Smart Assistant: registrano e trasmettono dati a terze parti

La privacy non è più al sicuro nemmeno nel salotto di casa. Gli smart assistant sono intelligenti e secondo due studi indipendenti, fin troppo.

“Le smart tv e gli assistenti vocali raccolgono dati personali e li trasmettono a terze parti interessate a profilare gli utenti per creare offerte personalizzate”.

L’allarme è stato lanciato da una ricerca della Northeastern University di Boston insieme all’Imperial College di Londra, e da un’altra ricerca condotta dall’Università di Princeton.

Addirittura la violazione sarebbe ancor più difficile da prevenire e arginare perché avviene anche quando l’apparecchio è spento e l’utente non è abbonato ad alcun servizio.

Il funzionamento degli smart assistant

D’altronde gli smart assistant per funzionare necessitano di un microfono integrato (dal cellulare, dal computer o da uno smart speaker) e una costante connessione a internet.

L’elettrodomestico intelligente registra l’ordine pronunciato e si collega a un server per decodificarlo.

‍Si tratta di un software che riconosce il linguaggio naturale e sfrutta, attraverso il machine learning, meccanismi di auto apprendimento per migliorarsi e diventare sempre più preciso in fase di ascolto, comprensione e risposta.

E’ intelligente anche perché riduce costantemente gli errori e memorizza scelte, gusti, abitudini e richieste dell’utente.

L’ascesa degli smart assistant

Difficile stabilire se questa innovazione tecnologia comporti più rischi o vantaggi, fatto sta che lo scetticismo ha lasciato il posto all’entusiasmo e al senso di comodità. Anche se smart non fa rima con privacy.

Il mercato italiano per gli apparecchi intelligenti nel 2018, anno in cui gli smart speaker si sono affacciati nel mercato italiano, valeva 380 milioni di euro, il 50% in più rispetto al 2017.

A inizio 2019, il Senior Vice President dei dispositivi e servizi Amazon, Dave Limp, ha annunciato di aver venduto 100 milioni di dispositivi Alexa, l’assistente vocale di Amazon.

Google non è da meno: venduto un miliardo di Google Assistant, grazie a 1600 aziende che producono e commercializzano più di 10 mila smart device.

A fine 2019 il mercato mondiale degli smart speaker conterà quasi 210 milioni, facendo segnare un +80% rispetto all’anno precedente.

L’aspettativa è che nei prossimi 5 anni si arrivi a toccare mezzo miliardo di dispositivi intelligenti venduti, che nel 2021 questi supereranno il numero di tablet e che entro fine anno l’85% delle aziende utilizzerà questi strumenti per supportare i propri clienti.

Le violazioni di dati personali degli smart assistant

Le preoccupazioni che hanno accompagnato l’avvento degli elettrodomestici intelligenti si sono rivelate più che fondate: gli 81 apparecchi presi in esame hanno fatto emergere “notevoli casi di esposizione di informazioni” secondo la ricerca dell’ateneo di Boston.

Quasi tutte le smart tv analizzate ad esempio entravano  in contatto con i server di Netflix, nonostante Netflix non fosse configurato in questi apparecchi.

Televisori, assistenti vocali, altoparlanti, citofoni e persino frigoriferi conoscono tutto degli utenti, anche “quando sono in casa e quando no”.

E’ stato difficile capire quali informazioni venivano raccolte e trasmesse per via della crittografia che cercava di mascherare i dati raccolti. 

Tuttavia i ricercatori hanno affermato che questi dispositivi raccoglievano e trasmettevano dati relativi a:

• Indirizzo IP
• Geolocalizzazione
• Orari e durata della fruizione
• Contenuti visualizzati
• Modalità di utilizzo

La reazione dei “protagonisti”

Le terze parti più interessate a utilizzare i dati raccolti sono Amazon, Google, Akamai e Microsoft perché sono le stesse aziende che forniscono servizi di cloud e networking sui quali questi apparecchi si basano.

Netflix, attraverso un portavoce ha fatto sapere che le informazioni ricevute dalla smart tv quando l’app (Netflix) non è attiva, si limitano alla visualizzazione dell’app sullo schermo. 

‍Mentre Facebook ha definito “comune” che i dispositivi e le app trasmettano dati a terze parti integrate in essi.

Google invece non si è nascosta dietro un dito: “Come altri editori, gli sviluppatori di app per smart tv possono utilizzare i nostri servizi per mostrare annunci pubblicitari e misurare il loro rendimento. In base alle preferenze scelte dall'utente sul dispositivo possiamo targetizzare con pubblicità personalizzata”.‍

Il parere dell’esperto e il supporto del GDPR

Come avviene la conservazione di tutte queste informazioni? Gli smart assistant come rispettano il GDPR?

Marco Martorana, Data Protection Officer certificato, è intervenuto per far luce:

“L’informativa contenuta all’interno del GDPR prevede che venga indicato chi raccoglie, tratta e decide le finalità di utilizzo dei suoi dati, con quale scopo e modalità, quali siano effettivamente i soggetti che potrebbero conoscere tali dati, quale sia il tempo di conservazione di tali dati prima della loro cancellazione, quali i sistemi di sicurezza apprestati e i diritti esercitabili, fra cui il diritto all’oblio”.

Martorana inoltre stila una lista di 5 regole di buon senso:

1. Leggere attentamente la privacy policy dei prodotti prima di scegliere quale acquistare;
2. Scegliere dispositivi che non siano sempre accesi, per evitare attacchi da remoto;
3. Proteggere la rete della propria abitazione con misure di sicurezza che riducano al massimo intrusioni informatiche;
4. Agire in modo consapevole nei confronti di questi apparecchi e informare i familiari dei rischi;

Restare aggiornati, leggendo e chiedendo informazioni ai professionisti del settore.