Di recente, il Garante per la protezione dei dati personali ha aperto un’indagine sulle app “rubadati” e sul mercato dei dati.
Tutto è nato a seguito di un esperimento realizzato nel corso di un programma televisivo. Il conduttore ha invitato i telespettatori ad avvicinare allo schermo del televisore i propri cellulari. Dopo, si è messo a pronunciare frasi come “ho bisogno di una nuova auto” o “voglio fare un viaggio all’estero”. Il giorno seguente, molti spettatori hanno contattato la redazione del programma affermando di aver ricevuto annunci pubblicitari relativi ad auto in vendita o a mete turistiche a prezzi vantaggiosi.
La risonanza mediatica dell’accaduto – e il sentimento di preoccupazione diffuso in molti utenti – ha convinto il Garante Privacy ad intervenire. Così, nei prossimi mesi, l’Autorità che lavora per la tutela dei nostri dati personali condurrà un’indagine per verificare l’effettiva consequenzialità tra i due episodi: la pronuncia a voce alta e chiara di un determinato desiderio e la visualizzazione, nei giorni successivi e sul proprio telefono, di un messaggio pubblicitario relativo proprio a quel desiderio. Oggetto dell’inchiesta saranno le applicazioni maggiormente scaricate sui nostri cellulari a cui, spesso involontariamente, consentiamo l’accesso al microfono. L’ipotesi è che queste applicazioni registrino ed elaborino le nostre conversazioni e le utilizzino per inviarci pubblicità mirata.
Un’ipotesi distopica, che screditerebbe ulteriormente la reputazione (soprattutto) delle Big Tech, già di per sé molto attaccate per le pesanti violazioni al trattamento di dati degli utenti realizzate negli ultimi (si veda a proposito un nostro recente articolo).
Ma è davvero possibile che un’applicazione ascolti le nostre conversazioni e ne intuisca il significato con così tanta accuratezza?
La risposta è semplice: sì, certo.
Questa tecnologia esiste già ed è anche molto impiegata. Basti pensare a programmi come Siri o Ehi Google, che, dopo un input iniziale (il richiamo verbale “ehi siri” o “ehi Google”), registrano ed elaborano le parole dell’utente, adoperandosi per eseguire la sua richiesta. Sebbene la registrazione vera e propria sembrerebbe iniziare solo dopo il comando di avvio, è ovvio che, per funzionare correttamente, questi programmi ascoltino costantemente i suoni provenienti dall’ambiente circostante, pronti ad essere sollecitati e ad adoperarsi per adempiere alle richieste dell’utente.
Il primo punto su cui farà luce il Garante, quindi, sarà proprio l’individuazione del momento da cui app, software e dispositivi di questo genere iniziano effettivamente a registrare le conversazioni. Se scoprisse, infatti, che questi programmi acquisiscono e memorizzano (la memorizzazione è un aspetto cruciale) i suoni catturati dal microfono del cellulare dell’utente continuamente, la tutela della privacy degli utenti sarebbe certamente lesa.
Successivamente, l’interrogativo si sposterà sulle modalità di conservazione delle informazioni acquisite e sull’utilizzo che le aziende fanno di questi dati. Infatti, non è detto che le aziende conservino le registrazioni all’infinito, che utilizzino i dialoghi ascoltati per indirizzare pubblicità mirata ai proprietari o che comunichino le informazioni acquisite a soggetti terzi.
Sono tecnologie sicuramente in grado di raccogliere enormi quantità di dati, ma l’utilizzo descritto dal programma televisivo realizzerebbe una violazione di Legge condotto dalle aziende proprietarie di tali tecnologie. E, probabilmente, questo peserebbe sul piano reputazionale delle società più di quanto gioverebbe sul frangente economico. Un rischio che, realisticamente, le aziende (quantomeno le più rinomate) non sarebbero disposte a correre. Inoltre, c’è da considerare che le grandi società di internet giàdispongono di numerosi strumenti per profilare i dati degli utenti e per sfruttare queste informazioni a fini commerciali; pertanto, la decisione di ricorrere ad una modalità che vìola la Legge parrebbe sinceramente non giustificata da alcuna ragione.
Attenzione però, questo non deve portarci ad escludere a priori che una tale violazione si sia effettivamente verificata. Come abbiamo visto, la possibilità tecnica per realizzare tale condotta esiste e sarà l’inchiesta del Garante a fare luce sulla liceità dei comportamenti delle aziende in questione.
Il punto centrale della vicenda, a parere di chi scrive, non è tanto se ci siano o meno soggetti che tengano una condotta in violazione della privacy degli utenti – di questo, appunto, se ne occuperà il Garante nella sua istruttoria. Piuttosto, bisognerebbe riflettere sul livello di consapevolezza che gli utenti hanno nell’utilizzo di applicazioni e dispositivi ormai di uso quotidiano.
Quanto consapevolmente vengono concesse a dette app. le autorizzazioni che permettono loro di accedere al microfono, alla fotocamera, alla rubrica o al GPS del dispositivo? Una volta che il permesso è stato accordato, cosa ne è dei dati raccolti? Per quali finalità vengono utilizzati questi dati? Le informazioni sfuggono definitivamente a ogni tentativo di controllo da parte dell’utente o è ancora possibile recuperarle?
Sono tutte questioni che, per Legge (cfr. GDPR), dovrebbero essere chiarite all’interessato – il soggetto a cui i dati si riferiscono, quindi l’utente – prima della raccolta di tali dati. Eppure, pare che nessuno sia veramente consapevole di come avverrà il trattamento delle proprie informazioni.
E non è questione di poco rilievo. Come abbiamo visto in un altro articolo, i nostri dati rappresentano il carburante del progresso tecnologico. Vengono utilizzati per addestrare gli algoritmi e renderli sempre più efficaci e capaci di compiere sempre più attività. Non deve stupire che Google suggerisca, quasi sempre con grande precisione, le ricerche prima ancora che l’utente abbia finito di digitare l’oggetto; oppure che Siri funzioni sempre meglio; o che le tecnologie di riconoscimento facciale siano sempre più impiegate, in settori anche molto delicati.
Il bilanciamento tra utilizzo positivo dei dati, volto a potenziare le infrastrutture tecnologiche e a velocizzarne il progresso, e tutela delle informazioni degli utenti è lungi dall’essere realizzato.
Al Garante spetta il compito di valutare la condotta delle aziende e fare luce su questo caso che sta infiammando l’opinione pubblica. Nel mentre, tutti noi potremmo riflettere sull’opportunità di utilizzare certi dispostivi, di scaricare certe applicazioni o di concedere loro tutte le autorizzazioni di accesso al nostro telefono.
Daniele Dhoor Singh