amichevoli e rassicuranti come “Alexa”, “Google Home” o “Siri”? Probabilmente molti di voi ne avranno almeno uno in casa e, giustamente, lo useranno per come sono stati ben pensati.
Bene, se pensate di riuscire a mantenere la vostra privacy tra le mura domestiche o negli uffici dove sono presenti questi assistenti digitali anche detti “Smart speaker”, probabilmente non siete al corrente che possono attivarsi non solo quando gli viene dato un esplicito comando vocale, “Alexa” oppure “Ok Google” o “Hey Siri” per i prodotti Apple, ma anche quando pronunciate espressioni che hanno una certa assonanza con le parole chiave predefinite, rischiando così per finire di essere ascoltati varie volte durante una giornata, anche quando non ne siete affatto consapevoli.
Sappiate che svariate ricerche hanno riscontrato questo fatto, ad esempio quella condotta dalla Northeastern University e dall’Imperial College di Londra, in cui gli studiosi hanno sottoposto i dispositivi in questione ad ore e ore di episodi di serie tv e a show presenti su Netflix, dimostrando che questi si attivano da soli quando non avrebbero dovuto, fino a 19 volte al giorno, semplicemente “ascoltando” la televisione e non la voce del suo proprietario. Oppure quella della Ruhr-Universität Bochum e Max Planck Institute for Security and Privacy che ha messo in evidenza i pericoli associati agli assistenti vocali tipo Alexa, Siri, Google, riportando che il metodo di “innesco” di questi strumenti è basato su espressioni, cosiddette “wake words, che ne determinano l’operatività”; l’assistente vocale, in stato di pausa, rimane all’ascolto di suoni che richiamano le wake words e quando le riconoscono si attivano, registrano le parole e trasmettono il contenuto ad un server in cloud per processarle.
Bene, la ricerca ha scoperto che le wake words sono condizionate da “falsi positivi”, ad esempio come “cocaine noodles” può essere scambiato foneticamente per “Ok Google”, ve ne sarebbero centinaia che azionano la registrazione all’insaputa dell’utente.
Vi siete mai chiesti o siete proprio sicuri di aver dato un consenso informato e libero all’invio delle vostre parole in un server che il più delle volte è negli USA e che, per via di una legge antiterrorismo, lo stato americano potrebbe accedere liberamente alle registrazioni delle vostre conversazioni?
Un altro grosso problema degli assistenti virtuali è legato al funzionamento delle app di terze parti, in grado di acquisire password e dati personali degli utenti a loro insaputa.
Dopo numerosi casi su presunte o reali violazioni della privacy segnalati nei mesi scorsi, l’azienda tedesca Security Research Labs, dopo aver sviluppato una serie di app dedicate ad Alexa e Google Assistant, ha dimostrato come, dopo aver superato tutte le fasi di sicurezza imposte da Google e Amazon, siano state abili nell’effettuare veri e propri tentativi di “phishing” e sono riuscite nell’intento di registrare conversazioni o chiedere agli utenti le informazioni di accesso al proprio account e a dati personali anche molto particolari.
Un'altra notizia che ha scosso il mondo della smart home e che ha fatto il giro del mondo ad inizio dell’estate è che Google ha ammesso che il loro assistente digitale registra l’audio degli utenti anche quando non chiamato in causa dalla wake word “Ok Google”.
Anche se l’azienda americana ha più volte ammesso che l’audio viene ascoltato dai propri dipendenti per il continuo miglioramento del riconoscimento vocale e della comprensione dei comandi, ci si deve stupire per l’ammissione che l’assistente vocale registra l’audio proveniente da uno smartphone o da uno smart speaker anche quando non viene dato alcun comando di attivazione da parte degli utenti.
Ma raccontiamo un po’ di cose che sono successe e che stanno succedendo per mano di questi “smart speaker” e degli assistenti vocali (Attenzione: la stessa cosa vale anche per quelli presenti nei vostri cellulari).
Nell’estate del 2019, in Florida, è stata la prima volta nella quale Alexa, l’assistente vocale di casa Amazon, è stata “chiamata” a testimoniare in un processo per omicidio.
La polizia, infatti, ha chiesto al Giudice di ordinare ad Amazon di fornirle le registrazioni di due Amazon Echo che sono gli speaker che danno voce ed orecchie ad Alexa, relative alle ore nelle quali, a seguito di una lite furibonda tra due coniugi, la moglie è morta.
Tralasciando per un attimo il fatto che probabilmente l’assassino è stato giustamente consegnato alla giustizia per merito di queste registrazioni, ci rendiamo conto per merito di cosa? Di un assistente vocale che era in casa apparentemente spento! Si capisce la portata epocale di questo fatto?
Con la diffusione galoppante dell’internet delle cose (IoT), soli in casa per davvero, nel bene e nel male, non lo saremo mai più. E’ già arrivato, l’abbiamo appena letto, il giorno in cui polizia e forze dell’ordine chiameranno a testimoniare in Tribunale il nostro frigorifero o la nostra lavatrice connessi ad internet e gestiti tramite un assistente virtuale che potrebbero aver ascoltato qualcosa o qualcuno, oppure potrebbe semplicemente aver registrato l’ultima volta che ci siamo fatti un panino o che abbiamo lanciato un lavaggio, il nostro aspirapolvere potrebbe aver annotato la posizione di una vittima e del carnefice oltre, naturalmente, al più ovvio dei potenziali testimoni, il campanello intelligente (esiste già e si chiama “Amazon Ring”) che filma chi suona alla porta, che sia un amico atteso, il nostro aguzzino … o l’amante!
Ormai sono già decine di migliaia le storie note di “spioni domestici” che utilizzano ogni genere di oggetto connesso per intrufolarsi dentro casa propria e altrui all’insaputa di familiari, vicini di casa e perfetti estranei. E guardate che farlo è molto più facile di quanto si possa pensare, con strumenti ormai alla portata di moltissimi utenti. E gli scopi per cui avvengono queste intrusioni sono i più diversi, dal morboso voyeurismo, passando per una incontenibile gelosia, fino ad arrivare al soddisfacimento delle più becere pulsioni umane.
Fino a qualche tempo fa chiudere a chiave la porta di casa poteva bastare come misura di sicurezza per evitare intrusioni all’interno delle proprie mura. Con l’avvento di internet e degli assistenti virtuali, le misure di sicurezza fisiche non sono più sufficienti. Quasi tutti gli elettrodomestici di uso quotidiano possono venire connessi ad internet aprendo nuovi orizzonti e nuove criticità. Ma, come sempre, il passaggio dall’analogico al digitale ci pone davanti a problematiche legate alla privacy e alla sicurezza informatica.
Se da un lato l’idea di poter tenere d’occhio la propria casa, anche quando si è altrove, tramite un collegamento internet tra le telecamere interne e lo smartphone ci rassicura, dall’altro bisogna chiedersi se qualcuno stia cercando di accedere alle stesse telecamere per violare la nostra privacy.
Inoltre, spesso, i vari apparecchi “intelligenti” che popolano le nostre case e i nostri uffici sono interconnessi e dialogano tra di loro, creando una sorta di “ecosistema digitale” aprendo nuove frontiere a potenziali criticità che, partendo da un singolo oggetto connesso, si espandono velocemente a tutti gli altri membri di tale ecosistema, con risultati a volte potenzialmente catastrofici.
C’è anche una altra fregatura al momento, fortunatamente, riservata solo agli utenti americani e si chiama “Sidewalk” ed è la funzione che l’8 giugno 2021 è stata abilitata automaticamente su alcuni dispositivi di Amazon.
Questa funzione serve condividere una parte della connessione internet che alimenta Alexa, con chi abita a fianco o con chi si trova sul “marciapiede” antistante.
Il suo funzionamento si basa nel rendere disponibile una parte della capacità operativa di internet dell’involontario e/o inconsapevole benefattore al servizio di altri utilizzatori esterni alla casa creando una rete WiFi diffusa.
L’attivazione di questo sistema è automatica ma per fortuna, al momento, può essere bloccata da chi non intenda condividere parte della propria connessione internet con i vicini di casa o eventuali passanti.
Questo sistema permette ad Amazon un controllo capillare del territorio e offre al colosso del commercio elettronico la possibilità di “mappare” anche soggetti che non hanno Alexa o altri congegni di propria produzione. “Sidewalk” si prospetta come un potentissimo strumento per il tracciamento globale degli individui che adoperano e hanno al seguito smartphone e tablet carpendone anche il loro utilizzo.
Sembra evidente che, dietro il repentino boom degli assistenti digitali, a fare tanta gola ai giganti dell’hi-tech ci siano enormi fette di mercato del business planetario della pubblicità e del marketing, o, peggio, la volontà di utilizzare questi strumenti per proporci risposte a domande o notizie con lo scopo di abituarci inconsciamente a ideologie o pensieri non nostri (di questo fenomeno ne parleremo un'altra volta). Proprio per questo ci si aspetterebbe che questi dispositivi fossero conformi al Regolamento Europeo per la Protezione dei Dati Personale 2016/679 - comunemente conosciuto con l’acronimo di “GDPR”- il quale prevedere che nella progettazione di strumenti che accedono ai nostri, vengano attuate le indispensabili garanzie atte a tutelare i diritti degli utilizzatori di questi prodotti, obbligando i produttori a mettere in atto tutte le misure tecniche ed organizzative adeguate per garantire che le informazioni (dati) acquisite durante l’utilizzo, per impostazione predefinita, vengano usate solo per finalità specifiche, ben chiarite ed enunciate, in modo che chiunque utilizzi un assistente virtuale possa essere sicuro di sapere come verranno usate le informazioni, e potendo fornire un consenso informato e libero all’utilizzo di queste informazioni.
Nel frattempo, per cercare di arginare le insidie alla nostra privacy derivanti dall’utilizzo degli assistenti digitali, dovreste acquisire la necessaria consapevolezza e pensarci davvero bene prima di metterne in casa uno e nel caso decidiate di averne uno, un po’ di buon senso nel loro utilizzo non guasta mai applicando delle semplici regole, suggerite anche dallo stesso Garante per la Protezione dei Dati Personali https://www.garanteprivacy.it/temi/assistenti-digitali che vi invitiamo ad andare a leggere e che qui di seguito sintetizziamo:
Se è consentito, scegliere con cura la parola di attivazione evitando parole di uso frequente che possono causare attivazioni involontarie dello smart assistant.
Ricordare che quando l’assistente digitale è in stand-by è potenzialmente in grado di “sentire” ed eventualmente anche di “vedere” tutto quello che diciamo e facciamo. Questi dati possono anche essere memorizzati e inviati a terzi, o comunque possono essere conservati non sul dispositivo, ma su server esterni.
Se è consentito, decidere di disattivare il microfono o la videocamera o entrambi gli strumenti, a seconda dei casi.
Disattivare del tutto l’assistente digitale tramite le impostazioni del dispositivo su cui è installato, oppure spegnere direttamente il dispositivo che lo ospita. E’ una scelta forse un po’ scomoda, perché comporta il dover riattivare il dispositivo quando necessario; ma può servire a garantire una maggiore protezione della propria riservatezza.
Se l’assistente digitale è in grado di svolgere particolari azioni, come inviare messaggi ad altre persone (tramite sms o sistemi di messaggistica), pubblicare contenuti sui social o effettuare acquisti online, si può decidere di:
• disattivare tali funzioni.
• inserire, laddove possibile, una password per autorizzare l’uso solo su specifica richiesta dell’utente.
• cambiare periodicamente la password.
• verificare se sul dispositivo in cui è installato lo smart assistant siano presenti sistemi di protezione antivirus e tenerli costantemente aggiornati.
Se si decide di disfarsi dello smart assistant, ricordarsi di cancellare tutti i dai al suo interno.
Ora che forse abbiamo preso coscienza un po’ meglio di cosa comporta l’utilizzo di questi assistenti vocali virtuali dobbiamo essere consapevoli che, perché che la tecnologia ci permetta di ottenere un determinato vantaggio, non significa necessariamente che il suo perseguimento sia sempre giuridicamente lecito e democraticamente sostenibile. La tecnologia, infatti, è nostra alleata se la conosciamo, la governiamo e sappiamo usarla in maniera corretta; al contrario potremmo andare incontro a “effetti indesiderati” e il nostro futuro potrebbe presentare delle sorprese.
Comunque, lungi da me voler creare allarmismi inutili, o istanza neo-luddiste perché non c’è nessuna ragione seria per tenere fuori da casa nostra robot e altri sistemi diversamente intelligenti, ma, vi esorto, prima di collegare il prossimo oggetto alla rete internet di casa vostra o dell’ufficio, prendetevi dieci minuti per leggere le istruzioni, per capire quali dati raccoglie e con chi li condivide, come si fa a cancellarli, magari alla fine della giornata, come tenerli al riparo da chiunque voglia accedervi senza il vostro permesso.
Per informazioni potete contattarci:
Telefono: +39 0422 22813
email: segreteria@proattiva.eu
Seguiteci sui social network:
Facebook: https://www.facebook.com/proattiva.privacy.gdpr.dpo
Linkedin: https://www.linkedin.com/company/proattiva-privacy-gdpr-dpo-231-81-iso