Privacy: Quanti dispositivi e app ci spiano? Intervista.

Fra dispositivi elettronici e vecchie e nuove app di tracciamento – queste ultime soprattutto in seguito alla pandemia da Covid-19 – il tema della privacy e dei dati personali a rischio non è mai stato così sensibile.

Abbiamo interpellato in merito la Dr Anna Maria Mandalari, ricercatrice presso L’Imperial College, London.

Buongiorno Anna Maria, grazie per aver accettato di parlare con noi. Innanzitutto, vorremmo introdurti al nostro pubblico. Qualcuno ti avrà già vista in una puntata di febbraio di presa Diretta. Ora più che mai si fa un gran parlare di privacy e di dati personali sensibili a rischio. Tu ti occupi essenzialmente di dispositivi IoT. Ci puoi spiegare in poche parole di cosa si tratta e come sono orientate le tue ricerche?

L’obiettivo del mio gruppo di ricerca ad Imperial in collaborazione con la Northeastern University a Boston è fornire consapevolezza degli effetti sulla privacy dei dispositivi IoT e, in definitiva, produrre un mezzo per informare gli utenti sui dati che questi condividono.

Sappiamo che oggigiorno qualsiasi oggetto può essere collegato a Internet da smart speaker a telecamere, persino il frigorifero può essere collegato a Internet. Noi chiamiamo questa tecnologia Internet of Things (internet delle cose).

E questi dispositivi sono fantastici, possiamo chiedere loro di fare acquisti per noi – pensa ad Alexa – possono aiutare i nostri figli a fare i compiti, suonano musica per noi.

Ma perché sono così economici e qual è il valore reale che ci restituiscono?

Che tipi di dati vengono raccolti dalle compagnie produttrici, oltre a quelli che vengono forniti volontariamente (come nome, indirizzo, etc?)

Dal nostro studio è emerso che i dispositivi contattano varie aziende, alcune note ai consumatori, tra cui Google, Facebook e Amazon, ma anche terze parti come trackers o advertisers. Tra queste, per esempio, società che tengono traccia degli utenti per aiutare le aziende a migliorare i propri prodotti.

Un aspetto positivo è che la maggior parte dei dispositivi (non tutti!) usano traffico crittografato, una buona cosa per i consumatori ma anche un ostacolo che rende più difficile vedere che tipo di informazioni i prodotti inviano a terze parti.

Per lo meno, questi dispositivi potrebbero “sapere” il tipo di dispositivo che si sta utilizzando, la posizione e possibilmente anche quando si interagisce con il dispositivo stesso. Quindi potrebbero sapere quando sei a casa e quando non lo sei.

In altro nostro studio è emerso che Alexa di Amazon Google home, ci ascoltano più spesso di quanto pensiamo. Stando ai nostri ultimi risultati, gli smart speakers si possono attivare per sbaglio fino a 19 volte al giorno, registrando fino a un massimo di 43 secondi di audio.

In un’inchiesta di Carl Miller per la BBC, condotta all’incirca un anno fa, emerge che tutte queste compagnie si prodigano nel compilare una sorta di “profilazione”, in cui delineano inclinazioni e tendenze dell’individuo, alcune anche molto intime, con un buon livello di approssimazione, sulla base dei click. Ce lo confermi? E quanto di questo è perfettamente legale dal punto di vista della privacy?

Amazon è contattato da quasi la metà dei dispositivi nei nostri test, questo significa che Amazon può dedurre molte informazioni su ciò che stai facendo con diversi dispositivi in casa, inclusi quelli che non sono prodotti da Amazon stesso.

In base ai dispositivi e al traffico proveniente dai dispositivi, le compagnie possono creare un profilo unico per te. Preferenze, interessi dell’utente, etc…è facile vedere cosa ti piace e come puoi essere “influenzato”.

Ci stiamo avviando verso un’”influenza di massa”, basti pensare allo scandalo Facebook – Cambridge Analytica per esempio.

Inoltre il segnale vocale è una ricca risorsa che rivela diversi possibili stati d’animo di un utente, come livelli di stress, condizioni fisiche, età, genere e caratteristiche personali. I fornitori di servizi possono creare un profilo molto preciso della categoria demografica dell’utente, delle preferenze personali e ciò ovviamente compromette la privacy.

Dal punto di vista della legalità abbiamo un potente strumento che dovrebbe proteggere l’utente, questo strumento è chiamato GDPR in Europa e CCPA in California. Questo spesso non è sufficiente perché il contratto che stipuli con il provider permette effettivamente di trasferire i tuoi dati ad altri, ma l’utente non controlla 40 pagine di termini e condizioni quando installa il dispositivo in casa poiché questi ultimi sono troppo vaghi.

Al momento si fa un gran parlare delle app che si occupano potenzialmente di tracciare le infezioni da Covid. In Italia la app Immuni, qui in UK la app attualmente in fase di test nell’isola di Wight. È vero che le app sono una tecnologia diversa dalle IoT, tuttavia il livello d’invasività della privacy è simile, in più potrebbe sussistere la possibilità che i dati già in possesso attraverso l’uso degli IoT vengano incrociati con i dati raccolti dalle app. Dal punto di vista tecnologico, pensi che potrebbero fare la differenza, un “salto di qualità” nell’accesso ai dati personali sensibili? E come?

Poiché l’obiettivo di queste app è quello di avvisare le persone che sono a rischio, non c’è bisogno che gli sviluppatori dell’app sappiano chi quella persona sia, per questo, speciali strumenti di “anonimizzazione” dei dati devono essere usati per garantire la privacy degli utenti, e questo non è mai facile.

Queste app dovrebbero inoltre tenere in conto che c’è il rischio di attacchi esterni e quindi dovrebbero usare appropriati protocolli di sicurezza, ad esempio, crittografando l’app e valutando in che modo i malware potrebbero influenzare il comportamento dell’app.

Nell’aprile di quest’anno, ricercatori da tutto il mondo e poi britannici, hanno firmato una lettera esprimendo preoccupazioni sull’uso di queste app relativamente all’intrusione della privacy. La preoccupazione maggiore è che tali tecnologie, introdotte in un periodo di “emergenza”, poi rimangano in essere, in realtà, in maniera permanente. Ciò espone gli individui a ulteriore “sorveglianza”, oltre che al richio di hackeraggio da parte di soggetti terzi “malevoli”, incluse entità del settore privato.  Da esperta in tecnologie, cosa ne pensi, condividi la preoccupazione?  Si corre davvero questo rischio?

Tali app potrebbero rivelarsi utili per evitare lunghi periodi di lockdown. Tuttavia, raccolgono informazioni sensibili come posizione, informazioni di prossimità e se gli individui sono infetti. Per questo la prima cosa da valutare su queste app è la privacy dell’individuo.

La raccolta su larga scala di dati personali può portare rapidamente alla sorveglianza di massa. Per questo la prima cosa da tenere in conto è che la raccolta di dati dell’app dev’essere totalmente trasparente all’utente.

Un’ultima considerazione: sia dai dati raccolti attraverso gli IoT che attraverso le app di tracciamento, è possibile, come abbiamo visto, tracciare una sorta di “profilazione” degli individui, a seconda dell’obiettivo (marketing, salute, etc). Se questo risulta utile alle compagnie a livello di marketing, dall’altra parte apre la porta, in un certo senso, anche a forme di “sondaggi” segreti. Chiunque entri in possesso di quei dati, in forma diretta o indiretta, riesce anche a capire per esempio l’orientamento politico degli individui o come la pensa su alcuni temi sensibili ed in linea teorica, così come fa il marketing con i gusti personali, può essere in grado di formare o quantomeno “riorientare” il consenso pubblico verso determinate questioni. Shoshana Zuboff, per esempio, si è occupata a lungo di questo tema. Vorrei capire, quanto di questo aspetto viene discusso nel mondo accademico e nel mondo scientifico in generale?

In questo periodo viene ampiamente discusso. È quello che in ambito scientifico chiamiamo “hot topic”, con conferenze create prettamente per la sicurezza e la privacy.

Quando parliamo del futuro di questi dispositivi, sappiamo che Alexa così com’è oggi non ci sarà. Cosa succederà quando questi dispositivi diventano più simili a protesi cognitive? Quando avranno ancora più influenza nella tua vita e ti aiuteranno a prendere decisioni su argomenti intimi? Con l’accesso ai tuoi dati i “big players” di Internet conosceranno le tue preferenze, anticiperanno le tue esigenze e il tuo comportamento, acquisteranno per te, monitoreranno la tua salute e ti aiuteranno a risolvere i problemi per sostenere i tuoi obiettivi a medio e lungo termine.

Se conosci la maggior parte delle cose su qualcuno, è facile regolare e “influenzare” i loro comportamenti dallo shopping al voto. I tuoi dati oggi potrebbero avere un impatto sulle scelte dei tuoi futuri nipoti! Per questo oggi più che mai sono necessarie tecnologie di protezione della privacy, che nascondono le tue emozioni e le tue intenzioni, qualcosa su cui stiamo lavorando all’Imperial College.

Penso che ci sia un futuro più positivo in gioco, con strumenti che ci permetteranno di ottenere trasparenza e privacy predefinita per gli utenti, in modo che sappiano cosa sta succedendo e quali dispositivi sono affidabili. Ovviamente le istituzioni dovrebbero favorire la sviluppo di tali tecnologie.

Intervista a cura di Leni Remedios

Rispondi

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi