window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-40755754-1');

La mia vita con Alexa

Perchè gli hacker prendono sempre più spesso di mira gli ospedali?

By |Gennaio 2nd, 2021|Categories: News|Tags: , , , |

Negli ultimi mesi, si sono moltiplicati gli attacchi ransomware [...]

Commenti disabilitati su Perchè gli hacker prendono sempre più spesso di mira gli ospedali?

Sempre più spesso negli ultimi mesi mi sono sentito dire: “ma come? Tu – avvocato che si occupa di privacy – usi Alexa?. Ma dicono che ….” E seguono una serie di leggende da Grande Fratello (quello di Orwell).

Altre volte la conclusione è stata “allora lo compro pure io!”.

Ecco come stanno le cose secondo me e secondo Amazon.

Alexa è un sistema sviluppato da Amazon, che attraverso dei comandi vocali consente di eseguire determinate operazioni. Viene spesso usato nella domotica, collegando delle periferiche che accendono i riscaldamenti o le luci del salone semplicemente chiedendoglielo o per ascoltare le ultime notizie o le previsioni del tempo

Il problema è che per potere eseguire i comandi che le vengono impartiti, Alexa ha -e deve necessariamente avere – un microfono sempre attivo che, in attesa del comando giusto, potrebbe ascoltare tutto quello che diciamo.

Per potere eseguire il comando, Alexa registra la nostra voce, la invia ai server di Amazon che elaborano la richiesta ed in tempo quasi reale ritrasmettono le informazioni che abbiamo chiesto e… luci accese!

Sembrerebbe un attentato alla privacy, ma ci sono alcune considerazioni da fare.

Stando a quanto dichiarato da Amazon, il microfono di Alexa è si sempre acceso ma inizia la registrazione solamente quando sente la parola di attivazione (Ad. Esempio Alexa, Echo o Amazon) che deve precedere ogni comando.
Per sapere che noi stiamo pronunciando la parola di attivazione, il sistema di Amazon, non ascolta le nostre conversazioni ma riconosce il comando dagli impulsi sonori corrispondenti alla parola di attivazione.
In sostanza gli impulsi sonori trasmessi al cloud di Amazon nei quali avviene la decodifica per elaborare le richieste sono solamente quelli che seguono la parola di attivazione, in mancanza della quale non viene ascoltato né registrato né inviato nulla.

In più l’utente ha sempre la possibilità di verificare dal proprio dispositivo le registrazioni che sono state inviate al server ed eventualmente cancellarle (attivando la relativa opzione anche con comando vocale “Alexa cancella quello che ho appena detto”).
Sembrerebbe quindi che l’utente abbia il pieno controllo delle informazioni e che possa anche decidere il grado di compromissione che vuole raggiungere. Volendo ai dispositivi Alexa possono infatti associarsi degli account Google per far gestire al proprio assistente vocale il calendario e gli impegni futuri.
Aumentando il grado di compromissione aumentano però i rischi. In alcuni dispositivi dotati di schermo, l’utente può anche guardare delle foto disponibili sul proprio account Amazon photo. Il problema in questo caso che è che l’intelligenza di Alexa non arriva fino al riconoscimento vocale. Il comando potrebbe essere quindi pronunciato da chiunque ed Alexa darebbe accesso alle nostre foto senza una verifica sulla provenienza degli impulsi sonori

Stando così le cose, assume connotati diversi da quelli enfaticamente messi in risalto dai media, la notizia di qualche giorno fa relativa all’omicidio di una donna in Florida.

Il titolo “Omicidio in Florida, Alexa unico testimone” infatti – al di la della tragedia – aveva fatto sorgere più di una perplessità sulla possibilità di Alexa di testimoniare su fatti “ascoltati” nella sua attività di dispositivo intelligente.

In realtà, la Polizia della Florida ha chiesto il sequestro delle registrazioni del dispositivo Alexa presente nella casa in cui si è verificato il crimine, nella speranza che dalle registrazioni stesse si potessero trarre elementi utili alle indagini.

Se è vero quanto detto fin qui però, il dispositivo Alexa dovrebbe avere registrato solo ed esclusivamente quanto eventualmente detto dopo la parola di attivazione, e non tutte le circostanze che hanno portato all’omicidio della donna.

Chiunque dovesse ancora temere per la sorte dei propri dati personali, potrà seguire i consigli del Garante per la Protezione dei dati personali per un uso consapevole dei dispositivi intelligenti, reperibile al seguente link (https://www.gpdp.it/web/guest/temi/assistenti-digitali).

In conclusione, i chiarimenti di Amazon mi hanno convinto e, mettendo in pratica i suggerimenti del Garante, potrei definire la mia situazione sentimentale “in una relazione complicata con Alexa”.

Di |2021-01-10T22:22:12+01:00Marzo 17th, 2020|News|Commenti disabilitati su La mia vita con Alexa
Torna in cima