Lo smartphone ci ascolta
Quella dei cellulari che ci ascoltano è un’idea molto radicata e le ragioni sono facilmente comprensibili. Vediamo una pubblicità, ad esempio, di divani sulle bacheche dei nostri social network, negli spots di YouTube o nei banner di un sito web e pensiamo: «Ma abbiamo parlato ieri a cena dell’idea di cambiare il divano. Allora il cellulare mi ascolta davvero!». Anche perché, è verissimo, siamo circondati da microfoni: in casa ce ne sono sugli smartphone ma anche sui tantissimi smart speaker (i «barattoli» con Amazon Alexa, Assistant Google o Apple Siri) già venduti, sulle videocamere di sicurezza, su moltissimi modelli di smart tv e anche su altri dispositivi connessi alla rete.
Tuttavia, che lo smartphone ci ascolti e ci registri sembra una vera e propria leggenda metropolitana. Lo affermano molti esperti di cybersicurezza e alcune ricerche mirate. Nel 2018, ad esempio, un team di ricercatori della Northeastern University ha esaminato per un anno intero oltre 17 mila delle più diffuse app per capire se alcune di esse fossero in grado di utilizzare segretamente il microfono del telefono per catturare l’audio. E il risultato è stato un buco nell’acqua: nessuna prova del presunto complotto.
Perché se ne riparla allora? Perché, grazie al sito americano di giornalismo investigativo 404 Media, sono tornate sotto i riflettori le affermazioni dei tipi di CMG (Cox Media Group), un conglomerato media che riunisce una concessionaria pubblicitaria e diversi media, soprattutto emittenti radiofoniche. CMG afferma di avere accesso alle conversazioni private delle persone, attingendo ai dati raccolti dai microfoni dei loro dispositivi (telefoni, tv e altri gadget), e di utilizzare queste conversazioni personali per creare annunci pubblicitari mirati.
Cos’è l’«Active Listening» di Cox Media Group (CMG)
Una schermata del documento di CMG trapelato
CMG afferma di avere poter offrire al clienti una tecnologia chiamata Active Listening (ascolto attivo). In un documento trapelato, scritto per i potenziali investitori, e chiamato «The power of voice (and our devices’ microphones)» si descrive la cosa come «una tecnologia pubblicitaria innovativa basata sull’analisi dei dati vocali e comportamentali degli utenti. Questa tecnologia sfrutta i microfoni dei dispositivi smart per raccogliere dati sulle conversazioni in tempo reale, che vengono poi combinati con i dati comportamentali per identificare potenziali clienti interessati a determinati prodotti o servizi». I dati raccolti vengono allineati con i prodotti e i servizi dell’inserzionista per creare una lista di potenziali clienti in un raggio di 10 o 20 miglia, a seconda di quanto denaro si vuole investire.
Qui ci tocca iniziare a usare il condizionale perché non ci sono prove che quanto affermato da Cox Media sia reale. Potrebbe, più facilmente trattarsi di una millanteria, di una vanteria senza fondamento reale. Perché? Bisogna fare un passo indietro e capire com’è possibile che ci capiti di ricevere pubblicità di divani quando abbiamo parlato di divani la sera prima.
Non servono i microfoni per spiarci
È vero che siamo tracciati dalle aziende che vendono pubblicità online, ma – per quello che tutti gli esperti hanno appurato – non con la voce. Le aziende non hanno bisogno di spiarci attraverso il microfono dello smartphone, poiché i dati che forniamo loro inconsapevolmente (attraverso le app, gli acquisti, la navigazione online, la geolocalizzazione, etc) sono molto più economici da elaborare e forniscono un’infinità di informazioni preziose per il cosiddetto targeting pubblicitario.
Ci sono soggetti – gli aggregatori di dati – che raccolgono informazioni da varie fonti: l’ID del dispositivo (cioè il «codice» univoco di quello smartphone, tablet, pc, smart tv, etc), la posizione geografica, i dati demografici, gli acquisti effettuati con carte fedeltà. Queste informazioni vengono incrociate per creare dei profili dettagliati degli utenti; si associano anche dati provenienti da piattaforme differenti, grazie all’uso di informazioni comuni come l’indirizzo email o il numero di telefono. Inoltre, i dati del posizionamento geografico tramite GPS permettono di ricostruire le reti di contatti delle persone, consentendo agli inserzionisti di mostrare annunci mirati non solo in base ai tuoi interessi, ma anche a quelli delle persone intorno a te. Questo può portare alla visualizzazione di pubblicità di prodotti che magari non ci interessano direttamente, ma che potrebbero interessare a familiari, amici o colleghi.
Si pesca un po’ nel mucchio insomma, come per lo spam, e siamo poi noi a notare la coincidenza («Ho parlato di divani ed ecco la pubblicità di divani»), mentre in tanti altri casi il tentativo va a vuoto e non ci accorgiamo della profilazione continua a cui siamo sottoposti.
Cosa dicono gli esperti: il telefono può ascoltarci?
Un telefono può fare «active listening», cioè ascoltarci? Ci risponde Riccardo Meggiato, esperto di cybersicurezza e informatico forense: «Tecnicamente sì, perché il microfono del telefono viene attivato a livello software e quindi un comando software potrebbe attivarlo a insaputa dell’utente. Il punto, semmai, è chiedersi di che software si parla. Un trojan, per esempio, ha questa capacità, ma si tratta di un software installato da forze dell’ordine, in casi specifici e secondo precisi protocolli con vincoli legali. In altri casi il trojan è installato da criminali, ma si tratta pur sempre di un active listening “forzato” e invasivo. Una società di marketing, esclusa l’eventualità di installare trojan come fossero noccioline, dovrebbe appoggiarsi a tecnologie software già presenti nel telefono. E quindi, o al sistema operativo di un telefono, oppure ad app che hanno accesso indiscriminato al controllo del microfono. In virtù di regolamentazioni come la GDPR, in ambo i casi i produttori stanno bene attenti a non violare la privacy degli utenti, ed è per questo che l’active listening a scopo marketing sugli smartphone è e rimane una mezza leggenda metropolitana».
Perché mezza leggenda metropolitana? «Perché esistono – prosegue Meggiato – metodi coi quali si ottengono informazioni preziose che, combinate tra loro, possono darci l’impressione che certi suggerimenti pubblicitari siano frutto dell’ascolto attivo da parte del nostro smartphone. Le navigazioni sul web, per esempio, o certi sistemi di comunicazione basati su messaggi vocali registrati». E dunque, «l’agenzia marketing in questione parla di “active listening”, ma si riferisce, in realtà, a sistemi di trascrizione automatica di messaggi registrati e memorizzati poi su server sconosciuti, dai quali attingere a piene mani dati che raccontano i nostri gusti e le nostre preferenze». Insomma: forse l’active listening raccontato da CMG è una vanteria senza base reale, ma – conclude Riccardo Meggiato – «il risultato non cambia: siamo e rimaniamo perfetti polli da shopping intensivo».
Come scoprire se il microfono ci ascolta
Il report sulla privacy di iPhone
Insomma, riassumendo: il fatto che tecnicamente sia fattibile usare i microfoni per spiarci (e ci sono evidenze in passato che, per errore o per dolo, sia stato fatto) non significa che succeda davvero. Anzi, è molto più probabile il contrario. n’ipotesi è che Cox Media utilizzi una specifica app deputata all’ascolto che va però andrebbe volontariamente installata e a cui andrebbe data l’autorizzazione a usare il microfono.
Per fugare i dubbi sull’utilizzo improprio del microfono (ma anche della videocamera, che è ancora più invasiva per la privacy) sia Apple che Google hanno sviluppato nelle ultime versioni dei loro sistemi – iOS e Android- una funzionalità per la privacy. Quando il microfono o la videocamera vengono utilizzati, nell’area notifiche compare un pallino colorato che ne segnala l’attività. Su entrambe le piattaforme esiste poi nelle impostazioni del telefono una vera e propria reportistica su privacy e app, per verificare quali applicazioni hanno utilizzato il microfono negli ultimi giorni e in quali circostanze. Consultatela se avete dubbi ed eliminate i permessi non strettamente necessari al funzionamento delle app.
Inoltre una buona norme è disinstallare le app non necessarie o mai usate: ogni app inutile in più espone a potenziali violazioni della privacy.
