martedì 25 aprile 2017

Ecco come gli oggetti connessi possono mettere a rischio la privacy

lastampa.it
marco tonelli

Braccialetti, applicazioni per il fitness, ma anche giocattoli e termostati. Sono tutti dispositivi che raccolgono informazioni sugli utenti, ma in alcuni casi, senza un trattamento chiaro e cristallino dei dati personali



Una colonnina in stazione Centrale a Milano: sullo schermo, pubblicità e inserzioni. Ma allo stesso tempo, al suo interno sarebbe presente un software capace di tracciare il viso dei passanti e riconoscere sesso, età e il grado di attenzione di chi guarda. Dati personali, che Quividi (proprietaria dei totem presenti nelle grandi stazioni italiane), venderebbe a società di marketing per la misurazione del successo di un annuncio o la creazione di nuove campagne pubblicitarie. Il tutto senza il consenso dei diretti interessati. Per questo motivo, qualche giorno fa, l’autorità garante per la protezione dei dati personali ha inviato una richiesta di informazioni alla società francese.

Grazie alla diffusione delle tecnologie connesse alla rete, gli oggetti intelligenti hanno colonizzato la vita quotidiana: Non solo i cartelloni pubblicitari, ma anche le applicazioni che misurano la frequenza cardiaca, passando per braccialetti smartband, giocattoli o termostati intelligenti. Dispositivi che raccolgono informazioni su chi li utilizza e che, senza un trattamento chiaro e cristallino dei dati personali, potrebbero mettere a rischio la privacy degli utenti. 

Applicazioni e braccialetti sotto accusa
Lo scorso 23 marzo, il procuratore generale di New York Eric Schneiderman ha annunciato un patteggiamento di 30mila dollari con le società produttrici di tre applicazioni: Runtastic, Cardiio e My Baby’s Beat. Oltre a fornire informazioni non verificate, non avevano comunicato agli utenti che i loro dati personali potevano essere ceduti ad altre aziende. Insomma, il consumatore non era stato adeguatamente informato che la propria frequenza cardiaca, lo stato di forma e di salute, ma anche i suoi spostamenti e le sue abitudini potevano essere condivisi con altre società.

Se dagli Stati Uniti ci si sposta in Norvegia, l’agenzia nazionale che si occupa dei diritti dei consumatori si era scagliata contro quattro braccialetti per il fitness: Fitbit, Garmin,Jawbone e Mio. «Le norme con cui trattano i dati non sono chiare e comprensibili e temiamo che queste informazioni possano essere sfruttate per fini di marketing o per mettere in atto discriminazioni di prezzo», scrivono i membri dell’ente in uno studio pubblicato lo scorso novembre 2016. 

Nello specifico, nessuna delle società sotto accusa fornisce agli utenti europei una corretta comunicazione su eventuali cambiamenti dei termini del contratto di utilizzo. Allo stesso tempo, i dispositivi collezionano più dati di quelli che sono necessari per fornire il servizio e non comunicano in maniera adeguata con chi condividono le informazioni e per quanto tempo le conservano nei database. 

Bambole e giocattoli troppo invasivi
Se dai dispositivi indossabili e applicazioni per il fitness, ci si sposta agli oggetti connessi alla rete, i giocattoli intelligenti trattano informazioni delicate proprio perché interagiscono con i più piccoli e con le loro famiglie. Nel mese di dicembre 2016, una coalizione di associazioni di consumatori internazionali ha denunciato alla commissione federale per il commercio statunitense e alla Commissione Ue, due prodotti destinati ai più piccoli: la bambola My Friend Cayla e I-Que Intelligent Robot

«I due giocattoli intelligenti registrano e collezionano le conversazioni private dei bambini, senza alcuna limitazione», si può leggere nella denuncia delle associazioni statunitensi. Questi dispositivi comunicano con gli utenti, rispondono alle domande, cantano canzoni a comando e riconoscono le voci. E nel caso di I-Que, sono dotati anche di telecamera. Insomma, da una parte la possibilità che tali informazioni sensibili siano vendute al miglior offerente, dall’altra la questione della sicurezza, con il rischio che eventuali malintenzionati possano prendere il controllo del giocattolo ed accedere alla memoria del dispositivo o dei server online. 

Per questo motivo, è meglio adottare una serie di accorgimenti pratici prima di iniziare a utilizzarli: come verificare se sono disponibili meccanismi di protezione (la doppia autenticazione via password, ad esempio) e allo stesso tempo assicurarsi che le credenziali di accesso alla propria rete WI FI non siano facilmente identificabili.
 
Dati che fanno gola anche alle assicurazioni
Gli oggetti connessi alla rete sono così ricchi di dati personali, tanto da attirare l’attenzione del mondo delle assicurazioni. Le informazioni collezionate dai frigoriferi intelligenti, termostati, e automobili sono talmente interessanti da spingere le compagnie a utilizzare questi dispositivi per monitorare i comportamenti dei loro clienti. 

Nest (azienda leader nel campo dei termostati) ad esempio, ha messo in piedi una partnership con grandi compagnie assicurative come Generali (solo in Germania per ora) e l’americana Liberty Mutual. In questo modo, chi stipula una polizza assicurativa ha diritto a un rilevatore di fumo connesso alla rete. Allo stesso tempo però, quest’ultimo, potrebbe monitorare anche quante volte il cliente si accenderà una sigaretta. Dando informazioni alla compagnia, in modo da poter calibrare il premio a seconda dello stile di vita del cliente. «Gli oggetti intelligenti sono progettati per registrare e riportare informazioni riguardo i nostri comportamenti, abitudini e preferenze. Ogni dispositivo è come una finestra su un particolare aspetto della nostra vita», scrive il ricercatore Jathan Sadowski in un articolo sul Guardian. 

Una mancanza di consapevolezza
E se si guarda al nostro Paese, per l’avvocato e docente di diritto delle nuove tecnologie Guido Scorza, «le norme sul trattamento dei dati personali, funzionano. Ma allo stesso tempo, da parte degli utenti, manca la consapevolezza del tipo di dispositivi con cui si interagisce ogni giorno». Un problema che investe anche le aziende che producono questi dispositivi, «spesso poco attente a come vengono trattate le informazioni raccolte», continua l’avvocato. 

Secondo Scorza poi, è proprio la tipologia di oggetto a indurre in inganno: «Un frigorifero ad esempio, induce a una minore attenzione, ma le domande da farsi sono, dove vengono conservati i miei dati? chi li utilizza?». Allo stesso tempo, la mancanza di consapevolezza investe anche il garante della privacy: «Su queste problematiche l’authority ha ancora molta strada da fare», conclude.