Quindi Alexa ci spia? qual è la soluzione?

Davvero Alexa ci spia e ascolta quello che diciamo? Perchè lo fa e quali possono essere le soluzioni

In questi giorni tutti e proprio tutti i giornali online, i quotidiani ed anche siti che non parlano mai di tecnologia, hanno diffuso la notizia secondo cui i lavoratori di Amazon ascoltano le registrazioni vocali create quando parliamo con Alexa attraverso i dispositivi Echo.
Cercando di essere obiettivi e senza avanzare teorie complottiste ed irrealistiche, è interessante capire perchè Amazon, tramite Alexa, spia quello che diciamo, se questo è effettivamente un comportamento strano e disonesto e sopratutto quale potrebbe essere la soluzione per stare tranquilli e curare di più la privacy con tutte questi moderni dispositivi.

LEGGI ANCHE: Ascoltare le registrazioni vocali di Alexa e cancellare la cronologia audio

Perchè Alexa ci spia e che significa

Prima di tutto, quindi, vediamo meglio cosa significa che Alexa ci spia e come interpretare la notizia che è stata pubblicata dal sito Bloomberg ed è rimbalzata poi in tutti i giornali del mondo.
Il fatto, ormai confermato e non smentito, è che Amazon impiega migliaia di dipendenti in tutto il mondo per raccogliere informazioni allo scopo di migliorare l'assistente digitale Alexa. Queste persone sono quindi in grado di ascoltare le registrazioni vocali salvate nelle case e negli uffici usando dispositivi Echo e le trascrivono inserendole poi nel processo di sviluppo del software che alimenta l'intelligenza artificiale. In particolare cercano di correggere le interpretazioni delle parole dette ad Alexa, sopratutto per migliorare la sua comprensione nell'analizzare parole confuse. Ovviamente, poi, tra i vari dipendenti Amazon che fanno questo lavoro vengono condivise le registrazioni più divertenti e quelle più particolari. Le registrazioni inviate ai revisori Alexa non forniscono comunque il nome e l'indirizzo di un utente, ma solo il numero ed il nome dell'account Amazon ed il numero di serie del dispositivo (che sono comunque informazioni con cui sarebbe facile trovare le persone se si volesse).
Il processo di analisi manuale e umana delle registrazioni vocali usate da Alexa è piuttosto comune anche per gli altri assistenti vocali come Google e Siri di Apple. Sia Google che Apple hanno dichiarato a tal proposito di non rendere identificabili le registrazioni.

Sono sicuramente avvenuti, in passato, casi di spionaggio da parte di dipendenti delle società Cloud, che hanno potuto accedere ai dati degli utenti liberamente. Facendo qualche ricerca abbiamo quindi trovato alcuni dei più clamorosi esempi:

• Evernote, l'app che conserva appunti nel cloud, aveva inizialmente dato ai suoi dipendenti il permesso di leggere le note private per migliorare l'app, ma a seguito delle proteste ha promesso che i dipendenti avrebbero chiesto il permesso per accedervi. Ovviamente questo non è un gran conforto per chi ci tiene alla privacy, visto che l'azienda può cambiare idea in qualsiasi momento e rendere facile di leggere le note private conservate nel suo cloud (fonte)
• Google, nel 2010, ha licenziato un ingegnere perchè usava spiare chat per uso privato, testimoniando il fatto che i suoi ingegneri possono accedere a tutti i dati conservati nel cloud.
• Facebook, nel 2018, ha licenziato un ingegnere della sicurezza che ha utilizzato il suo accesso su Facebook per spiare gli account di alcune donne.
• Altri diversi esempi riguardano la possibilità che le aziende hanno di leggere le email negli account web oppure di vedere i file caricati negli archivi cloud.

Mentre, quindi, un problema di privacy su internet c'è e ci sarà sempre a causa del fatto che i dati devono essere lavorati da persone umane, dall'altro lato c'è anche il fatto che le aziende raccolgono comunque dati d'uso dei loro prodotti, un po' per il miglioramento dei loro prodotti ed un po' per raccogliere dati demografici a fini pubblicitari. In fondo il cloud non è altro che un computer di qualcun altro raggiungibile via internet. Le aziende del cloud potranno quindi vedere cosa c'è nei loro computer senza che qualcuno possa impedirglielo. Anche se questo è abbastanza semplice da capire, tornando ai resoconti secondo cui i dipendenti Amazon ascoltano le nostre registrazioni vocali restano, nella loro normalità, piuttosto scioccanti. Non c'è nessuna legge che impedisce ad Amazon o altre aziende di assistenti vocali e cloud di guardare i dati salvati dagli utenti.

Ricapitolando, mettendo da parte stalker e dipendenti che abusano del loro accesso, i motivi per cui un'azienda potrebbe dover esaminare i dati privati dei clienti sono i seguenti:

• A seguito di richieste governative: un mandato può obbligare una società a consultare dati per aiutare le indagini di polizia.
• Per migliorare gli algoritmi di apprendimento e addestramento, che è il motivo per cui Amazon paga dipendenti per migliorare il suo assistente vocale Alexa nel fornire risposte più precise.
• Per dare assistenza ai clienti: se si chiama il call center di una banca o di un'azienda che conserva dati, la società potrebbe chiedere il permesso di visualizzare informazioni private per dare supporto.
• A causa di violazioni segnalate da altri utenti, per esempio su Facebook quando si inviano minacce via messaggi privati.

Quale soluzione per mantenere la privacy quando si utilizzano servizi cloud?

L'unico modo per utilizzare servizi esterni in modo sicuro e senza dare possibilità, anche ai dipendenti dell'azienda stessa, di poter vedere i nostri dati, file caricati o registrazioni vocali è la crittografia end-to-end.
Crittografia end-to-end o crittografia lato client significa che il software utilizzato crittografa i dati sui dispositivi usati dagli utenti, memorizzando sui suoi server solo dati crittografati a cui la società non può avere accesso. Questo è un modo possibile in servizi di chat come Whatsapp (che infatti ha la crittografia End-to-end) o come Signal Messenger, il più sicuro, come i servizi email (abbiamo visto in un altro articolo i servizi email più sicuri con crittografia end-to-end). Non è però una strada praticabile da app come Google Foto che ha bisogno di elaborare le foto sui suoi server per creare storie e collage automatici. Per gli assistenti vocali, poi, sarebbe difficile implementare questa crittografia perchè tutta l'elaborazione dei comandi dovrebbe avvenire localmente sul dispositivo e le aziende non avrebbero possibilità di utilizzare i dati vocali per addestrare meglio i loro assistenti.

Riguardo Alexa, dopo le varie polemiche del caso, c'è ora un'opzione che può impedire l'uso delle nostre registrazioni vocali per il miglioramento del prodotto. Dall'App Alexa (o anche dal sito web di Alexa) si può aprire il menù in alto a sinistra, andare su Account > Privacy, andare alla sezione Gestisci il modo in cui i tuoi dati migliorano Alexa e disattivare le opzioni per contribuire allo sviluppo di nuove funzionalità. Il rapporto Bloomberg, comunque, dice che cambiando questa opzione sarà impedito ai dipendenti Amazon di ascoltare e trascrivere le nostre registrazioni vocali.

Per finire, anche se può risultare inquietante sapere che ogni cosa che diciamo ad Alexa può essere ascoltata da qualcuno dalla'ltra parte del mondo, provando a chiedere ad Alexa "tu mi spii", si ottiene subito la risposta: "no, sono in ascolto solo quando sento la parola di attivazione". Questa frase mette comunque in chiaro una cosa importante: che a meno di bug o malfunzionamenti (ed i casi ci sono stati), i dispositivi Echo e quelli con l'intelligenza artificiale Alexa non ascoltano e non registrano quello che diciamo se non vengono richiamati dicendo appunto Alexa. Se fosse il contrario, ossia se Alexa fosse sempre in ascolto, allora si che si potrebbe gridare allo scandalo, ma attualmente non ci sono prove di questo e non penso che Amazon si vorrebbe giocare tuta la reputazione in un'invasione di privacy così forte.