Aggiornamento dell’11 aprile 2019
È un orecchio sempre vigile, e in perenne ascolto, e il bello è che lo piazziamo lì di nostra spontanea volontà perché, a nostro giudizio, i benefìci che ne derivano superano di gran lunga i rischi per la privacy; ma questo non vuol dire che non esistano.
Il Primo Caso
[img src=”https://media.melablog.it/a/a64/homepod-echo-privacy.jpg” alt=”” align=”center” size=”large” id=”219422″]
A marzo 2018, una signora di Portland in Oregon, racconta di essere stata intercettata illegalmente dal suo smart speaker, in questo caso un Amazon Echo. “Danielle,” così si chiama la donna, “afferma che due settimane fa il loro amore per Alexa è cambiato dopo una telefonata allarmante:”
“La persona dall’altra parte della linea mi ha detto ‘stacca subito i tuoi speaker Alexa. Ti hanno hackerato.’ La persona in questione era uno degli impiegati di suo marito, che chiamava da Seattle.
Abbiamo staccato tutti gli speaker; poi il nostro amico ha aggiunto di aver ricevuto una lista di registrazioni da casa nostra,” ha dichiarato. “All’inizio mio marito diceva che era impossibile. Poi, il destinatario dei messaggi ha detto ‘eravate seduti lì a parlare di pavimenti in parquet.’ Al che abbiamo detto “cavolo, ci ha davvero sentiti.”
Alexa dispone di una funzionalità che consente di inviare registrazioni audio ai propri contatti, ma si presuppone che prima debba ricevere un comando esplicito, e dopo un’ulteriore conferma. Danielle ha quindi contattato Amazon che si è scusata per l’accaduto, e ha promesso di risolvere al più presto il problema; “il dispositivo deve aver cercato di capire cosa dicevate” le ha spiegato un portavoce della società.
Accesso ai Dati
[img src=”https://media.melablog.it/a/ab6/omepod-sicurezza-privacy.jpg” alt=”” align=”center” size=”large” id=”219424″]
Un recente articolo di Bloomberg rivela che migliaia di dipendenti Amazon ascoltano quotidianamente i comandi impartiti dagli utenti; il loro lavoro, infatti, consiste nel trascrivere tali registrazioni e ricavare delle linee guida da adottare per rendere Alexa più intelligente.
Tali attività sono condotte in diverse strutture Amazon del mondo, dagli USA al Costa Rica, dall’India alla Romania. E non mancano situazioni curiose, incresciose o addirittura preoccupanti: tra le varie registrazioni, infatti, sarebbe capitata una donna che stona cantando in doccia, un bambino che urla, ma in un paio di casi è venuto fuori quello che si profilava come un possibile abuso su una donna. Senza contare, le moltissime registrazioni che partono senza che sia stata detta la parola magica di attivazione.
In teoria, per certi eventi sarebbero previste determinate procedure da parte della società, ma in pratica “dopo aver richiesto indicazioni per tali casistiche, ai dipendenti è stato detto che non è compito di Amazon interferire.”
Dal canto suo, il gigante dell’e-Commerce afferma di tenere la privacy nella massima considerazione, e che solo un numero “estremamente piccolo” di dipendenti ha accesso alle registrazioni; cui comunque vengono eradicati informazioni sensibili, cognome e indirizzo. Quel che vede l’addetto è il numero di account, il nome dell’utente e il seriale del dispositivo che ha preso in carico il comando. Un po’ troppo, se chiedete a noi.
Lo Fanno Tutti
[img src=”https://media.melablog.it/4/436/homepod-techcrunch-002.jpg” alt=”” align=”center” size=”large” id=”219423″]
Quello di ascoltare le registrazioni è una pratica comune, fatta anche da Google e Apple nel tentativo di migliorare il servizio. La mela tuttavia, promette di anonimizzare e cancellare le registrazioni entro 6 mesi; Mountain View, invece, eradica tutti i dati sensibili e in più distorce l’audio.
E questo ci riconduce nel più ampio alveo della questione: quanto ci fidiamo davvero di queste tecnologie? Alla fine, parliamo pur sempre di un microfono connesso a Internet che può seguire qualsiasi nostra conversazione. E anche ammettendo l’assoluta buona fede delle società produttrici -cosa di cui non abbiamo dubbi-, rimane la questione di fondo: che succede se un dispositivo del genere viene violato e controllato da remoto? Cosa succede se i server vengono intaccati, se la domotica non segue più i nostri comandi (ma quelli di uno sconosciuto), e di chi è la colpa se vengono effettuati acquisti o spostamenti di denaro incontrollati? E quali responsabilità ha la società se si accorge che è stato commesso un crimine?
La moda degli smart speaker è promettente e -al netto di eventuali colpi di scena- probabilmente ineludibile: fa già parte del nostro futuro digitale, per la semplice ragione che è comodissima. Ma è tempo di fare qualche riflessione, a riguardo. E intendiamoci, non vediamo la pervasività della tecnologia come un problema di per sé, ma come un’opportunità; opportunità che però va colta con intelligenza, con cautela e con un ragionevole grado di diffidenza.
Qui di seguito, una compilation di momenti inquietanti, quando Alexa aveva il vizio di iniziare a ridere in modo malvagio senza motivo. Orrore e raccapriccio.
[blogo-video id=”206713″ title=”Amazon Alexa – Risate Malvage” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/gZFSwGqR-640.jpg” thumb_maxres=”0″ url=”252578″ embed=”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”]