Sean Parker, founding president di Facebook, ha un messaggio per utenti e regolatori che si preoccupano dalla privacy sul social network: Amazon pone molti più rischi di sicurezza per i dati personali. L’imprenditore e informatico statunitense, che è stato tra i fondatori di Facebook, prova così a spostare i riflettori accesi sul social di Menlo Park in ambito di data protection puntando il dito sui prodotti per la smart home di Amazon.
In un dibattuito al Milken Institute MENA Summit moderato dalla giornalista Hadley Gamble di Cnbc, Parker ha detto che “non ci sono limiti” alla quantità di dati che Amazon cattura e conserva dopo averli estratti dalle conversazione private degli utenti degli speaker Echo e dell’assistente digitale Alexa. Parker ha affermato che la registrazione di questi dati “potrebbe in teoria essere usata contro di voi in un tribunale, o con altri scopi”. “Se parlate con qualcuno davanti a un device attivato da Alexa, Amazon non vi garantisce alcuna privacy,” ha continuato Parker.
Sono già stati riferiti diversi casi di conversazioni private “spiate” da Alexa. Lo scorso dicembre l’assistente vocale di Amazon di un utente tedesco è entrata per errore nei messaggi registrati di un altro utente. Secondo quanto riportato dalla testata Computertechnik, il cliente del dispositivo per la smart home di Amazon ha chiesto di riascoltare la registrazione delle proprie attività effettuata da Alexa. L’assistente digitale è tuttavia riuscita ad entrare anche nei file audio, ben 1.700, di un altro utente.
Ciò, tuttavia, come ricostruito anche da Computertechnik, non si deve a un errore di Alexa, che non può, tecnicamente, entrare nei messaggi registrati di un altro utente, bensì a un errore umano: l’utente A aveva fatto rischiesta per avere le sue registrazioni e un operatore di Amazon, erroneamente, l’ha inviata ad un utente B che le ha scaricate dal link ricevuto via mail.
Amazon aveva ribadito che non esiste un problema di sicurezza per il suo device, ma che si è trattato di un “errore umano” e di “un caso isolato”, anche se, secondo Computertechnik, “Questa grave falla nella protezione dei dati personali da parte di Amazon si è verificata perché amazon.de conserva le registrazioni vocali di Alexa a tempo indeterminato e i processi che utilizza per gestirli hanno seri problemi di sicurezza”.
Lo scorso maggio una coppia americana di Portland, nell’Oregon, ha raccontato alla radio locale Kiro7 di essere stata registrata a sua insaputa da Alexa, che ha poi inviato la conversazione a uno dei loro contatti. Amazon ha confermato che la registrazione e l’invio sono effettivamente avvenuti e ha spiegato che l’altoparlante Echo si era attivato per una parola che durante la conversazione suonava come Alexa (il comando che lo fa attivare) e che ha erroneamente interpretato come “invia messaggio”; Echo avrebbe poi interpretato la conversazione in casa come un ok all’accesso alla lista dei contatti e all’invio.
Alla stessa testata Cnbc, Amazon aveva replicato lo scorso mese, tramite il VP of Voice Pete Thompson, che l’azienda considera prioritario proteggere la sicurezza e la riservatezza dei dati personali, anche quando Alexa viene integrata nei prodotti di aziende partner. Thompson ha tuttavia ammesso che la tecnologia degli assistenti vocali non è consolidata e ha spazi di miglioramento.
Le potenziali falle di sicurezza dei prodotti per la smart home non cancellano i problemi di Facebook in fatto di gestione dei dati personali. Proprio nei giorni scorsi in Germania l’antitrust Bundeskartellamt ha imposto all’azienda americana severe restrizioni sulle pratiche con cui raccoglie e elabora i dati dei suoi utenti vietando di combinare i dati estratti da fonti diverse. Per il Bundeskartellamt, la vastità della raccolta da più fonti, la fusione di questi dati di provenienza diversa nel profilo utente e il loro sfruttamento rappresentano da parte di Facebook un abuso di posizione dominante; iI termini d’uso di Facebook e il modo in cui raccoglie e usa i dati sono anche una violazione delle norme europee sulla privacy (Gdpr), ha scritto in una nota il Bundeskartellamt.
Su questo tema, Parker ha osservato che è contro gli interessi delle tech companies essere poco attente alla privacy e alla sicurezza e scatenare l’intervento del regolatore: “Se la pressione dell’opinione pubblica e dei politici non basta a far cambiare i comportamenti di queste aziende, il problema finisce in mano ai governi”.