NEWS

Cosa c’è dietro le 'sbadataggini' degli assistenti digitali che minacciano la nostra privacy

Se in casa avete un assistente digitale, e pensate di riuscire a mantenere il controllo della vostra privacy tra le mura domestiche, probabilmente non siete al corrente che i cosiddetti “smart speaker” possono attivarsi non solo quando date loro un esplicito comando vocale, ma anche quando pronunciate espressioni che hanno una certa assonanza con le parole chiave predefinite, rischiando così per finire di essere ascoltati varie volte durante una giornata, e anche quando non ne siete affatto consapevoli.

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

E’ infatti recente la scoperta di Stephen Hall, redattore di 9to5Google, che ha fatto la prova su uno dei tanti dispositivi Android che gli utenti sono abituati ad utilizzare attivandoli con il tipico comando vocale “Ok Google”, e con grande sorpresa l’esperto ha appreso che l’assistente vocale si è attivato con ben 17 parole diverse che, seppur foneticamente somiglianti al comando tradizionale, se ne discostano però lessicalmente in modo significativo, spianando quindi la strada ad ogni lecito dubbio su se e quando tali dispostivi possano “accidentalmente” attivarsi.

In pratica, durante l’esperimento è risultato che l’assistente digitale si è attivato pronunciando espressioni che poco c’entrano con Google, come “Ok Hugo”, “Ok Boo Boo”, “Ok Frugal”, “Ok Dougal” e molte altre simili. Peraltro, emerge che tra le espressioni che funzionano è solitamente presente la parola “ok”, la quale però è tutt’altro che specifica dei comandi vocali, essendo questa diffusamente usata dalla maggioranza delle persone di tutto il mondo (e non solo da quelle anglofone) nelle conversazioni quotidiane come cenno di assenso, per cui ne deriva pure la preoccupazione di poter involontariamente attivare lo smart speaker ogni volta che questa parola viene pronunciata anteponendola ad un’altra breve e con tonalità particolarmente basse.

E se qualcuno pensa che questo possa accadere solo sporadicamente, a smentirlo sono i risultati di una ricerca condotta dalla Northeastern University e dall’Imperial College di Londra, in cui gli studiosi hanno sottoposto i dispositivi smart ad ore e ore di episodi di serie tv e a show presenti su Netflix, dimostrando che questi si attivano da soli quando non avrebbero dovuto fino a 19 volte al giorno, semplicemente “ascoltando” la televisione e non la voce del suo proprietario.

Certo, concludere che tutte queste attivazioni fortuite degli assistenti vocali siano solo frutto di errori maldestri da parte dei loro sviluppatori potrebbe essere fin troppo superficiale a tal punto da sottovalutare i colossi che stanno puntando sul mercato di questi dispositivi, dato che le società che li progettano ingaggiano sempre i migliori ingegneri informatici e stanno dedicando enormi risorse allo sviluppo di sofisticate tecnologie di intelligenza artificiale per gestirli. Basti pensare ad esempio che solo Alibaba ha appena stanziato un investimento di 1,4 miliardi di dollari per la gestione dell’Internet of Things dei suoi smart speaker Tmall Genie.

Privacy a rischio con gli assistenti vocali si attivano spesso ad insaputa degli utenti

Intanto il mercato degli assistenti digitali vede una crescita che pare ormai inarrestabile, e secondo le previsioni degli analisti di Juniper Research, entro il 2024 il numero dei dispositivi installati raggiungerà quota 8,4 miliardi, superando addirittura quello della popolazione mondiale, ma già alla fine di quest’anno ci saranno 4,2 miliardi di assistenti vocali a livello globale.

Trai principali attori del mercato tecnologico degli assistenti vocali vi sono naturalmente Amazon, che nel primo trimestre del 2020 consolida il suo primato con una quota di mercato in aumento dal 21,5 al 23,5%, poi Google che passa dal 17,9 al 19,3%, e a seguire aziende cinesi come Baidu, Alibaba e Xiaomi, anche se queste ultime in questo periodo sono penalizzate da un calo produttivo dovuto all’emergenza del Coronavirus.

Ma il boccone ghiotto che spiega questa nuova corsa all’oro degli smart assistant, sembra essere solo in parte il business legato alle vendite dei dispositivi, come ha spiegato nei giorni scorsi alla trasmissione Le Iene l’imprenditore digitale Marco Montemagno, che ha sollevato un ulteriore motivo di agguerrita competizione trai colossi tecnologici, facendo un’affermazione tanto banale quanto illuminante: “Quando tu fai una ricerca col tuo assistente vocale magari non passa più da Google ma da un concorrente, e questo cambia radicalmente il mercato della ricerca, per cui tutti cercano di prendere posizione: è come un velo tra noi e la nostra realtà”.

In parole povere, se fino ad oggi gli utenti sono abituati a cercare informazioni su ristoranti, vacanze, ed ogni altra necessità o desiderio sui motori di ricerca, con Google che finora l’ha fatta da padrone in una posizione tale da influenzare notevolmente le scelte di acquisto dei consumatori, nel vicino futuro le cose potrebbero cambiare radicalmente, e gli utenti potrebbero tra poco trovarsi a bypassare il noto motore di ricerca, ordinando quello che desiderano acquistare direttamente all’assistente vocale, che però non è detto che vada a cercare trai risultati di Google. Anzi, in genere ogni dispositivo utilizza un proprio database che può fornire risultati in base anche ad accordi commerciali stretti dal produttore con i propri partner, suggerendo l’acquisto dei loro servizi e prodotti.

Che sia vero oppure no che “a pensare male si fa peccato, ma spesso ci si azzecca”, sembra però evidente che dietro il repentino boom degli assistenti digitali ci siano le enormi fette di mercato del business planetario dell’advertising e del marketing a fare tanta gola ai giganti dell’hi-tech, e sta di fatto che ci si aspetterebbe in ogni caso che i dispositivi fossero conformi al Gdpr rispondendo anche ai criteri di privacy by design e privacy by default, secondo i quali un titolare del trattamento deve prevedere fin dall'inizio garanzie indispensabili a tutelare i diritti degli interessati, assicurandosi di mettere in atto “misure tecniche ed organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento“, ed è per questo auspicabile che le autorità per la protezione dei dati europee possano quanto prima fare luce sui tanti aspetti che non convincono su come la privacy degli utenti sarebbe effettivamente tutelata.

Nel frattempo, per cercare di arginare le insidie alla nostra privacy derivanti dall’utilizzo degli assistenti digitali, gli utenti dovrebbero acquisire consapevolezza e pensarci davvero bene prima di mettersene in casa uno. Poi nel caso che la voglia di seguire questa nuova tendenza sia proprio irrinunciabile, sarà fondamentale seguire le raccomandazioni fornite dal Garante per la protezione dei dati, leggendo con attenzione l’informativa sul trattamento dei dati personali del dispositivo che si intende acquistare, fornendo solo le informazioni specificamente necessarie per la registrazione e l’attivazione dei servizi ed eventualmente utilizzare pseudonimi per gli account, a maggior ragione se riferiti a minori, cancellando periodicamente la cronologia delle informazioni registrate, e soprattutto disattivare l’assistente digitale quando non lo usiamo.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev La gestione dei dati personali nell’ambito lavorativo in periodi di emergenza
Next Revisori legali, le considerazioni per una corretta qualificazione soggettiva ai fini privacy

Giovanni Ziccardi al Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy