Dispositivi elettronici, la guida all'acquisto sicuro durante le festività
Ed eccoci qui, come ogni anno la febbre da shopping durante le festività natalizie invade reti, siti web e piccoli schermi, “inondando” la nostra giornata di immagini e notizie in merito a dispositivi elettronici di ultimo grido. Dal comune smartphone a strumenti più sofisticati che dovrebbero (a detta dei produttori) rendere la nostra vita più confortevole. Ma ciò ha un prezzo da pagare.
Le correlate implicazioni in merito al trattamento dei dati non sono poche, soprattutto quando si parla di abitudini di vita e quotidianità nelle scelte e nelle decisioni poste dagli utenti attraverso detti strumenti. Di seguito un’analisi ad ampio raggio in merito ad alcuni dispositivi e software che probabilmente occuperanno i primi posti come argomenti delle letterine a Babbo Natale, scorrendo velocemente verso un elenco di dispositivi oggetto di una specifica ricerca da parte della Fondazione Mozilla che si è interrogata sulla loro adeguatezza – o meno – al livello minimo di garanzia di tutela della privacy dell’utente. Unico neo di questo Natale, che rimbalza come un sinistro eco dalle pagine dei media nazionali, l’utilizzo sempre più diffuso di spyware inseriti all’interno dei dispositivi di cui sopra, per controllare furtivamente l’ignaro/a destinatario/a del nostro cadeaux.
Il dispositivo elettronico Filo di Google permette di trovare gli oggetti (portachiavi, borsa, smartphone) accidentalmente dimenticati da qualche parte, con il solo aiuto di una specifica app. Basta attaccare Filo agli oggetti di interesse e collegarlo al telefono tramite Bluetooth.
Ci si chiede, tuttavia, se vi siano implicazioni concernenti la privacy per un dispositivo tanto piccolo quanto utile. Un dispositivo di tale portata, infatti, potrebbe minacciare non solo la protezione dei dati personali, ma anche il rispetto della vita privata dell’utente. È peraltro recente la polemica che ha visto come sua protagonista proprio Google, nei cui confronti l’Unione Europea sta conducendo un’indagine preliminare volta a valutare quali siano le pratiche adottate da colosso californiano per raccogliere i dati relativi a servizi di ricerca locali, pubblicità online, servizi di targeting pubblicitario online, servizi di login, browser web ecc. La vicenda è tuttora in essere e il conseguente esito è alquanto incerto: vero è che Google non è affatto estranea a delle sanzioni sul punto, considerato una precedente multa proprio a causa delle violazioni del GDPR da essa commesse. Pertanto, non è affatto scontato che Filo by Google possa esentarsi dalle medesime implicazioni.
Sul versante open source, invece, i ricercatori di Mozilla, organizzazione no-profit nota principalmente per la realizzazione del browser web Firefox, ha recentemente pubblicato per il terzo anno consecutivo la sua lista “Privacy Not Included” dei più popolari dispositivi elettronici, testando ben 76 articoli.
Già in precedenza alcune delle compagnie tech più popolari, tra cui Amazon, Facebook e Google, sono state sottoposte ad un severo scrutinio relativo al monitoraggio delle informazioni degli utenti.
Al fine di ricevere il riconoscimento del rispetto del livello (almeno) minimo di sicurezza, Mozilla ha affermato che i prodotti devono avvalersi della criptazione, disporre di aggiornamenti sulla sicurezza automatici, attuare programmi “bug bounty” – volti al rilevamento delle eventuali vulnerabilità presenti – nonché richiedere agli utenti di cambiare le password predefinita.
Di seguito si riportano, a titolo esemplificativo ma di certo non esaustivo, alcuni degli articoli classificati come “Privacy Not Included”. Vi chiederete il perché di articoli non ancora sul mercato italiano, ma, come si sa, quando gli Stati Uniti starnutiscono, in Europa arriva la febbre.
Ring Devices - I primi a non aver superato l’esame di Mozilla sono il Ring video doorbell, l’indoor cam e le security cams, tre dispositivi della famiglia “smart-home” lanciati dalla californiana Ring Inc., posseduta da Amazon. Mozilla ha rilevato come i dipendenti della Ring non possedessero una comprovata esperienza in materia di protezione dei dati del cliente, per cui i ricercatori non hanno potuto stabilire se detti prodotti garantissero una criptazione sicura nel trasferimento dei dati.
Artie 3000 Coding Robot - Uno dei simpatici robottini, con la missione di insegnare ai bambini come programmare, ha il Wi-Fi incorporato e Mozilla ha messo in dubbio se i dati trasmessi dalla app al robot fossero criptati. La scarsa garanzia di tutela della privacy di questo dispositivo è allarmante, considerato che si tratta di un prodotto per bambini/minori.
PetChatz HD - La telecamera per cani, che include un diffusore di profumo, presenta una strana privacy policy, che non fa riferimento al dispositivo, ma solo al sito web.
OurPets SmartScoop Intelligent Litter Box - La lettiera da “soli” 100 dollari è certamente un regalo stravagante, appartenente alla linea “smart-home”, tanto da comunicare il padrone con una semplice notifica quando il gatto entra ed esce dalla lettiera. Il dispositivo, collegato allo smartphone del padrone tramite Bluetooth, ha fallito alcune delle condizioni di sicurezza di Mozilla, incluso l’esame relativo alla criptazione e all’installazione automatica di aggiornamenti della sicurezza.
Nintendo Switch - Tra tante incertezze, una tra le recensioni più positive dei ricercatori di Mozilla riguarda la console Nintendo Switch, che non esita a perdere il suo primato, avendo venduto sino ad oggi ben 41 milioni di unità nel giro di due anni. La validità del prodotto è peraltro ravvisabile nell’aver predisposto il “Filtro famiglia per Nintendo Switch”, un'applicazione gratuita per dispositivi smart che si può collegare a Nintendo Switch per monitorarne comodamente l'utilizzo da parte dei genitori. È inoltre possibile impostare determinate limitazioni direttamente dalla consolle, qualora non si disponesse di un dispositivo smart.
Un ulteriore dispositivo che ha raggiunto il livello minimo di protezione dei dati è Sonos One SL, uno speaker ideato per trasmettere musica, elogiato da Mozilla in quanto privo, al suo interno, di un microfono in grado di registrare informazioni (private) dell’acquirente, elemento essenziale che lo distingue dal ben più noto dispositivo Alexa by Amazon.
Gli smartphone: quando è legale lo spyware? - Lo smartphone è certamente uno tra i regali di Natale più attesi, ma è necessario prestare attenzione all’eventualità che la propria vita privata venga spiata dai medesimi dispositivi. Troppo spesso si ha notizia di persone che controllano a distanza i/le propri/e compagni/e attraverso l’impiego di questi software che privano l’interessato di qualsiasi tipo di privacy. Gli spyware sono di diversi – ed innumerevoli – tipi e possono essere installati sugli smartphone nel giro di qualche istante. Grazie ad essi, è possibile intercettare tutti i dati scambiati con computer, telefoni cellulari o tablet.
Ad oggi, in Italia, l’installazione di un software di monitoraggio su telefoni cellulari di terzi soggetti senza la preventiva autorizzazione dell’interessato è illegale, ai sensi del combinato disposto della l. n. 98/1974 (relativa alla “Tutela della riservatezza e della libertà e segretezza delle comunicazioni”), art. 615 bis (Interferenze illecite nella vita privata) e 617 bis c.p. (Installazione di apparecchiature atte ad intercettare od impedire comunicazioni o conversazioni telegrafiche o telefoniche).
Non deve peraltro ingannare la scriminante di cui all’art. 51 comma 1 c.p., a mente del quale “L'esercizio di un diritto o l'adempimento di un dovere imposto da una norma giuridica o da un ordine legittimo della pubblica Autorità, esclude la punibilità”, che a prima vista legittimerebbe un premuroso genitore ad acquistare ed installare il medesimo software sui telefoni dei figli. Si tenga infatti presente che la Cassazione penale ha stabilito come il diritto/dovere di vigilanza sulle comunicazioni del minore, che “giustifica l'intrusione nella sfera di riservatezza del fanciullo solo se determinata da una effettiva necessità”, deve infatti essere “esercitato in maniera funzionale al perseguimento delle finalità per cui il potere è conferito” (si veda in via esemplificativa la sentenza della Cassazione penale n. 41192 del 17 luglio 2014).
La Smart TV: la violazione in diretta dei nostri dati - La diffusione sempre più capillare delle Smart TV induce a chiedersi quali siano le conseguenze in tema privacy. Notoriamente, le Smart TV permettono un’immediata connessione ad internet direttamente tramite il telecomando, accedendo così ad una moltitudine di contenuti e, di conseguenza, tracciare tutto ciò che lo spettatore visualizza, rendendo ancora più concreta l’idea che l’utente sia disposto a rendere visibile una pluralità dei propri dati (e, quindi, di propri comportamenti, interessi, attitudini) in cambio di una serie di “comodi” servizi offerti dalla rete.
Circostanza che non dovrebbe sorprenderci, sino a quando non focalizziamo la nostra attenzione su un rapporto pubblicato dal New York Times nel 2018, relativo a Samba TV (la celebre piattaforma che garantisce un’interattività tra lo spettatore ed il contenuto che si sta visionando), in cui si precisa che la medesima raccoglie dati su 13,5 milioni di telespettatori, con lo scopo di personalizzare i contenuti che si vanno a proporre. Ciò è possibile attraverso l’istallazione sulle Smart TV di un software, ossia l’Automatic Content Recognition (ACR).
È altrettanto recente l'avvertimento lanciato dalla Fbi, secondo cui le Smart TV possono rubare i nostri dati, proprio perché connessi alla rete. La presenza, infatti, di microfoni e videocamere integrati all’interno del dispositivo faciliterebbero l’accesso ai dati da parte di pirati informatici. A tal fine, l’FBI ha condiviso delle linee guida finalizzate a limitare i problemi di sicurezza con le Smart TV.
È evidente come, se da un lato l’aspetto più interattivo offerto dalle nuove TV che occupano le nostre case può incantarci, dall’altro dovrebbe condurci ad un’attenta riflessione circa le relative implicazioni in materia di privacy che inesorabilmente si accompagnano, altresì considerato che la nostra televisione sarà collegata ai nostri smartphone, tablet ecc.
Conclusioni - Da quanto abbiamo potuto visionare sopra, l’adagio “se lo vendono e si può comprare sarà legale” sembra essere la “base di legittimità” che inconsciamente detta la nostra scelta in ambito personale come lavorativo. La tecnologia può risultare affascinante e pericolosa nello stesso momento. Ad oggi, purtroppo, la normativa vigente volta a tutelare l’utente dal pericolo di un illecito trattamento dei propri dati personali risulta ancora distante da una sua piena applicazione ed interpretazione specifica nei confronti di alcuni dispositivi elettronici. Una nuova speranza è da riporsi nei confronti dell’atteso Regolamento ePrivacy, la cui adozione dovrebbe essere prevista nel prossimo periodo.