Privacy e sicurezza, il trattamento dei dati raccolti dagli Smart Assistant

Si chiama “Project connected home over IP” ed è il gruppo di lavoro formato da Amazon, Apple e Google e da altri colossi dell’informatica e non solo (ad esempio, nella partnership figura anche Ikea) con lo scopo di creare un nuovo protocollo di connessione tra gli oggetti domestici che rientrano nel campo della “domotica”. Il progetto ambisce a realizzare uno standard di connettività per aumentare l’interazione tra i prodotti “smart home”, prodotti cioè che sono in grado sia di comunicare tra di loro, sia di eseguire in autonomia alcuni compiti domestici. In tale ecosistema di oggetti connessi rientrano anche gli “Smart Home Personal Assistant”, gli speaker intelligenti che eseguono i comandi vocali impartiti dagli utenti.

La privacy dei dispositivi “Smart Home Personal Assistant”.

La crescente fruizione di apparecchiature intelligenti all’interno della propria abitazione può presentare diverse criticità in ambito privacy e di sicurezza informatica.

Occorre premettere che detti dispositivi domestici intelligenti utilizzano software di “weak AI“, capaci, cioè, di riprodurre alcune funzionalità cognitive dell’essere umano. Ne sono un esempio i dispositivi di “Home Assistant” quali Alexa di Amazon o Google Home, capaci di riconoscere i comandi impartiti vocalmente dall’utilizzatore. Tali dispositivi si attivano grazie a dei comandi vocali predefiniti dalla casa produttrice (c.d. wake-up words) e, registrando il comando impartito, si collegano ad un server per decodificarlo.

Una prima criticità per la tutela della privacy è determinata dal fatto che tali dispositivi restano in ascolto passivo anche quando non vengono specificamente attivati da una parola d’ordine, registrando in tal modo le conversazioni che avvengono all’interno delle mura domestiche.

Emblematico in tal senso è quanto accaduto a Portland nel 2018, dove il dispositivo domestico intelligente di due coniugi, fraintendendo il significato della conversazione in background tra i presenti, ha scambiato alcune parole per wake-up words registrando ed inviando, così, la conversazione ad un contatto in rubrica, senza il consenso dei proprietari.

Questo fatto generò una grande sensibilità in merito al fenomeno del c.d. “passive listening“, cioè l’ascolto passivo svolto da tali dispositivi Essendo in grado di captare le conversazioni private anche quando non specificamente attivati, il risultato sarebbe una immensa quantità di informazioni riservate registrate sui cloud delle società produttrice spesso senza la consapevolezza, men che meno il consenso, dei fruitori.

Sulla questione della privacy dei dispositivi domestici ancora non sono stati emanati provvedimenti dal Garante della privacy, il quale, tuttavia, in un’intervista sul tema, ha garantito che le norme del Regolamento generale sulla protezione dei dati (GDPR) contengono già importanti garanzie in merito (intervista su www.consumatori.it, 16 novembre 2018).