Finora abbiamo parlato di cookie, fingerprinting e tracker nascosti nei siti web e nelle app. Ma la sorveglianza digitale non si ferma allo schermo. Anzi, è proprio quando mettete via il telefono che la sorveglianza diventa più pervasiva, più intima, più difficile da evitare.
Benvenuti nell'Internet delle Cose, l’IoT. Un ecosistema di oggetti "smart" – intelligenti, connessi, chiacchieroni – che promettono di semplificarvi la In cambio, però, vi chiedono qualcosa che non avete mai accettato consapevolmente: il diritto di osservarvi, ascoltarvi, registrarvi e vendere ogni vostra abitudine al miglior offerente.
La casa che spia non è più fantascienza. È già montata nella vostra cucina, posata sul vostro comodino, parcheggiata nel vostro garage.
Lo smartphone: il sorvegliante perfetto
Partiamo dall'oggetto che avete in tasca,se tra le mani mentre leggete queste righe. Lo smartphone è il dispositivo di sorveglianza più perfezionato mai costruito.
Contiene una raffineria di sensori: GPS per sapere dove siete in ogni momento, microfono per ascoltare le vostre conversazioni, fotocamera per vedervi, accelerometro e girosc per capire se siete fermi o in movimento, se camminate o siete in macchina, persino se siete sdraiati o in piedi.
Questi dati non restano nel telefono. Vengono trasmessi in tempo reale ai server delle aziende che hanno costruito il sistema operativo (Google per Android, Apple per iOS) e alle app che avete installato. Sapete quelle autorizzazioni che concedete distrattamente quando installate un'app? "Accesso alla posizione", "Accesso al microfono", "Accesso alla fotocamera"? Non sono richieste innocue. Sono il permesso di sorvegliarvi.
Un caso emblematico è emerso nel 2018, quando un'inchiesta di Quartz ha rivelato che Android inviava a Google la posizione dei telefoni anche quando il GPS e il Wi-Fi erano disattivati. Google usava i dati delle torri cellulariolare la posizione, e li trasmetteva ai suoi server ogni volta che il telefono era acceso. La scusa? "Migliorare i servizi di emergenza". La realtà? Un flusso continuo di dati di geolocalizzazione, anche quando l'utente pensava di averli disattivati.
Smart speaker: il microfono sempre acceso
Gli – Amazon Echo, Google Home, Apple HomePod – sono forse gli oggetti più controversi dell'ecosistema IoT. Sono progettati per stare al centro della vostra casa, in salotto o in cucina, e ascoltare sempre. In attesa della parola magica – "Alexa", "Hey Google", "Siri" – registrano tutto ciò che accade intorno.
Le aziende giurano che la registrazione inizia solo dopo il comando vocale. Ma le prove d il contrario.
Nel 2019, un'inchiesta di Bloomberg ha rivelato che Amazon impiega migliaia di dipendenti e contractor in tutto il mondo per ascoltare e trascrivere frammenti di conversazioni registrati da Alexa. Il problema? Molte di queste registrazioni non contenevano la parola di attivazione. Erano conversazioni private – discussioni tra coniugi, bambini che giocano, persino momenti intimi – catturate per errore o perché Alexa ha frainteso un suono simile.
stesso vale per Google Home e Apple HomePod. Tutte e tre le aziende hanno ammesso di far ascoltare registrazioni a esseri umani per migliorare il riconoscimento vocale. Ma il danno alla privacy è enorme: un dispositivo progettato per ascoltare sempre, che registra per errore e manda le registrazioni a sconosciuti.
La difesa? Scollegare lo speaker quando non lo usate. O, meglio ancora, non comprarlo affatto.
Smart TV: gli occhi nella vostra stanza
Lo schermo più grande della casa è anche uno degli occhi più indiscreti. Le smart TV moderne sono dotatenessione internet, microfono per comandi vocali e, in alcuni modelli, fotocamera per il riconoscimento facciale. Tutto connesso, tutto tracciabile.
Case study: Vizio
Nel 2017, la Federal Trade Commission (FTC) americana ha multato Vizio per 2,2 dollari. Il motivo? Le smart TV Vizio, vendute a milioni, contenevano un software che monitorava cosa guardavano gli utenti – canale, programma, durata – e vendeva questi dati a inserzionisti e società di analisi, senza informare gli utenti né chiedere il consenso.
La multa è stata ridicola se paragonata ai profitti di Vizio. E la FTC ha permesso all'azienda di continuare a raccogliere dati, purché informasse gli utenti e chiedesse il permesso. Il problema è che poono le condizioni d'uso.
Ma c'è di più. Nel 2019, Samsung è stata scoperta a inviare i comandi vocali pronunciati davanti alla TV a server di terze parti, incluso un'azienda cinese specializzata in riconoscimento vocale. Samsung ha giustificato dicendo che era per "migliorare la qualità del servizio". Ma i comandi vocali dei telecomandi contengono spesso informazioni personali: "Cerca il film tal dei tali", "Aumenta volume", "Mostra i miei acquisti recenti".
La lezione è semplice: coprite la fotocamera della smart TV con un adesivo. Disattivate il microfono se possibile. E se non vi serve la connessione internet, non collegatela.
Automobili connesse: la cabina di guida sorvegliata
La vostra auto non è più solo un mezzo di trasporto. È un computer su ruote, con una connessione dati sempre attiva, decine di sensori e una miriade di microfoni e telecamere. E come ogni computer, può essere usata per sorvegliarvi.
Le auto moderne registrano posizione, velocità, stile di guida, frenate br, accelerazioni, percorsi abituali. Sanno dove lavorate, dove abitate, dove andate nel fine settimana, quanto tempo passate in macchina.
Case study: Tesla
Tesla è il caso più discusso. Le auto Tesla sono dotate di telecamere interne – la cosiddetta Cabin Camera – posizionate sopra il retrovisore, puntate direttli occupanti. Tesla dice che servono per "migliorare la guida autonoma" e per monitorare l'attenzione del conducente.
Ma nel 2021, un'inchiesta di Reuters ha rivelato che i dipendenti Tesla condividevano tra loro video e audio registrati dalle telecamere interne delle auto dei clienti, incluse scene molto private. Un ex dipendente ha descritto un sistema in cui i video venivano taggati con commenti imbarazzanti o umoristici, e condivisi su chat interne.
Tesla ha poi assicurato che la telecamera interna è disattivata per default e che i dati sono anonimi, ma la fiducia è crollata. Ancora una volta, il problema non è solo la raccolta dei dati, ma il loro uso da parte di esseri umani che li guardano per curiosità o divertimento.
Elettrodomestici smart: il frigorifero che twitta e il termostato che spia
L'ossessione per il "smart" ha contagiato ogni angolo della casa. Frigoriferi, lavatrici, forni, aspirapolveri robot, termostati, serrature, campanelli. Tutti connessi, tutti chiacchieroni.
Case study: il frigorifero Samsung
Nel 2015, Samsung ha lanciato un frigorifero smart con un display touch e la possibilità di fare la spesa online. Il problema? Il frigorifero pubblicava automaticamente su Twitter gli acquisti degli utenti, senza che loro lo sapessero. Un bug, diceva Samsung. Ma la reputazione era compromessa: il frigorifero "che twitta" è diventato il simbolo dell'assurdo dell'IoT.
Case study: Roomba (iRobot)
Più inquietante è il caso di Roomba, l'aspirapolvere robot di iRobot. I modelli più recenti sono dotati di telecamere e sensori laser per mappare la casa e orientarsi. Queste mappe sono dettagliatissime: sanno dove sono i muri, i mobili, le porte. Sanno la dimensione di ogni stanza.
Nel 2017, il CEO di iRobot ha dichiarato in un'intervista: "Queste mappe delle case sono così dettagliate che potremmo venderle ad Amazon, Google o Apple per integrarle nei loro sistemi di casa intelligente". La dichiarazione ha scatenato un putiferio. iRobot ha fatto marcia indietro, ma l'idea era chiara: i dati delle vostre case, raccolti da un aspirapolvere, possono diventare una merce.
Nel 2020, Amazon ha annunciato l'acquisizione di iRobot per 1,7 miliardi di dollari (poi bloccata dall'UE per motivi antitrust). Il segnale è inequivocabile: chi controlla i dati della vostra casa, controlla le vostre abitudini.
Case study: Nest (Google)
I termostati intelligenti Nest, ora di proprietà di Google, sanno esattamente quando siete a casa, quando uscite, quali stanze frequentate di più, quando andate a dormire. Usano sensori di movimento e dati di geolocalizzazione dallo smartphone per regolare automaticamente la temperatura.
Questi dati sono preziosi per gli inserzionisti: sapere che una persona è a casa tra le 18 e le 20, che tiene il termos 20 gradi, che va a letto alle 23, permet profilare le abitudini con precisione millimetrica. E Google li usa per alimentare il suo ecosistema pubblicitario.
Telecamere di sicurezza: il confine con la polizia
Le telecamere domestiche – come Amazon Ring, Google Nest Cam, Arlo – sono pubblicizzate come strumenti di sicurezza. In realtà, sono anche strumenti di sorveglianza di massa.
Case study: Amazon Ring
Ring, di proprietà di Amazon, produce telecamere con citofono, sensori di movimento e registrazione cloud. Il problema è che Ring ha stretto accordi con centinaia di dipartimenti di polizia negli Stati Uniti, offrendo loro accesso gratuito video registrati. La polizia poteva chiedere agli utenti di condividere le registrazioni, ma in molti casi otteneva i filmati senza un mandato, sfruttando un portale dedicato.
Nel 2021, un'indagine di The Guardian ha rivelato che gli hacker erano riusciti a violare account Ring e accedere alle telecamere di decine di utenti, guardando e registrando bambini, conversazioni private e momenti intimi. La colpa? Password deboli e assenza di autenticazione a due fattori obbligatoria.
La lezione? Una telecamera di sicurezza in casa non protegge solo dai ladri. Espone anche al rischio di essere spiato da estranei e da forze dell'ordine.
Abbiamo visto che la sorveglianza non è solo online, ma entra fisicamente nelle nostre case. Smartphone, smart speaker, smart TV, auto, elettrodomestici, telecamere. Ogni oggetto "intelligente" è una spia potenziale.
Per approfondire
Inchiesta Bloomberg su ascoltatori umani di Alexa
Multa FTC a Vizio
Indagine Reuters su telecamere interne Tesla
Mappe Roomba e dichiarazioni CEO iRobot
Accordo Amazon Ring con la polizia