Distruggete quella bambola, può spiarvi

by checkblacklist · 20 Febbraio 2017

Immaginate la situazione. Una madre che si mette a fracassare la bambola regalata qualche mese prima ai figli. Questi che le chiedono attoniti cosa sta facendo e perché. E lei che risponde: è un dispositivo di spionaggio e lo Stato ha ordinato di distruggerlo.

Questa scena inverosimile rischia di avvicinarsi alla realtà per un certo numero di famiglie tedesche. Perché in Germania l’Autorità garante delle telecomunicazioni ha appena messo al bando Cayla, una bambola interattiva. Non solo non è più possibile venderla ma non si può neppure detenerla. Chi l’ha acquistata dovrà distruggerla, scrivono vari media tedeschi.

E la ragione per cui il giocattolo è diventato fuori legge è forse ancora più surreale. La bambola è accusata di essere un dispositivo che, celando la propria funzione sotto le spoglie di un oggetto innocuo, può essere usato per registrare e trasmettere di nascosto conversazioni private. E come tale viola la sezione 90 della legge nazionale sulle telecomunicazioni.

Per capire la questione facciamo un passo indietro. Cayla è una bambola interattiva, alta 45 cm, che fa domande, ascolta e risponde agli interlocutori. Per farlo si appoggia (via Bluetooth) a una app abbinata, da scaricare su smartphone, attraverso la quale si collega a internet. Quindi da un lato, per conversare, attinge a una serie di frasi programmate; dall’altro registra e analizza le conversazioni e le domande che gli sono rivolte, le converte in testo e usa poi la app per cercare risposte su internet. In passato erano emersi timori diversi per questa attività, segnalati da diverse associazioni di consumatori nel mondo.

Le preoccupazioni erano principalmente tre:

la privacy sulle frasi e i dati registrati dalla bambola. Ovvero dove finiscono e che utilizzo ne fanno l’azienda produttrice (Genesis Toys) e la società che le fornisce la tecnologia di riconoscimento vocale (Nuance)?
il rischio (effettivo, come dimostrato da alcuni ricercatori) che qualcuno da vicino violi il sistema attraverso la connessione Bluetooth e usi la bambola per ascoltare quello che viene detto;
la possibilità, più remota forse ma certamente inquietante, che allo stesso modo qualcuno usi la bambola per parlare a chi la sta usando.

Ora, uno studente di legge tedesco, Stefan Hesse, ha dimostrato che Cayla violerebbe la legge sulle telecomunicazioni (e l’Autorità garante ha poi concordato su questa valutazione) perché è possibile collegarsi alla bambola anche a metri di distanza, attivando microfono e altoparlanti.

Il giocattolo interattivo era già entrato nel mirino di diversi Paesi, insieme al cugino i-Que, robot prodotto dalla stessa azienda. L’agenzia norvegese di protezione dei consumatori aveva per prima sollevato la questione. «Avevamo identificato 5 problemi principali: sicurezza, privacy, diritti dei consumatori, marketing nascosto e prospettiva di genere», ha commentato a La Stampa, Fynn Myrstad, direttore della sezione digitale dell’agenzia.

In particolare, le preoccupazioni dei norvegesi erano sulla mancanza di sicurezza («chiunque può prendere controllo del gioco attraverso un telefono, rendendo possibile ascoltare o parlare attraverso la bambola», scrive un comunicato dell’agenzia); e sulla privacy dei dati («qualsiasi cosa detta alla bambola è trasferita all’azienda americana Nuance Communications, che si riserva il diritto di condividere le informazioni con terze parti»).

Il tema della privacy dei dati raccolti e trasferiti sui server del produttore era stato sollevato anche da un reclamo della associazione americana EPIC lo scorso dicembre alla Federal Trade Commission, l’agenzia americana per la protezione del consumatore. Su quella falsariga in Italia si era mosso anche il Codacons, con un esposto al Garante della privacy e al Ministero dello sviluppo economico, per accertare eventuali violazioni dei diritti nel nostro Paese su questo tema.

Nel caso tedesco sono però i problemi di sicurezza del giocattolo, ovvero la possibilità di usare lo strumento da parte di terzi per spiare su conversazioni, ad aver violato la legge. «Peccato che le leggi europee siano insufficienti quando si tratta di privacy e sicurezza digitale, per cui la Germania ha dovuto fare ricorso a un articolo molto punitivo sullo spionaggio che rischia di far multare gli stessi consumatori», scrive oggi l’agenzia norvegese da cui è partita l’analisi tecnica del giocattolo. «Chiediamo nuove regole europee sui giocattoli connessi, che includano anche altre minacce e non solo quelle legate ai ferimenti o soffocamenti».

La vicenda di Cayla è interessante anche perché si stanno diffondendo sempre di più giocattoli connessi, parlanti e via dicendo (come nel caso della nuova Barbie). Ma gli standard di sicurezza e privacy sembrano essere ancora al di sotto delle aspettative. (fonte)

Distruggete quella bambola, può spiarvi

Le preoccupazioni erano principalmente tre:

You may also like...

Ti piace il nostro blog?

Segui CheckBlackList

Categorie

Archivi

Le nostre Pagine su Facebook

Cerca articoli

Link utili

News recenti

Vodafone disturba troppo gli utenti, e il garante interviene

Ecco perché prendersi una pausa da Facebook fa bene

Malware Snipr, un tool per furto di credenziali

Messaggi privati, attenti a Slack

Scattare troppe foto con lo smartphone ci fa perdere i ricordi

Google Chrome, lotta alle criptovalute

MyFitnessPal, rubate informazioni di 150 milioni di account

Apple Watch, al suo interno le prove di un omicidio

Privacy, dati su Hiv condivisi con terzi

Zuckerberg, anni per risolvere problemi di Facebook

Segui anche