Riportiamo ottimo articolo dal blog di kaspersky.it: “Sono ormai molti anni che circolano voci sulla capacitร dei dispositivi smart di spiarci. Senza dubbio, avrai sentito anche tu qualche storia su qualcuno che stava discutendo della nuova macchina da caffรจ al lavoro, ad esempio, e poi รจ stato bombardato da annunci online di macchine da caffรจ. Abbiamo giร ย testato questa ipotesiย e abbiamo concluso cheย gli inserzionisti non ci ascoltanoย di nascosto: hanno a disposizione molti altri modi meno eclatanti ma molto piรน efficaci per bombardarci di annunci mirati. Ma forse i tempi stanno cambiando? Di recente รจ circolata la notizia (disponibileย quiย eย qui) secondo cui due societร di marketing si sarebbero vantate di offrire annunci mirati basati proprio sulle intercettazioni. Certo, entrambe le societร hanno successivamente ritrattato e rimosso quelle dichiarazioni dai loro siti Web. Tuttavia, abbiamo deciso di tornare a esaminare la situazione.
Quello che le aziende hanno affermato
Nel corso delle chiamate con i clienti, cosรฌ come in podcast e blog, le aziendeย CMGย e Mindshift hanno raccontato piรน o meno la stessa storia, anche se senza fornire dettagli tecnici: smartphone e smart TV consentirebbero loro di riconoscere alcune parole chiave predeterminate nelle conversazioni delle persone. Queste parole chiave verrebbero quindi utilizzate per creare segmenti di pubblico personalizzati. Sotto forma di elenchi di numeri di telefono, indirizzi e-mail e ID pubblicitari anonimi, questi segmenti possono essere caricati su varie piattaforme (da YouTube e Facebook a Google AdWords e Microsoft Advertising) e utilizzati per mostrare agli utenti annunci mirati.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La questione del caricamento di segmenti di pubblico personalizzati sembra abbastanza plausibile. La spiegazione del modo in cui vengono rilevate le parole chiave risulta invece piรน che confusa. Nelle loro dichiarazioni le aziende non chiariscono affatto quali app e tecnologie vengano utilizzate per raccogliere le informazioni. In un lungo post (ora cancellato), tuttavia, spiccava soprattutto questo passaggio di carattere tuttโaltro che tecnico: โSappiamo quello che stai pensando. Ma รจ legale? ร legale che i telefoni e i dispositivi ascoltino gli utenti. Ogni volta che durante il download o lโaggiornamento di una nuova app viene presentato ai consumatori un accordo di piรน pagine sui termini di utilizzo, spesso questo comprende una clausola che specifica che lโascolto attivo รจ incluso.โ
Dopo essere stata presa di mira dai giornalisti, CMG ha rimosso il post dal suo blog e ha pubblicato un testo di scuse/chiarimenti, aggiungendo che lโazienda non raccoglie segretamente le informazioni e che i dati utilizzati per la creazione degli annunci mirati โprovengono da social media e altre applicazioniโ.
La seconda societร , Mindshift, ha semplicemente cancellato dal proprio sito Web tutti i messaggi di marketing su questa forma di pubblicitร , senza rilasciare dichiarazioni.
Quando hanno mentito?
Chiaramente, gli addetti al marketing โsi sono espressi maleโ con i loro clienti (promettendo annunci ad attivazione vocale) o con i media. Molto probabilmente si รจ trattato del primo caso. Ecco perchรฉ:
- I moderni sistemi operativi indicano chiaramente quando unโapp legittima utilizza il microfono. Se, ad esempio, unโapp meteo ascolta costantemente il microfono, aspettando che le parole โmacchina da caffรจโ vengano pronunciate dalle tue labbra, lโicona del microfono si accenderร nel pannello delle notifiche di tutti i sistemi operativi piรน diffusi.
- Sugli smartphone e altri dispositivi mobili, se lโascolto continuo รจ attivo, la batteria si esaurirร piรน rapidamente e il consumo del traffico dati aumenterร . Questo non passerebbe inosservato e molto probabilmente si solleverebbe unโondata di ostilitร .
- Lโanalisi costante dei flussi audio di milioni di utenti richiederebbe unโenorme potenza di calcolo e dal punto di vista finanziario sarebbe una follia, poichรฉ i profitti derivanti dalla pubblicitร non potrebbero mai coprire i costi di una simile operazione.
Contrariamente alla credenza popolare, il fatturato annuo delle piattaforme pubblicitarie per utente รจ piuttosto basso: meno di 4 dollari in Africa, circa 10 dollari in media a livello mondiale e fino a 60 dollari negli Stati Uniti. Dato che queste cifre si riferiscono alle entrate (non al profitto), semplicemente non resterebbe abbastanza denaro per le intercettazioni. Gli scettici sono invitati a esaminare, ad esempio, iย prezziย del riconoscimento vocale di Google Cloud: anche alla tariffa allโingrosso piรน scontata (oltre due milioni di minuti di registrazioni audio al mese), la conversione della voce in testo costa 0,3 centesimi al minuto. Supponendo un minimo di tre ore di riconoscimento vocale al giorno, il cliente dovrebbe spendere circa 200 dollari allโanno per ogni singolo utente: troppo anche per le societร pubblicitarie statunitensi.
E gli assistenti vocali?
Detto questo, il ragionamento precedente potrebbe non essere vero per i dispositivi cheย ascoltano giร ย i comandi vocali per via del loro scopo principale. Innanzitutto gli altoparlanti smart, ma anche gli smartphone con assistenti vocali sempre attivi. I dispositivi meno scontati includono le smart TV che rispondono anche ai comandi vocali.
Secondo Amazon, Alexa รจ sempre in ascolto della parola di attivazione, ma registra i dati vocali e li invia al cloud solo dopo averla ascoltata e si interrompe non appena lโinterazione con lโutente รจ terminata. Lโazienda non nega che i dati di Alexa vengano utilizzati per gli annunci mirati e alcuniย studi indipendenti lo confermano. Alcuni utenti considerano illegale tale pratica, ma laย causa intentata contro Amazonย รจ ancora in corso. Nel frattempo, unโaltra azione legale intentata contro Amazon dalla Federal Communications Commission degli Stati Uniti ha portato a unย modesto risarcimento di 30 milioni di dollari. Il gigante dellโe-commerce รจ stato condannato a versare un risarcimento per non aver eliminato i dati sui bambini raccolti da Alexa, in diretta violazione del Childrenโs Online Privacy Protection Act (COPPA). Allโazienda รจ inoltre stato vietato di utilizzare questi dati raccolti illegalmente per esigenze aziendali, in particolare per lโaddestramento di algoritmi.
Intermezzo promozionale ... continua la lettura dopo il box:
Inoltre, รจ noto da tempo il fatto che anche altri produttori di assistenti vocali raccolgano dati sullโinterazione dellโutente: ecco i dati suย Appleย eย Google. Occasionalmente, queste registrazioni vengono ascoltate da esseri umani al fine di risolvere problemi tecnici, addestrare nuovi algoritmi e cosรฌ via. Ma vengono utilizzate per gli annunci mirati? Alcuni studiย confermanoย tali pratiche da parte di Google e Amazon, anche se si tratta piรน di utilizzare la ricerca vocale o la cronologia degli acquisti piuttosto che di intercettare costantemente le conversazioni. Per quanto riguarda Apple, in nessuno studio รจ stato evidenziato un collegamento tra gli annunci pubblicitari e Siri.
Non abbiamo trovato uno studio dedicato ai comandi vocali delle smart TV, ma รจ noto da tempo che le smart TVย raccolgono informazioni dettagliateย su ciรฒ che guardano gli utenti, inclusi dati video da fonti esterne (lettore Blu-Ray Disc, computer e cosรฌ via). Non si puรฒ escludere che anche le interazioni vocali con lโassistente integrato vengano utilizzate piรน ampiamente di quanto si vorrebbe.
Un caso speciale: lo spyware
Ovviamente possono avvenire anche vere e proprie intercettazioni tramite gli smartphone, ma in questo caso non si tratta di sorveglianza di massa per scopi pubblicitari, ma di spionaggio mirato su una vittima specifica. Esistono molti casi documentati di una sorveglianza di questo tipo, i cui autori possono essere coniugi gelosi, concorrenti in affari e persinoย agenzie di intelligenceย in buona fede. Tuttavia, queste intercettazioni richiedono lโinstallazione di malware nello smartphone della vittima e spesso, โgrazieโ alle vulnerabilitร , ciรฒ puรฒ accadere senza alcuna azione da parte del bersaglio. Una volta che uno smartphone viene infettato, le opzioni per lโautore dellโattacco sono praticamente illimitate. Abbiamo una serie di post dedicati a questi casi: puoi trovare informazioni sulloย stalkerware, suย mod di messaggisticaย infette e, naturalmente, sullโepica sagaย della nostra scoperta diย Triangulation, forse il Trojan per dispositivi Apple piรน sofisticato mai realizzato. Di fronte a queste minacce, la cautela da sola non รจ sufficiente:ย sono necessarie misure mirate per proteggere il tuo smartphone, che includono lโinstallazione di una soluzione di protezione affidabile.
Come proteggersi dalle intercettazioni
- Disattiva lโautorizzazione per il microfonoย su smartphone e tablet per tutte le app che non ne hanno bisogno. Nelle versioni moderne dei sistemi operativi mobili, nella stessa sezione delle autorizzazioni e della gestione della privacy, puoi vedere quali app hanno utilizzato il microfono del telefono (e altri sensori) e quando. Assicurati che non ci sia nulla di sospetto o di imprevisto in questo elenco.
- Controlla quali app hanno accesso al microfonoย del computer: le impostazioni per le autorizzazioni nelle ultime versioni di Windows e macOS sono piรน o meno le stesse degli smartphone. Inoltre, installa unaย protezione affidabileย nel computer per prevenire lo spionaggio tramite malware.
- Valuta la possibilitร di disattivare lโassistente vocale. Sebbene non sia continuamente in ascolto, alcuni frammenti di informazioni indesiderati potrebbero finire nelle registrazioni delle tue conversazioni. Se temi che le voci dei tuoi amici, familiari o colleghi possano finire sui server delle aziende globali, utilizza tastiere, mouse e touchscreen.
- Disattiva il controllo vocale sulla TV. Per semplificare lโimmissione dei nomi, connetti una tastiera wireless compatta alla smart TV.
- Evita di utilizzare gli altoparlanti smart. Per coloro che amano riprodurre musica attraverso gli altoparlanti mentre controllano le ricette e tagliano le verdure, questo รจ il consiglio piรน difficile da seguire. Ma un altoparlante smart รจ praticamente lโunico gadget in grado di intercettarti che lo fa davvero tutto il tempo. Quindi, devi convivere con questo fatto (o accenderlo solo mentre tagli le verdure).”
Fonte : https://www.kaspersky.it/blog/smart-speaker-tv-smartphone-eavesdropping/28405
