___________

scritto da Avv. Francesco Cucci, DPO e Consulente Privacy certificato ACCREDIA
(http://bit.ly/2ZwsbL5S)

È del 20 dicembre 2018 la notizia lanciata dal Whashintgon post che Alexa (l’assistente domestico wi.fi. di Amazon) registra tutte le conversazioni ambientali che riceve nel raggio di operatività del proprio microfono e le trasmette ai server del colosso e-commerce americano, dove i file audio di tutti i possessori di questo strumento elettronico vengono conservati.

Incredibile, ma è così.

Il microfono di Alexa non si attiva solo alla parola chiave “Alexa….” che precede ogni comando, ma ogni qualvolta la nostra voce, o quella di una persona della nostra famiglia, entra nel suo raggio di azione.

Ciò viene giustificato da Amazon con la necessità di “addestrare” l’algoritmo di intelligenza artificiale sotteso all’assistente vocale casalingo mediante la raccolta della maggior quantità possibile di informazioni sulla voce dell’utilizzatore.

Questo comportamento del cilindretto Amazon è stato svelato in occasione di una segnalazione rivolta al proprio Garante Privacy da un cittadino tedesco, dopo aver esercitato verso Amazon il diritto di accesso ai dati personali stabilito dell’art. 15, paragrafo 3 del GDPR.

Ebbene, all’arrivo della busta contenente la risposta di Amazon, il cittadino tedesco si vedeva recapitare due dvd: uno contenente tutti i dati relativi ai propri acquisti sul portale. L’altro contenente oltre 1700 file audio, relativi a comandi “Alexa” e a centinaia di stralci di conversazioni domestiche… di un’altra famiglia! E sì, perché il cittadino tedesco manco ce l’aveva Alexa! Si trattava delle conversazioni domestiche di una famiglia americana i cui dati, per sbaglio, Amazon aveva consegnato all’europeo.

Il fatto (che è stato rilanciato da moltissime testate europee e statutinensi: http://bit.ly/2GIGtAW  e http://bit.ly/2PyWSL2 )  ha destato molto scalpore a causa della duplice violazione privacy: la prima, quella di aver registrato e conservato conversazioni domestiche della famiglia americana senza averla prima debitamente informata; la seconda, quella di aver per errore comunicato ore delle conversazioni di quella famiglia ad un perfetto sconosciuto.

Se pensate davvero di essere al riparo da incidenti di questo tipo, perché, magari, non possedete Alexa , ebbene, provate a chiedervi cosa fa Google Assistant.

Sì, proprio la funzione che si attiva anche nel vostro smartphone android pronunciando il comando “Ok Google!”

Provate a fare questo TEST:

  1. andate su internet all’indirizzo: https://myactivity.google.com
  2. inserite le credenziali del vostro account Google (se non eravate già loggati prima della navigazione)
  3. una volta entrati nella consolle di amministrazione delle vostre attività su Google, andate nel menù laterale (negli smartphone dovete cliccare sulle tre linee orizzontali grigie, in alto a sinistra) e selezionate “Gestione Attività”
  4. scorrete fino al quarto box, relativo alle attività audio
  5. cliccate ancora su “Gestione Attività” sotto il box audio

Scorrendo oltre il messaggio iniziale, troverete un elenco di file audio con trascrizione testuale), di tutto ciò che avete comandato di fare a Google Assistant e … una serie di stralci di vostre conversazioni private che con Google Assistant non c’entrano nulla.

Inquietante, vero?

Google spiega che: “Solo tu puoi visualizzare questi dati. Google tutela la tua privacy e la tua sicurezza” precisando anche che “ L’attività vocale e audio consente a Google di offrirti un’esperienza più personalizzata all’interno dei suoi servizi. Ad esempio, Google può capire meglio ciò che dici quando parli al tuo assistente”.

Il fatto è che, senza che nessuno di noi ne risulti effettivamente informato, anche Google acquisisce e conserva nei propri server minuti, ore, di registrazioni della nostra voce, intercettata veramente “a caso”, durante le nostre giornate. Spesso tra i file audio conservati nel vostro account troverete anche voci di altre persone della vostra famiglia o di vostri colleghi di lavoro.

Con questo post spero di poter sensibilizzare il lettore sulla delicatezza dell’uso della tecnologia oggi disponibile, sulla vulnerabilità della nostra sfera privata e sulla necessità di acquisire consapevolezza e competenze per potersi difendere dall’intrusione che sempre più spesso altri fanno nelle nostre vite.

Mi occupo, dalla sua approvazione, del GDPR (alla cui elaborazione definitiva ho potuto dare anche il mio piccolo contributo, confluito, insieme a quello di tanti altri, nell’addendum  pubblicato nella Gazzetta Europea L127 del 23 maggio 2018


Se sei un’azienda o un professionista e necessiti di consulenza, anche in termini di formazione professionale per ruoli dirigenziali e per dipendenti, puoi contattarmi, anche solo per un preventivo, ai seguenti recapiti:

Cell. 3713305150
Tel. 054156050
email: info@studiolegalecucci.net

logo-footer

P.IVA 02203350406

Cod. Fisc. CCCFNC66P18H294J