TV, smartphone e altoparlanti smart ti stanno intercettando?

Sono ormai molti anni che circolano voci sulla capacità dei dispositivi smart di spiarci. Senza dubbio, avrai sentito anche tu qualche storia su qualcuno che stava discutendo della nuova macchina da caffè al lavoro, ad esempio, e poi è stato bombardato da annunci online di macchine da caffè. Abbiamo già testato questa ipotesi e abbiamo concluso che gli inserzionisti non ci ascoltano di nascosto: hanno a disposizione molti altri modi meno eclatanti ma molto più efficaci per bombardarci di annunci mirati. Ma forse i tempi stanno cambiando? Di recente è circolata la notizia (disponibile qui e qui) secondo cui due società di marketing si sarebbero vantate di offrire annunci mirati basati proprio sulle intercettazioni. Certo, entrambe le società hanno successivamente ritrattato e rimosso quelle dichiarazioni dai loro siti Web. Tuttavia, abbiamo deciso di tornare a esaminare la situazione.

Quello che le aziende hanno affermato

Nel corso delle chiamate con i clienti, così come in podcast e blog, le aziende CMG e Mindshift hanno raccontato più o meno la stessa storia, anche se senza fornire dettagli tecnici: smartphone e smart TV consentirebbero loro di riconoscere alcune parole chiave predeterminate nelle conversazioni delle persone. Queste parole chiave verrebbero quindi utilizzate per creare segmenti di pubblico personalizzati. Sotto forma di elenchi di numeri di telefono, indirizzi e-mail e ID pubblicitari anonimi, questi segmenti possono essere caricati su varie piattaforme (da YouTube e Facebook a Google AdWords e Microsoft Advertising) e utilizzati per mostrare agli utenti annunci mirati.

La questione del caricamento di segmenti di pubblico personalizzati sembra abbastanza plausibile. La spiegazione del modo in cui vengono rilevate le parole chiave risulta invece più che confusa. Nelle loro dichiarazioni le aziende non chiariscono affatto quali app e tecnologie vengano utilizzate per raccogliere le informazioni. In un lungo post (ora cancellato), tuttavia, spiccava soprattutto questo passaggio di carattere tutt’altro che tecnico: “Sappiamo quello che stai pensando. Ma è legale? È legale che i telefoni e i dispositivi ascoltino gli utenti. Ogni volta che durante il download o l’aggiornamento di una nuova app viene presentato ai consumatori un accordo di più pagine sui termini di utilizzo, spesso questo comprende una clausola che specifica che l’ascolto attivo è incluso.”

Dopo essere stata presa di mira dai giornalisti, CMG ha rimosso il post dal suo blog e ha pubblicato un testo di scuse/chiarimenti, aggiungendo che l’azienda non raccoglie segretamente le informazioni e che i dati utilizzati per la creazione degli annunci mirati “provengono da social media e altre applicazioni”.

La seconda società, Mindshift, ha semplicemente cancellato dal proprio sito Web tutti i messaggi di marketing su questa forma di pubblicità, senza rilasciare dichiarazioni.

Quando hanno mentito?

Chiaramente, gli addetti al marketing “si sono espressi male” con i loro clienti (promettendo annunci ad attivazione vocale) o con i media. Molto probabilmente si è trattato del primo caso. Ecco perché:

• I moderni sistemi operativi indicano chiaramente quando un’app legittima utilizza il microfono. Se, ad esempio, un’app meteo ascolta costantemente il microfono, aspettando che le parole “macchina da caffè” vengano pronunciate dalle tue labbra, l’icona del microfono si accenderà nel pannello delle notifiche di tutti i sistemi operativi più diffusi.
• Sugli smartphone e altri dispositivi mobili, se l’ascolto continuo è attivo, la batteria si esaurirà più rapidamente e il consumo del traffico dati aumenterà. Questo non passerebbe inosservato e molto probabilmente si solleverebbe un’ondata di ostilità.
• L’analisi costante dei flussi audio di milioni di utenti richiederebbe un’enorme potenza di calcolo e dal punto di vista finanziario sarebbe una follia, poiché i profitti derivanti dalla pubblicità non potrebbero mai coprire i costi di una simile operazione.

Contrariamente alla credenza popolare, il fatturato annuo delle piattaforme pubblicitarie per utente è piuttosto basso: meno di 4 dollari in Africa, circa 10 dollari in media a livello mondiale e fino a 60 dollari negli Stati Uniti. Dato che queste cifre si riferiscono alle entrate (non al profitto), semplicemente non resterebbe abbastanza denaro per le intercettazioni. Gli scettici sono invitati a esaminare, ad esempio, i prezzi del riconoscimento vocale di Google Cloud: anche alla tariffa all’ingrosso più scontata (oltre due milioni di minuti di registrazioni audio al mese), la conversione della voce in testo costa 0,3 centesimi al minuto. Supponendo un minimo di tre ore di riconoscimento vocale al giorno, il cliente dovrebbe spendere circa 200 dollari all’anno per ogni singolo utente: troppo anche per le società pubblicitarie statunitensi.

E gli assistenti vocali?

Detto questo, il ragionamento precedente potrebbe non essere vero per i dispositivi che ascoltano già i comandi vocali per via del loro scopo principale. Innanzitutto gli altoparlanti smart, ma anche gli smartphone con assistenti vocali sempre attivi. I dispositivi meno scontati includono le smart TV che rispondono anche ai comandi vocali.

Secondo Amazon, Alexa è sempre in ascolto della parola di attivazione, ma registra i dati vocali e li invia al cloud solo dopo averla ascoltata e si interrompe non appena l’interazione con l’utente è terminata. L’azienda non nega che i dati di Alexa vengano utilizzati per gli annunci mirati e alcuni studi indipendenti lo confermano. Alcuni utenti considerano illegale tale pratica, ma la causa intentata contro Amazon è ancora in corso. Nel frattempo, un’altra azione legale intentata contro Amazon dalla Federal Communications Commission degli Stati Uniti ha portato a un modesto risarcimento di 30 milioni di dollari. Il gigante dell’e-commerce è stato condannato a versare un risarcimento per non aver eliminato i dati sui bambini raccolti da Alexa, in diretta violazione del Children’s Online Privacy Protection Act (COPPA). All’azienda è inoltre stato vietato di utilizzare questi dati raccolti illegalmente per esigenze aziendali, in particolare per l’addestramento di algoritmi.

Inoltre, è noto da tempo il fatto che anche altri produttori di assistenti vocali raccolgano dati sull’interazione dell’utente: ecco i dati su Apple e Google. Occasionalmente, queste registrazioni vengono ascoltate da esseri umani al fine di risolvere problemi tecnici, addestrare nuovi algoritmi e così via. Ma vengono utilizzate per gli annunci mirati? Alcuni studi confermano tali pratiche da parte di Google e Amazon, anche se si tratta più di utilizzare la ricerca vocale o la cronologia degli acquisti piuttosto che di intercettare costantemente le conversazioni. Per quanto riguarda Apple, in nessuno studio è stato evidenziato un collegamento tra gli annunci pubblicitari e Siri.

Non abbiamo trovato uno studio dedicato ai comandi vocali delle smart TV, ma è noto da tempo che le smart TV raccolgono informazioni dettagliate su ciò che guardano gli utenti, inclusi dati video da fonti esterne (lettore Blu-Ray Disc, computer e così via). Non si può escludere che anche le interazioni vocali con l’assistente integrato vengano utilizzate più ampiamente di quanto si vorrebbe.

Un caso speciale: lo spyware

Ovviamente possono avvenire anche vere e proprie intercettazioni tramite gli smartphone, ma in questo caso non si tratta di sorveglianza di massa per scopi pubblicitari, ma di spionaggio mirato su una vittima specifica. Esistono molti casi documentati di una sorveglianza di questo tipo, i cui autori possono essere coniugi gelosi, concorrenti in affari e persino agenzie di intelligence in buona fede. Tuttavia, queste intercettazioni richiedono l’installazione di malware nello smartphone della vittima e spesso, “grazie” alle vulnerabilità, ciò può accadere senza alcuna azione da parte del bersaglio. Una volta che uno smartphone viene infettato, le opzioni per l’autore dell’attacco sono praticamente illimitate. Abbiamo una serie di post dedicati a questi casi: puoi trovare informazioni sullo stalkerware, su mod di messaggistica infette e, naturalmente, sull’epica saga della nostra scoperta di Triangulation, forse il Trojan per dispositivi Apple più sofisticato mai realizzato. Di fronte a queste minacce, la cautela da sola non è sufficiente: sono necessarie misure mirate per proteggere il tuo smartphone, che includono l’installazione di una soluzione di protezione affidabile.

Come proteggersi dalle intercettazioni

• Disattiva l’autorizzazione per il microfono su smartphone e tablet per tutte le app che non ne hanno bisogno. Nelle versioni moderne dei sistemi operativi mobili, nella stessa sezione delle autorizzazioni e della gestione della privacy, puoi vedere quali app hanno utilizzato il microfono del telefono (e altri sensori) e quando. Assicurati che non ci sia nulla di sospetto o di imprevisto in questo elenco.
• Controlla quali app hanno accesso al microfono del computer: le impostazioni per le autorizzazioni nelle ultime versioni di Windows e macOS sono più o meno le stesse degli smartphone. Inoltre, installa una protezione affidabile nel computer per prevenire lo spionaggio tramite malware.
• Valuta la possibilità di disattivare l’assistente vocale. Sebbene non sia continuamente in ascolto, alcuni frammenti di informazioni indesiderati potrebbero finire nelle registrazioni delle tue conversazioni. Se temi che le voci dei tuoi amici, familiari o colleghi possano finire sui server delle aziende globali, utilizza tastiere, mouse e touchscreen.
• Disattiva il controllo vocale sulla TV. Per semplificare l’immissione dei nomi, connetti una tastiera wireless compatta alla smart TV.
• Evita di utilizzare gli altoparlanti smart. Per coloro che amano riprodurre musica attraverso gli altoparlanti mentre controllano le ricette e tagliano le verdure, questo è il consiglio più difficile da seguire. Ma un altoparlante smart è praticamente l’unico gadget in grado di intercettarti che lo fa davvero tutto il tempo. Quindi, devi convivere con questo fatto (o accenderlo solo mentre tagli le verdure).