Gli oggetti che ci spiano in casa
La smart tivù Samsung permette il riconoscimento vocale: alcuni comandi vocali possono essere trasmessi a un servizio di conversione da voce a testo fornito da terze parti
Il problema è la pigrizia. La nostra: chi ha la pazienza di leggere le cosiddette privacy policy dei prodotti che ci mettiamo in casa? Non lo facciamo. Ma dovremmo. Ce ne pentiremo in futuro? Forse, probabile. Il risultato è che gli oggetti ci spiano. Ma non come faceva l’occhio del Grande fratello di orwelliana memoria: peggio. Ci mappano l’appartamento mettendo il risultato nel cloud, cioè le nuvole di dati sulla Rete. Ci riconoscono. Ci registrano, ci ascoltano, ci studiano.
Piccoli fratelli
Siamo sotto gli occhi (e le orecchie) di tanti Piccoli fratelli a cui diamo le chiavi di casa. Come la famosa bambola Cayla che le autorità tedesche avevano vietato lo scorso anno perché era facilmente hackerabile e poteva essere usata per spiare i nostri figli. Le authority avevano esagerato? Se qualcuno si era posto la domanda ecco la risposta: no. E viene ora dal Garante della Privacy che ha messo sotto esame alcune categorie di prodotti già acquistabili in Italia, dunque in circolazione, che sono da considerarsi potenziali cavalli di Troia con cui i malintenzionati possono facilmente acquisire informazioni vitali sulla nostra quotidianità.
Parliamo di giocattoli: a partire da Cayla — alla quale si è interessato anche il Garante per la privacy Antonello Soro (con l’ecommerce la reperibilità di questi oggetti è internazionale) — ci sono una serie di prodotti poco innocenti con cui degli esterni possono entrare in contatto con i nostri figli. Aspirapolveri: di recente la società iRobot che produce Roomba, che mappa la casa e interagisce con l’assistente casalingo di Amazon, Echo, ha detto che i dati potrebbero essere condivisi con altre aziende, previo consenso. Un altro esempio di aspirapolvere che spia è il Botvac D7. Tv intelligenti: alcuni modelli registrano le nostre voci con le impostazioni di default. In pochi sanno come intervenire per bloccarle. E per chi ha voglia di farsi venire l’ansia basterebbe prendersi la briga di leggere nel dettaglio. Nell’informativa aggiornata al febbraio 2017 di Samsung per l’Italia, si legge: «Si prega di notare che Samsung, Cayla è dotata di un microfono collegabile via Bluetooth a qualsiasi smartphone nel raggio di 10 metri. In Germania è stata ritirata, perché è facilmente hackerabile: qualsiasi estraneo potrebbe ascoltare i bambini o entrare in contatto con loro BebèCare è prodotto da Chicco e Samsung: permette di controllare il bimbo dallo smartphone. Il seggiolino ha un sensore di movimento e telecamera a 360°: le informazioni potrebbero essere intercettate con il consenso informato dell’utente, può (anche bloccando funzioni di registrazione dei nostri comportamenti, ndr) raccogliere informazioni sull’uso dello Smart tv per altri fini». Cos’è il consenso informato? Il lato debole della faccenda: spesso è quel clic con cui siamo abituati a non pensare al problema.
L’allarme del garante
Ma il problema c’è per Soro: «La considerazione di base è che la consapevolezza dei nuovi modi di comunicare è già in ritardo in generale per le comunicazioni tra persone. Ma sugli oggetti che comunicano c’è una discreta anarchia e una inconsapevolezza di utenti e istituzioni. Dobbiamo affrontare seriamente i problemi che sono impliciti nel fatto che gli oggetti comunicano tra loro. Dagli oggetti si può identificare l’utilizzatore. Le istituzioni oggi beneficiano di un nuovo ordinamento europeo che entrerà in vigore il 25 maggio e ci dà la possibilità di pretendere dalle aziende che lavorano nel settore dell’Internet delle cose la cosiddetta privacy by design. Vuol dire che chi produce e gestisce l’oggetto è responsabile di valutare l’impatto-privacy e se non lo fa correttamente è suscettibile di sanzioni dure. Questo non lo sanno le istituzioni né le aziende».
Con la nuova normativa europea sulla Gdpr (Regolamento generale protezione dati) si passerà dalle parole (i dati sono nostri) ai fatti. Dovremo essere avvertiti se le informazioni che ci riguardano sono state rubate (oggi non lo fa nessuno). Ma l’esperienza insegna che far rispettare le leggi su questi servizi in Rete, capillari e virali, non sarà facile. E ci sono ampie falle: le società che offrono comandi vocali fanno sapere che le nostre voci sono conservate nei loro server. Non c’è il diritto a farle cancellare quando revochiamo il consenso o cambiamo prodotto. Un diamante, diceva lo spot, è per sempre. Forse lo sono anche le nostre impronte, i nostri volti e pensieri una volta concessi: persi, per sempre.