Presto o tardi, gli smart speaker diventeranno degli ottimi spioni
Fin dalla diffusione delle prime tecnologie di comunicazione a lunga distanza, le persone si sono sempre preoccupate di una possibile violazione della loro privacy. Dalle lettere ai telefoni, dalle email agli sms, fino ad arrivare ai più recenti social media. Ma con l’arrivo degli speaker smart come Google Home e Amazon Alexa, la questione è riemersa più che mai. Veniamo dunque controllati e sfruttati? Andiamo con ordine...
Da sempre, ogni qualvolta ci viene in mente di utilizzare dei metodi di comunicazione a lunga distanza, riponiamo la nostra fiducia nel fornitore del servizio, aspettandoci un totale rispetto nei confronti del nostro diritto alla riservatezza. Tuttavia è anche normale avere sempre la preoccupazione di essere spiati: non è passato molto tempo dalla loro invenzione prima che enti nazionali e governativi si rendessero conto che, senza crittografia, i messaggi e le conversazioni degli utenti potessero essere facilmente intercettate o alterate.
Ricordate il caso Snowden? Immagino di sì, dato che si tratta del più grande scandalo di intercettazioni dei nostri tempi che ha colpito aziende del calibro di Outlook.
Sì, Google vi ascolta continuamente
I più recenti smart speaker come Google Home, dotati di microfono sempre pronto all'ascolto, ha ridato vita al tormento di tantissimi utenti che ora si chiedono: “ma quindi... Google ci ascolta sempre?”. Sì, certo che vi ascolta, ma non come pensate...
I dispositivi equipaggiati da Google Assistant a bordo ascoltano attivamente, questo è vero, ma per impostazione predefinita aspettano solo che venga detta una "hotword" o una frase specifica. In questo caso si tratta di "Ok, Google" o "Hey, Google". Vi siete mai chiesti perché Google vi chiede di ripetere più volte queste parole durante la prima impostazione?
Questa frase agisce come una chiave che “sblocca” la funzione di registrazione del dispositivo. Una volta ricevuto l’input, il dispositivo registra alcuni secondi della vostra voce, lo invia al cloud, lo analizza e poi fornisce la risposta. Ma questo non sono io a dirlo, ma Google stessa all'interno delle proprie FAQ del sito dedicato a Google Home. Secondo la stessa fonte, i dispositivi smart home di Google cancellano in automatico qualsiasi cosa venga detta se la hotword non viene rilevata.
Fin qui tutto bene, no? Sì, se non fosse che alla fine dell'anno scorso, un bug riguardante diverse unità di Google Home Mini ha permesso alla modalità registrazione di rimanere sempre attiva. Google ha prontamente inviato un aggiornamento software per risolvere questo problema dichiarando quanto segue:
Prendiamo molto seriamente la privacy dei nostri utenti e la qualità dei nostri prodotti. Anche se abbiamo ricevuto solo alcune segnalazioni di questo problema, desideriamo che gli acquirenti possano utilizzare Google Home Mini senza timore
Per quanto riguarda le registrazioni che il dispositivo effettua ogni volta che rileva la parola chiave, queste vengono memorizzate nell’account del proprietario associato al Google Home, le quali sono accessibili all'utente in qualsiasi momento. Utilizzando l'applicazione, infatti, è possibile ascoltare di nuovo le registrazioni audio di qualsiasi interazione svolta con Google Home.
Adesso siete un po' preoccupati, dite la verità! Non c’è niente di male, ma sappiate che Google vi permette anche di cancellarle. Non solo, è inoltre possibile disattivare l'archiviazione online delle registrazioni, anche se Google lo sconsiglia perché potrebbe non farvi ottenere la piena esperienza utente che questi dispositivi possono offrire. Perché questo? Beh, perché impedirebbe all'assistente virtuale di imparare dai vostri interessi e comportamenti abitudinari.
Nessuno ha la piena certezza che questi dati non vadano mai a finire da qualche altra parte, ma dopotutto chi può saperlo? Secondo Google quando si eliminano le registrazioni dall'app, queste vengono cancellate definitivamente dall’account dell'utente, ma non viene detto “cancellate definitivamente” e basta. Dunque è facile pensare che il gigante americano possa conservare queste informazioni altrove.
Perché mai dovrebbe perdere dei dati così preziosi? Domanda retorica...
La situazione con Amazon non cambia
Anche in questo caso, la risposta è simile. Come Google Home, anche gli Amazon Echo sono sempre in ascolto ma non necessariamente registrano ogni cosa che viene detta.
Il funzionamento è lo stesso dell’assistente di Google: i prodotti della famiglia Echo attendono la parola chiave “Alexa” e trasmettono l'audio al cloud che elaborerà la risposta. Ma in questo caso, dovete sapere che Amazon registra anche una frazione di secondo di audio prima che venga pronunciata la hotword.
Anche qui, l'audio registrato dall'Echo viene memorizzato online sull'account Amazon associato e, come per Google Home, è possibile riascoltare ed eliminare le interazioni con Alexa visitando la sezione Cronologia nell’app dedicata.
Posso fidarmi di Amazon e Google?
Non posso darvi una risposta certa a questa domanda, ma parlare di spionaggio nei confronti dei propri clienti è uno scenario improbabile. Sono entrambe aziende multimiliardarie estremamente potenti e in concorrenza tra loro, ma tuttavia responsabili nei vostri confronti a livello individuale e dei loro azionisti. Non penso abbiano bisogno di spiarvi 24 ore al giorno, 7 giorni su 7 per renderli felici. Per quanto sia facile pensare che i nostri dati vengano venduti al miglior offerente, sappiate che il potenziale contraccolpo di essere “beccati” per tali azioni supera di gran lunga qualsiasi chiaro vantaggio che potrebbe offrire.
Bisognerebbe preoccuparsi più della “sorveglianza” dei nostri governi piuttosto, dove le cose si fanno peggiori e il rischio è rappresentato dal fatto che aziende come Amazon o Google potrebbero da un momento all'altro essere costrette dai tribunali a consegnare alle forze dell'ordine o ad altre autorità queste registrazioni. Proprio lo scorso anno, Amazon ha rifiutato di consegnare i dati raccolti da Alexa mentre la polizia indagava su un omicidio in Arkansas.
Possono hackerare il mio smart speaker?
L’idea spaventa parecchio, ma per ora non ci sono stati grossi casi di hackeraggio riguardanti gli altoparlanti intelligenti di Google. Il massimo a cui abbiamo assistito è stata la campagna pubblicitaria televisiva di Burger King dell’anno scorso in cui l’azienda ha “preso il controllo” dei Google Home degli spettatori tramite la frase “Ok Google, cos'è l'hamburger Whopper?”. Questo particolare trucco ha non poco infastidito molti utenti, i quali hanno richiesto a big G un aggiornamento che renda i suoi smart speaker in grado di distinguere una voce reale da una simulata.
D’altra parte, ad Amazon le cose non sono andate altrettanto bene. Poco tempo fa, un’azienda chiamata MWR InfoSecurity ha compromesso con successo un Amazon Echo sfruttando una vulnerabilità del dispositivo. Rimuovendo la base in gomma nella parte inferiore, il team ha potuto accedere ai 18 pin di debug e, tramite una microSD esterna, ha installato un malware senza lasciare alcuna prova fisica di manomissione. Questo ha permesso all’azienda di ottenere l'accesso remoto allo smart speaker e poter accedere ai microfoni in qualunque momento.
Ovviamente, tutti gli attuali modelli sono stati modificati per eliminare questa vulnerabilità, ma chi può sapere quale altra potrà essere sfruttata in futuro?
Dunque la morale è… preoccuparsi come se si stesse pensando alla sicurezza della propria posta o linea telefonica. Nessuna delle principali tecnologie di comunicazione è riuscita a sfuggire agli spioni, pertanto è del tutto possibile (se non inevitabile) che prima o poi anche gli smart speaker potrebbero unirsi alla lista.
Siete preoccupati riguardo la riservatezza dei vostri dati? Fateci sapere la vostra opinione qui sotto nei commenti.
io credo invece che il microfono, sia sempre attivo e che interagisce con noi alla famosa parola ok Google e dicendo Alexa. invece mi preoccupa più essere spiato dalle multinazionali che dal governo. Perché per quanto a suon di comunicati o notizie che circolano, dove le varie Apple , Google o Amazon dicono di tenere alla nostra privacy e che mai daranno i nostri dati ai governi. Credo proprio che essendo multinazionali nn vadano a queste cose, ma vadano molto di più al dio denaro. Quindi i governi per nn farsi sfuggire tot dati pagano le multinazionali.
Ovvio quello che sto dicendo è pura teoria, però se ragioniamo un po', le tre multinazionali prese ad esempio, nn sono no profit ma tutto il contrario.