Sembrano lontani i tempi in cui la gente, volontariamente, infrangeva il muro invisibile a tutela della propria privacy pubblicando sui social qualunque spostamento, pasto e dettaglio intimo delle relazioni personali. Sembrano lontani perché, quel poco di riservatezza residua, oggi è comunque preda di orecchie indiscrete che captano più dati possibili per profilare i malcapitati a vantaggio (nella migliore delle ipotesi) delle campagne marketing. E non crediate di essere al sicuro: leggendo la rassegna che segue di piccole spie elettroniche scovate un po’ ovunque si realizza quanto sia facile restare intrappolati in queste reti.
QUANDO A SPIARTI SONO GLI ELETTRODOMESTICI
L’ultimo – ma solo in ordine di tempo – caso giunto agli onori delle cronache riguarda il robot da cucina venduto da Lidl “Monsieur Cuisine Connect”. Offerto al prezzo concorrenziale di 350 euro e prodotto dalla tedesca SilverCrest è andato letteralmente a ruba. Tra le sue funzioni ce n’è però una che nulla a che fare con la cucina: un microfono nascosto. L’apparato, installato senza che risultasse nel manuale, è stato scoperto per caso dall’appassionato di tecnologia Alexis Viguié che, oltre a veicolare la notizia in Rete, ha posto l’accento sul fatto che il sistema operativo installato nell’elettrodomestico sia vecchio e si presti perciò facilmente a possibili intrusioni. Insomma, oltre alla scarsa trasparenza, si è paventato il rischio che il robot da cucina possa diventare una spia per conto di terzi.
SPIE CALCISTICHE A CACCIA DI DIRITTI TV
Sta facendo discutere in Spagna la app ufficiale della Liga de Fútbol Profesional che, oltre a riportare agli appassionati calendari e news, è sfruttata anche per scovare bar e ristoranti che trasmettono le partite di calcio senza pagare i relativi diritti. In questo caso, l’utente è consapevole di “arruolarsi” tra le file delle spie della Liga diventando, per mezzo del proprio smartphone, strumento di intercettazione. Appena si installa l’app LaLiga, il software chiarisce la propria finalità e, nelle condizioni legali d’uso, chiede al tifoso di concedere l’accesso alla geolocalizzazione e al microfono del cellulare per poter disporre di dati quali la posizione del locale e l’audio ambientale. Qualora si sia in un bar e l’applicazione catturi l’audio di una partita di calcio, scatta il controllo incrociato sul titolare dell’esercizio per verificare se sia realmente abbonato. Nessuno può però davvero accertare che il software spia si attivi solo in determinati frangenti e non catturi a strascico intere conversazioni. Anche per questo, il Garante della Privacy spagnolo ha sanzionato la Liga con 250mila euro di multa.
L’INTRUSO CHE RILEVA GLI INTRUSI
Un sistema di sicurezza domestico deve, per assolvere al proprio compito, essere nelle condizioni di captare rumori e spostamenti. Ma deve anzitutto avvertire l’utente come è in grado farlo. Invece Google si è dimenticata di avvertire l’utenza del fatto che il suo Nest Guard possieda un microfono. La scoperta è avvenuta casualmente, quando a inizio 2019 è stato reso disponibile un aggiornamento che permette a Nest di essere controllato per mezzo dell’assistente vocale sempre di Google. Come può il sistema recepire comandi vocali senza un microfono? Google ha comprato Nest Labs nel 2014 per 3,2 miliardi di dollari, una acquisizione di primaria importanza, la seconda, in ordine di importanza, nella storia di Google dopo quello della compagnia telefonica Motorola (per 12 miliardi e mezzo di dollari). C’è chi su questo scivolone ha malignato parecchio, intravedendovi un disegno nascosto che permetterebbe al gigante statunitense di installare occhi e orecchie nelle case di milioni di persone con il pretesto della sicurezza domestica.
GLI ASSISTENTI SPIONI
Ormai, con milioni di assistenti robot installati in altrettante abitazioni, non c’è nemmeno più bisogno di passare per gli strumenti di sicurezza domestica per installare orecchie nascoste. Start Magazine ne aveva parlato già qualche tempo fa, quando venne fuori che il robottino di Amazon, Alexa, consentisse all’utenza che si avventurava tra le opzioni di disabilitare l’uso delle registrazioni vocali per lo sviluppo di nuove funzionalità. Già, ma come avviene questo processo? Attraverso la registrazione e il campionamento di conversazioni “random” che vengono ascoltate da dipendenti nel tentativo – è stata costretta ad ammettere l’azienda di Jeff Bezos – di migliorare il livello di comprensione dell’orecchio virtuale. Ma di tutto ciò gli utenti non erano mai stati avvertiti.
LE PORTE DI INGRESSO POSTERIORI LASCIATE APERTE
E poi ci sono i casi in cui le applicazioni non nascono spie, ma possono facilmente diventarlo grazie a quelle che i tecnici definiscono “back door”, ovvero porte di ingresso: cunicoli apparentemente nascosti, lasciati aperti da programmatori frettolosi (o maliziosi, diranno alcuni) che gli hacker sfruttano a proprio piacimento per prendere le redini del software così da mutarne le funzionalità. Succede più spesso di quanto non si creda e succede anche con applicazioni “tripla A”, quelle più commercializzate e, quindi, ritenute – a torto – maggiormente sicure. L’ultimo caso noto alle cronache è stato relativo al bug di FaceTime, poi riconosciuto da Apple, che permetteva a orecchie indiscrete di ascoltare brevemente le conversazioni della persona chiamata anche se il destinatario non rispondeva.
IL SOFTWARE ISRAELIANO CHE AIUTA I DITTATORI (VIA WAPP)
Il gruppo israeliano Nso, duramente contestato da Amnesty International perché commercializza un software spia sfruttato nella repressione degli oppositori dei regimi dittatoriali, in questi giorni è finito al centro di uno scandalo che ha sconfinato persino in Gran Bretagna. Ma andiamo con ordine. Nso commercializza un programma che “buca” WhatsApp trasformando la popolare app di messaggistica in un orecchio elettronico. A sfruttare questo programma sarebbero soprattutto dittatori a caccia di oppositori. Secondo un dissidente saudita riparato in Canada il software è stato sfruttato per intercettare Jamal Khashoggi, finito ammazzato dai sicari di Riad. La scorsa settimana il quotidiano Guardian ha rivelato che la Nso è controllata dalla Novalpina Capital, società dei coniugi inglesi Peel. E qui scoppia lo scandalo a Londra, perché non solo a fare soldi con un software che viola i diritti fondamentali dell’uomo – fino a mettere a rischio la sopravvivenza stessa dei dissidenti politici – è di fatto una società europea, ma Yana Peel, co-proprietaria di origini russe della azienda, è molto conosciuta in Inghilterra per il suo attivismo politico.