Pochi giorni fa mi trovavo in un centro commerciale (il Media Markt di Lugano), nel reparto di elettronica di consumo, quando mi è arrivata una chiamata al telefono. La chiamata riguardava una questione di lavoro abbastanza riservata ed ero in un luogo pubblico, ma non mi sono preoccupato più di tanto perché vicino a me non c’era nessuno e ho tenuto basso il volume della mia voce. Ma a un certo punto una voce accanto a me ha detto “Mi dispiace, ma non ho capito.”
La voce proveniva non da una persona, ma da un oggetto piazzato su uno scaffale di esposizione: un Google Home Mini, uno di quei dispositivi che oggi va di moda chiamare “altoparlante smart” o “assistente per la casa” ma che in sintesi sono dei microfoni permanentemente aperti e connessi a Internet. Oggetti che secondo chi li produce dovremmo metterci in casa per poter interagire con Internet e i servizi commerciali della Rete semplicemente tramite la nostra voce.
Per esempio, se abbiamo le mani occupate, possiamo chiedere all’assistente digitale di comporre per noi il numero di telefono di un amico o di mandargli un messaggio. Se viviamo in una casa “smart”, attrezzata con impianti di controllo informatizzati, possiamo chiedere a questo assistente di accendere le luci, abbassare le tapparelle, regolare il riscaldamento o l’aria condizionata, programmare la TV o suonare le nostre canzoni preferite. E naturalmente fare shopping online.
Tutto molto bello e futuribile, ma il mio piccolo incidente personale mostra il rovescio della medaglia di queste tecnologie, che è meglio conoscere per scegliere se acquistarle e per impostarle correttamente. Google Home Mini, infatti, si attiva ogni volta che capta qualunque suono che secondo il suo software corrisponde a “OK Google”. Un altro prodotto concorrente, Echo di Amazon, si attiva chiamandolo per nome, ossia “Alexa”. Tutto quello che dite dopo queste parole di attivazione viene registrato e trasmesso ai computer centrali di Google e rispettivamente di Amazon per essere analizzato e decodificato.
In altre parole, tutto quello che viene detto in casa di chi ha un “altoparlante smart” viene ascoltato dal dispositivo; se, a giudizio di quel dispositivo, è stata pronunciata la frase di attivazione, tutto quel che viene detto subito dopo viene inviato a Google o Amazon.
Il problema è che a volte il software di riconoscimento vocale di questi dispositivi sbaglia e quindi pensa che sia stata detta la frase di attivazione quando in realtà non è stata pronunciata. Il risultato, come ho già accennato per gli smartphone, è che pezzi delle nostre conversazioni private possono finire archiviati involontariamente e inconsapevolmente presso le grandi aziende di raccolta di dati personali.
È un fatto poco conosciuto e sul quale occorre riflettere. Una conversazione che facciamo in confidenza a casa di un amico informatizzato potrebbe essere registrata e ascoltata di nascosto tramite questi dispositivi “smart”.
La protezione apparente offerta dalla frase di attivazione, fra l’altro, è già stata scavalcata. I ricercatori della società di sicurezza informatica Checkmarx hanno infatti trovato il modo di attivare di nascosto e permanentemente il microfono incorporato in Amazon Echo, per cui tutto quello che viene captato dal suo sensibilissimo microfono viene non solo trasmesso ma viene anche trascritto, pronto per l’uso e l’abuso.
La falla è solo un proof of concept e Amazon l’ha già corretta, ma è già la seconda del suo genere che è stata trovata. Per fortuna in questi dispositivi esiste l’opzione di richiedere la pressione di un tasto per accendere il loro microfono. Valutate se è il caso di attivarla, oppure di non mettersi del tutto un microfono aperto in casa.
