NEWS

La smart tv può seguire tutte le attività (anche dentro la casa)

Con il passaggio al nuovo digitale terrestre, milioni di italiani hanno deciso di acquistare un nuovo televisore, ma come un qualsiasi altro apparecchio dotato di connessione a Internet, anche le Smart TV sono a tutti gli effetti dei dispositivi “Internet of Things” (IoT) che comportano una serie di problemi di privacy e sicurezza.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

I rischi – Molte Smart TV sono dotate di webcam e microfoni integrati che potrebbero essere sfruttati da malintenzionati o da aziende che vogliono raccogliere dati personali dell’utente e altre informazioni sulla sua abitazione. Ad esempio, attraverso la Wi-Fi collegata al router di casa, gli hacker potrebbero accedere alla televisione per spostarsi poi ad altri dispositivi collegati alla rete domestica, come assistenti vocali o telecamere di sorveglianza. Pertanto, vale sicuramente la pena di prendersi il tempo necessario per mettere in sicurezza la propria Smart TV.

La messa in sicurezza – Per prima cosa è fondamentale controllare regolarmente se vi sono da scaricare aggiornamenti del firmware, installandoli solo dopo aver letto i termini di servizio del produttore. Inoltre, alla stregua di un comune pc, anche una Smart TV connessa alla rete dovrebbe essere protetta da un firewall e un antivirus. E dato che di recente alcune società di intelligence hanno realizzato software-spia in grado di introdursi in qualsiasi sistema di videosorveglianza, si potrebbe valutare di coprire la webcam integrata nell’apparecchio con un pezzetto di nastro adesivo.

La protezione della privacy – Quando si accende una nuova Smart TV per la prima volta, ci si imbatte in numerose richieste di consenso, e prima di accettarle è opportuno leggere bene le policy, negando i consensi per i trattamenti di dati personali non necessari per le funzioni dell’apparecchio che si utilizzeranno. In molti casi, la funzione per disattivare il tracciamento potrebbe non essere impostata “by default” come previsto dal GDPR, e neanche trovarla è sempre facile. Inoltre, anche nel caso in cui si negassero tutti i consensi per finalità di marketing e cookie di profilazione durante la configurazione iniziale, la Smart TV potrebbe ugualmente svolgere attività di monitoraggio.

Il pixel nascosto nella Smart TV che spia chi la guarda

Il pixel nascosto – Grazie a una tecnologia di video fingerprinting impercettibile all’occhio umano che campiona i pixel dello schermo chiamata ACR (Automatic Content Recognition”), le Smart TV sono progettate per il riconoscimento automatizzato di tutti i contenuti che si sta guardando, come film, eventi sportivi, e anche spot pubblicitari, costruendo un profilo basato su gusti e abitudini dell’utente. Tali informazioni possono essere condivise con terze parti e combinate con altri dati riguardanti le attività online dell’utente, come acquisti effettuati sul web, la cronologia dei siti visitati, i video guardati su YouTube, ed i luoghi visitati. Anche se si pensasse di non avere “niente da nascondere”, è bene sapere che tutte queste informazioni possono essere potenzialmente utilizzate non solo per mostrare annunci pubblicitari mirati, ma anche per indirizzare l’utente ad altri contenuti online di suo sicuro interesse (fake news comprese) perché tarate sulle sue opinioni politiche, credenze religiose, orientamento sessuale, e livello di reddito, trovandosi poi inconsapevolmente condizionato quando dovrà prendere delle decisioni, come se fare un certo investimento finanziario, o votare per un determinato candidato politico, come peraltro avvenne nello scandalo “Cambridge Analytica”, in cui furono usati i dati personali di circa 87 milioni di utenti di Facebook per influenzare le loro scelte di voto alle elezioni negli USA.

Cosa fare – Se si ritiene che sia meglio evitare di condividere tutto ciò che si guarda con il produttore e i suoi partner senza arrivare a disconnettere il televisore da Internet, è possibile disattivare la funzione ACR dalle impostazioni della Smart TV, anche se a seconda della marca dell’apparecchio questo può risultare complicato, mentre in alcuni modelli potrebbe essere necessario rieseguire da zero la configurazione. Se poi non si dovesse riuscire nell’intento, occorre tenere presente che ai sensi dell’art.7 del GDPR “l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento”, e che esso deve poter essere “revocato con la stessa facilità con cui è accordato”. In tal caso, si potrà quindi chiedere supporto al Data Protection Officer contattabile ai recapiti indicati nell’informativa privacy del produttore, o valutare se fare un reclamo al Garante.

di Nicola Bernardi, presidente di Federprivacy (Il Sole 24 Ore del 19 gennaio 2023) - Vedasi anche l'articolo di approfondimento online su Nòva

(Intervista di repertorio: il presidente di Federprivacy parla dei rischi sulla privacy per le Smart TV)

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Nelle aziende il 53% dei team privacy è a corto di risorse, ma nel 41% dei casi il budget è insufficiente
Next Multa da 5,5 milioni di euro a WhatsApp per violazioni del GDPR

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy