ANDIG

Il lato oscuro degli smart assistant e la necessità di uso conscio, corretto ed informato

Chi non ha mai usato uno smart assistant?

Si tratta di una tecnologia ormai molto diffusa, installata su molteplici dispositivi: Siri, Alexa, Google Assistant, Cortana costituiscono ormai parte integrante delle nostre vite. Parafrasando le recenti esplicazioni informative del Garante per la protezione dati, uno smart assistant può essere definito come “un programma che interpreta il linguaggio naturale tramite algoritmi di intelligenza artificiale ed è in grado di dialogare con gli esseri umani al fine di soddisfare diversi tipi di richieste (ad esempio: rispondere direttamente a  richieste di informazioni, fare ricerche su Internet, ricercare e indicare percorsi stradali, ecc.) o compiere determinate azioni (ad esempio: fare un acquisto online, regolare la temperatura o l’illuminazione di un’abitazione, chiudere o aprire serrature di case o automobili intelligenti, attivare elettrodomestici come la lavatrice, ecc.)”.

Sebbene i vantaggi enucleabili da tale tecnologia risultino molteplici, occorre precisare che tali peculiarità si fondano sulla loro capacità di osservare e raccogliere un'enorme quantità di dati. Principalmente, ciò si verifica attraverso l'estrapolazione di informazioni da diverse fonti, quali ad esempio dispositivi, piattaforme o servizi cloud, contestualizzandole mediante intelligenza artificiale e machine learning. Da un recente studio condotto della Northeastern University di Boston insieme all’Imperial College di Londra sono emersi risultati preoccupanti: pare, infatti, che gli assistenti virtuali intelligenti rimangano in ascolto (c.d. stato di passive listening) anche quando l’apparecchio è spento e l’utente non è abbonato ad alcun servizio.

La grande abilità degli smart assistant è infatti quella di poter registrare conversazioni, immagini e molte altre informazioni in un determinato campo spazio-temporale.

Basti pensare ai nostri acquisti online, alle nostre richieste di informazioni, alle sveglie, ai nostri dati biometrici quali voce e volto, alle strade percorse sulle mappe o a tutte le altre interazioni con gli utenti.    

Questa costante capacità di rilevare le frequenze nel campo di attivazione in cui il dispositivo ospitante è collocato può dar luogo alle cosiddette “false attivazioni” che, poi, diventano pretesti  per un trattamento non autorizzato di dati (compresa la voce) di tutti coloro che si trovano nello stesso ambiente di rilevazione in cui si trovi l’utilizzatore diretto.

Come osservato dal Garante per la protezione dei dati personali, le informazioni tipicamente raccolte riguardano:

  • scelte, preferenze e abitudini relative a stili di vita, consumi, interessi, ecc.;
  • caratteristiche biometriche, come ad esempio quelle della voce e del volto, se dotati di videocamera;
  • geolocalizzazione (posizione, percorsi abituali o frequenti, domicilio, indirizzo del posto di lavoro, ecc);
  • numero e caratteristiche (età, sesso, ecc.) delle persone che si trovano nell’ambiente in cui operano;
  • stati emotivi.

Alla luce di tale elencazione, non esaustiva, risulta evidente che la raccolta e il trattamento eseguiti dagli smart assistant possano essere addirittura di natura particolare ex art. 9 GDPR e questo eleva il livello di rischio per i diritti e le libertà delle persone alle quali i predetti dati si riferiscono. A conferma di ciò, va infatti considerato che gli smart assistant sono dei software e come tali suscettibili di attacchi e di criticità tecniche o di processo, con risvolti non di poco conto sotto il profilo della tutela della riservatezza. 

Al di là delle ipotesi di trattamento illecito, le cui criticità sono immediatamente evidenti, meritano attenzione anche la profilazione dell'utente (definita dall'art. 4.4. GDPR), pratica che, a ben vedere, nel caso degli assistenti digitali, potrebbe fornire dati ed informazioni molto più dettagliati di quelli ricavabili dalla più comune navigazione Internet. L'obiettivo, che per molte società è una vera e propria strategia di marketing, è quello di fornire servizi sempre più personalizzati ovvero di c.d. pubblicità comportamentale. 

Per tale tipologia di trattamento, ai sensi dell'art. 21 GDPR, all'utente dovrebbe sempre essere garantito un diritto di opposizione, da declinarsi non solo dal punto di vista della contestazione della decisione automatizzata, ma anche da quello dell'utente di richiedere in qualsiasi momento un intervento umano.

E’ quindi opportuno cercare di fare sempre un uso informato e consapevole di questi strumenti, affinché siano tutelati in modo adeguato i dati personali dell’utilizzatore e di tutte le persone che entrano, volontariamente o meno, nel campo di azione degli assistenti digitali.

Ecco che allora all'utente finale dovrebbe sempre spettare il diritto di scegliere in modo attivo di eliminare le informazioni conservate dall'assistente tramite comando vocale o utilizzando i settings dell'app o del dispositivo ospitante.

Una buona traccia da seguire per l’uso conscio, corretto ed informato degli assistenti digitali è contenuta nel vademecum, già sopra citato, pubblicato dall'Autorità Garante per la Protezione dei Dati Personali nel marzo 2020. Di seguito alcuni dei principali consigli:

1.- sii sempre informato su come i tuoi dati vengono trattati: leggi i fogli informativi disponibili sul sito della società produttrice e sviluppatrice dell'assistente, ovvero nel packaging del dispositivo ospitante. Quante e quali informazioni verranno acquisite? I dati verranno trasferiti all'estero? Sono possibili accessi c.d. “live” dal microfono o dalla videocamera? Per quanto sono conservati i dati e dove?;

2.- non dire troppe cose agli smart assistant: usa pseudonimi per il tuo account ed evita di comunicare informazioni delicate quali password o dati bancari;

3.- disattiva lo smart assistant quando non lo usi: ricordati del passive listening e scegli con attenzione la “parola d'ordine” (evita nomi o oggetti comuni), disattiva il microfono e/o la videocamera quando non ti servono o addirittura, spegni il dispositivo quando non lo usi (è scomodo, ma sicuramente efficace);

4.- seleziona quali funzioni dell'assistente digitale tenere attive e quando puoi, scegli una password;

5.- cancella periodicamente la cronologia delle informazioni registrate;

6.- mantieni sempre sotto controllo la sicurezza dei tuoi dati: inserisci password e cambiale periodicamente, usa sistemi di protezione antivirus e aggiornali, controlla che la crittografia della rete Wi-Fi sia preferibilmente impostata sul protocollo di sicurezza WPA 2;

7.- se dai via lo smart assistant o il tuo dispositivo... attento a non cedere i tuoi dati!